Chính sách quyền riêng tư

 

Chúng tôi gửi bản tin qua nhà cung cấp: Klaviyo, Inc., 125 Summer St., Ste 600, Boston, MA 02110, Hoa Kỳ
Dựa trên lợi ích chính đáng của chúng tôi về tiếp thị hiệu quả và thân thiện với người dùng, chúng tôi chuyển dữ liệu bạn cung cấp khi đăng ký bản tin cho nhà cung cấp này theo Điều 6 khoản 1 điểm f GDPR để gửi bản tin thay mặt chúng tôi.
Nếu bạn đồng ý rõ ràng theo Điều 6 khoản 1 điểm a GDPR, nhà cung cấp sẽ tiến hành phân tích thống kê các chiến dịch bản tin bằng cách sử dụng Web Beacons hoặc Pixel theo dõi. Dữ liệu như thời gian mở, địa chỉ IP, loại trình duyệt và hệ điều hành có thể được ghi lại.
Bạn có thể rút lại sự đồng ý của mình bất cứ lúc nào với hiệu lực cho tương lai.
Chúng tôi đã ký hợp đồng xử lý dữ liệu theo đơn đặt hàng với nhà cung cấp.
Trong trường hợp chuyển dữ liệu sang Hoa Kỳ, nhà cung cấp tuân thủ Khuôn khổ Bảo mật Dữ liệu EU-Hoa Kỳ (EU-US Data Privacy Framework), đảm bảo tuân thủ mức độ bảo vệ dữ liệu của Châu Âu.

7.3 Shopify Email

Chúng tôi cũng gửi bản tin qua: Shopify International Limited, Victoria Buildings, Tầng 2, 1-2 Haddington Road, Dublin 4, D04 XN32, Ireland
Dữ liệu cũng được chuyển đến: Shopify Inc., 150 Elgin St, Ottawa, ON K2P 1L4, Canada
Dữ liệu được xử lý theo Điều 6 khoản 1 điểm f GDPR và nếu có sự đồng ý, theo Điều 6 khoản 1 điểm a GDPR như mô tả ở trên trong mục 7.2.
Việc phân tích thống kê, lưu trữ, theo dõi và bảo vệ dữ liệu tuân theo các quy tắc như đã nêu và được đảm bảo thông qua hợp đồng xử lý dữ liệu cũng như quyết định về mức độ bảo vệ dữ liệu phù hợp.

7.4 Nhắc nhở giỏ hàng qua email

Nếu bạn hủy quá trình mua hàng trước khi hoàn tất đơn hàng, bạn có thể nhận được một email nhắc nhở về nội dung giỏ hàng của bạn.
Chúng tôi chỉ gửi lời nhắc nếu bạn đã đồng ý rõ ràng qua Double Opt-in. Dữ liệu được sử dụng chỉ phục vụ cho mục đích nhắc nhở giỏ hàng và xử lý đơn hàng.
Bạn có thể hủy nhận thông báo giỏ hàng bất cứ lúc nào bằng cách gửi thông báo đến bên chịu trách nhiệm như đã nêu ở trên.

8) Xử lý dữ liệu khi đặt hàng

8.1 Nếu cần thiết để xử lý hợp đồng liên quan đến giao hàng và thanh toán, dữ liệu cá nhân được thu thập sẽ được chuyển đến đơn vị vận chuyển và ngân hàng theo Điều 6 khoản 1 điểm b GDPR.
Nếu chúng tôi có nghĩa vụ cung cấp bản cập nhật cho sản phẩm kỹ thuật số hoặc sản phẩm có yếu tố kỹ thuật số dựa trên hợp đồng, chúng tôi sử dụng thông tin liên hệ được cung cấp trong quá trình đặt hàng để thực hiện nghĩa vụ theo luật định theo Điều 6 khoản 1 điểm c GDPR. Việc sử dụng dữ liệu này là giới hạn trong phạm vi cần thiết cho các thông báo bắt buộc đó.
Chúng tôi cũng hợp tác với các nhà cung cấp dịch vụ để xử lý đơn hàng. Những nhà cung cấp này hỗ trợ chúng tôi một phần hoặc toàn bộ trong việc thực hiện hợp đồng. Dữ liệu cá nhân sẽ được chuyển cho các nhà cung cấp này theo quy định dưới đây.

8.2 Chuyển tiếp dữ liệu cá nhân cho đơn vị vận chuyển

- DHL

Chúng tôi sử dụng dịch vụ vận chuyển của: DHL Paket GmbH, Sträßchensweg 10, 53113 Bonn, Đức
Nếu bạn đồng ý rõ ràng trong quá trình đặt hàng theo Điều 6 khoản 1 điểm a GDPR, chúng tôi sẽ chuyển địa chỉ email và/hoặc số điện thoại của bạn cho DHL để họ liên hệ và sắp xếp thời gian giao hàng. Nếu không, chỉ tên và địa chỉ giao hàng sẽ được chuyển theo Điều 6 khoản 1 điểm b GDPR. Trong trường hợp này, không có liên hệ trước từ DHL.
Bạn có thể rút lại sự đồng ý bất kỳ lúc nào với hiệu lực trong tương lai.

- Hermes

Chúng tôi sử dụng dịch vụ vận chuyển của: Hermes Logistik Gruppe Deutschland GmbH, Essener Straße 89, 22419 Hamburg, Đức
Việc chuyển dữ liệu cũng như ở phần DHL được thực hiện tương tự theo sự đồng ý hoặc để thực hiện hợp đồng.

8.3 Sử dụng nhà cung cấp dịch vụ thanh toán

- Apple Pay

Nếu bạn chọn phương thức thanh toán Apple Pay (Apple Distribution International, Ireland), thanh toán sẽ được thực hiện thông qua chức năng Apple Pay tích hợp trong thiết bị iOS, watchOS hoặc macOS.
Apple Pay sử dụng các chức năng bảo mật được tích hợp trong phần mềm và phần cứng của thiết bị. Để xác nhận thanh toán, bạn cần nhập mã cá nhân hoặc xác thực bằng Face ID/Touch ID.
Thông tin thanh toán được mã hóa và chuyển đến Apple, sau đó được mã hóa lại và gửi đến đơn vị thanh toán. Apple không lưu trữ dữ liệu ở định dạng có thể nhận dạng cá nhân.
Thông tin thêm: https://support.apple.com/de-de/HT203027

- Paypal

Trên trang web này, bạn có thể thanh toán thông qua các dịch vụ của: PayPal (Europe) S.a.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg
Tùy thuộc vào hình thức thanh toán và việc bạn ứng trước hay PayPal, dữ liệu được chuyển cho PayPal theo Điều 6 khoản 1 điểm b hoặc f GDPR, bao gồm tên, địa chỉ, thông tin thanh toán và đơn hàng. Nếu cần kiểm tra tín dụng, dữ liệu được chuyển cho các tổ chức kiểm tra theo quy trình của PayPal. Bạn có thể phản đối bất cứ lúc nào.
Thông tin chi tiết: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

- Paypal Checkout

Trang web này cũng sử dụng PayPal Checkout, có thể bao gồm các phương thức thanh toán của bên thứ ba như Apple Pay, Google Pay, Sofort, v.v.
Tùy chọn thanh toán mà bạn chọn sẽ xác định đơn vị nhận dữ liệu. PayPal chỉ truyền dữ liệu khi có sự đồng ý rõ ràng và theo Điều 6 khoản 1 điểm b hoặc f GDPR.
Thông tin đầy đủ về các bên liên quan: https://www.ratepay.com/legal-payment-creditagencies/

- Shopify Payments

Thanh toán qua Shopify International Limited, Ireland. Tùy thuộc vào phương thức thanh toán (thẻ tín dụng, v.v.), dữ liệu như tên, địa chỉ, thông tin ngân hàng và đơn hàng được chuyển cho Shopify theo Điều 6 khoản 1 điểm b GDPR.

- SOFORT

Trang web này cung cấp phương thức thanh toán qua SOFORT GmbH, Theresienhöhe 12, 80339 München, Đức. Dữ liệu cá nhân được xử lý theo Điều 6 khoản 1 điểm b GDPR để hoàn tất thanh toán.

9) Dịch vụ phân tích web, theo dõi và quảng cáo

Google Analytics 4

Trang web này sử dụng Google Analytics 4 – một dịch vụ phân tích web của Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland ("Google"), giúp phân tích việc bạn sử dụng trang web của chúng tôi.

Theo mặc định, khi truy cập trang web, Google Analytics 4 sẽ đặt cookie – các đoạn văn bản nhỏ được lưu trên thiết bị của bạn để thu thập thông tin. Trong đó bao gồm địa chỉ IP của bạn, tuy nhiên sẽ được Google rút gọn vài chữ số cuối nhằm loại trừ khả năng liên kết trực tiếp đến cá nhân.

Thông tin này sẽ được chuyển tới các máy chủ của Google để xử lý tiếp. Việc chuyển dữ liệu tới Google LLC tại Hoa Kỳ cũng có thể xảy ra.

Google xử lý dữ liệu này thay mặt chúng tôi để đánh giá việc sử dụng trang web, lập báo cáo về hoạt động trang web, và cung cấp các dịch vụ liên quan đến việc sử dụng trang web và Internet. Địa chỉ IP được trình duyệt của bạn truyền tới Google trong khuôn khổ Google Analytics 4 sẽ không được kết hợp với các dữ liệu khác của Google. Dữ liệu thu thập sẽ được lưu trữ trong 2 tháng và sau đó sẽ bị xóa.

Tất cả các quy trình xử lý trên, đặc biệt là việc đặt cookie trên thiết bị của bạn, chỉ được thực hiện nếu bạn đã đồng ý rõ ràng theo Điều 6 khoản 1 điểm a của GDPR. Nếu không có sự đồng ý, Google Analytics 4 sẽ không được sử dụng khi bạn truy cập trang. Bạn có thể thu hồi sự đồng ý bất kỳ lúc nào với hiệu lực trong tương lai bằng cách tắt công cụ này trong công cụ đồng ý cookie trên trang web.

Chúng tôi đã ký thỏa thuận xử lý dữ liệu (Data Processing Agreement) với Google để đảm bảo rằng dữ liệu của người truy cập được bảo vệ và không bị chuyển cho bên thứ ba một cách trái phép.

Thông tin pháp lý chi tiết về Google Analytics 4 có tại:https://business.safety.google/intl/de/privacy/https://policies.google.com/privacy?hl=de&gl=dehttps://policies.google.com/technologies/partner-sites

Dữ liệu nhân khẩu học
Google Analytics 4 sử dụng chức năng "đặc điểm nhân khẩu học", cho phép tạo thống kê về độ tuổi, giới tính và sở thích của người truy cập thông qua dữ liệu từ quảng cáo và nhà cung cấp bên thứ ba. Nhờ đó, có thể xác định nhóm mục tiêu cho các chiến dịch tiếp thị. Dữ liệu không thể liên kết với cá nhân cụ thể và sẽ bị xóa sau 2 tháng.

Google Signals

Google Analytics 4 có thể được mở rộng với chức năng Google Signals để tạo báo cáo phân tích hành vi sử dụng trên nhiều thiết bị. Nếu bạn đã bật quảng cáo cá nhân hóa và liên kết thiết bị với tài khoản Google của mình, Google (với sự đồng ý của bạn theo Điều 6 khoản 1 điểm a GDPR) có thể phân tích hành vi sử dụng trên các thiết bị và tạo mô hình dữ liệu như chuyển đổi giữa các thiết bị. Chúng tôi chỉ nhận được các báo cáo thống kê, không có dữ liệu cá nhân. Bạn có thể tắt chức năng này trong tài khoản Google tại đây:https://support.google.com/ads/answer/2662922?hl=deThông tin thêm: https://support.google.com/analytics/answer/7532985?hl=de

UserIDs

Google Analytics 4 có thể được mở rộng bằng chức năng "UserIDs". Nếu bạn đã đồng ý theo Điều 6 khoản 1 điểm a GDPR và tạo tài khoản trên trang web, các hoạt động của bạn (bao gồm cả chuyển đổi) có thể được phân tích trên nhiều thiết bị khi bạn đăng nhập cùng một tài khoản.

Đối với việc chuyển dữ liệu sang Hoa Kỳ, nhà cung cấp này đã tham gia vào Khung bảo mật dữ liệu EU-Mỹ (EU-US Data Privacy Framework), được Ủy ban châu Âu công nhận là đảm bảo mức độ bảo vệ dữ liệu tương đương với châu Âu.

10) Dịch vụ tiếp thị lại, tiếp thị mục tiêu và theo dõi chuyển đổi

10.1 Meta Pixel với chế độ khớp dữ liệu nâng cao
Trong phạm vi dịch vụ trực tuyến của chúng tôi, chúng tôi sử dụng dịch vụ “Meta Pixel” ở chế độ khớp dữ liệu nâng cao của nhà cung cấp sau:
Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland („Meta“)
Khi người dùng nhấp vào một quảng cáo do chúng tôi chạy trên Facebook hoặc Instagram, URL của trang liên kết của chúng tôi sẽ được mở rộng bằng một tham số thông qua Meta Pixel. Sau khi chuyển hướng, tham số URL này sẽ được trình duyệt của người dùng ghi lại thông qua một cookie được cài đặt trên trang liên kết của chúng tôi. Ngoài ra, cookie này còn thu thập các dữ liệu khách hàng cụ thể, chẳng hạn như địa chỉ email, mà chúng tôi thu thập trên trang web được liên kết với quảng cáo Facebook hoặc Instagram trong các hành động như hoàn tất mua hàng, đăng ký tài khoản hoặc tạo hồ sơ (khớp dữ liệu nâng cao).
Cookie sau đó sẽ được đọc và cho phép truyền dữ liệu – bao gồm dữ liệu khách hàng cụ thể – đến Meta.
Chúng tôi sử dụng Meta Pixel với chức năng khớp dữ liệu nâng cao để tối ưu hóa hiệu quả quảng cáo (gọi là “Ads”) trên Facebook và/hoặc Instagram, đảm bảo rằng chúng phù hợp với sở thích của người dùng hoặc có các đặc điểm nhất định (ví dụ: sở thích về sản phẩm/dịch vụ), những đặc điểm này được chúng tôi truyền cho Meta để tạo “Custom Audiences”.
Ngoài ra, chúng tôi phân tích hiệu quả của quảng cáo bằng cách theo dõi xem người dùng có được chuyển hướng đến trang web của chúng tôi sau khi nhấp vào quảng cáo hay không (Conversion). So với phiên bản tiêu chuẩn của Meta Pixel, chức năng khớp dữ liệu nâng cao giúp chúng tôi đo lường hiệu quả của các chiến dịch quảng cáo tốt hơn bằng cách ghi lại nhiều hành động chuyển đổi hơn.
Tất cả dữ liệu được truyền sẽ được Meta lưu trữ và xử lý, nhờ đó có thể gắn liền với hồ sơ người dùng tương ứng, và Meta có thể sử dụng dữ liệu cho mục đích quảng cáo riêng của họ theo chính sách sử dụng dữ liệu của Meta:
🔗 https://www.facebook.com/about/privacy/
Dữ liệu này cũng có thể cho phép Meta và các đối tác của họ hiển thị quảng cáo trên và ngoài nền tảng Facebook.
Tất cả các quá trình xử lý dữ liệu được mô tả ở trên – đặc biệt là việc thiết lập cookie để truy xuất thông tin từ thiết bị bạn sử dụng – chỉ được thực hiện nếu bạn đã đồng ý rõ ràng với chúng tôi theo Điều 6 Khoản 1 Mục a của Quy định bảo vệ dữ liệu chung của EU (GDPR).
Bạn có thể thu hồi sự đồng ý của mình bất kỳ lúc nào với hiệu lực trong tương lai bằng cách tắt dịch vụ này trong “Công cụ chấp thuận cookie” có sẵn trên trang web.
Chúng tôi đã ký hợp đồng xử lý dữ liệu với nhà cung cấp nhằm đảm bảo việc bảo vệ dữ liệu của khách truy cập trang web và ngăn chặn việc chuyển giao dữ liệu trái phép cho bên thứ ba.
Thông tin do Meta thu thập thường được truyền tới một máy chủ của Meta Platforms Inc. tại Hoa Kỳ và được lưu trữ ở đó.
Đối với việc truyền dữ liệu sang Hoa Kỳ, nhà cung cấp đã tham gia EU-US Data Privacy Framework, đảm bảo mức độ bảo vệ dữ liệu phù hợp với các tiêu chuẩn của EU theo quyết định tương thích của Ủy ban Châu Âu.

10.2 Google Ads Remarketing

Trang web này sử dụng công nghệ tiếp thị lại (remarketing) của nhà cung cấp sau:
Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland
Để thực hiện điều này, Google sẽ đặt một cookie trong trình duyệt của thiết bị của bạn, cookie này sẽ tự động cho phép quảng cáo dựa trên sở thích bằng cách sử dụng một ID cookie ẩn danh và dựa trên các trang bạn đã truy cập. Việc xử lý dữ liệu vượt ra ngoài điều này chỉ diễn ra nếu bạn đã đồng ý với Google rằng lịch sử trình duyệt internet và ứng dụng của bạn sẽ được liên kết với tài khoản Google của bạn và thông tin từ tài khoản Google của bạn sẽ được sử dụng để cá nhân hóa quảng cáo mà bạn xem trên web.
Trong trường hợp bạn đăng nhập vào Google khi truy cập trang web của chúng tôi, Google sẽ sử dụng dữ liệu của bạn cùng với dữ liệu Google Analytics để tạo và xác định danh sách đối tượng tiếp thị lại trên nhiều thiết bị. Để thực hiện điều này, dữ liệu cá nhân của bạn sẽ được Google tạm thời liên kết với dữ liệu Google Analytics để tạo nhóm mục tiêu.
Khi sử dụng Google Ads Remarketing, dữ liệu cá nhân cũng có thể được chuyển đến máy chủ của Google LLC tại Hoa Kỳ.
Tất cả các xử lý dữ liệu đã mô tả ở trên, đặc biệt là việc thiết lập cookie để truy xuất thông tin trên thiết bị bạn đang sử dụng, chỉ được thực hiện nếu bạn đã cấp sự đồng ý rõ ràng của mình theo Điều 6 khoản 1 mục a của GDPR. Nếu không có sự đồng ý này, công nghệ tiếp thị lại sẽ không được sử dụng trong suốt quá trình bạn truy cập trang web.
Bạn có thể thu hồi sự đồng ý của mình bất kỳ lúc nào và có hiệu lực trong tương lai. Để thực hiện việc thu hồi, vui lòng vô hiệu hóa dịch vụ này trong “Công cụ đồng ý cookie” (Cookie-Consent-Tool) có sẵn trên trang web của chúng tôi.
Đối với việc truyền dữ liệu sang Hoa Kỳ, nhà cung cấp này đã tham gia vào EU-US Data Privacy Framework, bảo đảm tuân thủ mức độ bảo vệ dữ liệu của Châu Âu theo một quyết định tương thích của Ủy ban Châu Âu.
Thông tin chi tiết về các quy trình xử lý dữ liệu do Google khởi xướng và cách Google xử lý dữ liệu từ các trang web có thể được tìm thấy tại:
🔗 https://policies.google.com/technologies/partner-sites
Các chính sách bảo mật của Google có thể được tìm thấy tại:
🔗 https://business.safety.google/intl/de/privacy/
🔗 https://www.google.de/policies/privacy/

10.3 Google Ads Conversion-Tracking

Trang web này sử dụng chương trình quảng cáo trực tuyến “Google Ads” và trong khuôn khổ Google Ads, sử dụng tính năng theo dõi chuyển đổi (Conversion-Tracking) do Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland (“Google”) cung cấp.

Chúng tôi sử dụng dịch vụ Google Ads để quảng bá các ưu đãi hấp dẫn của mình trên các trang web bên ngoài thông qua quảng cáo (Google Adwords). Dựa trên dữ liệu chiến dịch quảng cáo, chúng tôi có thể xác định mức độ thành công của từng biện pháp quảng bá cụ thể. Mục tiêu của chúng tôi là hiển thị cho bạn những quảng cáo phù hợp với mối quan tâm của bạn, làm cho trang web của chúng tôi trở nên hấp dẫn hơn và đảm bảo tính minh bạch trong việc tính toán chi phí quảng cáo.

Cookie theo dõi chuyển đổi sẽ được cài đặt khi người dùng nhấp vào một quảng cáo được Google hiển thị. Cookie là các tệp văn bản nhỏ được lưu trữ trên thiết bị của bạn. Những cookie này thường sẽ hết hạn sau 30 ngày và không được sử dụng để xác định danh tính cá nhân. Nếu người dùng truy cập một số trang nhất định của trang web này trong khi cookie vẫn còn hiệu lực, Google và chúng tôi có thể nhận biết rằng người dùng đã nhấp vào quảng cáo và được chuyển hướng đến trang đó.

Mỗi khách hàng Google Ads sẽ nhận một cookie khác nhau, do đó cookie không thể được theo dõi qua các trang web của khách hàng Google Ads.

Thông tin thu thập được thông qua cookie chuyển đổi được sử dụng để tạo thống kê chuyển đổi cho các nhà quảng cáo sử dụng Conversion-Tracking. Các khách hàng nhận được thông tin về tổng số người dùng đã nhấp vào quảng cáo và được chuyển hướng tới một trang được gắn thẻ chuyển đổi. Tuy nhiên, họ không nhận được thông tin cho phép nhận dạng cá nhân người dùng.

Trong khuôn khổ sử dụng Google Ads, dữ liệu cá nhân cũng có thể được chuyển đến các máy chủ của Google LLC tại Hoa Kỳ.

Chi tiết về các quy trình xử lý dữ liệu được Google Ads Conversion-Tracking khởi xướng cũng như cách Google xử lý dữ liệu từ các trang web có thể được xem tại đây:
🔗 https://policies.google.com/technologies/partner-sites

Tất cả các quy trình xử lý được mô tả ở trên – đặc biệt là việc thiết lập cookie để truy xuất thông tin từ thiết bị bạn sử dụng – chỉ được thực hiện nếu bạn đã đồng ý rõ ràng với chúng tôi theo Điều 6 Khoản 1 Mục a của GDPR.

Bạn có thể thu hồi sự đồng ý của mình bất kỳ lúc nào với hiệu lực trong tương lai bằng cách tắt dịch vụ này trong “Công cụ chấp thuận cookie” có sẵn trên trang web.

Bạn cũng có thể phản đối việc thiết lập cookie của Google Ads Conversion-Tracking một cách lâu dài bằng cách tải xuống và cài đặt tiện ích bổ sung trình duyệt (Browser Plug-in) của Google tại liên kết sau:
🔗 https://www.google.com/settings/ads/plugin?hl=de

Xin lưu ý rằng một số chức năng của trang web này có thể bị giới hạn nếu bạn tắt cookie.

Chính sách bảo mật của Google có thể được xem tại các địa chỉ sau:
🔗 https://business.safety.google/intl/de/privacy/
🔗 https://www.google.de/policies/privacy/

Đối với việc truyền dữ liệu sang Hoa Kỳ, nhà cung cấp đã tham gia EU-US Data Privacy Framework, đảm bảo mức độ bảo vệ dữ liệu tương thích với tiêu chuẩn của EU theo quyết định tương thích của Ủy ban Châu Âu.

10.4 Theo dõi chuyển đổi với Google Ads không sử dụng Cookie

Trang web này sử dụng chương trình quảng cáo trực tuyến “Google Ads” và trong khuôn khổ Google Ads, tính năng theo dõi chuyển đổi (Conversion-Tracking) do Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland (“Google”) cung cấp.

Chúng tôi sử dụng dịch vụ Google Ads để quảng bá các ưu đãi hấp dẫn của mình trên các trang web bên ngoài thông qua quảng cáo (Google Adwords). Dựa trên dữ liệu chiến dịch quảng cáo, chúng tôi có thể xác định mức độ thành công của từng biện pháp quảng bá cụ thể. Mục tiêu của chúng tôi là hiển thị cho bạn những quảng cáo phù hợp với mối quan tâm của bạn, làm cho trang web của chúng tôi trở nên hấp dẫn hơn và đảm bảo tính minh bạch trong việc tính toán chi phí quảng cáo.

Trang web này sử dụng Google Ads Conversion Tracking hoàn toàn không sử dụng Cookie, nghĩa là dịch vụ này sẽ không thiết lập Cookie trên thiết bị của bạn vào bất kỳ thời điểm nào.

Thay vào đó, bộ nhớ cục bộ của trình duyệt của bạn được sử dụng để lưu trữ một ID riêng biệt do Google cấp, cho phép phân tích việc sử dụng trang web của bạn. Dựa trên ID này, một số thông tin người dùng nhất định sẽ được xử lý.

ID được tạo khi người dùng nhấp vào một quảng cáo được hiển thị bởi Google Ads. Nếu người dùng truy cập một số trang cụ thể của trang web này, Google và chúng tôi có thể nhận biết rằng người dùng đã nhấp vào quảng cáo và được chuyển hướng đến trang đó. Mỗi khách hàng Google Ads sẽ nhận một ID khác nhau. Việc theo dõi người dùng qua nhiều trang web của các khách hàng Google Ads là không thể.

Thông tin thu được theo cách này được sử dụng để tạo ra thống kê chuyển đổi cho những khách hàng sử dụng Conversion Tracking. Khách hàng nhận được thông tin về tổng số người dùng đã nhấp vào quảng cáo và được chuyển đến một trang có gắn thẻ chuyển đổi, nhưng không nhận được bất kỳ thông tin nào giúp nhận dạng cá nhân người dùng.

Trong khuôn khổ việc sử dụng Google Ads, dữ liệu cá nhân cũng có thể được truyền tới các máy chủ của Google LLC tại Hoa Kỳ.

Chi tiết về các quy trình xử lý dữ liệu do Google Ads Conversion Tracking thực hiện và cách Google xử lý dữ liệu từ các trang web có thể được xem tại đây:
🔗 https://policies.google.com/technologies/partner-sites

Nếu các thông tin thu thập được có liên quan đến cá nhân, việc xử lý dữ liệu này sẽ được thực hiện theo Điều 6 Khoản 1 Mục f của GDPR, dựa trên lợi ích hợp pháp của chúng tôi trong việc phân tích thống kê hiệu quả của các chiến dịch quảng cáo.

Chính sách bảo mật của Google có thể được xem tại các liên kết sau:
🔗 https://business.safety.google/intl/de/privacy/
🔗 https://www.google.de/policies/privacy/

Đối với việc truyền dữ liệu sang Hoa Kỳ, nhà cung cấp đã tham gia EU-US Data Privacy Framework, đảm bảo mức độ bảo vệ dữ liệu tương thích với tiêu chuẩn của EU theo quyết định tương thích của Ủy ban Châu Âu.

10.5 Google Ads Conversion-Tracking

Trang web này sử dụng chương trình quảng cáo trực tuyến “Google Ads” và trong khuôn khổ đó là tính năng theo dõi chuyển đổi (Conversion Tracking) do Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland (“Google”) cung cấp.

Chúng tôi sử dụng Google Ads để quảng bá các ưu đãi hấp dẫn của mình trên các trang web bên ngoài thông qua các phương tiện quảng cáo (Google Adwords). Dựa vào dữ liệu của các chiến dịch quảng cáo, chúng tôi có thể đánh giá mức độ thành công của từng biện pháp tiếp thị. Mục tiêu của chúng tôi là cung cấp quảng cáo phù hợp với sở thích của bạn, làm cho trang web của chúng tôi hấp dẫn hơn và đảm bảo tính minh bạch trong việc tính toán chi phí quảng cáo phát sinh.

Cookie theo dõi chuyển đổi sẽ được đặt khi người dùng nhấp vào một quảng cáo do Google hiển thị. Cookie là các tệp văn bản nhỏ được lưu trữ trên thiết bị của bạn. Các cookie này thường hết hạn sau 30 ngày và không nhằm mục đích nhận dạng cá nhân. Nếu người dùng truy cập một số trang cụ thể của trang web này trong khi cookie vẫn còn hiệu lực, Google và chúng tôi có thể nhận ra rằng người dùng đã nhấp vào quảng cáo và được chuyển hướng đến trang đó.

Mỗi khách hàng của Google Ads sẽ nhận được một cookie khác nhau, do đó không thể theo dõi cookie qua các trang web của khách hàng khác nhau. Thông tin thu thập được thông qua cookie chuyển đổi được sử dụng để tạo thống kê chuyển đổi cho những khách hàng của Google Ads đã chọn sử dụng theo dõi chuyển đổi. Khách hàng sẽ biết tổng số người dùng đã nhấp vào quảng cáo và được chuyển hướng đến một trang có thẻ theo dõi chuyển đổi. Tuy nhiên, họ không nhận được bất kỳ thông tin nào có thể được sử dụng để nhận dạng cá nhân người dùng.

Trong khuôn khổ sử dụng Google Ads, dữ liệu cá nhân cũng có thể được chuyển đến các máy chủ của Google LLC tại Hoa Kỳ.

Chi tiết về các quy trình xử lý dữ liệu do Google Ads Conversion Tracking thực hiện và cách Google xử lý dữ liệu từ các trang web có thể được xem tại đây:
🔗 https://policies.google.com/technologies/partner-sites

Tất cả các hoạt động xử lý được mô tả ở trên – đặc biệt là việc đặt cookie để đọc thông tin từ thiết bị của bạn – chỉ được thực hiện nếu bạn đã cấp sự đồng ý rõ ràng theo Điều 6, Khoản 1, Mục a GDPR. Bạn có thể rút lại sự đồng ý của mình bất kỳ lúc nào với hiệu lực cho tương lai bằng cách tắt dịch vụ này trong công cụ quản lý cookie được cung cấp trên trang web.

Bạn cũng có thể vĩnh viễn từ chối việc đặt cookie của Google Ads Conversion Tracking bằng cách tải xuống và cài đặt plugin trình duyệt có sẵn tại liên kết sau:
🔗 https://www.google.com/settings/ads/plugin?hl=de

⸻

👉 Chức năng “Customer Match” (Kết hợp dữ liệu khách hàng)
Để nhắm mục tiêu quảng cáo tốt hơn cho những người dùng mà chúng tôi đã có dữ liệu trong bối cảnh quan hệ kinh doanh hoặc tương tự kinh doanh, chúng tôi sử dụng chức năng Customer Match trong Google Ads.

Để thực hiện điều này, chúng tôi chuyển một hoặc nhiều tệp chứa dữ liệu khách hàng đã tổng hợp (đặc biệt là địa chỉ email và số điện thoại) đến Google thông qua hình thức điện tử. Google không nhận được dữ liệu thô, vì tất cả thông tin trong tệp khách hàng sẽ được mã hóa bằng thuật toán đặc biệt trong quá trình truyền tải. Các thông tin mã hóa này chỉ được Google sử dụng để đối chiếu với các tài khoản Google hiện có đã được người dùng liên kết. Điều này cho phép hiển thị quảng cáo cá nhân hóa trên tất cả các dịch vụ của Google có liên kết với tài khoản tương ứng.

Việc truyền dữ liệu khách hàng cho Google chỉ được thực hiện nếu bạn đã cấp sự đồng ý rõ ràng theo Điều 6, Khoản 1, Mục a GDPR. Bạn có thể rút lại sự đồng ý của mình bất cứ lúc nào với hiệu lực cho tương lai.

Thông tin chi tiết về các biện pháp bảo vệ dữ liệu của Google liên quan đến chức năng Customer Match có thể được tìm thấy tại:
🔗 https://support.google.com/google-ads/answer/6334160?hl=de&ref_topic=10550182

Chính sách bảo mật của Google có thể được xem tại:
🔗 https://business.safety.google/intl/de/privacy/
🔗 https://www.google.de/policies/privacy/

Nhà cung cấp đã tham gia EU-US Data Privacy Framework, đảm bảo tuân thủ mức độ bảo vệ dữ liệu phù hợp với tiêu chuẩn của EU theo quyết định tương thích của Ủy ban Châu Âu.

10.6 Google Marketing Platform

Trang web này sử dụng công cụ tiếp thị trực tuyến Google Marketing Platform do Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland (“GMP”) vận hành.

GMP sử dụng cookie để hiển thị quảng cáo phù hợp với người dùng, cải thiện các báo cáo hiệu suất chiến dịch hoặc ngăn việc người dùng nhìn thấy cùng một quảng cáo nhiều lần. Thông qua một mã ID cookie, Google xác định quảng cáo nào đã được hiển thị trong trình duyệt nào và do đó có thể ngăn quảng cáo được hiển thị nhiều lần. Ngoài ra, GMP cũng có thể sử dụng các mã ID cookie để ghi nhận các chuyển đổi (Conversions) có liên quan đến yêu cầu quảng cáo, ví dụ như khi người dùng xem quảng cáo GMP và sau đó sử dụng cùng một trình duyệt để truy cập trang web của nhà quảng cáo và thực hiện mua hàng.

Theo Google, cookie của GMP không chứa bất kỳ thông tin nhận dạng cá nhân nào.

Do việc sử dụng công cụ tiếp thị này, trình duyệt của bạn tự động thiết lập kết nối trực tiếp với máy chủ của Google. Chúng tôi không kiểm soát được phạm vi và cách thức Google xử lý dữ liệu được thu thập thông qua công cụ này và do đó chúng tôi xin cung cấp thông tin theo hiểu biết hiện tại của chúng tôi:

Thông qua việc tích hợp GMP, Google nhận biết rằng bạn đã truy cập vào phần tương ứng của trang web chúng tôi hoặc đã nhấp vào quảng cáo của chúng tôi. Nếu bạn đã đăng ký sử dụng một dịch vụ của Google, Google có thể liên kết lượt truy cập này với tài khoản của bạn. Ngay cả khi bạn không đăng ký tài khoản Google hoặc chưa đăng nhập, vẫn có khả năng Google xác định và lưu trữ địa chỉ IP của bạn.

Trong khuôn khổ việc sử dụng GMP, dữ liệu cá nhân cũng có thể được chuyển đến các máy chủ của Google LLC tại Hoa Kỳ.

Tất cả các quy trình xử lý dữ liệu được mô tả ở trên – đặc biệt là việc đặt cookie để đọc thông tin từ thiết bị của bạn – chỉ được thực hiện nếu bạn đã cấp sự đồng ý rõ ràng theo Điều 6, Khoản 1, Mục a của Quy định Bảo vệ Dữ liệu Chung (GDPR).

Bạn có thể rút lại sự đồng ý của mình bất kỳ lúc nào với hiệu lực cho tương lai bằng cách tắt dịch vụ này trong công cụ quản lý cookie được cung cấp trên trang web.

Nhà cung cấp đã tham gia vào Khung Bảo vệ Dữ liệu EU-Mỹ (EU-US Data Privacy Framework), đảm bảo mức độ bảo vệ dữ liệu phù hợp với tiêu chuẩn EU theo quyết định công nhận của Ủy ban Châu Âu.

Chính sách bảo mật của Google Marketing Platform có thể được xem tại:
🔗 https://business.safety.google/intl/de/privacy/
🔗 https://www.google.de/policies/privacy/

10.7 Pinterest-Tag Conversion-Tracking

Trang web này sử dụng công nghệ theo dõi chuyển đổi (Conversion Tracking) của nhà cung cấp sau:

Pinterest Europe Ltd., Palmerston House, Tầng 2, Fenian Street, Dublin 2, Ireland

Nếu bạn truy cập trang web của chúng tôi thông qua một quảng cáo trên nền tảng của nhà cung cấp này, thì cookie và/hoặc các công nghệ tương tự (như pixel theo dõi, web beacon, ping hoặc yêu cầu HTTP) sẽ được sử dụng để đo lường thành công của quảng cáo.

Để thực hiện điều này, các thông tin cụ thể từ thiết bị và trình duyệt của bạn – bao gồm cả địa chỉ IP nếu có – sẽ được thu thập thông qua công nghệ theo dõi. Qua đó, chúng tôi có thể ghi nhận và phân tích các hành động người dùng đã định nghĩa trước, chẳng hạn như:

• giao dịch đã hoàn tất,

• đăng ký hoặc gửi biểu mẫu (leads),

• tìm kiếm trên trang web,

• truy cập vào các trang sản phẩm.

Những dữ liệu này cho phép chúng tôi tạo ra các thống kê về hành vi người dùng trên trang web của mình sau khi họ nhấp vào quảng cáo, nhằm tối ưu hóa và cải thiện hiệu quả các chiến dịch quảng cáo của chúng tôi.

Tất cả các hoạt động xử lý dữ liệu đã nêu – đặc biệt là việc đặt cookie để đọc thông tin từ thiết bị của bạn – chỉ được thực hiện nếu bạn đã đồng ý rõ ràng theo Điều 6, Khoản 1, Mục a của GDPR.

Bạn có thể rút lại sự đồng ý đã cấp bất kỳ lúc nào với hiệu lực cho tương lai bằng cách tắt dịch vụ này trong công cụ quản lý cookie (Cookie-Consent-Tool) có trên trang web.

Chúng tôi đã ký kết hợp đồng xử lý dữ liệu với nhà cung cấp dịch vụ, đảm bảo rằng dữ liệu của người truy cập website sẽ được bảo vệ và không bị tiết lộ trái phép cho bên thứ ba.

10.8 TikTok Pixel

Trang web này sử dụng công nghệ theo dõi chuyển đổi (Conversion Tracking) của nhà cung cấp sau:
TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Ireland

Nếu bạn truy cập trang web của chúng tôi thông qua một quảng cáo trên nền tảng của nhà cung cấp, thì cookie và/hoặc các công nghệ tương tự (ví dụ: pixel theo dõi, web beacon, ping hoặc yêu cầu HTTP) sẽ được sử dụng để đo lường mức độ thành công của quảng cáo.

Cụ thể, công nghệ theo dõi sẽ thu thập một số thông tin từ thiết bị và trình duyệt của bạn – bao gồm cả địa chỉ IP nếu có – để ghi nhận và phân tích các hành vi người dùng đã được chúng tôi xác định trước, chẳng hạn như:
• hoàn tất giao dịch mua hàng,
• gửi biểu mẫu (leads),
• tìm kiếm thông tin trên trang web,
• truy cập vào các trang sản phẩm.

Việc thu thập và phân tích này cho phép chúng tôi tạo ra các thống kê chi tiết về hành vi người dùng trên trang web, từ đó tối ưu hóa hiệu quả của các chiến dịch quảng cáo.

Tất cả các hoạt động xử lý dữ liệu nêu trên – đặc biệt là việc đặt cookie để thu thập dữ liệu từ thiết bị của bạn – chỉ được thực hiện nếu bạn đã cấp sự đồng ý rõ ràng theo Điều 6, Khoản 1, Mục a của Quy định Bảo vệ Dữ liệu Chung (GDPR).

Bạn có thể rút lại sự đồng ý của mình bất kỳ lúc nào với hiệu lực trong tương lai bằng cách vô hiệu hóa dịch vụ này thông qua công cụ “Cookie-Consent-Tool” được cung cấp trên trang web.

Chúng tôi đã ký kết hợp đồng xử lý dữ liệu với nhà cung cấp dịch vụ để đảm bảo rằng dữ liệu của người dùng truy cập website được bảo vệ một cách đầy đủ và không bị tiết lộ trái phép cho bên thứ ba.

11) Các chức năng của trang web

11.1 Judge.me

Trên trang web của chúng tôi, các thành phần đồ họa từ nhà cung cấp bên ngoài sau đây được tích hợp để hiển thị các đánh giá của khách hàng và/hoặc chứng nhận chất lượng từ bên thứ ba:
Judge.me Ltd., c/o Buckworths, Tầng 2, 1-3 Worship Street, London, England, EC2A 2AB, Vương quốc Anh

Khi bạn truy cập một trang có chứa các phần tử đồ họa này, trình duyệt của bạn sẽ thiết lập kết nối trực tiếp với máy chủ của nhà cung cấp để tải các phần tử đó một cách chính xác. Trong quá trình này, một số thông tin trình duyệt nhất định – bao gồm địa chỉ IP của bạn – sẽ được truyền tới nhà cung cấp.

Trong trường hợp có xử lý dữ liệu cá nhân, điều này được thực hiện theo Điều 6, Khoản 1, Mục f của GDPR dựa trên lợi ích hợp pháp của chúng tôi trong việc tiếp thị tối ưu các dịch vụ của mình và thiết kế trang web một cách hấp dẫn.

Chúng tôi đã ký hợp đồng xử lý dữ liệu với nhà cung cấp nhằm đảm bảo việc bảo vệ dữ liệu của người truy cập và ngăn chặn việc tiết lộ trái phép cho bên thứ ba.

Khi dữ liệu được truyền tới Vương quốc Anh, mức độ bảo vệ dữ liệu thích hợp được đảm bảo thông qua quyết định công nhận của Ủy ban Châu Âu.

11.2 Google Maps API

Để cho phép kiểm tra tính chính xác của địa chỉ được nhập trong biểu mẫu đặt hàng trên trang web của chúng tôi theo thời gian thực, chúng tôi sử dụng dịch vụ của nhà cung cấp sau:
Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland

Dữ liệu cũng có thể được truyền đến: Google LLC, Hoa Kỳ

Nhà cung cấp sẽ xác minh địa chỉ đã nhập, kiểm tra chính tả và bổ sung thông tin còn thiếu nếu cần thiết. Nếu địa chỉ không rõ ràng, các đề xuất thay thế chính xác sẽ được hiển thị. Để làm điều này, dữ liệu địa chỉ mà bạn đã nhập sẽ được truyền đến nhà cung cấp, lưu trữ và phân tích tại đó.

Việc xử lý này được thực hiện theo Điều 6, Khoản 1, Mục f của GDPR dựa trên lợi ích hợp pháp của chúng tôi trong việc ghi nhận chính xác thông tin địa chỉ khách hàng nhằm thực hiện đúng nghĩa vụ giao hàng và phòng tránh các vấn đề phát sinh trong quá trình thực hiện hợp đồng.

Dữ liệu sẽ được nhà cung cấp xử lý một cách riêng biệt, không kết hợp với bất kỳ nguồn dữ liệu nào khác và sẽ bị xóa ngay sau khi địa chỉ được xác nhận hoặc muộn nhất là sau 30 ngày.

Trong trường hợp dữ liệu được truyền sang Hoa Kỳ, nhà cung cấp đã tham gia vào EU-US Data Privacy Framework, giúp đảm bảo mức độ bảo vệ dữ liệu tương đương với tiêu chuẩn của Liên minh Châu Âu, dựa trên quyết định công nhận của Ủy ban Châu Âu.

Thông tin chi tiết về chính sách bảo mật của Google có thể được tìm thấy tại:
https://business.safety.google/intl/de/privacy/

⸻

11.3 FontAwesome

Trang web này sử dụng Web Fonts (phông chữ web) của nhà cung cấp sau để đảm bảo việc hiển thị đồng bộ các phông chữ:

Fonticons, Inc., 710 Blackhorn Dr, Carl Junction, 64834, MO, USA

Khi bạn truy cập một trang, trình duyệt của bạn sẽ tải các phông chữ cần thiết vào bộ nhớ cache của trình duyệt để hiển thị văn bản và phông chữ một cách chính xác, đồng thời thiết lập kết nối trực tiếp với máy chủ của nhà cung cấp. Trong quá trình này, một số thông tin trình duyệt – bao gồm địa chỉ IP của bạn – sẽ được truyền đến nhà cung cấp.

Việc xử lý dữ liệu cá nhân liên quan đến kết nối với nhà cung cấp phông chữ chỉ được thực hiện nếu bạn đã đồng ý rõ ràng theo Điều 6, Khoản 1, Mục a của GDPR. Bạn có thể rút lại sự đồng ý đã cấp bất kỳ lúc nào với hiệu lực trong tương lai bằng cách tắt dịch vụ này trong công cụ “Cookie-Consent-Tool” trên trang web.

Nếu trình duyệt của bạn không hỗ trợ Web Fonts, thì một phông chữ mặc định từ máy tính của bạn sẽ được sử dụng thay thế.

Trong trường hợp dữ liệu được truyền sang Hoa Kỳ, nhà cung cấp sử dụng các “Điều khoản hợp đồng tiêu chuẩn” của Ủy ban Châu Âu, nhằm đảm bảo mức độ bảo vệ dữ liệu tương đương với tiêu chuẩn của EU.

11.4 Google Web Fonts

Trang web này sử dụng Web Fonts (phông chữ web) của nhà cung cấp sau để đảm bảo việc hiển thị đồng bộ các phông chữ:

Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland

Khi bạn truy cập một trang, trình duyệt của bạn sẽ tải các phông chữ cần thiết vào bộ nhớ đệm (cache) để hiển thị văn bản và kiểu chữ chính xác, đồng thời thiết lập kết nối trực tiếp với máy chủ của nhà cung cấp. Trong quá trình này, một số thông tin từ trình duyệt – bao gồm địa chỉ IP của bạn – sẽ được truyền đến nhà cung cấp.

Ngoài ra, dữ liệu có thể được chuyển đến: Google LLC, Hoa Kỳ

Việc xử lý dữ liệu cá nhân trong quá trình kết nối với nhà cung cấp phông chữ chỉ được thực hiện nếu bạn đã cấp sự đồng ý rõ ràng theo Điều 6, Khoản 1, Mục a của GDPR. Bạn có thể rút lại sự đồng ý của mình bất kỳ lúc nào với hiệu lực trong tương lai bằng cách tắt dịch vụ này trong công cụ “Cookie-Consent-Tool” được cung cấp trên trang web.

Nếu trình duyệt của bạn không hỗ trợ Web Fonts, một phông chữ tiêu chuẩn từ thiết bị của bạn sẽ được sử dụng.

Trong trường hợp dữ liệu được truyền đến Hoa Kỳ, nhà cung cấp đã tham gia EU-US Data Privacy Framework, đảm bảo mức độ bảo vệ dữ liệu phù hợp theo phán quyết công nhận của Ủy ban Châu Âu.

Thông tin thêm về chính sách bảo mật của Google có tại:

https://business.safety.google/intl/de/privacy/

11.5 Google reCAPTCHA

Trên trang web này, chúng tôi sử dụng dịch vụ CAPTCHA của nhà cung cấp sau:

Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland

Dữ liệu cũng có thể được truyền đến: Google LLC, Hoa Kỳ. Để hiển thị hình ảnh của reCAPTCHA, Google Fonts – phông chữ được tải từ Internet – sẽ được sử dụng. Không có xử lý thêm dữ liệu ngoài các thông tin đã được đề cập mà reCAPTCHA truyền tới Google.

Dịch vụ này kiểm tra xem việc nhập dữ liệu được thực hiện bởi một con người hay có thể là hành vi lạm dụng do xử lý tự động và máy móc (bots), giúp ngăn chặn spam, các cuộc tấn công DDoS và các hình thức tấn công tương tự. Để xác minh rằng thao tác được thực hiện bởi con người, nhà cung cấp sẽ thu thập địa chỉ IP của thiết bị, dữ liệu nhận diện về trình duyệt và hệ điều hành được sử dụng, cũng như ngày giờ truy cập – và truyền các dữ liệu này đến máy chủ của Google để phân tích. Ngoài ra, các cookie – tức là các tệp văn bản nhỏ được lưu trên trình duyệt của bạn – có thể được sử dụng.

Việc xử lý dữ liệu được mô tả ở trên thông qua cookie chỉ được thực hiện nếu bạn đã cấp sự đồng ý rõ ràng theo Điều 6, Khoản 1, Mục a của GDPR. Bạn có thể rút lại sự đồng ý của mình bất kỳ lúc nào với hiệu lực trong tương lai bằng cách tắt dịch vụ này thông qua công cụ “Cookie-Consent-Tool” được cung cấp trên trang web.

Nếu việc xử lý không thông qua cookie, thì cơ sở pháp lý là lợi ích hợp pháp của chúng tôi theo Điều 6, Khoản 1, Mục f của GDPR – nhằm xác định rõ ràng trách nhiệm cá nhân trong môi trường Internet và phòng tránh việc lạm dụng và spam.

Chúng tôi đã ký hợp đồng xử lý dữ liệu với nhà cung cấp nhằm đảm bảo bảo mật dữ liệu của người dùng và ngăn chặn việc chuyển giao trái phép cho bên thứ ba.

Nếu dữ liệu được truyền đến Hoa Kỳ, nhà cung cấp đã tham gia EU-US Data Privacy Framework, bảo đảm mức độ bảo vệ dữ liệu phù hợp theo quyết định công nhận của Ủy ban Châu Âu.

Thông tin thêm về chính sách bảo mật của Google có tại:

https://business.safety.google/intl/de/privacy/

 

12) Công cụ và các dịch vụ khác

12.1 - easybill

Để thực hiện các quy trình kế toán, chúng tôi sử dụng dịch vụ phần mềm kế toán đám mây của nhà cung cấp sau:
easybill GmbH, Düsselstr. 21, 41564 Kaarst, Đức

Nhà cung cấp này xử lý các hóa đơn đầu vào và đầu ra cũng như, nếu cần, các giao dịch ngân hàng của công ty chúng tôi, nhằm ghi nhận hóa đơn một cách tự động, đối chiếu với các giao dịch, và từ đó thực hiện quy trình kế toán tài chính bán tự động.

Trong trường hợp dữ liệu cá nhân cũng được xử lý, việc xử lý này dựa trên lợi ích hợp pháp của chúng tôi theo Điều 6, Khoản 1, Mục f của Quy định bảo vệ dữ liệu chung (GDPR), với mục tiêu đảm bảo một quy trình tổ chức và ghi chép minh bạch, hiệu quả cho hoạt động kinh doanh.

12.2 Cookie-Consent-Tool

Trang web này sử dụng một công cụ quản lý cookie (Cookie-Consent-Tool) nhằm thu thập các sự đồng ý hợp lệ từ người dùng cho các cookie và ứng dụng dựa trên cookie cần sự cho phép.

Công cụ “Cookie-Consent-Tool” sẽ được hiển thị dưới dạng giao diện tương tác khi người dùng truy cập trang web. Tại đây, người dùng có thể đánh dấu (tick) để đồng ý cho từng loại cookie và/hoặc ứng dụng cụ thể. Chỉ khi người dùng thực hiện đồng ý, các cookie/dịch vụ tương ứng mới được kích hoạt và tải về thiết bị. Điều này đảm bảo rằng chỉ khi có sự đồng ý, các cookie cần chấp thuận mới được lưu trữ trên thiết bị của người dùng.

Công cụ này cũng sử dụng các cookie kỹ thuật cần thiết để lưu lại các lựa chọn về quyền riêng tư của người dùng. Trong quá trình này, nói chung không có xử lý dữ liệu cá nhân.

Trong những trường hợp cá biệt, nếu có xử lý dữ liệu cá nhân như địa chỉ IP nhằm mục đích lưu trữ, gán định hoặc ghi nhận lựa chọn cookie, việc xử lý đó được thực hiện dựa trên lợi ích hợp pháp của chúng tôi theo Điều 6, Khoản 1, Mục f của GDPR, nhằm quản lý việc đồng ý một cách hợp pháp, phù hợp và thân thiện với người dùng, từ đó đảm bảo tính tuân thủ pháp lý cho sự hiện diện trực tuyến của chúng tôi.

Ngoài ra, cơ sở pháp lý bổ sung cho việc xử lý còn là Điều 6, Khoản 1, Mục c của GDPR, vì với tư cách là bên chịu trách nhiệm, chúng tôi có nghĩa vụ pháp lý phải đảm bảo rằng các cookie không cần thiết về mặt kỹ thuật chỉ được sử dụng sau khi có sự đồng ý rõ ràng từ người dùng.

Nếu cần thiết, chúng tôi đã ký hợp đồng xử lý dữ liệu với nhà cung cấp, để đảm bảo dữ liệu của người truy cập được bảo vệ và không bị chia sẻ trái phép cho bên thứ ba.

Thông tin chi tiết về nhà cung cấp cũng như các tùy chọn thiết lập của công cụ quản lý cookie có thể được tìm thấy trực tiếp trong giao diện người dùng tương ứng trên trang web của chúng tôi.

13) Quyền của người có dữ liệu

13.1 Theo quy định hiện hành về bảo vệ dữ liệu, quý vị – với tư cách là người có dữ liệu – có các quyền sau đối với bên chịu trách nhiệm liên quan đến việc xử lý dữ liệu cá nhân của mình. Điều kiện cụ thể để thực hiện các quyền này được quy định tại các điều khoản pháp lý tương ứng:

• Quyền được thông tin theo Điều 15 GDPR;
• Quyền yêu cầu chỉnh sửa theo Điều 16 GDPR;
• Quyền yêu cầu xóa bỏ theo Điều 17 GDPR;
• Quyền yêu cầu hạn chế xử lý theo Điều 18 GDPR;
• Quyền được thông báo theo Điều 19 GDPR;
• Quyền chuyển dữ liệu theo Điều 20 GDPR;
• Quyền rút lại sự đồng ý đã cấp theo Điều 7 Khoản 3 GDPR;
• Quyền khiếu nại theo Điều 77 GDPR.

13.2 Quyền phản đối

NẾU CHÚNG TÔI XỬ LÝ DỮ LIỆU CÁ NHÂN CỦA QUÝ VỊ DỰA TRÊN LỢI ÍCH HỢP PHÁP VƯỢT TRỘI SAU KHI CÂN NHẮC LỢI ÍCH, QUÝ VỊ CÓ QUYỀN PHẢN ĐỐI VIỆC XỬ LÝ DỮ LIỆU NÀY BẤT KỲ LÚC NÀO, VÌ CÁC LÝ DO PHÁT SINH TỪ TÌNH HUỐNG CỤ THỂ CỦA QUÝ VỊ, VỚI HIỆU LỰC CHO TƯƠNG LAI.

NẾU QUÝ VỊ THỰC HIỆN QUYỀN PHẢN ĐỐI, CHÚNG TÔI SẼ NGỪNG XỬ LÝ CÁC DỮ LIỆU CÓ LIÊN QUAN.
Tuy nhiên, việc xử lý vẫn có thể tiếp tục nếu chúng tôi chứng minh được có những lý do bắt buộc đáng được bảo vệ cho việc xử lý, vượt trên lợi ích, quyền và tự do cơ bản của quý vị, hoặc nếu việc xử lý nhằm thực hiện, thực thi hoặc bảo vệ các yêu cầu pháp lý.

NẾU CHÚNG TÔI XỬ LÝ DỮ LIỆU CÁ NHÂN CỦA QUÝ VỊ VỚI MỤC ĐÍCH TIẾP THỊ TRỰC TIẾP, QUÝ VỊ CÓ QUYỀN PHẢN ĐỐI BẤT KỲ LÚC NÀO ĐỐI VỚI VIỆC XỬ LÝ DỮ LIỆU NÀY VỚI MỤC ĐÍCH TIẾP THỊ.

Nếu quý vị phản đối, chúng tôi sẽ ngay lập tức ngừng việc xử lý dữ liệu cá nhân liên quan để phục vụ mục đích tiếp thị trực tiếp.

14) Thời gian lưu trữ dữ liệu cá nhân

Thời gian lưu trữ dữ liệu cá nhân phụ thuộc vào cơ sở pháp lý tương ứng, mục đích xử lý, và – nếu áp dụng – các thời hạn lưu trữ theo quy định pháp luật (ví dụ: quy định lưu trữ theo luật thương mại hoặc thuế).
• Nếu việc xử lý dữ liệu cá nhân dựa trên sự đồng ý rõ ràng theo Điều 6, Khoản 1, Mục a của GDPR, dữ liệu sẽ được lưu trữ cho đến khi quý vị thu hồi sự đồng ý.
• Nếu có quy định pháp luật bắt buộc phải lưu trữ dữ liệu, như các nghĩa vụ lưu giữ liên quan đến hợp đồng hoặc nghĩa vụ tương tự theo Điều 6, Khoản 1, Mục b của GDPR, thì các dữ liệu liên quan sẽ được xóa sau khi hết thời hạn lưu trữ, miễn là chúng không còn cần thiết cho việc thực hiện hợp đồng hoặc chuẩn bị giao kết hợp đồng, và/hoặc chúng tôi không có lợi ích hợp pháp để tiếp tục lưu giữ.
• Nếu việc xử lý dữ liệu dựa trên lợi ích hợp pháp của chúng tôi theo Điều 6, Khoản 1, Mục f của GDPR, các dữ liệu sẽ được lưu trữ cho đến khi quý vị thực hiện quyền phản đối theo Điều 21, Khoản 1 GDPR, trừ khi chúng tôi có thể chứng minh được những lý do bắt buộc cần bảo vệ cho việc xử lý dữ liệu vượt trên lợi ích, quyền và tự do của quý vị, hoặc việc xử lý phục vụ cho việc thực thi, thực hiện hoặc bảo vệ các quyền lợi pháp lý.
• Nếu dữ liệu được xử lý với mục đích tiếp thị trực tiếp theo Điều 6, Khoản 1, Mục f của GDPR, dữ liệu sẽ được lưu giữ cho đến khi quý vị thực hiện quyền phản đối theo Điều 21, Khoản 2 GDPR.

Nếu không có quy định nào khác trong các mục riêng lẻ của chính sách bảo mật này, các dữ liệu cá nhân sẽ được xóa khi không còn cần thiết cho các mục đích thu thập hoặc xử lý.