Skip to Content
Go back
BAS-IP / CHÍNH SÁCH BẢO MẬT

PHẠM VI CỦA CHÍNH SÁCH NÀY

Chính sách Bảo mật và Bảo vệ Dữ liệu này (“ Chính sách” ) xác định quy định về mối quan hệ giữa BAS-IP DISTRIBUTION LTD , được thành lập theo luật pháp của Vương quốc Anh (Anh), có trụ sở tại Crown House, 27 Old Gloucester Street, London, Anh, WC1N 3AX (“ chúng tôi ”, “ chúng tôi ”, “ của chúng tôi ”, “ Công ty ”, “ BAS-IP ”) và BẠN , với tư cách là chủ thể dữ liệu, liên quan đến việc sử dụng dữ liệu cá nhân của bạn.

Chính sách này nhằm mục đích giúp bạn hiểu :

  • tại sao chúng tôi thu thập dữ liệu cá nhân của bạn;
  • cách chúng tôi thu thập, sử dụng và lưu trữ dữ liệu cá nhân của bạn;
  • bạn có những quyền nào liên quan đến dữ liệu cá nhân của mình;
  • cách bạn có thể thực hiện các quyền liên quan đến dữ liệu cá nhân của mình;
  • cách chúng tôi sử dụng cookie và các công nghệ theo dõi khác;
  • cách chúng tôi chia sẻ và tiết lộ dữ liệu cá nhân của bạn.

Chính sách này mô tả cách chúng tôi xử lý dữ liệu bạn cung cấp cho chúng tôi thông qua trang web https://bas-ip.com/uk/ (“ Trang web ”), bao gồm thông qua biểu mẫu liên hệ, khi bạn tương tác với chúng tôi qua địa chỉ email hoặc khi bạn sử dụng hoặc mua bất kỳ phần mềm, ứng dụng hoặc phần cứng nào của chúng tôi (“ Sản phẩm ”), trong các cuộc gọi video hoặc điện thoại hoặc cung cấp cho chúng tôi thông tin về bạn theo cách khác.

Trong quá trình thực hiện các hoạt động của mình, Công ty tuân thủ mọi điều kiện và yêu cầu theo quy định của luật pháp hiện hành của Vương quốc Anh và Liên minh Châu Âu, bao gồm nhưng không giới hạn ở Quy định bảo vệ dữ liệu chung của Vương quốc Anh và Quy định bảo vệ dữ liệu chung của EU (gọi chung là “ GDPR ”), Đạo luật bảo vệ dữ liệu năm 2018 tại Vương quốc Anh, Đạo luật (Sử dụng và truy cập) dữ liệu năm 2025 (“ DUAA ”) cũng như các văn bản pháp lý quốc tế khác liên quan đến bảo vệ dữ liệu.

Khi xử lý dữ liệu cá nhân của bạn, BAS-IP có thể đóng các vai trò khác nhau theo GDPR và các luật và quy định hiện hành khác. Tùy thuộc vào hoàn cảnh thực tế của quá trình xử lý, chúng tôi có thể đóng vai trò là bên kiểm soát dữ liệu hoặc bên xử lý dữ liệu theo GDPR.

Bạn có thể là người truy cập trang web, Khách hàng, Người dùng hoặc Người xin việc:

  • Bạn là khách truy cập Trang web khi bạn chỉ duyệt Trang web của chúng tôi và cung cấp dữ liệu cho chúng tôi thông qua cookie và các công nghệ theo dõi khác hoặc liên hệ với chúng tôi qua email, điện thoại hoặc các biểu mẫu liên hệ có sẵn trên Trang web của chúng tôi;
  • Bạn là Khách hàng khi bạn là cá nhân hoặc pháp nhân sở hữu các thiết bị (như bảng điều khiển lối vào hoặc hệ thống liên lạc nội bộ) và chịu trách nhiệm xác định ai có quyền truy cập, quản lý thẻ ra vào và xác định thời gian lưu giữ nhật ký truy cập hoặc khi bạn hoạt động với tư cách là đại diện của công ty đối tác (ví dụ: đại lý, người lắp đặt, người quản lý tài sản hoặc bên liên quan được ủy quyền khác) quản lý thiết bị hoặc quyền truy cập thay mặt cho người dùng cuối.
  • Bạn là Người dùng khi bạn sử dụng Sản phẩm của chúng tôi với tư cách là người dùng cuối hoặc có quyền truy cập khách thông qua mã nhập một lần; thực hiện các tác vụ quản trị hoặc vận hành trên thiết bị mà không tự xác định mục đích xử lý dữ liệu (ví dụ: quản trị viên thiết bị, quản trị viên máy chủ, nhân viên cơ sở như nhân viên hướng dẫn); liên hệ với chúng tôi qua email, biểu mẫu liên hệ trên Trang web của chúng tôi, cuộc gọi video hoặc điện thoại để được hỗ trợ kỹ thuật, phản hồi hoặc các yêu cầu khác và cung cấp dữ liệu cá nhân trong bối cảnh đó.
  • Bạn là ứng viên xin việc khi bạn gửi dữ liệu cá nhân của mình qua Trang web hoặc các bảng việc làm để ứng tuyển việc làm.

ĐỊNH NGHĨA

Chúng tôi sử dụng các định nghĩa sau trong Chính sách này:

Vương quốc Anh GDPR ” có nghĩa là Quy định bảo vệ dữ liệu chung của Vương quốc Anh, được đưa vào luật pháp Vương quốc Anh theo Đạo luật bảo vệ dữ liệu năm 2018, cùng với các luật bảo vệ dữ liệu và quyền riêng tư hiện hành khác của Vương quốc Anh.

EU GDPR ” có nghĩa là Quy định chung về bảo vệ dữ liệu (Quy định (EU) 2016/679) và bất kỳ luật bảo vệ dữ liệu và quyền riêng tư liên quan nào được áp dụng trong Liên minh Châu Âu và Khu vực kinh tế Châu Âu.

Dữ liệu cá nhân ” có nghĩa là bất kỳ thông tin nào liên quan đến một cá nhân đã được xác định hoặc có thể xác định; một cá nhân đã được xác định là người có thể được xác định, trực tiếp hoặc gián tiếp, đặc biệt là thông qua việc tham chiếu đến một mã định danh như tên, số nhận dạng, dữ liệu vị trí, mã định danh trực tuyến hoặc một hoặc nhiều yếu tố cụ thể về thể chất, sinh lý, di truyền, tinh thần, kinh tế, văn hóa hoặc bản sắc xã hội của cá nhân đó.

Các loại dữ liệu cá nhân đặc biệt ” có nghĩa là dữ liệu cá nhân tiết lộ nguồn gốc chủng tộc hoặc dân tộc, quan điểm chính trị, tín ngưỡng tôn giáo hoặc triết học, hoặc tư cách thành viên công đoàn, và việc xử lý dữ liệu di truyền, dữ liệu sinh trắc học nhằm mục đích xác định duy nhất một cá nhân, dữ liệu liên quan đến sức khỏe hoặc dữ liệu liên quan đến đời sống tình dục hoặc khuynh hướng tình dục của một cá nhân.

Bộ điều khiển dữ liệu ” có nghĩa là một cá nhân hoặc pháp nhân, cơ quan công quyền, cơ quan hoặc tổ chức khác, một mình hoặc cùng với những người khác, xác định mục đích và phương tiện xử lý dữ liệu cá nhân.

Bộ xử lý dữ liệu ” nghĩa là cá nhân hoặc pháp nhân, cơ quan công quyền, cơ quan hoặc tổ chức khác xử lý dữ liệu cá nhân thay mặt cho người kiểm soát.

Chủ thể dữ liệu ” có nghĩa là bất kỳ cá nhân nào còn sống là chủ thể của dữ liệu cá nhân được Công ty xử lý, bao gồm khách truy cập Trang web, Khách hàng, Người dùng, Người xin việc.

Các sản phẩm ” có nghĩa là các sản phẩm của Công ty, bao gồm BAS-IP Link Selfhost, BAS-IP Link Cloud, BAS-IP Link App, BAS-IP Intercom Cloud, BAS-IP Intercom App, BAS-IP UKEY, BAS-IP UKEY Config và phần cứng liên lạc nội bộ BAS-IP, chẳng hạn như hệ thống liên lạc nội bộ video IP, hệ thống kiểm soát truy cập, nền tảng truyền thông và bất kỳ sản phẩm và dịch vụ liên quan nào khác do Công ty cung cấp.

Trang web ” có nghĩa là trang web https://bas-ip.com .

Xử lý ” có nghĩa là bất kỳ hoạt động hoặc tập hợp các hoạt động nào được thực hiện trên dữ liệu cá nhân hoặc các tập hợp dữ liệu cá nhân, bất kể có sử dụng phương tiện tự động hay không, chẳng hạn như thu thập, ghi lại, tổ chức, cấu trúc, lưu trữ, điều chỉnh hoặc thay đổi, truy xuất, tham khảo, sử dụng, tiết lộ bằng cách truyền, phổ biến hoặc làm cho có sẵn theo cách khác, căn chỉnh hoặc kết hợp, hạn chế, xóa hoặc hủy.

Phân tích hồ sơ ” nghĩa là bất kỳ hình thức xử lý tự động dữ liệu cá nhân nào nhằm mục đích đánh giá các khía cạnh cá nhân nhất định liên quan đến một cá nhân, hoặc để phân tích hoặc dự đoán hiệu suất làm việc, tình hình kinh tế, địa điểm, sức khỏe, sở thích cá nhân, độ tin cậy hoặc hành vi của người đó. Định nghĩa này liên quan đến quyền của chủ thể dữ liệu được phản đối việc phân tích hồ sơ và quyền được thông báo về sự tồn tại của việc phân tích hồ sơ, các biện pháp dựa trên phân tích hồ sơ và những ảnh hưởng dự kiến của việc phân tích hồ sơ đối với cá nhân đó.

Quyết định tự động ” có nghĩa là khả năng đưa ra quyết định bằng các phương tiện công nghệ mà không cần sự tham gia của con người, tạo ra các tác động pháp lý liên quan đến chủ thể dữ liệu hoặc ảnh hưởng đáng kể đến chủ thể dữ liệu.

Vi phạm dữ liệu cá nhân ” có nghĩa là vi phạm an ninh dẫn đến việc vô tình hoặc bất hợp pháp phá hủy, mất mát, thay đổi, tiết lộ trái phép hoặc truy cập vào dữ liệu cá nhân được truyền, lưu trữ hoặc xử lý theo cách khác.

NGUYÊN TẮC XỬ LÝ

Trong quá trình thu thập và xử lý dữ liệu cá nhân, Công ty tuân thủ các nguyên tắc được quy định trong GDPR. Các chính sách và quy trình của Công ty được thiết kế để đảm bảo tuân thủ các nguyên tắc sau:

(a) Tính hợp pháp, công bằng và minh bạch

Hợp pháp – bộ điều khiển xác định cơ sở hợp pháp trước khi xử lý dữ liệu cá nhân (ví dụ: sự đồng ý).

Công bằng – để xử lý công bằng, bên kiểm soát phải cung cấp một số thông tin nhất định cho chủ thể dữ liệu trong khả năng cho phép. Điều này áp dụng cho dù dữ liệu cá nhân được thu thập trực tiếp từ chủ thể dữ liệu hay từ các nguồn khác.

Minh bạch – mọi thông tin và giao tiếp liên quan đến việc xử lý dữ liệu cá nhân phải dễ tiếp cận và dễ hiểu, đồng thời phải sử dụng ngôn ngữ rõ ràng và dễ hiểu.

(b) Hạn chế mục đích

Dữ liệu cá nhân phải được thu thập cho các mục đích cụ thể, rõ ràng và hợp pháp và không được xử lý thêm theo cách không phù hợp với các mục đích đó; việc xử lý thêm cho mục đích lưu trữ vì lợi ích công cộng, mục đích nghiên cứu khoa học hoặc lịch sử hoặc mục đích thống kê sẽ không được coi là không phù hợp với các mục đích ban đầu.

(c) Giảm thiểu dữ liệu

Dữ liệu cá nhân phải đầy đủ, có liên quan và giới hạn ở mức cần thiết cho mục đích xử lý dữ liệu.

(d) Độ chính xác

Dữ liệu cá nhân phải chính xác và phải được cập nhật khi cần thiết; mọi bước hợp lý phải được thực hiện để đảm bảo rằng dữ liệu cá nhân không chính xác liên quan đến mục đích xử lý dữ liệu sẽ bị xóa hoặc sửa ngay lập tức.

(e) Giới hạn lưu trữ

Dữ liệu cá nhân phải được lưu giữ dưới dạng cho phép nhận dạng chủ thể dữ liệu trong thời gian không quá thời gian cần thiết cho mục đích xử lý dữ liệu cá nhân. Dữ liệu cá nhân có thể được lưu trữ trong thời gian dài hơn miễn là dữ liệu cá nhân đó chỉ được xử lý cho mục đích lưu trữ vì lợi ích công cộng, mục đích nghiên cứu khoa học hoặc lịch sử hoặc mục đích thống kê, nếu GDPR chỉ yêu cầu các biện pháp kỹ thuật và tổ chức phù hợp để bảo vệ quyền và tự do của chủ thể dữ liệu.

(f) Tính toàn vẹn và bảo mật

Dữ liệu cá nhân phải được xử lý theo cách đảm bảo an ninh phù hợp, bao gồm bảo vệ chống lại việc xử lý trái phép hoặc bất hợp pháp và mất mát, hủy hoại hoặc hư hỏng ngẫu nhiên, bằng các biện pháp kỹ thuật hoặc tổ chức phù hợp.

DỮ LIỆU CÁ NHÂN ĐƯỢC THU THẬP

Chúng tôi thu thập và xử lý thông tin về bạn theo Chính sách này. Chúng tôi có thể thu thập dữ liệu cá nhân của bạn thông qua Trang web (bao gồm biểu mẫu liên hệ), email, khi bạn sử dụng Sản phẩm và dịch vụ của chúng tôi, trong các cuộc gọi video hoặc điện thoại, hoặc thông qua các phương thức liên lạc khác.

Chúng tôi thu thập ba loại thông tin cơ bản về bạn liên quan đến Trang web, Sản phẩm và dịch vụ của chúng tôi: Dữ liệu khách truy cập trang web , Dữ liệu khách hàng và người dùng, Dữ liệu ứng viên xin việc, tương ứng với Khách truy cập trang web, Khách hàng, Người dùng và Ứng viên xin việc. Cụ thể, chúng tôi thu thập và xử lý những thông tin sau:

Dữ liệu khách truy cập trang web:

  • Thông tin liên hệ. Khi bạn gửi dữ liệu qua email hoặc biểu mẫu liên hệ có sẵn trên Trang web, bao gồm cả khi bạn đăng ký nhận bản tin hoặc chia sẻ dữ liệu cá nhân trong các cuộc gọi video hoặc điện thoại, chúng tôi có thể thu thập dữ liệu cá nhân của bạn. Thông tin này có thể bao gồm tên, họ, số điện thoại, quốc gia, địa chỉ email, vai trò (nhà tích hợp, nhà xây dựng, người dùng cuối), tài khoản mạng xã hội và bất kỳ thông tin chi tiết nào khác mà bạn cung cấp cho chúng tôi.
  • Thông tin liên lạc. Chúng tôi có thể thu thập một số thông tin nhất định trong quá trình trao đổi với bạn. Thông tin này có thể bao gồm tóm tắt ngắn gọn về cuộc thảo luận, các chi tiết chính liên quan đến tương tác của chúng ta, hoặc, với sự đồng ý của bạn, bản ghi âm cuộc gọi.
  • Thông tin về yêu cầu . Chúng tôi có thể thu thập một số thông tin nhất định trong quá trình yêu cầu hỗ trợ kỹ thuật. Thông tin này có thể bao gồm bất kỳ thông tin nào do người dùng cung cấp (nội dung yêu cầu hoặc mô tả sự cố, phản hồi hoặc đánh giá dịch vụ hỗ trợ, các bình luận bổ sung).
  • Thông tin về cookie . Chúng tôi có thể sử dụng cookie và các công nghệ theo dõi khác trên Trang web của mình để hoạt động chính xác, cho mục đích phân tích, tiếp thị, ghi nhớ sở thích của bạn và các mục đích khác. Việc sử dụng này có thể bao gồm việc truyền thông tin từ chúng tôi đến bạn và từ bạn đến trang web của bên thứ ba hoặc đến chúng tôi. Để tìm hiểu thêm về việc chúng tôi sử dụng cookie, vui lòng đọc phần ” Sử dụng cookie ” trong Chính sách Quyền riêng tư này và Chính sách Cookie của chúng tôi .
  • Thông tin được thu thập tự động. Khi bạn truy cập Trang web, chúng tôi sẽ tự động thu thập một số thông tin nhất định về thiết bị của bạn. Chúng tôi có thể sử dụng thông tin này cho mục đích quản trị kỹ thuật Trang web, phân tích, nghiên cứu và phát triển, giám sát và cải thiện Trang web.

Dữ liệu khách hàng và người dùng:

  • Thông tin tài khoản . Chúng tôi có thể thu thập một số thông tin nhất định từ bạn trong quá trình bạn đăng ký Sản phẩm BAS-IP. Thông tin này có thể bao gồm tên, email, số điện thoại, địa chỉ nhà, quốc gia, mật khẩu, vai trò của người dùng trong hệ thống và tên nhóm người dùng.
  • Thông tin công ty . Chúng tôi có thể thu thập một số thông tin nhất định từ bạn trong quá trình bạn đăng ký Sản phẩm BAS-IP. Thông tin này có thể bao gồm tên, email, địa chỉ, số điện thoại, logo và loại hình (chức danh trong doanh nghiệp).
  • Thông tin giấy phép . Chúng tôi có thể thu thập một số thông tin nhất định từ bạn trong quá trình bạn đăng ký và sử dụng Sản phẩm BAS-IP. Thông tin này có thể bao gồm thời hạn giấy phép căn hộ, mã số giấy phép và các điều khoản giấy phép.
  • Thông tin liên lạc . Chúng tôi có thể thu thập một số thông tin nhất định từ bạn trong quá trình bạn sử dụng Sản phẩm BAS-IP. Thông tin này có thể bao gồm các mẫu thư.
  • Thông tin SIP . Chúng tôi có thể thu thập một số thông tin nhất định từ bạn trong quá trình bạn sử dụng Sản phẩm BAS-IP. Thông tin này có thể bao gồm số SIP và mật khẩu.
  • Mã định danh truy cập. Chúng tôi có thể thu thập một số thông tin nhất định từ bạn trong quá trình bạn sử dụng Sản phẩm BAS-IP. Thông tin này có thể bao gồm mã truy cập, ảnh, số giấy phép xe, mã QR hoặc UKEY.
  • Thông tin nhận dạng. Chúng tôi có thể thu thập một số thông tin nhất định từ bạn trong quá trình bạn sử dụng Sản phẩm BAS-IP. Thông tin này có thể bao gồm ID cuộc gọi, ID người gọi, ID người dùng và chi tiết đường trung kế SIP (URI SIP, số hiển thị).
  • Thông tin vị trí . Chúng tôi có thể thu thập một số thông tin nhất định từ bạn trong quá trình bạn sử dụng Sản phẩm BAS-IP. Thông tin này có thể bao gồm GPS.
  • Thông tin đặt chỗ. Chúng tôi có thể thu thập một số thông tin nhất định từ bạn trong quá trình bạn sử dụng Sản phẩm BAS-IP. Thông tin này có thể bao gồm tên của các dịch vụ đặt chỗ.
  • Thông tin về khách. Chúng tôi có thể thu thập một số thông tin nhất định từ bạn trong quá trình bạn sử dụng Sản phẩm BAS-IP. Thông tin này có thể bao gồm ảnh (được chụp hoặc tải lên như một phần của nhật ký truy cập).
  • Thông tin về cư dân. Chúng tôi có thể thu thập một số thông tin nhất định từ bạn trong quá trình bạn sử dụng Sản phẩm BAS-IP. Thông tin này có thể bao gồm tên, địa chỉ nhà, ảnh, số lượng cư dân trong căn hộ, mã định danh (RFID, v.v.), số SIP, bản đồ tuyến đường từ thang máy đến căn hộ và nhật ký.
  • Thông tin về các thành viên gia đình . Chúng tôi có thể thu thập một số thông tin nhất định từ bạn trong quá trình bạn sử dụng Sản phẩm BAS-IP. Thông tin này có thể bao gồm tên, email.
  • Thông tin về quản trị viên thiết bị . Chúng tôi có thể thu thập một số thông tin nhất định từ bạn trong quá trình bạn sử dụng Sản phẩm BAS-IP. Thông tin này có thể bao gồm email và mật khẩu, số SIP và mật khẩu thiết bị, tên và logo của công ty, địa chỉ IP của người dùng đang cố gắng đăng nhập vào giao diện web và mật khẩu quản trị viên.
  • Thông tin liên lạc nội bộ. Chúng tôi có thể thu thập một số thông tin nhất định từ bạn trong quá trình bạn sử dụng Sản phẩm BAS-IP. Thông tin này có thể bao gồm UID, tên và địa chỉ IP.
  • Thông tin liên quan đến việc xử lý sự kiện. Chúng tôi có thể thu thập một số thông tin nhất định từ bạn trong quá trình bạn sử dụng Sản phẩm BAS-IP. Thông tin này có thể bao gồm loại sự kiện báo động và nội dung bình luận của người dùng chịu trách nhiệm xử lý sự kiện.
  • Thông tin cuộc gọi . Chúng tôi có thể thu thập một số thông tin nhất định từ bạn trong quá trình bạn sử dụng Sản phẩm BAS-IP. Thông tin này có thể bao gồm video trước và trong khi gọi.
  • Thông tin thiết bị . Chúng tôi có thể thu thập một số thông tin nhất định về thiết bị của bạn. Thông tin này có thể bao gồm địa chỉ IP, ID và model thiết bị, phiên bản hệ điều hành, quốc gia và nhật ký sự cố.
  • Thông tin được thu thập tự động . Khi bạn sử dụng Sản phẩm BAS-IP, chúng tôi sẽ tự động thu thập một số thông tin nhất định. Thông tin này có thể bao gồm địa chỉ IP, tên miền máy chủ và O.S.
  • Thông tin cấu hình máy chủ . Khi bạn sử dụng Sản phẩm BAS-IP, chúng tôi sẽ tự động thu thập một số thông tin cấu hình máy chủ. Thông tin này có thể bao gồm địa chỉ IP hoặc tên miền của các dịch vụ tích hợp, cũng như thông tin đăng nhập cho các dịch vụ tích hợp.
  • Thông tin về yêu cầu . Chúng tôi có thể thu thập một số thông tin nhất định từ bạn trong quá trình bạn sử dụng Sản phẩm BAS-IP. Thông tin này có thể bao gồm bất kỳ thông tin nào do người dùng cung cấp (nội dung yêu cầu hoặc mô tả vấn đề, phản hồi hoặc đánh giá dịch vụ hỗ trợ, các nhận xét bổ sung).
  • Thông tin khác . Chúng tôi có thể thu thập một số thông tin nhất định từ bạn trong quá trình bạn sử dụng Sản phẩm BAS-IP. Thông tin này có thể bao gồm mã định danh, điều kiện sử dụng (số lượng mục nhập, thời hạn hiệu lực) và nội dung bình luận.

Dữ liệu ứng viên xin việc:

  • Thông tin liên hệ. Khi bạn nộp đơn xin việc thông qua biểu mẫu có sẵn trên Trang web, chúng tôi có thể thu thập dữ liệu cá nhân của bạn. Dữ liệu này có thể bao gồm tên, họ, số điện thoại, địa chỉ email và thông tin mạng xã hội của bạn.
  • Thông tin liên lạc . Khi bạn nộp đơn xin việc thông qua biểu mẫu có sẵn trên Trang web, chúng tôi có thể thu thập dữ liệu cá nhân của bạn. Dữ liệu này có thể bao gồm nội dung email, tin nhắn, cuộc trò chuyện âm thanh hoặc video, tóm tắt ngắn gọn về giao tiếp, các chi tiết chính của giao tiếp, và trong một số trường hợp, với sự đồng ý của chủ thể dữ liệu – ghi âm các cuộc trò chuyện.
  • Thông tin CV . Khi bạn nộp đơn xin việc thông qua mẫu đơn có sẵn trên Trang web, chúng tôi có thể thu thập dữ liệu cá nhân của bạn. Dữ liệu này có thể bao gồm dữ liệu từ CVx, chẳng hạn như lịch sử công việc, trình độ học vấn và các thông tin khác mà bạn đã quyết định cung cấp cho chúng tôi. Chúng tôi cũng có thể nhận CV và các dữ liệu cá nhân khác của bạn nếu bạn gửi qua các trang việc làm mà chúng tôi hợp tác. Vui lòng xem lại tài liệu về quyền riêng tư của họ trước khi cung cấp bất kỳ dữ liệu nào.
  • Thông tin từ bảng câu hỏi dành cho người mới đến . Khi bạn hoàn thành bảng câu hỏi dành cho người mới đến, chúng tôi có thể thu thập dữ liệu cá nhân bạn cung cấp. Dữ liệu này có thể bao gồm thông tin cá nhân, nơi cư trú, thông tin liên lạc, tình trạng hôn nhân, trình độ học vấn, thông tin tham khảo chuyên môn (tên, chức vụ, thông tin liên lạc), phẩm chất cá nhân, v.v.

Công ty không thu thập dữ liệu cá nhân từ chủ thể dữ liệu nhiều hơn mức quy định trong Chính sách này. Công ty cũng không thu thập dữ liệu cá nhân nhiều hơn mức cần thiết cho mục đích xử lý được nêu rõ trong Chính sách này.

Công ty không bán dữ liệu của bạn.Công ty không thu thập hoặc xử lý dữ liệu nhạy cảm. Vui lòng không chia sẻ dữ liệu cá nhân nhạy cảm của bạn hoặc của bên thứ ba.

Trong quá trình xử lý dữ liệu cá nhân, Công ty có thể áp dụng quy trình ra quyết định tự động để đảm bảo an ninh và ngăn chặn gian lận. Điều này có thể dẫn đến việc xóa tài khoản cá nhân của bạn trong Sản phẩm (“ Quyết định tự động ”). Quyết định tự động chỉ dựa trên việc xử lý tự động dữ liệu cá nhân liên quan mà chúng tôi thu thập và xử lý cho mục đích an ninh và ngăn chặn gian lận.

CƠ SỞ CHẾ BIẾN

Chúng tôi thu thập và xử lý dữ liệu cá nhân của bạn theo các quy định của GDPR và các luật và quy định hiện hành khác.

Theo GDPR, có một danh sách độc quyền các cơ sở pháp lý cho phép chúng tôi xử lý dữ liệu cá nhân của bạn. Trong quá trình xử lý dữ liệu cá nhân, chúng tôi chỉ dựa vào bốn trong số đó, cụ thể là:

Điều 6.1(a): sự đồng ý

Chúng tôi thu thập thông tin bạn chọn cung cấp và xử lý thông tin đó theo sự đồng ý của bạn. Bạn có thể rút lại sự đồng ý cho phép xử lý dữ liệu cá nhân của mình bất cứ lúc nào.

Bạn có thể rút lại sự đồng ý cho phép xử lý dữ liệu cá nhân của mình bằng cách gửi email cho chúng tôi theo địa chỉ [email protected] hoặc liên hệ với chúng tôi theo bất kỳ cách nào thuận tiện cho bạn.

Điều 6.1(b): thực hiện hợp đồng

Khi bạn cung cấp cho chúng tôi dữ liệu cá nhân thông qua các tùy chọn có sẵn trên Trang web của chúng tôi, đôi khi điều này có thể được coi là yêu cầu lập hợp đồng hoặc thực hiện hợp đồng giữa bạn và chúng tôi. Tuy nhiên, chúng tôi có thể yêu cầu bạn đồng ý rõ ràng trong trường hợp có nghi ngờ.

Điều 6.1(c): nghĩa vụ pháp lý

Chúng tôi xử lý dữ liệu cá nhân của bạn để thực hiện các nghĩa vụ pháp lý, chẳng hạn như tuân thủ các yêu cầu về thuế hoặc quy định. Nếu bạn yêu cầu thực hiện các quyền của mình theo GDPR, chúng tôi có thể yêu cầu bạn cung cấp một số dữ liệu cá nhân cho mục đích xác minh danh tính và tuân thủ luật hiện hành.

Điều 6.1(f): lợi ích hợp pháp

Chúng tôi xử lý dữ liệu cá nhân của bạn vì mục đích bảo vệ lợi ích hợp pháp của chúng tôi, chẳng hạn như:

  • ngăn chặn gian lận,
  • đảm bảo an ninh cho Trang web của chúng tôi và
  • cung cấp cho bạn trải nghiệm người dùng liền mạch.

Chúng tôi chỉ thu thập và sử dụng dữ liệu thực sự cần thiết để đạt được những mục đích này, với điều kiện là các quyền và tự do cơ bản của bạn không bị vi phạm.

CÁCH CHÚNG TÔI SỬ DỤNG DỮ LIỆU CỦA BẠN

Khi hoạt động với tư cách là bên kiểm soát dữ liệu , chúng tôi sử dụng dữ liệu cá nhân của bạn cho các mục đích được liệt kê trong bảng dưới đây, trong đó chúng tôi cũng trình bày chi tiết các loại dữ liệu cá nhân được xử lý, cơ sở pháp lý mà chúng tôi dựa vào để thực hiện việc này và các bên thứ ba mà chúng tôi có thể chia sẻ dữ liệu cá nhân của bạn.

Nguồn Mục đích xử lý Các loại dữ liệu cá nhân Căn cứ pháp lý Người nhận
Trang web Giao tiếp 一    Thông tin liên lạc

一    Thông tin liên lạc

 Sự đồng ý của bạn (Điều 6(1)(a))

Thực hiện hợp đồng (Điều 6(1)(b))

 Điện tín,

Đối thoại 360,

Bất hòa
Tiếp thị 一    Thông tin liên lạc

一    Thông tin liên lạc

一    Thông tin cookie

 Sự đồng ý của bạn (Điều 6(1)(a)) Cloudflare
Phân tích 一    Thông tin cookie

一    Thông tin được thu thập tự động

 Sự đồng ý của bạn (Điều 6(1)(a))

Lợi ích hợp pháp của chúng tôi (Điều 6(1)(f))

 Google Analytics,

Celonis,

Cloudflare
Bảo mật và phòng chống gian lận 一    Thông tin cookie

一    Thông tin được thu thập tự động

 Lợi ích hợp pháp của chúng tôi (Điều 6(1)(f)) Cloudflare
Hỗ trợ kỹ thuật 一    Thông tin liên lạc

一    Thông tin về yêu cầu

 Thực hiện hợp đồng (Điều 6(1)(b)) Tripetto, Điện tín,

Nhà thầu đối thoại 360
Tuân thủ pháp lý (bao gồm quản lý sự đồng ý cookie) 一    Thông tin cookie Nghĩa vụ pháp lý (Điều 6(1)(c)) CookieCó
Phần cứng liên lạc nội bộ BAS-IP Phân tích và cải tiến sản phẩm 一     tin thiết bị Lợi ích hợp pháp của chúng tôi (Điều 6(1)(f)) Hetzer,

Cloudflare, Celonis
Ứng dụng liên kết BAS-IP Đăng ký và ủy quyền tài khoản 一    Thông tin tài khoản

一    Thông tin SIP

一    Thông tin giấy phép

一    Thông tin được thu thập tự động

 Thực hiện hợp đồng (Điều 6(1)(b)) Quả táo,

Google
Phân tích và cải tiến sản phẩm 一    Thông tin được thu thập tự động Lợi ích hợp pháp của chúng tôi (Điều 6(1)(f)) Celonis
Đám mây liên lạc nội bộ BAS-IP Xác thực và quản lý tài khoản 一    Thông tin tài khoản Thực hiện hợp đồng (Điều 6(1)(b)) Hetzer,

Cloudflare,

DigitalOcean
Ứng dụng liên lạc nội bộ BAS-IP Phân tích và cải tiến sản phẩm 一     tin thiết bị Lợi ích hợp pháp của chúng tôi (Điều 6(1)(f)) Celonis,

Quả táo,

Google
BAS-IP UKEY Phân tích và cải tiến sản phẩm 一     tin thiết bị

一    Thông tin được thu thập tự động

 Lợi ích hợp pháp của chúng tôi (Điều 6(1)(f)) Celonis,

Quả táo,

Google
Cấu hình BAS-IP UKEY Phân tích và cải tiến sản phẩm 一     tin thiết bị Lợi ích hợp pháp của chúng tôi (Điều 6(1)(f)) Celonis,

Quả táo,

Google
Tài liệu API BAS-IP docx Xác thực và quản lý tài khoản 一    Thông tin tài khoản Thực hiện hợp đồng (Điều 6(1)(b)) Google
Tuyển dụng Quản lý đơn xin việc 一    Thông tin liên lạc

一    Thông tin liên lạc

一    Thông tin CV

一    Thông tin từ bảng câu hỏi dành cho người mới đến

 Sự đồng ý của bạn (Điều 6(1)(a)) Không gian làm việc của Google,

Nền tảng truyền thông xã hội (ví dụ: LinkedIn)

Chúng tôi cũng có thể xử lý dữ liệu cá nhân với tư cách là đơn vị xử lý dữ liệu , theo yêu cầu và hướng dẫn của Khách hàng với tư cách là đơn vị kiểm soát dữ liệu. Chúng tôi mô tả tình huống khi chúng tôi hoạt động với tư cách là đơn vị xử lý dữ liệu và xử lý dữ liệu cá nhân thay mặt Khách hàng trong bảng dưới đây:

Nguồn Mục đích xử lý Các loại dữ liệu cá nhân Căn cứ pháp lý Người nhận
Phần cứng liên lạc nội bộ BAS-IP Cung cấp dịch vụ 一    Thông tin về cư dân

一    Thông tin về khách

一    Thông tin về quản trị viên thiết bị

一    Thông tin thiết bị

一    Thông tin về yêu cầu

 Được xác định bởi Khách hàng Được chỉ định trong DPA với Khách hàng
BAS-IP Link Cloud và BAS-IP Link Selfhost Cung cấp dịch vụ 一    Thông tin tài khoản

一    Thông tin công ty

一    Thông tin liên lạc

一    Thông tin giấy phép

一    Mã định danh truy cập

一    Thông tin đặt chỗ

一    Thông tin thiết bị

一    Thông tin liên lạc nội bộ

一    Thông tin về khách

一    Thông tin liên quan đến xử lý sự kiện

一    Thông tin được thu thập tự động

一    Thông tin cấu hình máy chủ

 Được xác định bởi Khách hàng Được chỉ định trong DPA với Khách hàng
Ứng dụng liên kết BAS-IP Cung cấp dịch vụ 一    Thông tin tài khoản

一    Thông tin SIP

一    Thông tin giấy phép

一    Mã định danh truy cập

一    Thông tin giấy phép

一    Thông tin thiết bị

一    Thông tin cuộc gọi

一    Thông tin về khách

一    Thông tin về các thành viên gia đình

一    Thông tin được thu thập tự động

一    Thông tin khác

 Được xác định bởi Khách hàng Được chỉ định trong DPA với Khách hàng
Đám mây liên lạc nội bộ BAS-IP Cung cấp dịch vụ 一    Thông tin tài khoản

一    Thông tin SIP

一    Thông tin cuộc gọi

一    Thông tin thiết bị

一    Thông tin về các yêu cầu

 Được xác định bởi Khách hàng Được chỉ định trong DPA với Khách hàng
Ứng dụng liên lạc nội bộ BAS-IP Cung cấp dịch vụ 一    Thông tin tài khoản

一    Thông tin thiết bị

一    Thông tin SIP

一    Thông tin cuộc gọi

一    Thông tin về các yêu cầu

一    Thông tin được thu thập tự động

 Được xác định bởi Khách hàng Được chỉ định trong DPA với Khách hàng
BAS-IP UKEY Cung cấp dịch vụ 一    Thông tin vị trí

一    Mã định danh truy cập

一    Thông tin thiết bị

一    Thông tin được thu thập tự động

一    Thông tin được thu thập bởi Nhà cung cấp SDK

 Được xác định bởi Khách hàng Được chỉ định trong DPA với Khách hàng
Cấu hình BAS-IP UKEY Cung cấp dịch vụ 一    Thông tin thiết bị Được xác định bởi Khách hàng Được chỉ định trong DPA với Khách hàng

SỬ DỤNG COOKIE

Khi bạn truy cập Trang web của chúng tôi, chúng tôi tự động thu thập một số thông tin nhất định thông qua cookie. Ví dụ: những cookie này có thể giúp chúng tôi hiểu được tương tác của bạn với Trang web, nâng cao trải nghiệm duyệt web, cải thiện Trang web và dịch vụ của chúng tôi, cũng như thực hiện các hoạt động tiếp thị. Để tìm hiểu thêm về các loại cookie chúng tôi sử dụng và cách bạn có thể tùy chỉnh tùy chọn cookie của mình, vui lòng xem Chính sách Cookie chi tiết của chúng tôi .

LƯU TRỮ DỮ LIỆU

Công ty xử lý và lưu trữ dữ liệu cá nhân trong khoảng thời gian cần thiết để thực hiện các mục đích xử lý được nêu trong Chính sách này.

Chúng tôi lưu trữ thông tin Cookie trong khoảng thời gian được chỉ định trong Chính sách Cookie của chúng tôi .

Công ty có quyền lưu trữ thêm và xóa dữ liệu cá nhân của chủ thể dữ liệu đã thu thập trước đó bất cứ lúc nào nếu dữ liệu cá nhân đó không còn cần thiết nữa. Theo đó, Công ty có nghĩa vụ thông báo cho chủ thể dữ liệu tương ứng rằng dữ liệu cá nhân của họ đã bị xóa.

Công ty có thể tiếp tục lưu trữ dữ liệu cá nhân nếu việc xử lý tiếp theo được pháp luật quy định và được coi là phù hợp cho một mục đích không tương thích với mục đích xử lý ban đầu được nêu trong Chính sách này. Theo đó, các mục đích không tương thích có nghĩa là các mục đích liên quan đến việc lưu trữ vì lợi ích công cộng, khoa học, thống kê hoặc lịch sử.

Bất chấp bất kỳ khoảng thời gian lưu trữ dữ liệu nào đã đề cập ở trên, bạn có thể yêu cầu xóa dữ liệu cá nhân của mình bằng cách gửi email cho chúng tôi theo địa chỉ [email protected] hoặc liên hệ với chúng tôi theo cách thuận tiện khác.

BẢO MẬT VÀ TÍNH TOÀN VẸN CỦA DỮ LIỆU

Công ty có trách nhiệm đảm bảo rằng mọi dữ liệu cá nhân mà Công ty nắm giữ và chịu trách nhiệm đều được lưu giữ an toàn và không được tiết lộ cho bất kỳ ai trong mọi trường hợp trừ khi những người đó đã được Công ty ủy quyền cụ thể để nhận thông tin đó và đã ký kết thỏa thuận bảo mật.

Mọi dữ liệu cá nhân chỉ được phép truy cập bởi những người có nhu cầu sử dụng theo quy định nội bộ của Công ty. Dữ liệu cá nhân phải được xử lý bằng các biện pháp bảo mật cao nhất và phải được mã hóa.

Chúng tôi đã triển khai các biện pháp bảo mật phù hợp về mặt tổ chức, kỹ thuật, hành chính và vật lý nhằm bảo vệ dữ liệu cá nhân của bạn khỏi việc truy cập, tiết lộ, sử dụng và sửa đổi trái phép. Chúng tôi thường xuyên xem xét các quy trình và chính sách bảo mật để cân nhắc áp dụng công nghệ và phương pháp mới phù hợp.

THÔNG BÁO VI PHẠM DỮ LIỆU

Công ty thực hiện mọi bước hợp lý để giảm thiểu rủi ro vi phạm dữ liệu cá nhân trong khi xử lý dữ liệu cá nhân.

Trong trường hợp vi phạm dữ liệu cá nhân, Công ty sẽ thông báo ngay cho Ủy viên (hoặc cơ quan bảo vệ dữ liệu theo GDPR của EU) về vi phạm dữ liệu cá nhân mà không chậm trễ và nếu có thể, chậm nhất là 72 giờ sau khi biết về vi phạm, trừ khi vi phạm dữ liệu cá nhân không có khả năng gây ra rủi ro cho quyền và tự do của chủ thể dữ liệu.

Đánh giá rủi ro mà Công ty phải thực hiện sẽ xác định xem rủi ro đối với quyền và tự do của chủ thể dữ liệu bị ảnh hưởng có đủ cao để thông báo cho họ hay không.

Ngoài ra, trong trường hợp vi phạm dữ liệu cá nhân, có khả năng dẫn đến rủi ro cao đối với quyền và tự do của chủ thể dữ liệu, Công ty sẽ thông báo ngay cho chủ thể dữ liệu có liên quan về dữ liệu cá nhân bị vi phạm.

Nếu các biện pháp sau đó đã được thực hiện để giảm thiểu rủi ro cao đối với chủ thể dữ liệu để rủi ro đó không còn có khả năng xảy ra nữa thì GDPR không yêu cầu phải liên lạc với chủ thể dữ liệu.

Công ty ghi lại tất cả các vi phạm dữ liệu cá nhân, bao gồm các sự kiện liên quan đến vi phạm dữ liệu cá nhân, hậu quả của nó và hành động khắc phục đã được thực hiện. Tài liệu này sẽ cho phép Ủy viên (hoặc cơ quan bảo vệ dữ liệu theo Quy định Bảo vệ Dữ liệu Chung của EU) xác minh việc tuân thủ GDPR.

Bộ xử lý có nghĩa vụ phải thông báo ngay cho Công ty về việc vi phạm dữ liệu cá nhân trong khi xử lý dữ liệu cá nhân đó theo hướng dẫn của Công ty.

CHIA SẺ DỮ LIỆU CỦA BẠN VỚI CÁC THỰC THỂ KHÁC

Chúng tôi có thể chia sẻ dữ liệu cá nhân của bạn với các tổ chức khác theo các điều khoản được nêu sau đây.

Chia sẻ dữ liệu với bộ xử lý dữ liệu

Có nhiều tính năng cần thiết để cung cấp dịch vụ cho bạn mà chúng tôi không thể tự mình hoàn thiện; do đó, chúng tôi cần sự hỗ trợ từ bên thứ ba. Chúng tôi có thể cấp cho một số nhà cung cấp dịch vụ quyền truy cập vào dữ liệu cá nhân của bạn, toàn bộ hoặc một phần, để cung cấp các dịch vụ cần thiết.

Do đó, chúng tôi có thể chia sẻ và tiết lộ dữ liệu cá nhân của bạn cho các bộ xử lý dữ liệu khác, cụ thể là :

  • Hetzer (Hetzner Online GmbH, Đức). Bạn có thể đọc Chính sách Quyền riêng tư của công ty tại đây .
  • Cloudflare (Cloudflare, Inc., Hoa Kỳ). Bạn có thể đọc Chính sách quyền riêng tư của Cloudflare tại đây .
  • DigitalOcean (DigitalOcean, LLC, Hoa Kỳ). Bạn có thể đọc Chính sách Quyền riêng tư của công ty tại đây .
  • Google (Google Ireland Limited, Ireland). Bạn có thể đọc Chính sách quyền riêng tư của Google tại đây .
  • Apple (Apple Inc., Hoa Kỳ). Bạn có thể đọc Chính sách bảo mật tại đây .
  • Celonis (Celonis SE, Đức). Bạn có thể đọc Thông báo về quyền riêng tư tại đây .
  • CookieYes (CookieYes Limited, Vương quốc Anh). Bạn có thể đọc Chính sách bảo mật tại đây .
  • Telegram (Telegram Messenger Inc.). Bạn có thể đọc Chính sách bảo mật tại đây .
  • 360 Dialog (360dialog GmbH, Đức). Bạn có thể đọc Chính sách bảo mật tại đây .
  • Discord (Discord Netherlands BV, Hà Lan). Bạn có thể đọc Chính sách bảo mật tại đây .
  • Tripetto (Tripetto BV, Hà Lan).

Trong khuôn khổ hoạt động kinh doanh, chúng tôi có thể thuê nhiều chuyên gia khác nhau, bao gồm cả chuyên gia kỹ thuật, để cung cấp cho bạn dịch vụ khách hàng tốt hơn. Trong Chính sách này, các chuyên gia này được gọi chung là Nhà thầu.

Bên xử lý không có quyền xác định bất kỳ mục đích bổ sung nào cho việc xử lý dữ liệu cá nhân.

Chúng tôi cũng có thể cần chia sẻ dữ liệu cá nhân của bạn với các cơ quan thực thi pháp luật, tòa án, cơ quan quản lý hoặc các cơ quan công quyền khác. Việc này có thể nhằm mục đích bảo vệ quyền, sự an toàn hoặc tài sản của chúng tôi, của các chi nhánh của chúng tôi, của bạn hoặc của những người khác, và để đáp ứng các yêu cầu hợp pháp hoặc tuân thủ các nghĩa vụ pháp lý theo luật hiện hành.

Nếu chúng tôi được yêu cầu tiết lộ dữ liệu cá nhân của bạn vì những lý do này, chúng tôi sẽ thông báo cho bạn trước, trừ khi pháp luật cấm chúng tôi làm như vậy.

CHUYỂN DỮ LIỆU QUỐC TẾ

Chúng tôi có thể chuyển dữ liệu cá nhân của bạn đến các quốc gia bên ngoài Vương quốc Anh (UK), Liên minh Châu Âu (EU), Khu vực Kinh tế Châu Âu (EEA) và những quốc gia không được coi là cung cấp mức độ bảo vệ dữ liệu đầy đủ.

Trong những trường hợp như vậy, chúng tôi sẽ đảm bảo áp dụng các biện pháp bảo vệ phù hợp theo GDPR để bảo vệ Dữ liệu Cá nhân của bạn. Các biện pháp bảo vệ này có thể bao gồm việc sử dụng các Điều khoản Hợp đồng Tiêu chuẩn (SCC) do Ủy ban Châu Âu thông qua, Thỏa thuận Chuyển giao Dữ liệu Quốc tế của Vương quốc Anh (IDTA), hoặc Phụ lục của Vương quốc Anh cho các SCC, tùy trường hợp. Khi có thể, chúng tôi luôn ký kết Thỏa thuận Xử lý Dữ liệu (DPA) và Thỏa thuận Không Tiết lộ (NDA) với các bên thứ ba này để đảm bảo dữ liệu cá nhân của bạn được bảo vệ đầy đủ.

Chúng tôi áp dụng các biện pháp kỹ thuật và tổ chức bổ sung khi chuyển dữ liệu ra bên ngoài EU và EEA. Ví dụ: đánh giá trước về độ tin cậy của nhà cung cấp dịch vụ và các biện pháp bảo vệ dữ liệu cá nhân, mã hóa dữ liệu cá nhân được chuyển, phản ứng nhanh chóng với bất kỳ mối đe dọa nào đối với tính bảo mật, tính toàn vẹn và tính khả dụng của dữ liệu cá nhân, tiến hành đánh giá tác động chuyển giao (TIA) khi cần thiết, v.v.

LIÊN KẾT ĐẾN CÁC TRANG WEB HOẶC DỊCH VỤ CỦA BÊN THỨ BA

Chính sách này chỉ áp dụng cho Trang web này. Chúng tôi đặc biệt khuyến nghị bạn xem xét kỹ các tài liệu về quyền riêng tư của bất kỳ trang web nào bạn có thể truy cập bằng cách theo các siêu liên kết được hiển thị trên Trang web của chúng tôi. Chúng tôi không kiểm soát nội dung và hoạt động dữ liệu của các trang web khác và không chịu trách nhiệm về hành vi của họ.

ĐỘ TUỔI CỦA ĐỐI TƯỢNG DỮ LIỆU

Trang web và các dịch vụ của chúng tôi dành cho đối tượng chung và không hướng đến trẻ em dưới 18 tuổi. Khi gửi dữ liệu cá nhân cho chúng tôi, bạn xác nhận rằng bạn đã đủ 18 tuổi và theo luật pháp của quốc gia cư trú, bạn có mọi quyền cung cấp cho chúng tôi dữ liệu cá nhân của bạn để xử lý.

Theo GDPR, chúng tôi không cố ý thu thập bất kỳ dữ liệu cá nhân nào từ trẻ em dưới mười sáu tuổi (hoặc độ tuổi thấp hơn nếu luật của quốc gia thành viên EU quy định, với điều kiện độ tuổi thấp hơn đó không dưới 13 tuổi).

Nếu chúng tôi phát hiện đã thu thập hoặc nhận được dữ liệu cá nhân của trẻ em, chúng tôi sẽ xóa thông tin đó. Nếu bạn có bất kỳ lý do nào để tin rằng trẻ em đã cung cấp dữ liệu cá nhân cho chúng tôi, vui lòng liên hệ với chúng tôi theo địa chỉ [email protected] .

QUYỀN CỦA CHỦ THỂ DỮ LIỆU

Bạn có thể thực hiện các quyền sau bằng cách gửi yêu cầu của chủ thể dữ liệu đến [email protected] hoặc thông qua Biểu mẫu Truy cập của Chủ thể Dữ liệu . Yêu cầu của chủ thể dữ liệu phải bao gồm tên, thông tin liên hệ của chủ thể dữ liệu, quyền mà chủ thể dữ liệu muốn thực hiện, dữ liệu cá nhân được Công ty xử lý, thông tin chi tiết và lý do/căn cứ cho yêu cầu đó.

Xin lưu ý rằng chúng tôi có thể cần xác nhận danh tính của bạn để xử lý các yêu cầu thực hiện quyền của bạn theo GDPR. Do đó, chúng tôi có thể không thể đáp ứng yêu cầu của bạn nếu bạn không cung cấp đủ thông tin chi tiết để chúng tôi có thể xác minh danh tính và phản hồi yêu cầu của bạn.

Ngay theo GDPR Sự miêu tả Làm thế nào để thực hiện nó
Quyền rút lại sự đồng ý

(Điều 7)

 Bạn có thể rút lại sự đồng ý xử lý dữ liệu bất cứ lúc nào. Bạn có thể gửi yêu cầu.
Quyền được thông tin

(Điều 13, 14)

 Bạn có quyền được thông báo về việc thu thập và sử dụng dữ liệu cá nhân của bạn. Mọi thông tin về việc chúng tôi thu thập và sử dụng dữ liệu cá nhân của bạn đều được mô tả trong Chính sách quyền riêng tư này và Chính sách cookie .
Quyền truy cập

(Điều 15)

 Bạn có quyền xác nhận xem dữ liệu cá nhân của bạn có được chúng tôi xử lý hay không và truy cập dữ liệu đó cùng với thông tin cụ thể. Bạn có thể gửi yêu cầu.
Quyền sửa chữa

(Điều 16)

 Bạn có quyền sửa dữ liệu cá nhân không chính xác về mình và hoàn thiện dữ liệu cá nhân chưa đầy đủ. Bạn có thể gửi yêu cầu.
Quyền xóa bỏ (“ quyền bị lãng quên” )

(Điều 17)

 Bạn có quyền có

dữ liệu cá nhân bị xóa mà không chậm trễ khi một trong những lý do sau đây được áp dụng:

一      dữ liệu cá nhân không còn cần thiết liên quan đến mục đích mà chúng được thu thập hoặc xử lý theo cách khác;

一      bạn rút lại sự đồng ý đối với việc xử lý dựa trên sự đồng ý;

一      bạn phản đối việc xử lý theo một số quy tắc nhất định của luật bảo vệ dữ liệu hiện hành;

一      dữ liệu cá nhân phải bị xóa để tuân thủ nghĩa vụ pháp lý trong Liên minh Châu Âu hoặc luật của một Quốc gia thành viên EU;

一      dữ liệu cá nhân đã được thu thập liên quan đến việc cung cấp các dịch vụ xã hội thông tin được đề cập trong Điều 8(1);

一      dữ liệu cá nhân đã được xử lý trái phép.

 Bạn có thể gửi yêu cầu.
Quyền hạn chế xử lý

(Điều 18)

 Bạn có thể giới hạn cách chúng tôi sử dụng dữ liệu của bạn khi một trong những điều sau đây áp dụng:

一      bạn phản đối tính chính xác của dữ liệu cá nhân;

一      việc xử lý là bất hợp pháp, nhưng bạn phản đối việc xóa bỏ;

一      chúng tôi không còn cần dữ liệu cá nhân cho mục đích xử lý của chúng tôi nữa, nhưng bạn yêu cầu dữ liệu cá nhân để thiết lập, thực hiện hoặc bảo vệ các khiếu nại pháp lý;

一      bạn đã phản đối việc xử lý, đang chờ xác minh phản đối đó.

 Bạn có thể gửi yêu cầu.

Trong trường hợp việc xử lý bị hạn chế trên cơ sở này, chúng tôi có thể tiếp tục lưu trữ dữ liệu cá nhân của bạn.

Tuy nhiên, chúng tôi sẽ chỉ xử lý theo cách sau:

一      với sự đồng ý của bạn;

一      để thiết lập, thực hiện hoặc bảo vệ các khiếu nại pháp lý;

一      để bảo vệ quyền của cá nhân hoặc pháp nhân khác;

一      hoặc vì lý do quan trọng liên quan đến lợi ích công cộng.
Quyền chuyển dữ liệu

(Điều 20)

 Bạn có quyền nhận dữ liệu cá nhân của mình theo định dạng có cấu trúc, được chấp nhận rộng rãi và có thể đọc được bằng máy, đồng thời có quyền yêu cầu chúng tôi truyền dữ liệu này trực tiếp đến một bộ điều khiển khác trong phạm vi cơ sở pháp lý cho việc chúng tôi xử lý dữ liệu cá nhân của bạn là sự đồng ý hoặc thực hiện hợp đồng của bạn và quá trình xử lý được thực hiện bằng các phương tiện tự động. Bạn có thể gửi yêu cầu.
Quyền phản đối

(Điều 21)

 Bạn có quyền phản đối việc chúng tôi xử lý dữ liệu cá nhân của bạn bất kỳ lúc nào trong phạm vi việc xử lý dựa trên điểm (e) hoặc (f) của Điều 6(1), bao gồm cả việc lập hồ sơ dựa trên các điều khoản đó.

Ngoài ra, bạn có quyền phản đối việc chúng tôi xử lý dữ liệu cá nhân của bạn cho mục đích tiếp thị trực tiếp (bao gồm cả lập hồ sơ).

 Bạn có thể gửi yêu cầu.
Quyền không phải chịu quyết định chỉ dựa trên quá trình xử lý tự động, bao gồm cả việc lập hồ sơ

(Điều 22)

 Quyền này hạn chế chúng tôi đưa ra các quyết định hoàn toàn tự động, bao gồm cả những quyết định dựa trên hồ sơ, gây ra hậu quả pháp lý hoặc hậu quả quan trọng khác đối với chủ thể dữ liệu. Bạn có thể gửi yêu cầu.
Quyền khiếu nại

(Điều 77)

 Bạn có quyền nộp đơn

khiếu nại với Ủy viên (hoặc cơ quan giám sát theo GDPR của EU) nếu bạn tin rằng việc xử lý dữ liệu cá nhân của bạn vi phạm các yêu cầu của GDPR.

 Bạn có thể gửi khiếu nại tới Ủy viên tại Vương quốc Anh hoặc tới cơ quan bảo vệ dữ liệu có thẩm quyền tại EU, như được quy định trong Chính sách quyền riêng tư này.
Quyền được bồi thường

(Điều 82)

 Bất kỳ cá nhân nào bị thiệt hại về vật chất hoặc tinh thần do vi phạm các yêu cầu của GDPR đều có quyền nhận bồi thường từ bộ điều khiển hoặc bộ xử lý cho thiệt hại gây ra. Các thủ tục tố tụng tại tòa án để thực hiện quyền nhận bồi thường sẽ được đưa ra trước tòa án có thẩm quyền theo luật của Vương quốc Anh hoặc Quốc gia thành viên EU được đề cập tại Điều 79(2).

KHIẾU NẠI

Chúng tôi khuyến khích bạn liên hệ với chúng tôi trước nếu có bất kỳ thắc mắc nào liên quan đến việc xử lý dữ liệu cá nhân của bạn. Bạn có thể sử dụng email sau để giải đáp thắc mắc: [email protected] .

Bạn có quyền nộp đơn khiếu nại về việc chúng tôi sử dụng dữ liệu cá nhân của bạn với Ủy viên theo GDPR của Vương quốc Anh hoặc cơ quan bảo vệ dữ liệu theo GDPR của EU. Để biết thêm thông tin, vui lòng liên hệ với cơ quan bảo vệ dữ liệu quốc gia của bạn. Bạn có thể tìm thấy danh sách đầy đủ các cơ quan giám sát của EU thông qua liên kết này .

Chúng tôi sẽ hợp tác với các cơ quan chính phủ có thẩm quyền để giải quyết mọi khiếu nại liên quan đến quyền riêng tư mà bạn và chúng tôi không thể giải quyết một cách hòa bình.

SỬA ĐỔI CHÍNH SÁCH

Chúng tôi có thể cập nhật Chính sách này định kỳ để phản ánh các cập nhật, công nghệ, yêu cầu pháp lý hoặc lý do khác. Mọi thay đổi sẽ được thông báo bằng cách đăng phiên bản cập nhật của Chính sách Quyền riêng tư trên Trang web của chúng tôi.

Chúng tôi khuyến khích bạn xem lại Chính sách này định kỳ. Chúng tôi luôn thông báo trước về những thay đổi sắp tới bằng cách nêu rõ thời điểm phiên bản Chính sách Quyền riêng tư mới có hiệu lực. Nếu bạn tiếp tục sử dụng Trang web của chúng tôi hoặc cung cấp cho chúng tôi dữ liệu cá nhân của bạn sau khi phiên bản Chính sách Quyền riêng tư mới có hiệu lực, chúng tôi mặc định rằng bạn đồng ý với những thay đổi đó.

THÔNG TIN LIÊN HỆ

Nếu bạn có thắc mắc liên quan đến Chính sách này, hoạt động xử lý của chúng tôi hoặc quyền chủ thể dữ liệu của bạn theo GDPR và các luật hiện hành khác, bạn có thể liên hệ trực tiếp với Cán bộ Bảo vệ Dữ liệu của chúng tôi bằng cách sử dụng thông tin chi tiết sau:

Cán bộ bảo vệ dữ liệu bên ngoài
Privacity GmbH
Đức, Hamburg,
Neuer Wall 50, 20354
Email: [email protected] .