Home • chính sách bảo mật dữ liệu

Chính sách bảo mật dữ liệu

Chính sách bảo mật dữ liệu

 

1. Bảo mật dữ liệu một cách tổng quan

Thông tin chung

Các chỉ dẫn dưới đây cung cấp cái nhìn tổng quan về cách mà dữ liệu cá nhân của bạn được xử lý khi bạn truy cập vào website của chúng tôi. Dữ liệu cá nhân là mọi thông tin có thể nhận diện bạn cá nhân. Chi tiết về chính sách bảo mật dữ liệu có thể được tìm thấy trong phần “Thông báo bảo mật dữ liệu” dưới đây.

Thu thập dữ liệu trên website của chúng tôi

Ai là người chịu trách nhiệm về việc thu thập dữ liệu trên website này? Quá trình xử lý dữ liệu trên website này được thực hiện bởi chủ sở hữu website. Bạn có thể tham khảo thông tin liên hệ của chúng tôi trong phần “Thông tin công ty” của website.

Chúng tôi thu thập dữ liệu của bạn như thế nào? Dữ liệu của bạn được thu thập thông qua việc bạn cung cấp thông tin cho chúng tôi. Ví dụ, đó có thể là dữ liệu mà bạn nhập vào trong mẫu liên hệ. Một số dữ liệu khác được thu thập tự động khi bạn truy cập website của chúng tôi thông qua các hệ thống IT của chúng tôi, chủ yếu là dữ liệu kỹ thuật (ví dụ: trình duyệt internet, hệ điều hành hoặc thời gian truy cập trang). Quá trình thu thập này diễn ra tự động khi bạn truy cập website.

Chúng tôi sử dụng dữ liệu của bạn vào mục đích gì? Một phần dữ liệu được thu thập để đảm bảo website hoạt động đúng và không có lỗi. Các dữ liệu khác có thể được sử dụng để phân tích hành vi người dùng của bạn.

Quyền lợi của bạn đối với dữ liệu của mình là gì? Bạn có quyền yêu cầu thông tin về nguồn gốc, người nhận và mục đích xử lý dữ liệu cá nhân của mình bất kỳ lúc nào mà không phải trả phí. Bạn cũng có quyền yêu cầu chỉnh sửa, khóa hoặc xóa dữ liệu của mình. Để thực hiện các quyền này, bạn có thể liên hệ với chúng tôi qua địa chỉ đã cung cấp trong phần “Thông tin công ty”. Bạn cũng có quyền khiếu nại lên cơ quan giám sát có thẩm quyền.

Công cụ phân tích và công cụ của bên thứ ba

Khi bạn truy cập vào website của chúng tôi, hành vi duyệt web của bạn có thể bị phân tích thống kê. Điều này chủ yếu được thực hiện thông qua cookies và các chương trình phân tích được gọi là “tools”. Việc phân tích hành vi duyệt web của bạn thường là ẩn danh; hành vi duyệt web không thể được truy ngược về bạn. Bạn có thể từ chối phân tích này hoặc ngừng sử dụng các công cụ nhất định để ngừng phân tích. Thông tin chi tiết về điều này sẽ có trong phần “Thông báo bảo mật dữ liệu” dưới đây. Chúng tôi sẽ thông báo cho bạn về cách thức từ chối phân tích.

2. Các chỉ dẫn chung và thông tin cần thiết

Bảo mật dữ liệu

Chúng tôi rất coi trọng việc bảo vệ dữ liệu cá nhân của bạn. Chúng tôi xử lý dữ liệu cá nhân của bạn một cách bảo mật và tuân thủ các quy định pháp lý về bảo mật dữ liệu cũng như thông báo bảo mật này. Khi bạn sử dụng website này, nhiều dữ liệu cá nhân sẽ được thu thập. Dữ liệu cá nhân là những thông tin có thể nhận diện bạn. Chính sách bảo mật này giải thích các dữ liệu mà chúng tôi thu thập và cách chúng tôi sử dụng dữ liệu đó. Chúng tôi cũng giải thích lý do và cách thức chúng tôi thu thập dữ liệu. Chúng tôi muốn lưu ý rằng việc truyền tải dữ liệu qua Internet (ví dụ qua email) có thể gặp phải những lỗ hổng bảo mật. Việc bảo vệ dữ liệu hoàn toàn khỏi sự truy cập của bên thứ ba là không thể thực hiện được.

Thông tin về người chịu trách nhiệm

Chịu trách nhiệm về việc xử lý dữ liệu trên website này là:

mai-mai GmbH
Holsteinischer Kamp 62
22081 Hamburg

Giám đốc điều hành: Tony Do

Tel: +49 (0) 40 / 2000 45 60
Fax: +49 (0) 40 / 2000 45 61
E-mail: post@maimai.de

Chỉ dẫn về việc thu hồi sự đồng ý của bạn đối với việc xử lý dữ liệu

Nhiều quá trình xử lý dữ liệu chỉ có thể thực hiện khi có sự đồng ý rõ ràng từ bạn. Bạn có quyền rút lại sự đồng ý này bất cứ lúc nào. Việc rút lại có thể thực hiện thông qua thông báo bằng email mà không cần hình thức chính thức. Tính hợp pháp của quá trình xử lý dữ liệu cho đến khi bạn rút lại sự đồng ý sẽ không bị ảnh hưởng bởi việc rút lại.

Quyền khiếu nại với cơ quan giám sát có thẩm quyền

Trong trường hợp vi phạm quyền bảo mật dữ liệu, bạn có quyền khiếu nại lên cơ quan giám sát có thẩm quyền. Cơ quan giám sát có thẩm quyền trong vấn đề bảo mật dữ liệu là người phụ trách bảo mật dữ liệu của bang nơi công ty chúng tôi đóng trụ sở. Một danh sách các người phụ trách bảo mật và thông tin liên lạc của họ có thể được tìm thấy tại đây: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.

Quyền chuyển nhượng dữ liệu

Bạn có quyền yêu cầu dữ liệu mà chúng tôi xử lý tự động dựa trên sự đồng ý hoặc hợp đồng, được cung cấp cho bạn hoặc cho bên thứ ba dưới định dạng phổ biến và dễ đọc máy. Nếu bạn yêu cầu chuyển trực tiếp dữ liệu sang một người phụ trách khác, điều này chỉ có thể thực hiện nếu khả thi về mặt kỹ thuật.

SSL và TLS Mã hóa

Trang web này sử dụng mã hóa SSL và TLS vì lý do bảo mật và để bảo vệ việc truyền tải các nội dung nhạy cảm như các đơn hàng hoặc yêu cầu mà bạn gửi cho chúng tôi. Một kết nối mã hóa có thể được nhận diện bởi việc thanh địa chỉ của trình duyệt chuyển từ “http://” thành “https://” và biểu tượng ổ khóa xuất hiện trên thanh trình duyệt. Khi mã hóa SSL hoặc TLS được kích hoạt, dữ liệu bạn gửi cho chúng tôi không thể bị đọc bởi các bên thứ ba.

Thông tin, Khóa, Xóa

Bạn có quyền yêu cầu miễn phí thông tin về dữ liệu cá nhân mà chúng tôi lưu trữ, nguồn gốc, người nhận và mục đích xử lý dữ liệu, cũng như yêu cầu sửa chữa, khóa hoặc xóa các dữ liệu này theo các quy định pháp lý hiện hành. Để thực hiện các quyền này hoặc nếu có bất kỳ câu hỏi nào liên quan đến dữ liệu cá nhân, bạn có thể liên hệ với chúng tôi qua địa chỉ đã được cung cấp trong phần “Thông tin công ty”.

3. Thu thập Dữ liệu trên Website của chúng tôi

Cookies

Các trang web sử dụng một phần cookies. Cookies không gây hại cho máy tính của bạn và không chứa virus. Cookies giúp làm cho dịch vụ của chúng tôi thân thiện hơn với người dùng, hiệu quả hơn và an toàn hơn. Cookies là các tệp văn bản nhỏ được lưu trữ trên máy tính của bạn và được trình duyệt của bạn lưu giữ. Hầu hết các cookies chúng tôi sử dụng là “Session-Cookies”. Những cookies này sẽ được xóa tự động sau khi bạn kết thúc phiên truy cập. Một số cookies khác sẽ được lưu trên thiết bị của bạn cho đến khi bạn xóa chúng. Các cookies này giúp chúng tôi nhận diện trình duyệt của bạn khi bạn quay lại website lần sau. Bạn có thể cấu hình trình duyệt để nhận thông báo khi cookies được thiết lập và cho phép cookies chỉ trong trường hợp cụ thể, hoặc chặn chúng hoàn toàn và kích hoạt việc tự động xóa cookies khi đóng trình duyệt. Nếu bạn tắt cookies, khả năng sử dụng một số chức năng của website có thể bị hạn chế. Các cookies cần thiết để thực hiện giao tiếp điện tử hoặc cung cấp các chức năng bạn yêu cầu (ví dụ: chức năng giỏ hàng) sẽ được lưu trữ dựa trên Điều 6, Khoản 1, Mục f của DSGVO. Chủ sở hữu website có lợi ích hợp pháp trong việc lưu trữ cookies để cung cấp dịch vụ một cách chính xác và tối ưu.

Tệp Nhật ký Máy chủ

Nhà cung cấp trang web tự động thu thập và lưu trữ thông tin trong các tệp nhật ký máy chủ, mà trình duyệt của bạn tự động gửi cho chúng tôi. Những thông tin này bao gồm:

  • Loại và phiên bản trình duyệt
  • Hệ điều hành sử dụng
  • URL giới thiệu
  • Tên máy chủ của thiết bị truy cập
  • Thời gian gửi yêu cầu đến máy chủ
  • Địa chỉ IP

Dữ liệu này sẽ không được kết hợp với dữ liệu từ các nguồn khác. Cơ sở để xử lý dữ liệu này là Điều 6, Khoản 1, Mục f của DSGVO, cho phép xử lý dữ liệu để thực hiện hợp đồng hoặc các biện pháp trước hợp đồng.

Mẫu Liên Hệ

Khi bạn gửi yêu cầu cho chúng tôi qua mẫu liên hệ, các thông tin bạn cung cấp trong mẫu yêu cầu, bao gồm các chi tiết liên lạc của bạn, sẽ được lưu trữ để xử lý yêu cầu và để phòng khi có các câu hỏi tiếp theo. Chúng tôi sẽ không chuyển dữ liệu này cho bên thứ ba mà không có sự đồng ý của bạn. Việc xử lý các dữ liệu trong mẫu liên hệ sẽ chỉ được thực hiện dựa trên sự đồng ý của bạn (Điều 6, Khoản 1, Mục a của DSGVO). Bạn có thể rút lại sự đồng ý bất cứ lúc nào. Việc rút lại chỉ cần thông báo qua email mà không cần hình thức chính thức. Tính hợp pháp của việc xử lý dữ liệu cho đến khi bạn rút lại sự đồng ý vẫn không bị ảnh hưởng bởi việc rút lại. Dữ liệu bạn nhập trong mẫu liên hệ sẽ được giữ lại cho đến khi bạn yêu cầu chúng tôi xóa, rút lại sự đồng ý hoặc mục đích lưu trữ dữ liệu không còn nữa (ví dụ: khi yêu cầu của bạn đã được xử lý xong). Các quy định pháp lý bắt buộc – đặc biệt là các thời gian lưu trữ – sẽ không bị ảnh hưởng.

4. Mạng xã hội

Plugin Facebook (Nút Like & Share)

Trang của chúng tôi tích hợp các plugin từ mạng xã hội Facebook, nhà cung cấp: Facebook Inc., 1 Hacker Way, Menlo Park, California 94025, USA.

Các plugin Facebook có thể nhận diện qua logo Facebook hoặc nút “Like” (“Thích”) trên trang của chúng tôi. Bạn có thể tham khảo các plugin của Facebook tại đây: https://developers.facebook.com/docs/plugins/.
Khi bạn truy cập vào trang của chúng tôi, một kết nối trực tiếp giữa trình duyệt của bạn và máy chủ Facebook sẽ được thiết lập qua plugin này. Facebook sẽ nhận thông tin rằng bạn đã truy cập vào trang của chúng tôi với địa chỉ IP của bạn. Nếu bạn nhấn nút “Like” của Facebook khi đang đăng nhập vào tài khoản Facebook của mình, bạn có thể liên kết nội dung trang của chúng tôi trên hồ sơ Facebook của bạn. Điều này sẽ giúp Facebook liên kết việc truy cập trang của chúng tôi với tài khoản người dùng của bạn.
Chúng tôi xin lưu ý rằng chúng tôi, với tư cách là nhà cung cấp trang, không biết nội dung của các dữ liệu đã được truyền tải cũng như cách thức sử dụng chúng bởi Facebook. Thông tin thêm về vấn đề này có thể tìm thấy trong chính sách bảo mật của Facebook tại: https://de-de.facebook.com/policy.php.
Nếu bạn không muốn Facebook liên kết việc truy cập trang của chúng tôi với tài khoản Facebook của bạn, vui lòng đăng xuất khỏi tài khoản Facebook của mình.

5. Công cụ phân tích và Quảng cáo

Google Analytics

Trang web này sử dụng các chức năng của dịch vụ phân tích web Google Analytics. Nhà cung cấp là Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Google Analytics sử dụng các “Cookies”. Đây là các tệp văn bản được lưu trữ trên máy tính của bạn và cho phép phân tích việc sử dụng trang web của bạn. Thông tin về việc sử dụng trang web do cookie tạo ra sẽ được truyền tải tới một máy chủ của Google tại Mỹ và được lưu trữ tại đó. Việc lưu trữ cookies của Google Analytics được thực hiện dựa trên Điều 6, Khoản 1, Mục f DSGVO. Chủ sở hữu website có lợi ích hợp pháp trong việc phân tích hành vi người dùng để tối ưu hóa cả dịch vụ web và quảng cáo.

Ẩn địa chỉ IP
Chúng tôi đã kích hoạt tính năng ẩn địa chỉ IP trên website này. Điều này có nghĩa là địa chỉ IP của bạn sẽ được Google rút ngắn trong các quốc gia thành viên Liên minh Châu Âu hoặc các quốc gia khác thuộc Khu vực Kinh tế Châu Âu trước khi được gửi sang Mỹ. Chỉ trong các trường hợp ngoại lệ, địa chỉ IP đầy đủ mới được chuyển đến một máy chủ của Google tại Mỹ và được rút ngắn tại đó.
Thay mặt cho chủ sở hữu trang web, Google sẽ sử dụng thông tin này để đánh giá việc bạn sử dụng trang web, tạo báo cáo về hoạt động trang web và cung cấp các dịch vụ liên quan đến việc sử dụng trang web và Internet cho chủ sở hữu trang web. Địa chỉ IP mà trình duyệt của bạn gửi đến Google Analytics sẽ không được kết hợp với các dữ liệu khác của Google.

Plugin trình duyệt
Bạn có thể ngừng lưu trữ cookies bằng cách điều chỉnh cài đặt trong phần mềm trình duyệt của mình. Tuy nhiên, chúng tôi xin lưu ý rằng trong trường hợp này, bạn có thể không sử dụng tất cả các tính năng của trang web này một cách đầy đủ. Ngoài ra, bạn có thể ngừng thu thập dữ liệu liên quan đến việc sử dụng trang web của bạn (bao gồm địa chỉ IP) qua cookie và ngừng xử lý các dữ liệu này bởi Google bằng cách tải và cài đặt plugin trình duyệt có sẵn tại liên kết sau: https://tools.google.com/dlpage/gaoptout?hl=de.

Từ chối thu thập dữ liệu
Bạn có thể từ chối việc thu thập dữ liệu của mình bởi Google Analytics bằng cách nhấn vào liên kết sau. Một cookie từ chối (Opt-Out) sẽ được cài đặt, ngừng thu thập dữ liệu của bạn khi bạn truy cập vào trang web này trong tương lai: Google Analytics deaktivieren.

Thông tin thêm về cách Google Analytics xử lý dữ liệu người dùng có thể tìm thấy trong chính sách bảo mật của Google: https://support.google.com/analytics/answer/6004245?hl=de.

Thỏa thuận xử lý dữ liệu
Chúng tôi đã ký hợp đồng với Google về việc xử lý dữ liệu và thực hiện đầy đủ các yêu cầu của cơ quan bảo vệ dữ liệu của Đức khi sử dụng Google Analytics.

Các đặc điểm nhân khẩu học trên Google Analytics
Website này sử dụng chức năng “Đặc điểm nhân khẩu học” của Google Analytics. Chức năng này cho phép tạo báo cáo về độ tuổi, giới tính và sở thích của người truy cập trang web. Dữ liệu này được thu thập từ quảng cáo theo sở thích của Google và từ dữ liệu người truy cập của các bên thứ ba. Dữ liệu này không thể được liên kết với bất kỳ cá nhân nào. Bạn có thể tắt chức năng này bất cứ lúc nào qua cài đặt quảng cáo trong tài khoản Google của bạn hoặc ngừng thu thập dữ liệu của bạn qua Google Analytics như đã mô tả trong phần “Từ chối thu thập dữ liệu”.

Google reCAPTCHA

Chúng tôi sử dụng “Google reCAPTCHA” (gọi tắt là “reCAPTCHA”) trên website của mình. Nhà cung cấp là Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”).

Mục đích của reCAPTCHA là xác minh liệu việc nhập dữ liệu trên website của chúng tôi (ví dụ: trong mẫu liên hệ) có được thực hiện bởi con người hay một chương trình tự động. Để làm điều này, reCAPTCHA phân tích hành vi của người truy cập website dựa trên các đặc điểm khác nhau. Phân tích này bắt đầu tự động khi người truy cập vào website. reCAPTCHA phân tích các thông tin như địa chỉ IP, thời gian người truy cập ở lại website hoặc các chuyển động chuột của người dùng. Dữ liệu được thu thập trong quá trình phân tích này sẽ được gửi cho Google. Các phân tích của reCAPTCHA hoàn toàn diễn ra trong nền và người truy cập sẽ không được thông báo rằng một phân tích đang diễn ra. Việc xử lý dữ liệu diễn ra dựa trên Điều 6, Khoản 1, Mục f DSGVO. Chủ sở hữu website có lợi ích hợp pháp trong việc bảo vệ các dịch vụ web của mình khỏi việc xâm nhập tự động và khỏi SPAM. Thông tin chi tiết về Google reCAPTCHA và chính sách bảo mật của Google có thể tìm thấy tại các liên kết sau: https://www.google.com/intl/de/policies/privacy/https://www.google.com/recaptcha/intro/android.html.

6. Plugins và Công cụ
Google Web Fonts

Trang này sử dụng các phông chữ web do Google cung cấp để hiển thị chữ viết đồng nhất. Khi truy cập vào một trang, trình duyệt của bạn sẽ tải các phông chữ web cần thiết vào bộ nhớ đệm của trình duyệt để hiển thị văn bản và phông chữ chính xác. Để làm điều này, trình duyệt của bạn phải kết nối với các máy chủ của Google. Điều này sẽ giúp Google nhận biết rằng website của chúng tôi đã được truy cập qua địa chỉ IP của bạn. Việc sử dụng Google Web Fonts nhằm mục đích cung cấp một cách hiển thị nhất quán và hấp dẫn cho các dịch vụ trực tuyến của chúng tôi. Điều này là hợp lý theo Điều 6, Khoản 1, Mục f của DSGVO. Nếu trình duyệt của bạn không hỗ trợ Web Fonts, một phông chữ mặc định sẽ được sử dụng từ máy tính của bạn. Thông tin chi tiết về Google Web Fonts có thể được tìm thấy tại: https://developers.google.com/fonts/faq và trong chính sách bảo mật của Google: https://www.google.com/policies/privacy/.