Chính sách bảo mật

Chúng tôi rất vui mừng về sự quan tâm của bạn đối với công ty chúng tôi. Bảo vệ dữ liệu là ưu tiên đặc biệt cao đối với ban lãnh đạo Informatikbüro Dipl.-Inf. (Đại học Bremen) Matthias Sedlmeier, sau đây gọi tắt là IBMS. Việc sử dụng trang web IBMS thường có thể thực hiện mà không cần cung cấp bất kỳ dữ liệu cá nhân nào. Nếu chủ thể dữ liệu muốn sử dụng các dịch vụ đặc biệt của công ty chúng tôi thông qua trang web, việc xử lý dữ liệu cá nhân có thể trở nên cần thiết.

Việc xử lý dữ liệu cá nhân, như tên, địa chỉ, địa chỉ email hoặc số điện thoại của chủ thể dữ liệu luôn phù hợp với Quy định Bảo vệ Dữ liệu Chung (GDPR) và theo các quy định bảo vệ dữ liệu quốc gia áp dụng cho IBMS. Thông qua chính sách bảo mật này, công ty chúng tôi muốn thông báo cho công chúng về bản chất, phạm vi và mục đích của dữ liệu cá nhân mà chúng tôi thu thập, sử dụng và xử lý. Ngoài ra, chủ thể dữ liệu được thông báo về các quyền mà họ được hưởng thông qua chính sách bảo mật này.

Với tư cách là bên kiểm soát chịu trách nhiệm xử lý, IBMS đã triển khai nhiều biện pháp kỹ thuật và tổ chức để đảm bảo việc bảo vệ dữ liệu cá nhân được xử lý thông qua trang web này một cách toàn diện nhất. Tuy nhiên, việc truyền dữ liệu qua Internet về nguyên tắc có thể có lỗ hổng bảo mật, do đó không thể đảm bảo bảo vệ tuyệt đối. Vì lý do này, mỗi chủ thể dữ liệu có thể tự do chuyển dữ liệu cá nhân cho chúng tôi thông qua các phương tiện thay thế, ví dụ qua điện thoại.

1. Định nghĩa

Chính sách bảo mật của IBMS dựa trên các thuật ngữ được nhà lập pháp châu Âu sử dụng khi ban hành Quy định Bảo vệ Dữ liệu Chung (GDPR). Chính sách bảo mật của chúng tôi nên dễ đọc và dễ hiểu cho công chúng, cũng như khách hàng và đối tác kinh doanh. Để đảm bảo điều này, chúng tôi muốn giải thích trước các thuật ngữ được sử dụng.

Trong chính sách bảo mật này, chúng tôi sử dụng các thuật ngữ sau, trong số những thuật ngữ khác:

a) Dữ liệu cá nhân

Dữ liệu cá nhân là bất kỳ thông tin nào liên quan đến một thể nhân đã được xác định hoặc có thể xác định được ("chủ thể dữ liệu"). Một thể nhân có thể xác định được là người có thể được xác định, trực tiếp hoặc gián tiếp, đặc biệt bằng cách tham chiếu đến một mã nhận dạng như tên, số nhận dạng, dữ liệu vị trí, mã nhận dạng trực tuyến, hoặc một hoặc nhiều yếu tố cụ thể cho bản sắc thể chất, sinh lý, di truyền, tinh thần, kinh tế, văn hóa hoặc xã hội của thể nhân đó.

b) Chủ thể dữ liệu

Chủ thể dữ liệu là bất kỳ thể nhân đã được xác định hoặc có thể xác định được, có dữ liệu cá nhân được xử lý bởi bên kiểm soát chịu trách nhiệm xử lý.

c) Xử lý

Xử lý là bất kỳ hoạt động hoặc tập hợp hoạt động nào được thực hiện trên dữ liệu cá nhân hoặc trên các tập dữ liệu cá nhân, dù bằng phương tiện tự động hay không, như thu thập, ghi lại, tổ chức, cấu trúc, lưu trữ, điều chỉnh hoặc thay đổi, truy xuất, tham vấn, sử dụng, tiết lộ bằng cách truyền tải, phổ biến hoặc cung cấp theo cách khác, sắp xếp hoặc kết hợp, hạn chế, xóa hoặc hủy.

d) Hạn chế xử lý

Hạn chế xử lý là việc đánh dấu dữ liệu cá nhân được lưu trữ với mục đích hạn chế việc xử lý chúng trong tương lai.

e) Lập hồ sơ

Lập hồ sơ là bất kỳ hình thức xử lý tự động nào đối với dữ liệu cá nhân bao gồm việc sử dụng dữ liệu cá nhân để đánh giá các khía cạnh cá nhân nhất định liên quan đến một thể nhân, đặc biệt để phân tích hoặc dự đoán các khía cạnh liên quan đến hiệu suất công việc, tình hình kinh tế, sức khỏe, sở thích cá nhân, mối quan tâm, độ tin cậy, hành vi, vị trí hoặc di chuyển của thể nhân đó.

f) Giả danh hóa

Giả danh hóa là việc xử lý dữ liệu cá nhân theo cách mà dữ liệu cá nhân không còn có thể được quy cho một chủ thể dữ liệu cụ thể mà không sử dụng thông tin bổ sung, với điều kiện thông tin bổ sung đó được giữ riêng biệt và tuân theo các biện pháp kỹ thuật và tổ chức để đảm bảo rằng dữ liệu cá nhân không được quy cho một thể nhân đã được xác định hoặc có thể xác định được.

g) Bên kiểm soát

Bên kiểm soát là thể nhân hoặc pháp nhân, cơ quan công quyền, cơ quan hoặc tổ chức khác, đơn lẻ hoặc cùng với người khác, xác định mục đích và phương tiện xử lý dữ liệu cá nhân.

h) Bên xử lý

Bên xử lý là thể nhân hoặc pháp nhân, cơ quan công quyền, cơ quan hoặc tổ chức khác xử lý dữ liệu cá nhân thay mặt cho bên kiểm soát.

i) Người nhận

Người nhận là thể nhân hoặc pháp nhân, cơ quan công quyền, cơ quan hoặc tổ chức khác mà dữ liệu cá nhân được tiết lộ cho, dù là bên thứ ba hay không.

j) Bên thứ ba

Bên thứ ba là thể nhân hoặc pháp nhân, cơ quan công quyền, cơ quan hoặc tổ chức khác ngoài chủ thể dữ liệu, bên kiểm soát, bên xử lý và những người, dưới thẩm quyền trực tiếp của bên kiểm soát hoặc bên xử lý, được ủy quyền xử lý dữ liệu cá nhân.

k) Sự đồng ý

Sự đồng ý của chủ thể dữ liệu là bất kỳ chỉ dẫn nào được đưa ra một cách tự do, cụ thể, được thông báo và rõ ràng về mong muốn của chủ thể dữ liệu, theo đó người đó, bằng một tuyên bố hoặc hành động khẳng định rõ ràng, thể hiện sự đồng ý với việc xử lý dữ liệu cá nhân liên quan đến mình.

2. Bên kiểm soát

3. Cookie

Trang web này được triển khai dưới dạng trang web tĩnh và không sử dụng cookie theo dõi. Không có cookie nào được đặt mà tồn tại sau khi truy cập hoặc được sử dụng để theo dõi hành vi người dùng. Chỉ một mục localStorage được sử dụng để lưu trạng thái của banner thông tin cookie.

4. Thu thập dữ liệu và thông tin chung

Trang web IBMS thu thập một loạt dữ liệu và thông tin chung với mỗi lần truy cập của chủ thể dữ liệu hoặc hệ thống tự động. Dữ liệu và thông tin chung này được lưu trữ trong các tệp nhật ký máy chủ (nginx). Dữ liệu được thu thập có thể bao gồm (1) các loại và phiên bản trình duyệt được sử dụng, (2) hệ điều hành được sử dụng bởi hệ thống truy cập, (3) trang web mà từ đó hệ thống truy cập đến trang web của chúng tôi (người giới thiệu), (4) các trang con được truy cập, (5) ngày và giờ truy cập, (6) địa chỉ Giao thức Internet (địa chỉ IP), (7) Nhà cung cấp Dịch vụ Internet của hệ thống truy cập, và (8) bất kỳ dữ liệu và thông tin tương tự nào khác phục vụ ngăn chặn các mối đe dọa trong trường hợp tấn công vào hệ thống CNTT của chúng tôi.

Khi sử dụng dữ liệu và thông tin chung này, IBMS không rút ra bất kỳ kết luận nào về chủ thể dữ liệu. Thay vào đó, thông tin này cần thiết để (1) cung cấp nội dung trang web của chúng tôi một cách chính xác, (2) đảm bảo chức năng lâu dài của hệ thống CNTT và công nghệ trang web của chúng tôi, và (3) cung cấp cho cơ quan thực thi pháp luật thông tin cần thiết để truy tố hình sự trong trường hợp bị tấn công mạng. Dữ liệu ẩn danh của các tệp nhật ký máy chủ được lưu trữ riêng biệt với tất cả dữ liệu cá nhân do chủ thể dữ liệu cung cấp.

5. Lưu trữ web

Trang web này được lưu trữ bởi netcup GmbH, Daimlerstraße 25, 76185 Karlsruhe, Đức. Máy chủ web (nginx) lưu trữ nhật ký truy cập theo mặc định chứa dữ liệu được mô tả trong mục 4. Máy chủ được đặt tại Đức.

6. Liên hệ qua trang web

Trang web IBMS chứa thông tin cho phép liên hệ điện tử nhanh chóng cũng như giao tiếp trực tiếp với chúng tôi, bao gồm cả địa chỉ email chung. Nếu chủ thể dữ liệu liên hệ với bên kiểm soát qua email, dữ liệu cá nhân được chủ thể dữ liệu truyền tải sẽ được lưu trữ tự động nhằm mục đích xử lý hoặc liên hệ với chủ thể dữ liệu. Không có việc tiết lộ dữ liệu cá nhân này cho bên thứ ba.

7. Xóa và chặn dữ liệu cá nhân theo thường lệ

Bên kiểm soát chỉ xử lý và lưu trữ dữ liệu cá nhân của chủ thể dữ liệu trong khoảng thời gian cần thiết để đạt được mục đích lưu trữ, hoặc trong phạm vi được nhà lập pháp châu Âu hoặc các nhà lập pháp khác cho phép trong các luật hoặc quy định mà bên kiểm soát tuân theo.

Nếu mục đích lưu trữ không còn áp dụng, hoặc nếu thời hạn lưu trữ do nhà lập pháp châu Âu hoặc nhà lập pháp có thẩm quyền khác quy định hết hạn, dữ liệu cá nhân sẽ được chặn hoặc xóa theo thường lệ phù hợp với các yêu cầu pháp lý.

8. Quyền của chủ thể dữ liệu

a) Quyền xác nhận

Mỗi chủ thể dữ liệu có quyền được nhà lập pháp châu Âu cấp để nhận được xác nhận từ bên kiểm soát về việc dữ liệu cá nhân liên quan đến mình có đang được xử lý hay không. Nếu chủ thể dữ liệu muốn thực hiện quyền xác nhận này, họ có thể liên hệ với bất kỳ nhân viên nào của bên kiểm soát bất cứ lúc nào.

b) Quyền truy cập

Mỗi chủ thể dữ liệu có quyền được nhà lập pháp châu Âu cấp để nhận thông tin miễn phí từ bên kiểm soát về dữ liệu cá nhân của mình được lưu trữ bất cứ lúc nào và bản sao của thông tin này. Nếu chủ thể dữ liệu muốn thực hiện quyền truy cập này, họ có thể liên hệ với bất kỳ nhân viên nào của bên kiểm soát bất cứ lúc nào.

c) Quyền chỉnh sửa

Mỗi chủ thể dữ liệu có quyền được nhà lập pháp châu Âu cấp để yêu cầu bên kiểm soát chỉnh sửa dữ liệu cá nhân không chính xác liên quan đến mình mà không chậm trễ. Chủ thể dữ liệu có quyền hoàn thiện dữ liệu cá nhân không đầy đủ, có tính đến mục đích của việc xử lý.

d) Quyền xóa (Quyền được lãng quên)

Mỗi chủ thể dữ liệu có quyền được nhà lập pháp châu Âu cấp để yêu cầu bên kiểm soát xóa dữ liệu cá nhân liên quan đến mình mà không chậm trễ, khi một trong các căn cứ pháp lý quy định áp dụng và miễn là việc xử lý không cần thiết.

e) Quyền hạn chế xử lý

Mỗi chủ thể dữ liệu có quyền được nhà lập pháp châu Âu cấp để yêu cầu bên kiểm soát hạn chế xử lý khi một trong các điều kiện tiên quyết pháp lý được đáp ứng.

f) Quyền chuyển dữ liệu

Mỗi chủ thể dữ liệu có quyền được nhà lập pháp châu Âu cấp để nhận dữ liệu cá nhân liên quan đến mình ở dạng có cấu trúc, thông dụng và có thể đọc được bằng máy.

g) Quyền phản đối

Mỗi chủ thể dữ liệu có quyền được nhà lập pháp châu Âu cấp để phản đối, dựa trên các lý do liên quan đến tình huống cụ thể của mình, bất cứ lúc nào, việc xử lý dữ liệu cá nhân liên quan đến mình. Để thực hiện quyền phản đối, chủ thể dữ liệu có thể liên hệ trực tiếp với bất kỳ nhân viên nào của IBMS.

h) Ra quyết định cá nhân tự động, bao gồm lập hồ sơ

Mỗi chủ thể dữ liệu có quyền được nhà lập pháp châu Âu cấp để không bị chi phối bởi quyết định chỉ dựa trên xử lý tự động, bao gồm lập hồ sơ, mà tạo ra các hiệu lực pháp lý liên quan đến mình, hoặc ảnh hưởng đáng kể tương tự đến mình.

i) Quyền rút lại sự đồng ý bảo vệ dữ liệu

Mỗi chủ thể dữ liệu có quyền được nhà lập pháp châu Âu cấp để rút lại sự đồng ý của mình đối với việc xử lý dữ liệu cá nhân của mình bất cứ lúc nào.

9. Cơ sở pháp lý cho việc xử lý

Điều 6(1)(a) GDPR đóng vai trò là cơ sở pháp lý cho các hoạt động xử lý mà chúng tôi có được sự đồng ý cho một mục đích xử lý cụ thể. Nếu việc xử lý dữ liệu cá nhân cần thiết cho việc thực hiện hợp đồng mà chủ thể dữ liệu là một bên, việc xử lý dựa trên Điều 6(1)(b) GDPR. Điều tương tự áp dụng cho các hoạt động xử lý cần thiết để thực hiện các biện pháp tiền hợp đồng. Nếu công ty chúng tôi tuân theo nghĩa vụ pháp lý yêu cầu xử lý dữ liệu cá nhân, việc xử lý dựa trên Điều 6(1)(c) GDPR. Các hoạt động xử lý cũng có thể dựa trên Điều 6(1)(f) GDPR nếu việc xử lý cần thiết cho các mục đích lợi ích hợp pháp mà công ty chúng tôi theo đuổi.

10. Lợi ích hợp pháp trong việc xử lý

Khi việc xử lý dữ liệu cá nhân dựa trên Điều 6(1)(f) GDPR, lợi ích hợp pháp của chúng tôi là việc thực hiện các hoạt động kinh doanh.

11. Thời gian lưu trữ

Tiêu chí cho thời gian lưu trữ dữ liệu cá nhân là thời hạn lưu giữ theo luật định tương ứng. Sau khi hết thời hạn đó, dữ liệu tương ứng sẽ được xóa theo thường lệ, miễn là nó không còn cần thiết cho việc thực hiện hợp đồng hoặc khởi đầu hợp đồng.

12. Yêu cầu pháp lý hoặc hợp đồng về việc cung cấp dữ liệu cá nhân

Chúng tôi thông báo cho bạn rằng việc cung cấp dữ liệu cá nhân một phần được yêu cầu bởi pháp luật (ví dụ: quy định về thuế) hoặc cũng có thể xuất phát từ các điều khoản hợp đồng. Trước khi chủ thể dữ liệu cung cấp dữ liệu cá nhân, chủ thể dữ liệu phải liên hệ với một trong những nhân viên của chúng tôi. Nhân viên của chúng tôi làm rõ cho chủ thể dữ liệu trên cơ sở từng trường hợp liệu việc cung cấp dữ liệu cá nhân có được yêu cầu bởi pháp luật hay hợp đồng hoặc cần thiết cho việc ký kết hợp đồng hay không.

13. Ra quyết định tự động

Là một công ty có trách nhiệm, chúng tôi không sử dụng ra quyết định tự động hoặc lập hồ sơ.

Chính sách bảo mật này được tạo bởi Trình tạo Chính sách Bảo mật của Hiệp hội Bảo vệ Dữ liệu Đức, hợp tác với các luật sư truyền thông WILDE BEUGER SOLMECKE | Rechtsanwälte.