Chịu trách nhiệm bảo vệ dữ liệu
Bộ điều khiển chịu trách nhiệm xử lý dữ liệu trên trang web này là
Publk GmbH
Knesebeckstr. 59-61/61a 10719 Berlin, Đức
Địa chỉ email - không hỗ trợ người dùng thẻ: info@socialcard.de
Điện thoại - không hỗ trợ người dùng thẻ: 030 70010990
Tổng quan về xử lý
Tổng quan sau đây tóm tắt các loại dữ liệu được xử lý và mục đích xử lý của chúng cũng như đề cập đến chủ thể dữ liệu.
Các loại dữ liệu được xử lý
Dữ liệu hàng tồn kho
Chi tiết liên lạc
Dữ liệu nội dung
Dữ liệu sử dụng
Siêu dữ liệu, truyền thông và quy trình
Các loại người bị ảnh hưởng
Đối tác truyền thông
Người sử dụng
Mục đích của việc xử lý
Liên hệ yêu cầu và giao tiếp
Các biện pháp an ninh
Quản lý và trả lời các yêu cầu
Nhận xét
Tiếp thị
Cung cấp các dịch vụ trực tuyến và tính thân thiện với người dùng
Cơ sở hạ tầng công nghệ thông tin
Cơ sở pháp lý có liên quan
Chúng tôi xử lý dữ liệu cá nhân trên cơ sở các căn cứ pháp lý sau: sự đồng ý (Điều 6 đoạn 1 câu 1 theo nghĩa đen a) GDPR), lợi ích hợp pháp (Điều 6 đoạn 1 câu 1 theo nghĩa đen f) GDPR), sự cần thiết để thực hiện hợp đồng (Điều 6 đoạn 1 câu 1 theo nghĩa đen b GDPR). Xin lưu ý rằng ngoài các điều khoản của GDPR, các quy định về bảo vệ dữ liệu quốc gia có thể được áp dụng tại quốc gia cư trú hoặc nơi thường trú của bạn hoặc chúng tôi.
Ngoài các quy định về bảo vệ dữ liệu của GDPR, các quy định về bảo vệ dữ liệu quốc gia cũng được áp dụng tại Đức. Trong đó bao gồm Đạo luật bảo vệ chống lại việc sử dụng sai mục đích dữ liệu cá nhân trong xử lý dữ liệu (Đạo luật bảo vệ dữ liệu liên bang - BDSG). Luật bảo vệ dữ liệu của từng tiểu bang liên bang cũng có thể được áp dụng.
Các biện pháp an ninh
Chúng tôi thực hiện các biện pháp kỹ thuật và tổ chức phù hợp theo yêu cầu pháp lý, có tính đến tình trạng kỹ thuật hiện tại, chi phí thực hiện và bản chất, phạm vi, hoàn cảnh và mục đích của việc xử lý cũng như các khả năng xảy ra khác nhau và mức độ đe dọa đến quyền và tự do của cá nhân, nhằm đảm bảo mức độ bảo vệ phù hợp với rủi ro.
Xóa dữ liệu
Dữ liệu chúng tôi xử lý sẽ bị xóa theo yêu cầu của pháp luật ngay khi dữ liệu không còn cần thiết để thực hiện mục đích thu thập. Nếu dữ liệu không bị xóa vì cần thiết cho các mục đích khác được pháp luật cho phép, việc xử lý dữ liệu sẽ bị hạn chế cho các mục đích này. Ví dụ, điều này áp dụng cho dữ liệu phải được lưu trữ vì lý do luật thương mại hoặc thuế hoặc dữ liệu mà việc lưu trữ là cần thiết để khẳng định, thực hiện hoặc bảo vệ các khiếu nại pháp lý hoặc để bảo vệ quyền của một cá nhân hoặc pháp nhân khác.
Thông báo bảo vệ dữ liệu của chúng tôi cũng có thể bao gồm thêm thông tin về việc lưu giữ và xóa dữ liệu, chủ yếu áp dụng cho các hoạt động xử lý tương ứng.
Sử dụng cookie
Cookie là những tệp văn bản nhỏ lưu trữ và đọc thông tin trên thiết bị đầu cuối. Ví dụ, chúng được sử dụng để lưu trạng thái đăng nhập, nội dung giỏ hàng hoặc nội dung đã truy cập. Cookie cũng có thể được sử dụng để đảm bảo chức năng, bảo mật và sự tiện lợi của các ưu đãi trực tuyến và để phân tích luồng khách truy cập. Chúng tôi chỉ sử dụng cookie khi thực sự cần thiết để cung cấp dịch vụ của mình.
Cung cấp dịch vụ trực tuyến và lưu trữ web
Chúng tôi xử lý dữ liệu của người dùng để cung cấp cho họ các dịch vụ trực tuyến của chúng tôi.
Các loại dữ liệu được xử lý: Dữ liệu sử dụng (ví dụ: các trang web đã truy cập, sở thích về nội dung, thời gian truy cập); dữ liệu siêu dữ liệu, truyền thông và thủ tục (ví dụ: địa chỉ IP, dữ liệu thời gian, số nhận dạng, trạng thái đồng ý); dữ liệu nội dung (ví dụ: mục nhập trong biểu mẫu trực tuyến).
Đối tượng dữ liệu: Người dùng (ví dụ: khách truy cập trang web, người dùng dịch vụ trực tuyến).
Mục đích xử lý: Cung cấp các dịch vụ trực tuyến và tính thân thiện với người dùng; cơ sở hạ tầng công nghệ thông tin (vận hành và cung cấp hệ thống thông tin và thiết bị kỹ thuật (máy tính, máy chủ, v.v.)); các biện pháp bảo mật.
Cơ sở pháp lý: Lợi ích hợp pháp (Điều 6 đoạn 1 câu 1 nghĩa đen f) GDPR).
Thông tin thêm về hoạt động xử lý, thủ tục và dịch vụ:
Cung cấp dịch vụ trực tuyến trên không gian lưu trữ cho thuê: Chúng tôi sử dụng không gian lưu trữ, khả năng tính toán và phần mềm từ các nhà cung cấp máy chủ (máy chủ web); cơ sở pháp lý: Lợi ích hợp pháp (Điều 6 đoạn 1 câu 1 nghĩa đen f) GDPR).
Thu thập dữ liệu truy cập và tệp nhật ký: Việc truy cập vào dịch vụ trực tuyến của chúng tôi được ghi lại trong tệp nhật ký máy chủ. Ví dụ, những thông tin này bao gồm địa chỉ và tên của các trang web và tệp đã truy cập, ngày và giờ truy cập, khối lượng dữ liệu được truyền, loại và phiên bản trình duyệt, hệ điều hành, URL giới thiệu và địa chỉ IP. Dữ liệu này phục vụ cho mục đích bảo mật và ổn định của máy chủ; cơ sở pháp lý: Lợi ích hợp pháp (Điều 6 đoạn 1 câu 1 nghĩa đen f) GDPR).
Thông tin tệp nhật ký được lưu trữ tối đa 30 ngày, sau đó sẽ bị xóa hoặc ẩn danh. Dữ liệu cần thiết cho mục đích bằng chứng sẽ không bị xóa cho đến khi sự cố được làm rõ.
Với mục đích cung cấp dịch vụ trực tuyến và lưu trữ web, chúng tôi sử dụng các dịch vụ trong lĩnh vực cung cấp cơ sở hạ tầng công nghệ thông tin và các dịch vụ liên quan (ví dụ: không gian lưu trữ và/hoặc năng lực tính toán) từ nhà cung cấp Hetzner Online GmbH, Industriestr. 25 91710 Gunzenhausen, Đức, mà chúng tôi sử dụng làm bộ xử lý.
Để phục vụ mục đích xử lý, chúng tôi đã ký kết thỏa thuận xử lý đơn hàng với Hetzner Online GmbH theo Điều 28 GDPR (AVV).
Quản lý liên lạc và yêu cầu
Chúng tôi sử dụng nhà cung cấp dịch vụ Zeus Prima doo, Jelenovac 38 F 10 000 Zagreb, Croatia ("Zeus Prima"), mà chúng tôi sử dụng làm bộ xử lý, để trả lời các câu hỏi qua email và điện thoại về các dịch vụ của chúng tôi. Khi xử lý các yêu cầu hỗ trợ mà người dùng yêu cầu được xử lý bởi con người, chúng tôi và Zeus Prima sẽ xử lý dữ liệu của người yêu cầu trong chừng mực cần thiết để trả lời các yêu cầu hỗ trợ và mọi biện pháp được yêu cầu. Cụ thể, các loại dữ liệu sau đây được xử lý: Dữ liệu liên lạc (ví dụ: email, số điện thoại); Dữ liệu nội dung (ví dụ: mục nhập trong biểu mẫu trực tuyến); Dữ liệu siêu dữ liệu, truyền thông và thủ tục (ví dụ: địa chỉ IP, dữ liệu thời gian, số nhận dạng, trạng thái đồng ý).
Việc xử lý diễn ra để thực hiện hợp đồng và xử lý các yêu cầu trước hợp đồng (Điều 6 đoạn 1 câu 1 nghĩa đen là b) GDPR) cũng như để bảo vệ lợi ích hợp pháp của chúng tôi trong việc giao tiếp phù hợp với người dùng của chúng tôi (Điều 6 đoạn 1 câu 1 nghĩa đen là f) GDPR).
Để mục đích xử lý, chúng tôi đã ký kết thỏa thuận xử lý đơn hàng với Zeus Prima theo Điều 28 GDPR (AVV).
Để xử lý các yêu cầu liên hệ và giao tiếp với bạn, chúng tôi sử dụng Freshdesk, một dịch vụ do Freshworks, Inc, 2950 S. Delaware Street, Suite 201 San Mateo, CA 94403 Hoa Kỳ ("Freshworks") cung cấp, mà chúng tôi sử dụng làm đơn vị xử lý. Khi liên hệ với chúng tôi (ví dụ qua thư, biểu mẫu liên hệ, email, điện thoại hoặc qua mạng xã hội) và trong bối cảnh mối quan hệ kinh doanh và người dùng hiện tại, chúng tôi và Freshworks xử lý thông tin của người yêu cầu ở mức độ cần thiết để trả lời các yêu cầu liên hệ và bất kỳ biện pháp nào được yêu cầu. Chi tiết hơn, các loại dữ liệu sau đây được xử lý: dữ liệu liên lạc (ví dụ: email, số điện thoại); dữ liệu nội dung (ví dụ: mục nhập trong biểu mẫu trực tuyến); dữ liệu sử dụng (ví dụ: các trang web đã truy cập, sở thích về nội dung, thời gian truy cập); dữ liệu siêu dữ liệu, truyền thông và thủ tục (ví dụ: địa chỉ IP, chi tiết thời gian, số nhận dạng, trạng thái đồng ý).
Việc xử lý được thực hiện để thực hiện hợp đồng và xử lý các yêu cầu trước hợp đồng (Điều 6 đoạn 1 câu 1 nghĩa đen b) GDPR) cũng như để bảo vệ lợi ích hợp pháp của chúng tôi trong việc giao tiếp phù hợp với người dùng của chúng tôi (Điều 6 đoạn 1 câu 1 nghĩa đen f) GDPR).
Để mục đích xử lý, chúng tôi đã ký kết thỏa thuận xử lý đơn hàng với Freshworks Inc. theo Điều 28 GDPR (AVV).
Trong quá trình xử lý, dữ liệu cá nhân được chuyển đến USA. Việc chuyển giao này được thực hiện dựa trên quyết định về tính đầy đủ của Ủy ban về Khung bảo mật dữ liệu EU-Hoa Kỳ. Freshworks được chứng nhận theo Khung bảo mật dữ liệu EU-Hoa Kỳ.
Các plugin và chức năng nhúng và nội dung
Chúng tôi kết hợp các yếu tố chức năng và nội dung vào dịch vụ trực tuyến của mình được lấy từ máy chủ của các nhà cung cấp tương ứng (sau đây gọi là "nhà cung cấp bên thứ ba"). Ví dụ, chúng có thể là đồ họa, video hoặc bản đồ thành phố (sau đây gọi chung là "nội dung").
Việc tích hợp nội dung này yêu cầu nhà cung cấp bên thứ ba phải xử lý địa chỉ IP của người dùng. Nếu không có địa chỉ IP, nội dung không thể được gửi đến trình duyệt của người dùng. Các nhà cung cấp bên thứ ba cũng có thể sử dụng thẻ pixel (đồ họa vô hình) cho mục đích thống kê hoặc tiếp thị. Các thẻ pixel này giúp phân tích lưu lượng truy cập của khách truy cập vào trang web của chúng tôi. Thông tin thu thập được có thể được lưu trữ trong cookie và kết hợp với dữ liệu khác.
Các loại dữ liệu được xử lý: Dữ liệu sử dụng (ví dụ: các trang web đã truy cập, sở thích về nội dung, thời gian truy cập); dữ liệu siêu dữ liệu, giao tiếp và quy trình (ví dụ: địa chỉ IP, dữ liệu thời gian, số nhận dạng, trạng thái đồng ý); dữ liệu kiểm kê (ví dụ: tên, địa chỉ); dữ liệu liên hệ (ví dụ: email, số điện thoại); dữ liệu nội dung (ví dụ: mục nhập trong biểu mẫu trực tuyến).
Đối tượng dữ liệu: Người dùng (ví dụ: khách truy cập trang web, người dùng dịch vụ trực tuyến).
Mục đích xử lý: Cung cấp các dịch vụ trực tuyến và thân thiện với người dùng.
Cơ sở pháp lý: Lợi ích hợp pháp (Điều 6 đoạn 1 câu 1 nghĩa đen f) GDPR).
Thông tin thêm về hoạt động xử lý, thủ tục và dịch vụ:
Phông chữ Google
Chúng tôi sử dụng Google Fonts, một dịch vụ của Google LLC, 1600 Amphitheatre Pkwy Mountain View, California 94043 Hoa Kỳ ("Google") để tích hợp phông chữ. Chúng tôi không truyền bất kỳ dữ liệu cá nhân nào từ Google. Google cũng không sử dụng cookie. Tuy nhiên, trình duyệt của bạn sẽ truyền địa chỉ IP của bạn tới Google vì lý do kỹ thuật. Việc truyền dữ liệu này diễn ra dựa trên quyết định về tính đầy đủ của Ủy ban về Khung bảo mật dữ liệu EU-Hoa Kỳ. Google được chứng nhận theo Khung bảo mật dữ liệu EU-Hoa Kỳ.
Bạn có thể tìm thấy chính sách bảo mật của Google tại đây: policies.google.com/privacy thông tin chi tiết hơn về xử lý dữ liệu tại Google Fonts có thể tìm thấy tại đây: developers.google.com/fonts/faq.
Sử dụng Google Maps
Trang web của chúng tôi sử dụng Google Maps ("Google Maps"), một dịch vụ bản đồ do Google Ireland Limited, Gordon House, Barrow Street, Dublin 4 Ireland ("Google") cung cấp để hiển thị các bản đồ tương tác. Để sử dụng các chức năng của Google Maps, bạn cần lưu địa chỉ IP của mình. Thông tin này thường được truyền đến máy chủ Google trong USA và lưu trữ tại đó. Điều này không diễn ra tự động mà chỉ diễn ra khi người dùng chủ động nhấp vào nó. Chỉ thông qua sự kích hoạt có ý thức này thì dữ liệu về hành vi khi sử dụng Google Maps mới được truyền đến Google và được Google xử lý (2 lần nhấp). Nếu Google Maps được kích hoạt, Google có thể sử dụng Google Web Fonts nhằm mục đích chuẩn hóa cách hiển thị phông chữ. Khi bạn mở Google Maps, trình duyệt của bạn sẽ tải các phông chữ web cần thiết vào bộ nhớ đệm của trình duyệt để hiển thị văn bản và phông chữ chính xác.
Google chịu trách nhiệm xử lý địa chỉ IP và dữ liệu sử dụng khác của bạn từ Google Maps. Bạn có thể tìm thấy chính sách bảo mật của Google tại đây: policies.google.com/privacy
Google cũng xử lý dữ liệu của bạn tại Google LLC trong USA. Google LLC được chứng nhận tích cực theo Khung bảo mật dữ liệu EU-Hoa Kỳ, quy định việc chuyển giao dữ liệu cá nhân một cách an toàn từ công dân EU đến USA.
Việc tích hợp của chúng tôi dựa trên lợi ích hợp pháp của chúng tôi trong việc có thể cung cấp cho người dùng nội dung và chức năng tương ứng cũng như có thể vận hành trang web của chúng tôi một cách tiết kiệm và thực tế là lợi ích hợp pháp của bạn không quan trọng hơn điều này, Điều 10. 6 đoạn 1. 1 câu 1 nghĩa đen. f GDPR.
Captcha thân thiện
Chúng tôi sử dụng Friendly Captcha (sau đây gọi là "Friendly Captcha") trên trang web này. Nhà cung cấp là Friendly Captcha GmbH, Am Anger 3-5, 82237 Woerthsee, Đức.
Captcha thân thiện được sử dụng để kiểm tra xem dữ liệu nhập vào trang web này (ví dụ trong biểu mẫu liên hệ) được thực hiện bởi con người hay chương trình tự động. Để thực hiện điều này, Friendly Captcha sẽ phân tích hành vi của người truy cập trang web dựa trên nhiều đặc điểm khác nhau. Friendly Captcha đánh giá nhiều thông tin khác nhau để phân tích (ví dụ: địa chỉ IP ẩn danh, người giới thiệu, thời gian truy cập, v.v.). Bạn có thể tìm hiểu thêm thông tin về vấn đề này tại: friendlycaptcha.com/legal/privacy-end-users/.
Dữ liệu được lưu trữ và phân tích dựa trên Điều 6 của Luật này. 1 sáng. f GDPR. Là nhà điều hành trang web, chúng tôi có lợi ích hợp pháp trong việc bảo vệ trang web của mình khỏi hoạt động theo dõi tự động và SPAM.
Để mục đích xử lý, chúng tôi đã ký kết thỏa thuận xử lý đơn hàng với Friendly Captcha GmbH theo Điều 28 GDPR (AVV).
Nền tảng đối thoại thông minh từ viind GmbH (chatbot)
Chúng tôi sử dụng nền tảng Smart Dialogue để cung cấp thông tin cho bạn thông qua chatbot. Nhà cung cấp là viindGmbH, Leightonstraße 3 97074 Würzburg.
Để có thể sử dụng chatbot, các loại dữ liệu sau đây phải được xử lý: dữ liệu chính do bạn truyền đi, nội dung tin nhắn và các tính năng kỹ thuật như địa chỉ IP của bạn.
Dữ liệu này được xử lý để xử lý tin nhắn của bạn và nếu cần, có thể tự động trả lời tin nhắn và cải thiện chất lượng của chatbot.
Cơ sở pháp lý cho việc xử lý dữ liệu là Điều 6. 1 câu 1 nghĩa đen. b và f GDPR. Lợi ích hợp pháp của chúng tôi nằm ở việc liên tục cải thiện chức năng của chatbot và có thể cung cấp cho bạn câu trả lời phù hợp nhất cho thắc mắc của bạn trong khả năng có thể.
Dữ liệu trên có thể được lưu trữ trong tối đa sáu tháng.
Để mục đích xử lý, chúng tôi đã ký kết thỏa thuận xử lý đơn hàng với viind GmbH theo Điều 28 GDPR (AVV).
Sửa đổi và cập nhật chính sách bảo mật
Chúng tôi yêu cầu bạn thường xuyên tìm hiểu về nội dung chính sách bảo mật của chúng tôi. Chúng tôi sẽ điều chỉnh chính sách bảo mật ngay khi có những thay đổi trong quá trình xử lý dữ liệu khiến điều này trở nên cần thiết. Chúng tôi sẽ thông báo cho bạn ngay khi những thay đổi yêu cầu sự hợp tác của bạn (ví dụ như sự đồng ý) hoặc thông báo riêng khác.
Nếu chúng tôi cung cấp địa chỉ và thông tin liên hệ của các công ty và tổ chức trong chính sách bảo mật này, xin lưu ý rằng địa chỉ có thể thay đổi theo thời gian và vui lòng kiểm tra thông tin trước khi liên hệ với chúng tôi.
Quyền của chủ thể dữ liệu
Với tư cách là chủ thể dữ liệu, bạn có nhiều quyền khác nhau theo GDPR, đặc biệt phát sinh từ 15 đến 21 GDPR: Quyền phản đối (Điều 20 GDPR): Bạn có quyền phản đối việc xử lý dữ liệu của mình bất kỳ lúc nào. Trong trường hợp có phản đối, chúng tôi sẽ không xử lý dữ liệu của bạn nữa. Có trường hợp ngoại lệ nếu có lý do bắt buộc đáng được bảo vệ vượt trội hơn quyền lợi của bạn.
Quyền rút lại sự đồng ý: Bạn có quyền rút lại sự đồng ý của mình bất kỳ lúc nào.
Quyền được thông tin (Điều 15 GDPR): Bạn có quyền yêu cầu thông tin về dữ liệu cá nhân được lưu trữ về bạn.
Quyền chỉnh sửa (Điều 16 GDPR), quyền xóa (Điều 17 GDPR) và hạn chế xử lý (Điều 18 GDPR): Bạn có quyền yêu cầu chỉnh sửa, xóa và hạn chế xử lý dữ liệu của mình.
Quyền chuyển dữ liệu (Điều 20 GDPR): Bạn có quyền nhận dữ liệu liên quan đến bạn, mà bạn đã cung cấp cho chúng tôi, ở định dạng có cấu trúc, được sử dụng phổ biến và có thể đọc được bằng máy hoặc yêu cầu truyền dữ liệu đó cho một bộ điều khiển khác.
Khiếu nại lên cơ quan giám sát: Bạn có quyền khiếu nại lên cơ quan giám sát, đặc biệt là tại Quốc gia thành viên nơi bạn thường trú, nơi làm việc hoặc nơi bị cáo buộc vi phạm nếu bạn cho rằng việc xử lý dữ liệu cá nhân liên quan đến bạn vi phạm các quy định của GDPR.
Chỉ có phiên bản tiếng Đức của tuyên bố bảo vệ dữ liệu này mới có tính ràng buộc về mặt pháp lý. Các bản dịch được cung cấp chỉ nhằm mục đích cung cấp thông tin.