Chính sách bảo mật
1. Tóm tắt về bảo vệ dữ liệu
Thông tin chung
Những thông tin sau đây cung cấp một cái nhìn tổng quan đơn giản về việc dữ liệu cá nhân của bạn sẽ được xử lý như thế nào khi bạn truy cập trang web này. Dữ liệu cá nhân là tất cả các thông tin có thể được sử dụng để xác định danh tính cá nhân của bạn. Để biết thêm thông tin chi tiết về chính sách bảo vệ dữ liệu, vui lòng tham khảo Tuyên bố về bảo vệ dữ liệu được nêu ở phần dưới đây.
Việc thu thập dữ liệu trên trang web này
Ai là người chịu trách nhiệm thu thập dữ liệu trên trang web này?
Việc xử lý dữ liệu trên trang web này do nhà điều hành trang web thực hiện. Quý vị có thể tìm thấy thông tin liên hệ của nhà điều hành trong phần “Thông tin về đơn vị chịu trách nhiệm” trong Chính sách bảo mật này.
Chúng tôi thu thập dữ liệu của quý khách như thế nào?
Dữ liệu của quý vị được thu thập trước hết thông qua việc quý vị cung cấp cho chúng tôi. Ví dụ, đó có thể là những thông tin mà quý vị nhập vào biểu mẫu liên hệ.
Các dữ liệu khác sẽ được hệ thống công nghệ thông tin của chúng tôi thu thập tự động hoặc sau khi có sự đồng ý của quý vị khi truy cập trang web. Đây chủ yếu là các dữ liệu kỹ thuật (ví dụ: trình duyệt internet, hệ điều hành hoặc thời gian truy cập trang). Việc thu thập các dữ liệu này diễn ra tự động ngay khi quý vị truy cập trang web này.
Chúng tôi sử dụng dữ liệu của quý khách để làm gì?
Một phần dữ liệu được thu thập nhằm đảm bảo trang web hoạt động trơn tru. Các dữ liệu khác có thể được sử dụng để phân tích hành vi sử dụng của bạn.
Bạn có những quyền gì liên quan đến dữ liệu của mình?
Quý vị có quyền yêu cầu miễn phí thông tin về nguồn gốc, người nhận và mục đích của dữ liệu cá nhân đã được lưu trữ của mình bất cứ lúc nào. Ngoài ra, quý vị còn có quyền yêu cầu chỉnh sửa hoặc xóa các dữ liệu này. Nếu quý vị đã đồng ý cho phép xử lý dữ liệu, quý vị có thể thu hồi sự đồng ý này bất cứ lúc nào đối với các hoạt động trong tương lai. Bên cạnh đó, trong một số trường hợp cụ thể, quý vị có quyền yêu cầu hạn chế việc xử lý dữ liệu cá nhân của mình. Hơn nữa, bạn có quyền khiếu nại lên cơ quan giám sát có thẩm quyền.
Về vấn đề này cũng như các thắc mắc khác liên quan đến bảo vệ dữ liệu, quý vị có thể liên hệ với chúng tôi bất cứ lúc nào.
Các công cụ phân tích và công cụ của bên thứ ba
Khi truy cập trang web này, hành vi duyệt web của bạn có thể được phân tích thống kê. Việc này chủ yếu được thực hiện thông qua các phần mềm phân tích.
Quý vị có thể tìm thấy thông tin chi tiết về các chương trình phân tích này trong Chính sách bảo mật sau đây.
2. Dịch vụ lưu trữ
Chúng tôi lưu trữ nội dung trang web của mình tại nhà cung cấp sau đây:
Squarespace
Nhà cung cấp là Squarespace Ireland Ltd., Le Pole House, Ship Street Great, Dublin 8, Ireland (sau đây gọi là Squarespace).
Squarespace là một công cụ để tạo và lưu trữ trang web. Khi bạn truy cập trang web của chúng tôi, dữ liệu của bạn sẽ được xử lý trên các máy chủ của Squarespace. Trong quá trình này, dữ liệu cá nhân cũng có thể được chuyển đến công ty mẹ của Squarespace, Squarespace Inc., 8 Clarkson St, New York, NY 10014, Hoa Kỳ. Ngoài ra, Squarespace còn lưu trữ các cookie cần thiết để hiển thị trang web và đảm bảo an ninh (cookie cần thiết).
Việc sử dụng Squarespace được thực hiện trên cơ sở Điều 6, Khoản 1, Điểm f của Quy định Bảo vệ Dữ liệu Chung (GDPR). Chúng tôi có lợi ích hợp pháp trong việc đảm bảo trang web của mình được hiển thị một cách đáng tin cậy nhất có thể. Nếu đã được yêu cầu sự đồng ý tương ứng, việc xử lý dữ liệu sẽ được thực hiện hoàn toàn dựa trên Điều 6, Khoản 1, Điểm a của GDPR và Điều 25, Khoản 1 của TTDSG, miễn là sự đồng ý đó bao gồm việc lưu trữ cookie hoặc truy cập thông tin trên thiết bị đầu cuối của người dùng (ví dụ: nhận dạng thiết bị) theo nghĩa của TTDSG. Sự đồng ý có thể bị thu hồi bất cứ lúc nào.
Việc chuyển dữ liệu sang Hoa Kỳ được thực hiện dựa trên các điều khoản hợp đồng mẫu của Ủy ban Châu Âu. Quý vị có thể xem chi tiết tại đây: https://support.squarespace.com/hc/de/articles/360000851908-DSGVO-und-Squarespace.
Công ty đã được cấp chứng nhận theo “Khung bảo vệ dữ liệu EU-Mỹ” (DPF). DPF là một thỏa thuận giữa Liên minh Châu Âu và Hoa Kỳ, nhằm đảm bảo việc tuân thủ các tiêu chuẩn bảo vệ dữ liệu của Châu Âu trong quá trình xử lý dữ liệu tại Hoa Kỳ. Mọi doanh nghiệp được chứng nhận theo DPF đều cam kết tuân thủ các tiêu chuẩn bảo vệ dữ liệu này. Quý vị có thể tìm thêm thông tin về vấn đề này từ nhà cung cấp tại liên kết sau: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000GnjcAAC&status=Active
Xử lý đơn hàng
Chúng tôi đã ký kết một Thỏa thuận xử lý dữ liệu (AVV) để sử dụng dịch vụ nêu trên. Đây là một thỏa thuận bắt buộc theo quy định về bảo vệ dữ liệu, đảm bảo rằng nhà cung cấp dịch vụ này chỉ xử lý dữ liệu cá nhân của người truy cập trang web chúng tôi theo hướng dẫn của chúng tôi và tuân thủ Quy định chung về bảo vệ dữ liệu (GDPR).
3. Lưu ý chung và thông tin bắt buộc
Bảo vệ dữ liệu
Những người quản lý trang web này rất coi trọng việc bảo vệ dữ liệu cá nhân của quý vị. Chúng tôi xử lý dữ liệu cá nhân của quý vị một cách bảo mật và tuân thủ các quy định pháp luật về bảo vệ dữ liệu cũng như Chính sách bảo mật này.
Khi bạn sử dụng trang web này, một số thông tin cá nhân sẽ được thu thập. Thông tin cá nhân là những dữ liệu có thể được sử dụng để xác định danh tính của bạn. Chính sách bảo mật này giải thích những thông tin nào chúng tôi thu thập và mục đích sử dụng của chúng. Chính sách này cũng giải thích cách thức và mục đích của việc thu thập đó.
Chúng tôi xin lưu ý rằng việc truyền tải dữ liệu trên Internet (ví dụ như khi liên lạc qua email) có thể tiềm ẩn những lỗ hổng về bảo mật. Không thể đảm bảo bảo vệ dữ liệu một cách tuyệt đối khỏi sự truy cập của bên thứ ba.
Thông tin về cơ quan chịu trách nhiệm
Đơn vị chịu trách nhiệm xử lý dữ liệu trên trang web này là:
Bác sĩ nha khoa Luana Stogl
Hallesche Allee 30
76139 Karlsruhe
Điện thoại: 0721-670 226
Email: hallo@praxis-lieblingszahn.de
Chủ thể chịu trách nhiệm là cá nhân hoặc pháp nhân quyết định, một mình hoặc cùng với các bên khác, về mục đích và phương thức xử lý dữ liệu cá nhân (ví dụ: tên, địa chỉ email, v.v.).
Thời gian lưu trữ
Trừ khi có quy định cụ thể về thời hạn lưu trữ trong Chính sách bảo mật này, dữ liệu cá nhân của quý vị sẽ được chúng tôi lưu giữ cho đến khi mục đích xử lý dữ liệu không còn nữa. Nếu quý vị yêu cầu xóa dữ liệu một cách hợp pháp hoặc thu hồi sự đồng ý đối với việc xử lý dữ liệu, dữ liệu của quý vị sẽ bị xóa, trừ khi chúng tôi có các lý do hợp pháp khác để lưu trữ dữ liệu cá nhân của quý vị (ví dụ: thời hạn lưu trữ theo luật thuế hoặc luật thương mại); trong trường hợp sau, việc xóa dữ liệu sẽ được thực hiện sau khi các lý do này không còn nữa.
Thông tin chung về cơ sở pháp lý cho việc xử lý dữ liệu trên trang web này
Nếu quý vị đã đồng ý với việc xử lý dữ liệu, chúng tôi sẽ xử lý dữ liệu cá nhân của quý vị dựa trên Điều 6, Khoản 1, Điểm a của GDPR hoặc Điều 9, Khoản 2, Điểm a của GDPR, trong trường hợp các loại dữ liệu đặc biệt theo Điều 9, Khoản 1 của GDPR được xử lý. Trong trường hợp có sự đồng ý rõ ràng về việc chuyển dữ liệu cá nhân sang các quốc gia thứ ba, việc xử lý dữ liệu cũng được thực hiện trên cơ sở Điều 49, Khoản 1, Điểm a của GDPR. Nếu quý vị đã đồng ý với việc lưu trữ cookie hoặc truy cập thông tin trên thiết bị đầu cuối của quý vị (ví dụ: thông qua nhận dạng thiết bị), việc xử lý dữ liệu cũng được thực hiện dựa trên Điều 25, Khoản 1 của TTDSG. Sự đồng ý có thể bị thu hồi bất cứ lúc nào. Nếu dữ liệu của bạn là cần thiết để thực hiện hợp đồng hoặc thực hiện các biện pháp tiền hợp đồng, chúng tôi sẽ xử lý dữ liệu của bạn dựa trên Điều 6, Khoản 1, Điểm b của GDPR. Ngoài ra, chúng tôi sẽ xử lý dữ liệu của bạn nếu dữ liệu đó là cần thiết để thực hiện nghĩa vụ pháp lý dựa trên Điều 6, Khoản 1, Điểm c của GDPR. Việc xử lý dữ liệu cũng có thể được thực hiện trên cơ sở lợi ích hợp pháp của chúng tôi theo Điều 6, Khoản 1, Điểm f của GDPR. Các cơ sở pháp lý có liên quan trong từng trường hợp cụ thể sẽ được nêu rõ trong các đoạn sau của Tuyên bố bảo mật này.
Người nhận dữ liệu cá nhân
Trong khuôn khổ hoạt động kinh doanh, chúng tôi hợp tác với nhiều đơn vị bên ngoài. Trong một số trường hợp, việc chuyển giao dữ liệu cá nhân cho các đơn vị này là cần thiết. Chúng tôi chỉ chuyển giao dữ liệu cá nhân cho các đơn vị bên ngoài khi điều này là cần thiết để thực hiện hợp đồng, khi chúng tôi có nghĩa vụ pháp lý phải làm vậy (ví dụ: việc chuyển giao dữ liệu cho cơ quan thuế), khi chúng tôi có lợi ích hợp pháp theo Điều 6, Khoản 1, Điểm f của Quy định Bảo vệ Dữ liệu Chung (GDPR) trong việc chuyển giao hoặc khi có cơ sở pháp lý khác cho phép việc chuyển giao dữ liệu. Khi sử dụng các nhà cung cấp dịch vụ xử lý dữ liệu, chúng tôi chỉ chuyển giao dữ liệu cá nhân của khách hàng trên cơ sở một hợp đồng xử lý dữ liệu hợp lệ. Trong trường hợp xử lý chung, một hợp đồng xử lý chung sẽ được ký kết.
Rút lại sự đồng ý của quý vị đối với việc xử lý dữ liệu
Nhiều hoạt động xử lý dữ liệu chỉ có thể được thực hiện khi có sự đồng ý rõ ràng của quý vị. Quý vị có thể thu hồi sự đồng ý đã cấp bất cứ lúc nào. Việc thu hồi này không ảnh hưởng đến tính hợp pháp của các hoạt động xử lý dữ liệu đã được thực hiện trước thời điểm thu hồi.
Quyền phản đối việc thu thập dữ liệu trong các trường hợp đặc biệt cũng như đối với quảng cáo trực tiếp (Điều 21 của Quy định chung về bảo vệ dữ liệu (GDPR))
NẾU VIỆC XỬ LÝ DỮ LIỆU ĐƯỢC THỰC HIỆN TRÊN CƠ SỞ ĐIỀU 6, KHOẢN 1, ĐIỂM E HOẶC F CỦA GDPR, BẠN CÓ QUYỀN BẤT CỨ LÚC NÀO PHẢN ĐỐI VIỆC XỬ LÝ DỮ LIỆU CÁ NHÂN CỦA BẠN VÌ NHỮNG LÝ DO PHÁT SINH TỪ TÌNH HÌNH CỤ THỂ CỦA BẠN; ĐIỀU NÀY CŨNG ÁP DỤNG ĐỐI VỚI VIỆC LẬP HỒ SƠ DỮ LIỆU DỰA TRÊN CÁC QUY ĐỊNH NÀY. BẠN CÓ THỂ THAM KHẢO CƠ SỞ PHÁP LÝ CỤ THỂ MÀ VIỆC XỬ LÝ DỮ LIỆU DỰA TRÊN ĐÓ TRONG TỜ KHAI BẢO MẬT NÀY. NẾU BẠN PHẢN ĐỐI, CHÚNG TÔI SẼ KHÔNG XỬ LÝ DỮ LIỆU CÁ NHÂN CỦA BẠN NỮA, TRỪ KHI CHÚNG TÔI CÓ THỂ CHỨNG MINH ĐƯỢC CÓ NHỮNG LÝ DO BẮT BUỘC VÀ ĐÁNG ĐƯỢC BẢO VỆ ĐỂ TIẾP TỤC XỬ LÝ, MÀ NHỮNG LÝ DO NÀY VƯỢT TRỘI HƠN LỢI ÍCH, QUYỀN VÀ TỰ DO CỦA BẠN, HOẶC VIỆC XỬ LÝ ĐÓ DÀNH CHO VIỆC THỰC THI, THỰC THI, THỰC HIỆN HOẶC BẢO VỆ CÁC QUYỀN PHÁP LÝ (PHẢN ĐỐI THEO ĐIỀU 21, KHOẢN 1 CỦA GDPR).
NẾU DỮ LIỆU CÁ NHÂN CỦA BẠN ĐANG ĐƯỢC XỬ LÝ ĐỂ THỰC HIỆN QUẢNG CÁO TRỰC TIẾP, BẠN CÓ QUYỀN BẤT CỨ LÚC NÀO PHẢN ĐỐI VIỆC XỬ LÝ DỮ LIỆU CÁ NHÂN LIÊN QUAN ĐẾN BẠN VỚI MỤC ĐÍCH QUẢNG CÁO NHƯ VẬY; ĐIỀU NÀY CŨNG ÁP DỤNG CHO VIỆC LẬP HỒ SƠ, MIỄN LÀ NÓ CÓ LIÊN QUAN ĐẾN HOẠT ĐỘNG QUẢNG CÁO TRỰC TIẾP NÀY. NẾU BẠN PHẢN ĐỐI, DỮ LIỆU CÁ NHÂN CỦA BẠN SẼ KHÔNG CÒN ĐƯỢC SỬ DỤNG CHO MỤC ĐÍCH QUẢNG CÁO TRỰC TIẾP (PHẢN ĐỐI THEO ĐIỀU 21, KHOẢN 2 CỦA GDPR).
Quyền khiếu nại lên cơ quan giám sát có thẩm quyền
Trong trường hợp vi phạm Quy định chung về bảo vệ dữ liệu (GDPR), các cá nhân bị ảnh hưởng có quyền khiếu nại lên cơ quan giám sát, đặc biệt là tại quốc gia thành viên nơi họ thường trú, nơi làm việc hoặc nơi xảy ra vi phạm được cho là có. Quyền khiếu nại này không ảnh hưởng đến các biện pháp khắc phục hành chính hoặc tư pháp khác.
Quyền chuyển giao dữ liệu
Quý vị có quyền yêu cầu chúng tôi cung cấp dữ liệu mà chúng tôi xử lý tự động dựa trên sự đồng ý của quý vị hoặc để thực hiện hợp đồng, cho chính quý vị hoặc cho một bên thứ ba dưới dạng định dạng phổ biến, có thể đọc được bằng máy. Trong trường hợp quý vị yêu cầu chuyển dữ liệu trực tiếp cho một bên chịu trách nhiệm khác, việc này chỉ được thực hiện nếu điều đó khả thi về mặt kỹ thuật.
Tra cứu, chỉnh sửa và xóa
Theo các quy định pháp luật hiện hành, quý vị có quyền yêu cầu cung cấp thông tin miễn phí về dữ liệu cá nhân của mình đã được lưu trữ, nguồn gốc và người nhận dữ liệu, cũng như mục đích xử lý dữ liệu; đồng thời, nếu cần thiết, quý vị có quyền yêu cầu chỉnh sửa hoặc xóa các dữ liệu này. Về vấn đề này cũng như các thắc mắc khác liên quan đến dữ liệu cá nhân, quý vị có thể liên hệ với chúng tôi bất cứ lúc nào.
Quyền hạn chế việc xử lý dữ liệu
Quý vị có quyền yêu cầu hạn chế việc xử lý dữ liệu cá nhân của mình. Quý vị có thể liên hệ với chúng tôi bất cứ lúc nào để thực hiện quyền này. Quyền hạn chế việc xử lý được áp dụng trong các trường hợp sau:
Nếu quý vị phản đối tính chính xác của dữ liệu cá nhân mà chúng tôi đang lưu trữ, thông thường chúng tôi cần thời gian để kiểm tra. Trong thời gian diễn ra quá trình kiểm tra, quý vị có quyền yêu cầu hạn chế việc xử lý dữ liệu cá nhân của mình.
Nếu việc xử lý dữ liệu cá nhân của quý vị đã/đang diễn ra một cách trái pháp luật, quý vị có thể yêu cầu hạn chế việc xử lý dữ liệu thay vì xóa dữ liệu.
Nếu chúng tôi không còn cần dữ liệu cá nhân của quý vị nữa, nhưng quý vị cần dữ liệu đó để thực hiện, bảo vệ hoặc khẳng định các quyền pháp lý của mình, quý vị có quyền yêu cầu hạn chế việc xử lý dữ liệu cá nhân của mình thay vì xóa dữ liệu đó.
Nếu quý vị đã nộp đơn phản đối theo Điều 21, Khoản 1 của Quy định chung về bảo vệ dữ liệu (GDPR), cần phải tiến hành cân nhắc giữa lợi ích của quý vị và lợi ích của chúng tôi. Trong thời gian chưa xác định được lợi ích của bên nào chiếm ưu thế, quý vị có quyền yêu cầu hạn chế việc xử lý dữ liệu cá nhân của mình.
Nếu quý vị đã yêu cầu hạn chế việc xử lý dữ liệu cá nhân của mình, thì ngoài việc lưu trữ, dữ liệu này chỉ được xử lý khi có sự đồng ý của quý vị, hoặc để xác lập, thực thi hoặc bảo vệ các quyền lợi pháp lý, hoặc để bảo vệ quyền lợi của một cá nhân hoặc pháp nhân khác, hoặc vì lý do liên quan đến lợi ích công cộng quan trọng của Liên minh Châu Âu hoặc một quốc gia thành viên.
Mã hóa SSL hoặc TLS
Vì lý do bảo mật và để bảo vệ việc truyền tải các nội dung nhạy cảm, chẳng hạn như đơn đặt hàng hoặc yêu cầu mà quý vị gửi đến chúng tôi với tư cách là nhà điều hành trang web, trang này sử dụng mã hóa SSL hoặc TLS. Bạn có thể nhận biết kết nối được mã hóa qua việc thanh địa chỉ của trình duyệt chuyển từ “http://” sang “https://” và biểu tượng ổ khóa trên thanh trình duyệt của bạn.
Khi tính năng mã hóa SSL hoặc TLS được kích hoạt, dữ liệu mà quý khách gửi cho chúng tôi sẽ không thể bị bên thứ ba truy cập.
4. Thu thập dữ liệu trên trang web này
Cookie
Trang web của chúng tôi sử dụng các tệp được gọi là “cookie”. Cookie là những gói dữ liệu nhỏ và không gây hại cho thiết bị của bạn. Chúng được lưu trữ trên thiết bị của bạn tạm thời trong suốt thời gian truy cập (cookie phiên) hoặc vĩnh viễn (cookie thường trực). Cookie phiên sẽ tự động bị xóa sau khi bạn kết thúc phiên truy cập. Cookie vĩnh viễn sẽ được lưu trữ trên thiết bị của bạn cho đến khi bạn tự xóa chúng hoặc trình duyệt web của bạn tự động xóa chúng.
Cookie có thể do chúng tôi tạo ra (cookie bên thứ nhất) hoặc do các công ty bên thứ ba cung cấp (còn gọi là cookie bên thứ ba). Cookie bên thứ ba cho phép tích hợp các dịch vụ cụ thể của các công ty bên thứ ba vào trang web (ví dụ: cookie dùng để xử lý các dịch vụ thanh toán).
Cookie có nhiều chức năng khác nhau. Nhiều cookie là cần thiết về mặt kỹ thuật, vì nếu không có chúng, một số tính năng của trang web sẽ không thể hoạt động (ví dụ: tính năng giỏ hàng hoặc hiển thị video). Các cookie khác có thể được sử dụng để phân tích hành vi người dùng hoặc cho mục đích quảng cáo.
Các cookie cần thiết để thực hiện quá trình giao tiếp điện tử, cung cấp các chức năng cụ thể mà bạn yêu cầu (ví dụ: chức năng giỏ hàng) hoặc tối ưu hóa trang web (ví dụ: cookie để đo lường lượng truy cập trang web) (cookie cần thiết), sẽ được lưu trữ dựa trên Điều 6, Khoản 1, Điểm f của GDPR, trừ khi có cơ sở pháp lý khác được nêu rõ. Nhà điều hành trang web có lợi ích hợp pháp trong việc lưu trữ các cookie cần thiết để cung cấp dịch vụ của mình một cách tối ưu và không có lỗi kỹ thuật. Nếu đã được yêu cầu đồng ý lưu trữ cookie và các công nghệ nhận diện tương tự, việc xử lý sẽ được thực hiện hoàn toàn dựa trên sự đồng ý này (Điều 6, Khoản 1, Điểm a của GDPR và Điều 25, Khoản 1 của TTDSG); sự đồng ý có thể bị thu hồi bất cứ lúc nào.
Bạn có thể thiết lập trình duyệt của mình để nhận thông báo khi có cookie được lưu trữ, chỉ cho phép cookie trong từng trường hợp cụ thể, từ chối cookie trong một số trường hợp nhất định hoặc từ chối hoàn toàn, cũng như kích hoạt tính năng tự động xóa cookie khi đóng trình duyệt. Việc tắt cookie có thể làm hạn chế một số chức năng của trang web này.
Bạn có thể tham khảo Chính sách bảo mật này để biết các loại cookie và dịch vụ nào được sử dụng trên trang web này.
Tệp nhật ký máy chủ
Nhà cung cấp dịch vụ của trang web này sẽ tự động thu thập và lưu trữ thông tin trong các tệp nhật ký máy chủ, mà trình duyệt của bạn sẽ tự động gửi cho chúng tôi. Các thông tin này bao gồm:
Loại trình duyệt và phiên bản trình duyệt
hệ điều hành được sử dụng
URL nguồn
Tên máy chủ của máy tính truy cập
Thời gian gửi yêu cầu đến máy chủ
Địa chỉ IP
Dữ liệu này sẽ không được kết hợp với các nguồn dữ liệu khác.
Việc thu thập dữ liệu này được thực hiện trên cơ sở Điều 6, Khoản 1, Điểm f của Quy định chung về bảo vệ dữ liệu (GDPR). Nhà điều hành trang web có lợi ích chính đáng trong việc đảm bảo trang web hoạt động ổn định về mặt kỹ thuật và tối ưu hóa trang web – do đó, việc thu thập các tệp nhật ký máy chủ là cần thiết.
Mẫu liên hệ
Nếu quý vị gửi yêu cầu cho chúng tôi qua biểu mẫu liên hệ, thông tin của quý vị trong biểu mẫu yêu cầu, bao gồm cả thông tin liên lạc mà quý vị đã cung cấp, sẽ được chúng tôi lưu trữ nhằm xử lý yêu cầu và để giải đáp các thắc mắc tiếp theo (nếu có). Chúng tôi sẽ không chia sẻ những dữ liệu này cho bên thứ ba mà không có sự đồng ý của quý vị.
Việc xử lý các dữ liệu này được thực hiện trên cơ sở Điều 6, Khoản 1, Điểm b của Quy định chung về bảo vệ dữ liệu (GDPR), trong trường hợp yêu cầu của quý vị liên quan đến việc thực hiện hợp đồng hoặc cần thiết để thực hiện các biện pháp tiền hợp đồng. Trong tất cả các trường hợp còn lại, việc xử lý dựa trên lợi ích hợp pháp của chúng tôi trong việc xử lý hiệu quả các yêu cầu gửi đến chúng tôi (Điều 6, Khoản 1, Điểm f của GDPR) hoặc dựa trên sự đồng ý của bạn (Điều 6, Khoản 1, Điểm a của GDPR) nếu sự đồng ý này đã được yêu cầu; sự đồng ý có thể bị thu hồi bất cứ lúc nào.
Các thông tin mà quý vị đã điền vào biểu mẫu liên hệ sẽ được chúng tôi lưu giữ cho đến khi quý vị yêu cầu xóa, thu hồi sự đồng ý về việc lưu trữ hoặc mục đích lưu trữ dữ liệu không còn nữa (ví dụ: sau khi hoàn tất việc xử lý yêu cầu của quý vị). Các quy định pháp lý bắt buộc – đặc biệt là thời hạn lưu trữ – vẫn được áp dụng như thường lệ.
Yêu cầu qua email, điện thoại hoặc fax
Khi quý khách liên hệ với chúng tôi qua email, điện thoại hoặc fax, yêu cầu của quý khách cùng với tất cả các dữ liệu cá nhân liên quan (họ tên, nội dung yêu cầu) sẽ được chúng tôi lưu trữ và xử lý nhằm mục đích giải quyết yêu cầu của quý khách. Chúng tôi sẽ không chia sẻ các dữ liệu này cho bên thứ ba mà không có sự đồng ý của quý khách.
Việc xử lý các dữ liệu này được thực hiện trên cơ sở Điều 6, Khoản 1, Điểm b của Quy định chung về bảo vệ dữ liệu (GDPR), trong trường hợp yêu cầu của quý vị liên quan đến việc thực hiện hợp đồng hoặc cần thiết để thực hiện các biện pháp tiền hợp đồng. Trong tất cả các trường hợp còn lại, việc xử lý dựa trên lợi ích hợp pháp của chúng tôi trong việc xử lý hiệu quả các yêu cầu gửi đến chúng tôi (Điều 6, Khoản 1, Điểm f của GDPR) hoặc dựa trên sự đồng ý của bạn (Điều 6, Khoản 1, Điểm a của GDPR) nếu sự đồng ý này đã được yêu cầu; sự đồng ý có thể bị thu hồi bất cứ lúc nào.
Các dữ liệu mà quý vị gửi cho chúng tôi qua các yêu cầu liên hệ sẽ được lưu giữ tại đây cho đến khi quý vị yêu cầu xóa, thu hồi sự đồng ý lưu trữ hoặc mục đích lưu trữ dữ liệu không còn nữa (ví dụ: sau khi việc xử lý yêu cầu của quý vị đã hoàn tất). Các quy định pháp lý bắt buộc – đặc biệt là thời hạn lưu trữ theo quy định của pháp luật – vẫn được áp dụng như thường lệ.
Doctolib
Trên trang web của chúng tôi, quý vị có thể đặt lịch hẹn với chúng tôi. Chúng tôi sử dụng Doctolib để đặt lịch hẹn. Nhà cung cấp dịch vụ là Doctolib GmbH, địa chỉ Mehringdamm 51, 10961 Berlin (sau đây gọi là “Doctolib”).
Để đặt lịch hẹn, quý vị vui lòng nhập các thông tin được yêu cầu cùng với thời gian mong muốn vào biểu mẫu dành riêng trên trang web của chúng tôi hoặc trên trang Doctolib. Các thông tin đã nhập sẽ được sử dụng cho việc lên kế hoạch, thực hiện và (nếu cần) xử lý sau buổi hẹn. Dữ liệu về lịch hẹn sẽ được lưu trữ trên các máy chủ của Doctolib, quý vị có thể xem chính sách bảo mật của họ tại đây: https://media.doctolib.com/image/upload/v1682432985/legal/B2C-PrivacyPolicy-Apr-23-DE.pdf.
Dữ liệu mà quý khách đã cung cấp sẽ được chúng tôi lưu giữ cho đến khi quý khách yêu cầu xóa, thu hồi sự đồng ý về việc lưu trữ hoặc mục đích lưu trữ dữ liệu không còn nữa. Các quy định pháp lý bắt buộc – đặc biệt là thời hạn lưu trữ – vẫn được áp dụng như thường lệ.
Cơ sở pháp lý cho việc xử lý dữ liệu là Điều 6, Khoản 1, Điểm f của Quy định chung về bảo vệ dữ liệu (GDPR). Nhà điều hành trang web có lợi ích chính đáng trong việc sắp xếp lịch hẹn một cách thuận tiện nhất có thể với các bên quan tâm và khách hàng. Nếu đã được yêu cầu sự đồng ý tương ứng, việc xử lý sẽ được thực hiện hoàn toàn trên cơ sở Điều 6, Khoản 1, Điểm a của GDPR / Điều 9, Khoản 2, Điểm a của GDPR và Điều 25, Khoản 1 của TTDSG, miễn là sự đồng ý bao gồm việc lưu trữ cookie hoặc truy cập thông tin trên thiết bị đầu cuối của người dùng (ví dụ: dấu vân tay thiết bị) theo nghĩa của TTDSG. Sự đồng ý có thể bị thu hồi bất cứ lúc nào.
Xử lý đơn hàng
Chúng tôi đã ký kết một Thỏa thuận xử lý dữ liệu (AVV) để sử dụng dịch vụ nêu trên. Đây là một thỏa thuận bắt buộc theo quy định về bảo vệ dữ liệu, đảm bảo rằng nhà cung cấp dịch vụ này chỉ xử lý dữ liệu cá nhân của người truy cập trang web chúng tôi theo hướng dẫn của chúng tôi và tuân thủ Quy định chung về bảo vệ dữ liệu (GDPR).
5. Công cụ phân tích và quảng cáo
Phân tích Squarespace
Chúng tôi sử dụng Squarespace Analytics trên trang web này. Nhà cung cấp dịch vụ là Squarespace Ireland Ltd., Le Pole House, Shipstreet Great, Dublin 8, Ireland (sau đây gọi là Squarespace Analytics).
Squarespace Analytics cho phép chúng tôi thu thập và phân tích hành vi của người dùng truy cập trang web. Trong quá trình phân tích người dùng, chúng tôi có thể phân tích hành vi nhấp chuột và cuộn trang, các thao tác tìm kiếm, thời gian truy cập, vị trí địa lý của bạn cũng như việc truy cập vào các liên kết nội bộ. Để thực hiện điều này, Squarespace Analytics thu thập các thông tin như trình duyệt, mạng, thiết bị và địa chỉ IP của bạn.
Squarespace Analytics sử dụng các công nghệ cho phép nhận diện người dùng trên các trang web khác nhau nhằm phân tích hành vi của người dùng (ví dụ: cookie hoặc nhận dạng thiết bị) và trên cơ sở đó tạo ra các hồ sơ người dùng được ẩn danh.
Trong quá trình phân tích, dữ liệu cá nhân cũng có thể được chuyển đến công ty mẹ của Squarespace Analytics, đó là Squarespace Inc., 8 Clarkson St, New York, NY 10014, Hoa Kỳ.
Trong trường hợp đã thu thập được sự đồng ý (Consent), việc sử dụng dịch vụ nêu trên được thực hiện hoàn toàn dựa trên Điều 6, Khoản 1, Điểm a của Quy định Bảo vệ Dữ liệu Chung (GDPR) và Điều 25 của Luật Bảo vệ Dữ liệu Truyền thông Điện tử (TTDSG). Sự đồng ý có thể bị thu hồi bất cứ lúc nào. Trong trường hợp chưa có sự đồng ý, việc sử dụng dịch vụ này được thực hiện trên cơ sở Điều 6, Khoản 1, Điểm f của GDPR; nhà điều hành trang web có lợi ích chính đáng trong việc phân tích hành vi người dùng của khách truy cập trang web một cách chi tiết nhất có thể.
Việc chuyển dữ liệu sang Hoa Kỳ được thực hiện dựa trên các điều khoản hợp đồng mẫu của Ủy ban Châu Âu. Quý vị có thể xem chi tiết tại đây: https://support.squarespace.com/hc/de/articles/360000851908-DSGVO-und-Squarespace.
Công ty đã được cấp chứng nhận theo “Khung bảo vệ dữ liệu EU-Mỹ” (DPF). DPF là một thỏa thuận giữa Liên minh Châu Âu và Hoa Kỳ, nhằm đảm bảo việc tuân thủ các tiêu chuẩn bảo vệ dữ liệu của Châu Âu trong quá trình xử lý dữ liệu tại Hoa Kỳ. Mọi doanh nghiệp được chứng nhận theo DPF đều cam kết tuân thủ các tiêu chuẩn bảo vệ dữ liệu này. Quý vị có thể tìm thêm thông tin về vấn đề này từ nhà cung cấp tại liên kết sau: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000GnjcAAC&status=Active
Xử lý đơn hàng
Chúng tôi đã ký kết một Thỏa thuận xử lý dữ liệu (AVV) để sử dụng dịch vụ nêu trên. Đây là một thỏa thuận bắt buộc theo quy định về bảo vệ dữ liệu, đảm bảo rằng nhà cung cấp dịch vụ này chỉ xử lý dữ liệu cá nhân của người truy cập trang web chúng tôi theo hướng dẫn của chúng tôi và tuân thủ Quy định chung về bảo vệ dữ liệu (GDPR).
6. Các tiện ích mở rộng và công cụ
Google Maps
Trang web này sử dụng dịch vụ bản đồ Google Maps. Nhà cung cấp dịch vụ là Google Ireland Limited (“Google”), có trụ sở tại Gordon House, Barrow Street, Dublin 4, Ireland.
Để sử dụng các tính năng của Google Maps, cần phải lưu trữ địa chỉ IP của bạn. Thông tin này thường được truyền đến một máy chủ của Google tại Hoa Kỳ và được lưu trữ tại đó. Nhà cung cấp trang web này không có quyền kiểm soát việc truyền dữ liệu này. Khi Google Maps được kích hoạt, Google có thể sử dụng Google Fonts để hiển thị phông chữ một cách đồng nhất. Khi truy cập Google Maps, trình duyệt của bạn sẽ tải các phông chữ web cần thiết vào bộ nhớ cache của trình duyệt để hiển thị văn bản và phông chữ một cách chính xác.
Việc sử dụng Google Maps nhằm mục đích trình bày các dịch vụ trực tuyến của chúng tôi một cách hấp dẫn và giúp người dùng dễ dàng tìm thấy các địa điểm được nêu trên trang web. Điều này được coi là lợi ích hợp pháp theo quy định tại Điều 6, Khoản 1, Điểm f của Quy định Bảo vệ Dữ liệu Chung (GDPR). Nếu đã được yêu cầu sự đồng ý tương ứng, việc xử lý dữ liệu sẽ được thực hiện hoàn toàn dựa trên Điều 6, Khoản 1, Điểm a của GDPR và Điều 25, Khoản 1 của TTDSG, miễn là sự đồng ý đó bao gồm việc lưu trữ cookie hoặc truy cập thông tin trên thiết bị đầu cuối của người dùng (ví dụ: nhận dạng thiết bị) theo nghĩa của TTDSG. Sự đồng ý có thể bị thu hồi bất cứ lúc nào.
Việc chuyển dữ liệu sang Hoa Kỳ được thực hiện dựa trên các điều khoản hợp đồng mẫu của Ủy ban Châu Âu. Quý vị có thể xem chi tiết tại đây: https://privacy.google.com/businesses/gdprcontrollerterms/ và https://privacy.google.com/businesses/gdprcontrollerterms/sccs/.
Quý vị có thể tìm thêm thông tin về cách xử lý dữ liệu người dùng trong Chính sách bảo mật của Google tại địa chỉ: https://policies.google.com/privacy?hl=de.
Công ty đã được cấp chứng nhận theo “Khung bảo vệ dữ liệu EU-Mỹ” (DPF). DPF là một thỏa thuận giữa Liên minh Châu Âu và Hoa Kỳ, nhằm đảm bảo việc tuân thủ các tiêu chuẩn bảo vệ dữ liệu của Châu Âu trong quá trình xử lý dữ liệu tại Hoa Kỳ. Mọi doanh nghiệp được chứng nhận theo DPF đều cam kết tuân thủ các tiêu chuẩn bảo vệ dữ liệu này. Quý vị có thể tìm thêm thông tin về vấn đề này từ nhà cung cấp tại liên kết sau: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active
