Bảo vệ dữ liệu

Viện Gớt (Goethe-Institut e.V.), Oskar-von-Miller-Ring, 18, 80333 München (trong văn bản này là "Goethe-Institut" hay “Chúng tôi“) điều hành trang web www.goethe.de (“Trang mạng“) và là cơ quan chịu trách nhiệm về các dữ liệu cá nhân của người sử dụng trang mạng (“Quý vị“) theo định nghĩa DSGVO (Quy chế cơ bản về bảo vệ dữ liệu của Liên minh châu Âu) và BDSG (Luật Liên bang về bảo vệ dữ liệu).

MỤC LỤC

  1. SỬ DỤNG TRANG MẠNG VỚI MỤC ĐÍCH THÔNG TIN
  2. THU THẬP VÀ SỬ DỤNG DỮ LIỆU ĐỂ TRIỂN KHAI HỢP ĐỒNG
  3. ĐĂNG KÝ VÀ TÀI KHOẢN GOETHE.DE
    a) Dữ liệu về cá nhân quý vị và các nội dung do quý vị tạo r
    b) Tiếp thị cá nhân hóa
    c) Công khai hóa dữ liệu
    d) Trao đổi dữ liệu giữa hệ thống quản trị các khóa học tiếng của chúng tôi và tài khoản tại Goethe.de của quý vị
    e) Xóa
  4. DỊCH VỤ Google Recaptcha và Google Maps
    a) Google reCAPTCHA
    b) Google Maps
  5. THU THẬP VÀ ỨNG DỤNG DỮ LIỆU ĐỂ QUẢNG CÁO TRỰC TIẾP
    a) Quảng cáo qua bưu điện
    b) Báo qua E-Mail
  6. COOKIE
  7. PHÂN TÍCH MẠNG (WEBANALYSE)
    a) Mapp
    b) Google(Universal) Analytics
    c) Google AdWords và Google Conversion Tracking
    d) Google Analytics Remarketing  
    e) Facebook Pixel
    f) Bing Ads
    g) LINKEDIN INSIGHTS
  8. CÁC MẠNG XÃ HỘI
    a) Sử dụng các nút trên mạng xã hội (Social Plugin) và tiện ích (Widget) của Facebook, Twitter, Google+, Instagram và VKontakte thông qua giải pháp Shariff
    b) Sử dụng các tiện ích của Spotify và Soundcloud
    c) Nhúng và trình bày các nội dung mạng xã hội
    d) YouTube và các nút của Vimeo
    e) Sự hiện diện trực tuyến của chúng tôi trên các mạng xã hội  
    f) Theo dõi mạng xã hội
  9. CHUYỂN TIẾP DỮ LIỆU CHO BÊN THỨ BA
    a) Chuyển tiếp dữ liệu cho Viện Goethe
    b) Chuyển tiếp dữ liệu cho kho lưu trữ thi cử trung tâm
  10. AN TOÀN DỮ LIỆU
  11. QUYỀN VÀ CÁCH LIÊN LẠC CỦA QUÝ VỊ
  12. QUYỀN KHIẾU NẠI
Viện Goethe rất coi trọng việc bảo vệ dữ liệu của quý vị. Với thông cáo sau đây về bảo vệ dữ liệu, chúng tôi muốn thông tin một cách minh bạch để quý vị biết chúng tôi thu thập, xử lý và sử dụng những dữ liệu cá nhân nào của quý vị (“Dữ liệu của quý vị“) khi quý vị vào xem các trang trực tuyến của chúng tôi và/hoặc sử dụng các mời chào trên mạng của chúng tôi.  

1. SỬ DỤNG TRANG MẠNG VỚI MỤC ĐÍCH THÔNG TIN

Quý vị có thể vào xem trang mạng của chúng tôi và sử dụng một vài chào mời trên mạng của chúng tôi mà không cần cung cấp dữ liệu cá nhân nào của mình. Mỗi lần mở một trang mạng, máy chủ chỉ tự động lưu lại các thông tin truy cập ở tệp tin mang tên Server Logfile mà trình duyệt của quý vị cung cấp, ví dụ như tên của tệp tin được tìm, trang mạng nào vừa được truy cập, thời điểm và ngày tháng mở trang mạng, trình duyệt nào được sử dụng, lượng dữ liệu được tải, địa chỉ giao thức (Internet Protocol), nhà cung cấp tài khoản người dùng (Provider) v.v. Trong khuôn khổ xử lý do chúng tôi yêu cầu, một nhà cung cấp dịch vụ thứ ba chuyển yêu cầu đến Hosting (là nơi lưu trữ và duy trì trang mạng) và thể hiện trang mạng. Nhà cung cấp dịch vị ấy đóng tại một nước thuộc Liên minh châu Âu hoặc thuộc Khu vực kinh tế châu Âu.

Để rút ngắn thời gian tải trang, chúng tôi sử dụng thêm một Mạng lưới giao dịch nội dung (Content Delivery Network hay CDN) để thông qua máy chủ của một nhà cung cấp CDN - do chúng tôi thuê - cung cấp trang mạng đến tay người dùng. Máy chủ của người mời nội dung cũng thu thập các dữ liệu tương tự.

Tất cả các thông tin về điểm truy cập được lưu lại 7 ngày và chỉ với mục đích duy nhất là bảo đảm vận hành trang mạng trơn tru và phân tích lỗi.Thuê một nhà cung cấp CDN cũng như phương cách triển khai như đã miêu tả ở trên nhằm mục đích duy trì các mối quan tâm chủ yếu hợp lý của chúng tôi đối với sự thể hiện các chào mời một cách chính xác theo điều 6 khoản 1 câu 1 mục f DSGVO.     

 2. THU THẬP VÀ SỬ DỤNG DỮ LIỆU ĐỂ TRIỂN KHAI HỢP ĐỒNG

Chúng tôi thu thập dữ liệu cá nhân, khi quý vị cung cấp các dữ liệu đó để bắt liên lạc với chúng tôi (ví dụ: qua mẫu thư liên lạc hoặc qua E-Mail) hoặc khi quý vị đăng ký tài khoản người sử dụng (tài khoản Goethe.de) hoặc trong khuôn khổ đặt hàng (ví dụ: đăng ký tham gia khóa học, đăng ký thi). Trong các mẫu thư có thể thấy rõ dữ liệu cụ thể nào được thu thập, thông tin nào là bắt buộc và thông tin nào tự nguyện.

Chúng tôi thu thập và xử lý các dữ liệu do quý vị cung cấp trong các trường hợp trên để thực hiện hợp đồng cụ thể, ví dụ để thực hiện sát hạch xếp hạng khi phân quý vị vào khóa học hoặc thực hiện khóa học bao gồm cả bài thi vào cuối khóa, cũng như để xử lý các yêu cầu của quý vị chiểu theo điều 6 khoản 1 câu 1 mục b DSGVO. Trong khuôn khổ đó, chừng nào quý vị đồng ý chắc chắn với việc xử lý các hạng mục dữ liệu đặc biệt theo điều 9 khoản 2 mục a DSGVO thì chúng tôi sẽ thu thập các dữ liệu của quý vị về sức khỏe (ví dụ: dị ứng), duy nhất chỉ nhằm mục đích mà quý vị đã được thông báo và đồng ý.
Sau khi hợp đồng đã thực hiện xong xuôi hoàn toàn hoặc tài khoản của quý vị đã xóa, các dữ liệu của quý vị sẽ được chặn, không sử dụng tiếp, và sẽ được xóa hẳn sau một thời gian lưu trữ được ấn định theo luật thuế và luật thương mại. Trong trường hợp luật thuế và luật thương mại không có hiệu lực đối với dữ liệu riêng biệt nào đó, các dữ liệu ấy sẽ được xóa ngay sau khi hoàn tất hợp đồng. Có một quy định khác, nếu quý vị nhấn mạnh đồng ý cho phép sử dụng tiếp các dữ liệu đó hoặc chúng tôi bảo lưu quyền sử dụng tiếp các dữ liệu đó theo luật định, và lúc đó chúng tôi sẽ thông báo cho quý vị như dưới đây.
Thông tin về tài khoản của quý vị liên quan tới mô hình dạy học của chúng tôi sẽ tự động bị xóa nếu không được sử dụng.

Chuyển tiếp dữ liệu để triển khai hợp đồng

Trong khuôn khổ đăng ký khóa học và đăng ký thi, các dữ liệu cá nhân của quý vị được xử lý trong hệ thống quản trị dạy ngôn ngữ của chúng tôi, về nguyên tắc các Viện Goethe đều có quyền truy cập hệ thống này, trừ phi pháp luật ở địa phương cấm truy cập. Điều đó nhằm triển khai hợp đồng chiểu theo điều 6 khoản 1 câu 1 mục b DSGVO cũng như để bảo đảm lợi ích của chúng tôi trong khuôn khổ cân nhắc các mối quan tâm (theo điều 6 khoản 1 câu 1 mục f DSGVO) chủ yếu hợp lý đối với các thông tin có căn cứ và các tệp tin chính xác khi đăng ký khóa học. Chừng nào việc xử lý dữ liệu cá nhân diễn ra tại các quốc gia bên ngoài Liên minh châu Âu hoặc Khu vực kinh tế châu Âu, chúng tôi đã thống nhất với các Viện Goethe liên quan về những điều khoản tiêu chuẩn bảo vệ dữ liệu như một bảo đảm hữu hiệu theo định nghĩa tại điều 46 khoản 2 mục c DSGVO để bảo vệ dữ liệu.

Để đáp ứng hợp đồng, chúng tôi chuyển tiếp dữ liệu của quý vị cho các doanh nghiệp nhận cung cấp, nếu điều đó cần thiết đối với cung cấp hàng đã đặt hoặc cần thiết đối với việc hoàn tất dịch vụ đã đặt. Tùy theo nơi cấp dịch vụ thanh toán mà quý vị đã chọn khi đặt, chúng tôi chuyển tiếp các dữ liệu thanh toán cho ngân hàng được ủy nhiệm thanh toán để triển khai thanh toán hoặc cho ngân hàng do chúng tôi ủy nhiệm thanh toán hoặc đơn vị cung cấp dịch vụ được chọn. Đôi khi các đơn vị cung cấp dịch vụ thanh toán được chọn sẽ tự thu thập dữ kiện, nếu quý vị có tài khoản ở đó. Trong trường hợp này quý vị phải liên lạc với đơn vị cung cấp dịch vụ thanh toán và cho họ các thông tin truy cập khi đặt hàng. Lúc đó thông cáo về bảo vệ dữ liệu của đơn vị cung cấp dịch vụ thanh toán đó có hiệu lực. Khi quý vị đặt hàng tại cửa hàng trên mạng của chúng tôi, thông tin thanh toán của quý vị tự cung cấp sẽ đến thẳng đơn vị được ủy nhiệm thanh toán. Chúng tôi hoàn toàn không tiếp cận các dữ liệu đó.

Chừng nào đơn vị cung cấp dịch vụ thanh toán chịu trách nhiệm theo điều 4 khoản 7 DSGVO xử lý các dữ liệu cá nhân của quý vị để triển khai thanh toán, ví dụ: triển khai thanh toán qua thẻ tín dụng, chúng tôi sẽ cung cấp cho quý vị các thông tin mà đơn vị cung cấp dịch vụ thanh toán phải khai - theo điều 13 và 14 DSGVO.
Xem các thông tin đó ở đây và ở đây.

Trong khuôn khổ thực hiện các hợp đồng của chúng tôi với quý vị, ví dụ về cung cấp lớp học ngôn ngữ, chúng tôi chuyển tiếp một phần dữ liệu của quý vị cho các đơn vị cung cấp dịch vụ, họ xử lý các dữ liệu đó do chúng tôi ủy nhiệm trong khuôn khổ một hợp đồng giữa Viện Goethe và họ. Một đơn vị cung cấp dịch vụ thanh toán như thế có thể là đơn vị cung cấp một phần mềm mà Viện Goethe sử dụng để triển khai hợp đồng.    

3. ĐĂNG KÝ VÀ TÀI KHOẢN GOETHE.DE

Khi quý vị muốn đăng bình luận hay bài viết, trao đổi với những người sử dụng khác, tham gia khóa học trực tuyến, sử dụng mô hình học, mua sản phẩm trong cửa hàng trực tuyến, mượn sản phẩm kỹ thuật số cũng như đăng ký học và đăng ký thi, hoặc sử dụng các dịch vụ trực tuyến thuộc thư viện vật lý của chúng tôi (tìm thông tin về sách, đặt mượn sách, gia hạn mượn v.v.) thì quý vị phải đăng ký và tạo một tài khoản “Goethe.de“. Để đăng ký, chúng tôi xử lý dữ liệu đăng ký của quý vị (địa chỉ E-Mail và mật khẩu) mà quý vị dùng để truy cập các chào mời cá nhân hóa của Viện Goethe, sự đồng thuận của quý vị cũng như quốc gia và ngôn ngữ mà quý vị ưa dùng.

  a) Dữ liệu về cá nhân quý vị và các nội dung do quý vị tạo ra
Khi tạo tài khoản Goethe.de có một số thông tin bắt buộc, đó là những thông tin mà chúng tôi không thể không sử dụng để thực hiện các chào mời hoặc để triển khai một quan hệ hợp đồng đã ký với quý vị.

Chúng tôi thu thập và xử lý các dữ liệu do quý vị cung cấp trong khuôn khổ triển khai hợp đồng sử dụng chiểu theo điều 6 khoản 1 câu 1 mục b DSGVO để
  • kiểm tra đơn của quý vị đề nghị tạo ra tài khoản Goethe.de
  • cung cấp các dịch vụ miễn phí mà quý vị tham gia (Blog, diễn đàn, bình luận, tự giới thiệu, cộng đồng, chat v.v.)
  • đáp ứng các nghĩa vụ phát sinh từ hợp đồng đã ký với quý vị (cung cấp các khóa học trực tuyến, mô hình học và các sản phẩm kỹ thuật số mượn qua thư viện, cung cấp sản phẩm trong cửa hiệu trực tuyến cũng như để thực hiện khóa học và hợp đồng cho mượn sản phẩm qua thư viện).
Quý vị có thể tự nguyện tải lên các thông tin bổ sung về cá nhân mình cũng như các nội dung khác (gọi là “user generated content“), ví dụ: ảnh của mình, bài viết ở dạng blog hoặc bài góp vào diễn đàn, bài tham gia tranh luận v.v. Trong bản mẫu có thể thấy rõ cụ thể thông tin nào được thu thập, thông tin nào bắt buộc phải khai và thông tin nào tự nguyện. Chúng tôi xử lý các thông tin được tự nguyện cung cấp để bảo đảm mối quan tâm chung đến không khí trao đổi phong phú trong khuôn khổ diễn đàn của chúng tôi theo điều 6 khoản 1 câu 1 mục f DSGVO.   

b) Tiếp thị cá nhân hóa
Nhằm mục đích tiếp thị, chúng tôi cũng sử dụng các dữ liệu mà quý vị cung cấp trong tài khoản người sử dụng để tạo ra trang mạng và các chào mời trên mạng thích hợp với cá nhân quý vị, ví dụ trang chủ riêng cho quý vị và phần mô tả ngắn gọn mà trong đó chúng tôi giới thiệu các chào mời thích hợp, nhằm bảo đảm mối quan tâm chung đến sự tiếp thị tối ưu cho các chào mời của chúng tôi theo điều 6 khoản 1 câu 1 mục f DSGVO. Nếu đã gửi yêu cầu chấp thuận liên quan (ví dụ như Chấp thuận việc lưu các Cookie), việc xử lý hoàn toàn dựa trên cơ sở Điều 6 Khoản 1 Mục a Quy định bảo vệ dữ liệu chung; có thể rút lại chấp thuận này bất kỳ lúc nào.

  c) Công khai hóa dữ liệu
Một phần các dữ liệu mà quý vị để lại khi sử dụng tài khoản Goethe.de sẽ được các người sử dụng khác nhìn thấy, ví dụ tên hoặc tên tài khoản của quý vị, các bài quý vị gửi đến, thời điểm viết bài, quý vị là thành viên nhóm nào, các bạn của quý vị, danh mục học, các tệp tin, tình trang online của quý vị, các đánh giá, thời gian là thành viên, giới tính và các lần truy cập. Việc công khai hóa các dữ liệu đó là cần thiết theo điều 6 khoản 1 câu 1 mục b DSGVO để chúng tôi cung cấp cho quý vị các công năng của hệ điều hành đã được thỏa thuận trong hợp đồng.
 



  d) Trao đổi dữ liệu giữa hệ thống quản trị các khóa học tiếng của chúng tôi và tài khoản tại Goethe.de của quý vị
Để ban quản trị học và thi của chúng tôi nhìn thấy được các thông tin và kết quả trong tài khoản Goethe.de của quý vị, giữa phần mềm ban quản trị học và thi của chúng tôi và tài khoản Goethe.de của quý vị phải có sự trao đổi dữ liệu (gọi là Pairing). Theo. điều 6 khoản 1 câu 1 mục f DSGVO, sự trao đổi đó - trong khuôn khổ cân nhắc giữa các mối quan tâm - nhằm bảo đảm các quan tâm hợp lý của chúng tôi đối với việc kết hợp các tệp tin, nhằm cung cấp cho quý vị một sự quản lý thống nhất các dữ liệu gốc và cái nhìn tổng quan về các khóa học và kỳ thi mà quý vị đăng ký, cả trên trang mạng của chúng tôi.

  e) Xóa
Trong vòng 7 ngày, nếu các vị không xác nhận đăng ký của mình thì tài khoản Goethe.de của quý vị cũng như mọi dữ liệu đã khai khi đăng ký tài khoản sẽ bị xóa. Khi quý vị xác nhận đăng ký, một tài khoản sẽ được tạo ra dựa trên các giải trình hiện hữu. Quy trình đó không chỉ có ở các tài khoản Goethe.de được tạo ra khi đặt ở cửa hiệu trực tuyến. Các tài khoản sẽ tồn tại, nếu quý vị không đề nghị xóa. Có thể xóa tài khoản Goethe.de và các dữ liệu mà quý vị để ở đó vào bất kỳ lúc nào, bằng cách báo tin đến các địa chỉ dưới đây hoặc dùng một trong những công năng chứa trong tài khoản người sử dụng.  


4. DỊCH VỤ Google Recaptcha và Google Maps

  a) Google reCAPTCHA
Để bảo vệ các mẫu đơn trên mạng khỏi bị spam hoặc bị lạm dụng, chúng tôi sử dụng dịch vụ reCAPTCHA của Google trong khuôn khổ một số mẫu đơn trên trang mạng này. Dịch vụ này thẩm tra một thông tin điền thủ công để ngăn các phần mềm tự động hóa (gọ là Bot) lạm dụng trang mạng, nhằm mục đích bảo đảm các mối quan tâm chủ yếu hợp lý đến sự bảo vệ trang mạng của chúng tôi khỏi bị lạm dụng cũng như để thể hiện trơn tru các nội dung trên mạng, theo điều 6 khoản 1 câu 1 mục f DSGVO.

Google reCAPTCHA là một dịch vụ được Google Ireland Limited cung cấp, đó là một công ty có nhãn hiệu trình tòa và hoạt động theo luật Ireland với trụ sở ở Gordon House, Barrow Street, Dublin 4, Ireland (www.google.de). Theo thông tin chuyển đến máy chủ của Google ở Hoa Kỳ và lưu trữ ở đó thì công ty Hoa Kỳ Google LLC được cấp chứng chỉ bởi EU-US-Privacy Shield. Có thể xem chứng chỉ hiện tại ở đây. Trên cơ sở hiệp định đó giữa Hoa Kỳ và Ủy ban châu Âu, Ủy ban châu Âu đã xác nhận là các doanh nghiệp có chứng chỉ của Privacy Shield có mức độ bảo vệ dữ liệu hợp lý. Google reCAPTCHA thẩm tra bằng các phương pháp phân tích cách quý vị sử dụng trang mạng, ví dụ Cookie, thông qua một mã số gắn liền với trang mạng gọi là JavaScript. Thông thường các thông tin về việc quý vị sử dụng trang mạng, kể cả địa chỉ IP, được tự động thu thập và chuyển đến một máy chủ ở Hoa Kỳ và lưu trữ ở đó. Ngoài ra Google reCAPTCHA còn duyệt cả các Cookie khác mà các dịch vụ khác của Google lưu lại trên trình duyệt của quý vị.

Các dữ liệu về cá nhân trong các ô điền của đơn mẫu không được đọc hay lưu lại. Quý vị có thể tìm thấy các thông tin khác về chính sách bảo vệ dữ liệu của Google ở trang www.google.com/policies/privacy/.

Quý vị có thể chặn không cho các dữ liệu mà JavaScript hoặc Cookie tạo ra và các dữ liệu liên quan đến quá trình quý vị sử dụng trang mạng (kể cả địa chỉ IP của quý vị) chuyển đến Google cũng như chặn không cho Google xử lý các dữ liệu đó bằng cách ngăn JavaScript hay Cookie bằng cách đặt chế độ cho trình duyệt của mình. Khi đó quý vị cần chú ý rằng công năng của trang mạng có thể bị hạn chế.

  b) Google Maps
Chúng tôi kết nối với Google Maps trên trang mạng của chúng tôi để thể hiện thị giác các thông tin địa lý. Việc lưu Cookie Google Maps và sử dụng công cụ phân tích này được thực hiện với sự chấp thuận liên quan và việc xử lý hoàn toàn dựa trên cơ sở Điều 6 Khoản 1 Mục a Quy định bảo vệ dữ liệu chung; có thể rút lại chấp thuận này bất kỳ lúc nào.

Bạn có thể ngăn chặn việc lưu Cookie bằng cách cài đặt phần mềm trình duyệt của mình cho phù hợp; tuy nhiên, chúng tôi xin lưu ý rằng trong trường hợp đó, có thể bạn sẽ không sử dụng được đầy đủ mọi chức năng của trang web này.

Google Maps là một dịch vụ do Google Ireland Limited cung cấp, đó là một công ty có nhãn hiệu trình tòa và hoạt động theo luật Ireland với trụ sở tại Gordon House, Barrow Street, Dublin 4, Ireland (www.google.de).

Theo thông tin chuyển đến máy chủ của Google ở Hoa Kỳ và lưu trữ ở đó thì công ty Hoa Kỳ Google LLC được cấp chứng chỉ bởi EU-US-Privacy Shield. Quý vị có thể xem chứng chỉ hiện tại ở đây. Trên cơ sở hiệp định đó giữa Hoa Kỳ và Ủy ban châu Âu, Ủy ban châu Âu đã xác nhận là các doanh nghiệp có chứng chỉ của Privacy Shield có mức độ bảo vệ dữ liệu hợp lý. Khi truy cập một trang mạng có kết nối với Google Maps thì máy chủ của Google cũng tự động thu thập các dữ liệu truy cập ở tệp tin gọi là Server Logfile do trình duyệt của quý vị tự động thông báo, ví dụ tên của tệp tin được truy cập, trang mạng được truy cập gần nhất, thời điểm truy cập, dùng trình duyệt gì, lượng thông tin được chuyển tải, địa chỉ IP, dùng nhà cung cấp mạng nào để truy cập v.v. Ngoài ra, khi sử dụng Google Maps thì Google cũng xử lý các dữ liệu liên quan đến công năng của Maps mà người truy cập sử dụng.

Quý vị có thể tìm thấy các thông tin khác về chính sách bảo vệ dữ liệu của Google và các khả năng đặt chế độ hoạt động ở trang https://policies.google.com/privacy.

 

5. THU THẬP VÀ ỨNG DỤNG DỮ LIỆU ĐỂ QUẢNG CÁO TRỰC TIẾP

  a) Quảng cáo qua bưu điện
Chúng tôi giữ quyền dùng họ tên và địa chỉ bưu điện của quý vị cho mục đích quảng cáo của riêng chúng tôi, ví dụ để gửi các chào mời và thông tin sản phẩm thú vị của chúng tôi qua đường bưu điện, nhằm bảo đảm các mối quan tâm chủ yếu hợp lý của chúng tôi đối với việc tiếp cận quý vị vì mục đích quảng cáo theo điều 6 khoản 1 câu 1 mục f DSGVO. Quý vị có thể datenschutz@goethe.de.

  b) Báo qua E-Mail
Nếu quý vị đăng ký nhận báo của chúng tôi thì chúng tôi sử dụng các dữ liệu cần thiết do quý vị thông báo riêng để gửi các báo dạng E-Mail do quý vị đặt. Báo được gửi trên cơ sở đồng thuận mà quý vị nhấn mạnh theo điều 6 khoản 1 câu 1 mục a DSGVO. Vì lý do an ninh, chúng tôi sử dụng ở đây một thủ tục được gọi là Double Opt-In: Chúng tôi chỉ gửi bao E-Mail cho quý vị, sau khi quý vị xác nhận là đã đăng ký đặt. Để làm thủ tục đó, chúng tôi gửi đến quý vị một E-Mail để xác nhận đã đặt qua đường link ghi trong thư. Qua đó chúng tôi chắc chắn là chỉ có đích thân quý vị là người đã đưa địa chỉ E-Mail để đăng ký nhận báo.

Tùy trường hợp mà có thể một cơ sở dịch vụ bên ngoài sẽ gửi báo theo địa chỉ do chúng tôi cung cấp. Trong trường hợp ấy họ xử lý theo ủy nhiệm của chúng tôi. Bất cứ lúc nào quý vị có thể từ chối việc sử dụng địa chỉ E-Mail của mình bằng tin nhắn gửi đến địa chỉ liên lạc được chỉ dẫn bên dưới, ở đây không phát sinh chi phí nào ngoài chi phí chuyển tin theo bảng giá.
Nếu cơ sở dịch vụ đó có trụ sở ở Hoa Kỳ thì chúng tôi luôn chú ý đến chứng chỉ phù hợp theo EU-US-Privacy Shield. Quý vị có thể xem chứng chỉ hiện tại ở đây Trên cơ sở hiệp định đó giữa Hoa Kỳ và Ủy ban châu Âu, Ủy ban châu Âu đã xác nhận là các doanh nghiệp có chứng chỉ của Privacy Shield có mức độ bảo vệ dữ liệu hợp lý.

Ngoài ra, điều sau đây áp dụng cho việc gửi thư thông báo qua e-mail, sử dụng dịch vụ gửi phát của nhà cung cấp “Mailchimp”:
Việc gửi thư thông báo được thực hiện thông qua nhà cung cấp dịch vụ gửi phát “MailChimp”, một nền tảng gửi phát thông báo của nhà cung cấp Hoa Kỳ Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, Hoa Kỳ. Bạn có thể đọc chính sách bảo mật của nhà cung cấp dịch vụ gửi phát này tại đây: https://mailchimp.com/legal/privacy/. Nhà cung cấp dịch vụ gửi phát này được sử dụng trên cơ sở lợi ích hợp pháp của chúng tôi, theo Điều 6 Khoản 1 Mục f Quy định bảo vệ dữ liệu chung và dựa trên hợp đồng xử lý đơn hàng theo Điều 28 Khoản 3 Câu 1 Quy định bảo vệ dữ liệu chung.

Nhà cung cấp dịch vụ gửi phát có thể sử dụng dữ liệu của người nhận dưới dạng bút danh, nghĩa là không định rõ người dùng, để tối ưu hóa hoặc cải thiện dịch vụ của họ, ví dụ như để tối ưu hóa kỹ thuật gửi phát và trình bày thư thông báo, hoặc cho các mục đích thống kê. Tuy nhiên, nhà cung cấp dịch vụ gửi phát không sử dụng dữ liệu về người nhận thư thông báo của chúng tôi để tự mình gửi thư cho họ hay để chuyển tiếp dữ liệu cho bên thứ ba.

Thư thông báo chứa cái gọi là “Web beacon”, nghĩa là một tệp tin có kích thước ảnh điểm. Khi mở thư thông báo, tệp này được truy xuất bởi máy chủ của chúng tôi, hoặc máy chủ của nhà cung cấp dịch vụ gửi phát, nếu chúng tôi sử dụng dịch vụ của họ. Trong quá trình truy xuất, trước tiên, các thông tin kỹ thuật sẽ được thu thập, ví dụ như về trình duyệt và về hệ thống, cũng như về địa chỉ IP của bạn và thời điểm truy xuất.

Những thông tin này được sử dụng để cải thiện dịch vụ về mặt kỹ thuật, dựa trên các dữ liệu kỹ thuật hoặc nhóm mục tiêu và hành vi đọc của họ dựa trên địa điểm truy xuất (có thể xác định nhờ địa chỉ IP) hoặc thời gian truy cập. Việc thu thập dữ liệu thống kê cũng bao gồm việc xác định xem thư thông báo có được mở ra hay không, chúng được mở ra khi nào và những liên kết nào được nhấp vào.
Trên nguyên tắc kỹ thuật, có thể xác định được những thông tin này thuộc về người nhận thư thông báo nào. Tuy vậy, việc theo dõi từng người dùng không phải là mục đích của chúng tôi hay của nhà cung cấp dịch vụ gửi phát, nếu có. Những đánh giá này chủ yếu giúp chúng tôi nhận biết thói quen đọc của người dùng nói chung, nghĩa là một cách ẩn danh, và điều chỉnh nội dung của chúng tôi cho phù hợp với họ, hoặc để gửi những nội dung khác nhau phù hợp với sở thích của người dùng. Rất tiếc là không thể rút lại chỉ riêng việc đo mức độ hiệu quả. Trong trường hợp đó, cần hủy toàn bộ đăng ký nhận thư thông báo.

Việc gửi phát thư thông báo và việc đo mức độ hiệu quả liên quan đến nó được thực hiện dựa trên chấp thuận của người nhận theo Điều 6 Khoản 1 Mục a, Điều 7 Quy định bảo vệ dữ liệu chung, kết hợp với Điều 7 Khoản 2 Mục 3 Luật chống cạnh tranh không lành mạnh (UWG), hoặc nếu không cần thiết phải có sự chấp thuận, thì dựa trên cơ sở lợi ích hợp pháp của chúng tôi về tiếp thị trực tiếp, theo Điều 6 Khoản 1 Mục f Quy định bảo vệ dữ liệu chung, kết hợp với Điều 7 Khoản 3 Luật chống cạnh tranh không lành mạnh (UWG). Trong trường hợp có các mối quan hệ kinh doanh, trong đó thư thông báo là một phần của dịch vụ theo hợp đồng, cơ sở pháp lý sẽ là Điều 6 Khoản 1 Mục b Quy định bảo vệ dữ liệu chung.

Việc ghi lại quy trình đăng ký được thực hiện dựa trên cơ sở lợi ích hợp pháp của chúng tôi theo Điều 6 Khoản 1 Mục f Quy định bảo vệ dữ liệu chung. Mục tiêu mà chúng tôi hướng đến là việc sử dụng một hệ thống thư thông báo an toàn và thân thiện với người dùng, vừa phục vụ cho lợi ích kinh doanh của chúng tôi, vừa đáp ứng mong đợi của người dùng, hơn nữa cho phép chúng tôi chứng minh được sự chấp thuận.   

6. COOKIE

Để tăng độ hấp dẫn cho người truy cập trang mạng của chúng tôi và mời dùng một số công năng, chúng tôi sử dụng cookie trong một số trang. Các cookie nhằm nâng cao tính thân thiện với khách hàng, mức hiệu quả và độ an toàn cho dịch vụ của chúng tôi. Cookie là một đoạn văn bản ghi thông tin được lưu lại tại máy của người sử dụng.

Trong số cookie mà chúng tôi sử dụng, có một số sẽ bị xóa khi đóng trình duyệt (gọi là cookie phiên chạy). Những cookie còn lại vẫn tồn tại trong máy của quý vị và cho phép chúng tôi nhận ra trình duyệt của quý vị khi bật lên và giúp quý vị tự động đăng nhập (gọi là cookie cố định). Ví dụ: khi bạn đăng nhập vào trang goethe.de và chọn phương án “Keep Me Signed In“ bằng cách đánh dấu móc vào ô vuông, thì sẽ tạo ra một cookie, nhờ nó mà chúng tôi nhận ra quý vị truy cập trang goethe.de trong một khoảng thời gian nhất định.

Trên trình duyệt của mình, quý vị có thể nhận thấy thời gian tồn tại của các cookie cố định. Quý vị có thể ấn định trong trình duyệt là sẽ được thông báo khi cookie được tạo ra và quyết định từng trường hợp cụ thể có đồng ý hay không, đồng ý cho một số trường hợp nhất định hay tuyệt đối không đồng ý. Mỗi trình duyệt khác nhau ở cách quản trị cookie. Các quản trị được miêu tả trong thực đơn phụ của từng trình duyệt, và ở đó cũng hướng dẫn quý vị cách thay đổi quản trị cookie.

Khi quý vị không đồng ý dùng cookie, sẽ có công năng trong trang mạng của chúng tôi bị hạn chế.

Những cookie cần thiết để thực hiện quy trình truyền thông điện tử hoặc cung cấp một số chức năng nhất định mà bạn mong muốn (ví dụ như chức năng giỏ hàng), sẽ được lưu trên cơ sở lợi ích hợp pháp của chúng tôi để cung cấp dịch vụ một cách tối ưu, không chứa lỗi kỹ thuật, theo Điều 6 Khoản 1 Mục f Quy định bảo vệ dữ liệu chung. Nếu đã gửi yêu cầu chấp thuận liên quan (ví dụ như Chấp thuận việc lưu các Cookie), việc xử lý được thực hiện hoàn toàn dựa trên cơ sở Điều 6 Khoản 1 Mục a Quy định bảo vệ dữ liệu chung; có thể rút lại chấp thuận này bất kỳ lúc nào. Quý vị có thể ngăn chặn việc thu thập dữ liệu được lưu từ cookie và liên quan đến việc sử dụng trang mạng của quý vị (bao gồm địa chỉ IP) bằng cách tắt những mục và dịch vụ liên quan trong phần cài đặt riêng tư cá nhân.

Nếu sự chấp thuận của quý vị đối với việc lưu trữ cookie được yêu cầu, chúng tôi sử dụng Nền tảng Quản lý Chấp thuận của Usercentrics để ghi lại chấp thuận của quý vị đối với việc lưu trữ những cookie nhất định vào thiết bị cuối của quý vị hoặc sử dụng những công nghệ nhất định theo các quy tắc bảo vệ dữ liệu. Nhà cung cấp công nghệ này là công ty Usercentrics GmbH, Rosental 4, 80331 München, trang mạng: https://usercentrics.com/de/ (sau đây gọi là “Usercentrics”).

Nếu quý vị truy cập trang mạng của chúng tôi, những dữ liệu cá nhân sau đây sẽ được chuyển đến Usercentrics: (các) chấp thuận hoặc sự rút lại (các) chấp thuận của quý vị, địa chỉ IP, thông tin về trình duyệt, thông tin về thiết bị cuối của quý vị, thời điểm quý vị truy cập trang mạng của chúng tôi.

Việc áp dụng Usercentrics được thực hiện để nhận được sự chấp thuận theo yêu cầu pháp luật về việc sử dụng những công nghệ nhất định. Điều này dựa trên cơ sở pháp lý Điều 6 Khoản 1 Câu 1 Mục c Quy định bảo vệ dữ liệu chung. Quý vị có thể thay đổi cài đặt cookie bất kỳ lúc nào bằng cách nhấp vào “Cài đặt cookie” ở cuối trang mạng của chúng tôi.   

7. PHÂN TÍCH MẠNG (WEBANALYSE)

  a) Mapp
Chúng tôi sử dụng dịch vụ của Cty TNHH Mapp Digital c/o GmbH, để lập thống kê sử dụng các chào mời của chúng tôi trên mạng, cải thiện chúng, phân tích sử dụng các chào mời của chúng tôi trên mạng và tổng kết các hoạt động trên mạng. Chúng tôi sử dụng cookie để đạt mục đích đó. Trong khuôn khổ quan sát theo dõi, các thông tin cá nhân nặc danh sẽ được lập ra và nếu không có sự chấp thuận thì các thông tin đó sẽ không song hành với chủ thông tin nặc danh. Khi đã hoàn tất công việc phân tích của chúng tôi thì sẽ xóa các dữ liệu được thu thập.

Việc lưu các Cookie Mapp và sử dụng công cụ phân tích này được thực hiện với sự chấp thuận liên quan và việc xử lý hoàn toàn dựa trên cơ sở Điều 6 Khoản 1 Mục a Quy định bảo vệ dữ liệu chung; có thể rút lại chấp thuận này bất kỳ lúc nào.

Công ty Mapp Digital c/o GmbH là công ty con của Mapp Digital US, LLC (3655 Nobel Drive, Suite 500, San Diago, CA 92122, USA, “Mapp”). Chừng nào thông tin được truyền đến máy chủ của Mapp ở Hoa Kỳ và lưu tại đó, thì chúng tôi đã thỏa thuận với Mapp các điều khoản bảo vệ dữ liệu tiêu chuẩn do Ủy ban Châu Âu ban hành nhằm đảm bảo mức độ bảo vệ dữ liệu thích hợp khi truyền dữ liệu của quý vị sang một quốc gia thứ ba. Quý vị có thể yêu cầu một bản sao thỏa thuận này từ chúng tôi. Vui lòng liên hệ với địa chỉ bên dưới đây về vấn đề này.     

b) Google(Universal) Analytics
Để phân tích web, trang web này sử dụng Google (Universal) Analytics, một dịch vụ phân tích web của Google Ireland Limited (Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland; “Google”).
Việc xử lý dữ liệu cá nhân của người dùng bằng Google Analytics cho phép chúng tôi phân tích thói quen lướt web của người dùng. Nhờ phân tích dữ liệu thu thập được, chúng tôi có thể tổng hợp thông tin, mức độ sử dụng và chức năng thông qua trang web. Điều này giúp chúng tôi cải thiện trang web, nội dung và tính thân thiện với người dùng của web chúng tôi.
Việc lưu Cookie Google Analytics và sử dụng công cụ phân tích này được thực hiện với sự chấp thuận liên quan và việc xử lý hoàn toàn dựa trên cơ sở Điều 6 Khoản 1 Mục a Quy định bảo vệ dữ liệu chung; có thể rút lại chấp thuận này bất kỳ lúc nào.

Google (Universal) Analytics sử dụng các phương pháp phân tích cách quý vị sử dụng trang mạng, ví dụ cookie. Thông thường các thông tin được tự động thu thập về cách sử dụng trang mạng được chuyển đến một máy chủ của Google ở Hoa Kỳ và lưu trữ ở đó. Khi nặc danh hóa địa chỉ IP trên trang mạng, địa chỉ IP được rút ngắn trước khi chuyển đi trong nội bộ các quốc gia thành viên Liên minh châu Âu hoặc trong các quốc gia khác tham gia hiệp định Khu vực kinh tế châu Âu. Chỉ trong các trường hợp ngoại lệ địa chỉ IP không rút gọn mới được chuyển đến một máy chủ của Google ở Hoa Kỳ và được rút gọn ở đó. Địa chỉ IP đã nặc danh hóa do trình duyệt của quý vị cung cấp trong khuôn khổ của Google Analytics tuyệt đối không song hành với các dữ liệu khác của Google. Khi đã hoàn tất công việc của chúng tôi giao cho Google Analytics thì sẽ xóa các dữ liệu được thu thập.   

Google Ireland Limited là một công ty có nhãn hiệu trình tòa và hoạt động theo luật Ireland với trụ sở tại Gordon House, Barrow Street, Dublin 4, Ireland (www.google.de).
Theo thông tin chuyển đến máy chủ của Google ở Hoa Kỳ và lưu trữ ở đó thì công ty Hoa Kỳ Google LLC được cấp chứng chỉ bởi EU-US-Privacy Shield. Quý vị có thể xem chứng chỉ hiện tại ở đây. Trên cơ sở hiệp định đó giữa Hoa Kỳ và Ủy ban châu Âu, Ủy ban châu Âu đã xác nhận là các doanh nghiệp có chứng chỉ của Privacy Shield có mức độ bảo vệ dữ liệu hợp lý.    

c) Google AdWords và Google Conversion Tracking
Trang web này sử dụng Google AdWords. AdWords là một chương trình quảng cáo trực tuyến của Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublin 4, Ireland.

Trong khuôn khổ Google AdWords, chúng tôi sử dụng cái gọi là Conversion Tracking. Khi bạn nhấp vào quảng cáo của Google, một Cookie sẽ được cài để thực hiện Conversion Tracking (giám sát và đo lường tỷ lệ chuyển đổi khách hàng). Nếu người dùng truy cập những trang nhất định trên trang web này và Cookie chưa hết hạn, Google và chúng tôi có thể nhận biết việc người dùng đã nhấp vào quảng cáo và được chuyển tiếp tới trang này.

Mỗi khách hàng của Google AdWords nhận được một Cookie khác nhau. Không thể truy vết Cookie thông qua các trang web của khách hàng AdWords. Những thông tin được thu thập bằng các Conversion Cookie nhằm lập thống kê Conversion cho khách hàng AdWords đã đồng ý với Conversion Tracking. Khách hàng được biết về tổng số người dùng đã nhấp vào quảng cáo của họ và được chuyển tiếp tới một trang web có cài Conversion Tracking Tag. Tuy nhiên, họ không nhận được thông tin để nhận diện cá nhân người dùng. Nếu không muốn tham gia vào Tracking, bạn có thể dễ dàng phản đối sử dụng này bằng cách tắt Cookie của Google Conversion Tracking thông qua cài đặt người dùng trong trình duyệt internet của mình. Khi đó, bạn sẽ không được đưa vào các thống kê Conversion Tracking.

Việc lưu các Conversion Cookie và sử dụng công cụ Tracking này dựa trên cơ sở Điều 6 Khoản 1 Mục a Quy định bảo vệ dữ liệu chung, nếu đã được sự chấp thuận, chấp thuận này có thể được rút lại bất kỳ lúc nào.   

d) Google Analytics Remarketing
Trang web này sử dụng các chức năng của Google Analytics Remarketing kết hợp với những chức năng liên thiết bị của Google AdWords và Google DoubleClick. Nhà cung cấp là Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublin 4, Ireland.

Chức năng này cho phép liên kết những nhóm mục tiêu của quảng cáo được tạo bởi Google Analytics Remarketing với những chức năng liên thiết bị của Google AdWords và Google DoubleClick. Bằng cách đó, các thông điệp quảng cáo theo sở thích cá nhân đã được điều chỉnh theo thói quen sử dụng và lướt web trước đó của bạn trên một thiết bị (ví dụ: điện thoại di động) cũng sẽ được hiển thị trên một trong những thiết bị khác của bạn (ví dụ như máy tính bảng hoặc PC).

Nếu bạn đã chấp thuận, Google sẽ liên kết lịch sử trình duyệt web và trình duyệt ứng dụng với tài khoản Google của bạn vì mục đích này. Như vậy, cùng một thông điệp quảng cáo cá nhân hóa được hiển thị trên mọi thiết bị mà bạn đăng nhập với tài khoản Google của mình. Để hỗ trợ cho chức năng này, Google Analytics thu thập các ID người dùng đã được Google xác thực, tạm thời liên kết với các dữ liệu Google Analytics của chúng tôi, nhằm xác định và tạo các nhóm mục tiêu cho quảng cáo liên thiết bị.

Việc tổng kết các dữ liệu thu thập được trong tài khoản Google hoàn toàn dựa trên cơ sở chấp thuận của bạn. Bạn có thể chấp thuận hoặc rút lại chấp thuận với Google (Điều 6 Khoản 1 Mục a Quy định bảo vệ dữ liệu chung). Nếu các quá trình thu thập dữ liệu không được hợp nhất trong tài khoản Google của bạn (ví dụ như vì bạn không có tài khoản Google, hoặc đã phản đối việc hợp nhất), việc thu thập và xử lý dữ liệu dựa trên chấp thuận của bạn đối với việc lưu các Cookie trên trang web của chúng tôi (Điều 6 Khoản 1 Mục a Quy định bảo vệ dữ liệu chung); có thể rút lại chấp thuận bất kỳ lúc nào.     

e) Facebook Pixel 
Để đo lường chuyển đổi, trang web này sử dụng công cụ Pixel hành động của khách truy cập từ Facebook, được điều hành bởi Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin, D02, Ireland (“Facebook”).
Như vậy, có thể theo dõi thói quen của khách truy cập trang web, sau khi họ được chuyển tiếp tới trang web của nhà cung cấp thông qua việc nhấp vào quảng cáo trên Facebook. Điều này cho phép đánh giá hiệu quả của quảng cáo trên Facebook với mục đích thống kê và nghiên cứu thị trường và tối ưu hóa các biện pháp quảng cáo trong tương lai.

Đối với chúng tôi, trong tư cách là nhà điều hành trang web này, những dữ liệu thu được là ẩn danh. Chúng tôi không thể suy đoán được danh tính người dùng. Tuy nhiên, dữ liệu sẽ được Facebook lưu và xử lý, khiến có thể liên kết với tài khoản người dùng tương ứng. Facebook có thể sử dụng những dữ liệu đó cho mục đích quảng cáo của chính mình, theo nguyên tắc sử dụng dữ liệu của Facebook. Bằng cách này, Facebook có thể hiển thị quảng cáo trên các trang web trong và ngoài Facebook. Chúng tôi, với tư cách là nhà điều hành trang web, không thể can thiệp vào việc sử dụng dữ liệu này.

Cơ sở pháp lý đối với việc xử lý dữ liệu

Việc sử dụng Facebook Pixel dựa trên cơ sở Điều 6 Khoản 1 Mục a Quy định bảo vệ dữ liệu chung, nếu đã được sự chấp thuận, chấp thuận này có thể được rút lại bất kỳ lúc nào.  
 
f) Bing Ads 
Trên trang web này, chúng tôi sử dụng các công nghệ của Bing Ads (bingads.microsoft.com), được cung cấp và điều hành bởi Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, Hoa Kỳ (“Microsoft”). Trong đó, một Cookie sẽ được Microsoft cài lên thiết bị của bạn, nếu bạn được chuyển đến trang web của chúng tôi thông qua quảng cáo trên Microsoft Bing. Bằng cách này, Microsoft và chúng tôi có thể nhận biết việc có người đã nhấp lên quảng cáo, được chuyển tiếp đến trang web của chúng tôi và đã đến một trang web đích được ấn định từ trước (“Conversion Site”). Trong đó, chúng tôi được biết về tổng số người dùng đã nhấp lên quảng cáo từ Bing, sau đó được chuyển tiếp đến Conversion Site. Microsoft thu thập, xử lý và sử dụng những thông tin thông qua Cookie, từ đó lập ra các hồ sơ sử dụng kèm bí danh. Những hồ sơ sử dụng này nhằm phân tích thói quen của khách truy cập và sẽ được sử dụng để phát quảng cáo. Thông tin cá nhân về danh tính người dùng sẽ không được xử lý.
 
Việc sử dụng BingAds dựa trên cơ sở Điều 6 Khoản 1 Mục a Quy định bảo vệ dữ liệu chung, nếu đã được sự chấp thuận, chấp thuận này có thể được rút lại bất kỳ lúc nào.  
 
g) LINKEDIN INSIGHTS
Chúng tôi sử dụng LinkedIn Insight Tag cho các trang web của mình. Với công nghệ này, chúng tôi có thể lập báo cáo về hiệu quả quảng cáo của chúng tôi, cũng như thông tin về tương tác trang web. Chúng tôi xử lý dữ liệu của bạn để đánh giá các chiến dịch và thu thập thông tin về khách truy cập trang web đến với chúng tôi thông qua các chiến dịch trên LinkedIn.
Việc sử dụng LINKEDIN INSIGHTS dựa trên cơ sở Điều 6 Khoản 1 Mục a Quy định bảo vệ dữ liệu chung, nếu đã được sự chấp thuận, chấp thuận này có thể được rút lại bất kỳ lúc nào.   

8. CÁC MẠNG XÃ HỘI

 
a) Sử dụng các nút trên mạng xã hội (Social Plugin) và tiện ích (Widget) của Facebook, Twitter, Google+, Instagram và VKontakte thông qua giải pháp Shariff

Trên trang mạng của chúng tôi dùng các nút xã hội và tiện ích của các mạng xã hội.
Để tăng cường bảo vệ dữ liệu của quý vị khi truy cập trang mạng của chúng tôi, các nút và tiện ích đó không vô hạn, mà chỉ được kết nối vào trang mạng qua một link HTML. Sự kết nối đó bảo đảm để khi mở một trang có các nút như thế của chúng tôi không tự khắc có ngay kết nối với máy chủ của một mạng xã hội.

Khi quý vị kích chuột vào một nút, sẽ có một cửa sổ mới của trình duyệt mở ra và mở trang của một mạng xã hội, ví dụ ở đó quý vị có thể nhấn nút like hoặc share (có thể quý vị phải đăng nhập).

Quý vị có thể tham khảo về mục đích và quy mô thu thập và xử lý tiếp và sử dụng dữ liệu bởi trang mạng xã hội cũng như cách liên lạc, các quyền và cách ấn định vận hành để bảo vệ không gian riêng tư của mình trong hướng dẫn bảo vệ dữ liệu của các mạng xã hội:

https://www.facebook.com/policy.php
https://twitter.com/privacy
https://help.instagram.com/155833707900388
https://vk.com/privacy/eu   
   
b) Sử dụng các tiện ích của Spotify và Soundcloud
Trên trang mạng của chúng tôi có dùng các tiện ích (Widget) của Spotify và Soundcloud để tạo điều kiện tương tác với các nội dung.

Nếu quý vị mở một trang của chúng tôi trên mạng, và trang đó có tiện ích widget, trình duyệt của quý vị sẽ kết nối trực tiếp với các máy chủ của Spotify hoặc Soundcloud. Nội dung của tiện ích được chủ chương trình phát trực tiếp đến trình duyệt của quý vị và kết nối vào trang. Do kết nối tiện ích nên chủ chương trình nhận được thông tin là trình duyệt của quý vị đã truy cập trang của chúng tôi, ngay cả khi quý vị không có thông tin cá nhân hoặc đúng lúc đó không đăng nhập. Thông tin ấy (cả địa chỉ IP của quý vị) được trình duyệt của quý vị truyền thẳng đến máy chủ của chủ chương trình và được lưu tại đó.

Khi quý vị đăng nhập tại một nhà cung cấp, họ có thể suy trực tiếp việc quý vị truy cập trang mạng của chúng tôi ra thông tin cá nhân của quý vị ở mạng xã hội. Nếu qúy vị tương tác với các tiện ích, ví dụ bật nghe nội dung, thông tin đó cũng được truyền thẳng đến một máy chủ của chủ chương trình và lưu tại đó.

Ngoài ra các thông tin có thể được công khai hóa trên mạng xã hội và các mối liên lạc của quý vị có thể nhìn thấy.

Việc sử dụng Spotify và Soundcloud được thực hiện với sự chấp thuận liên quan và hoàn toàn dựa trên cơ sở Điều 6 Khoản 1 Mục a Quy định bảo vệ dữ liệu chung; có thể rút lại chấp thuận này bất kỳ lúc nào.

Quý vị có thể tham khảo về mục đích và quy mô thu thập và xử lý tiếp và sử dụng dữ liệu bởi chủ chương trình cũng như cách liên lạc, các quyền và cách ấn định vận hành để bảo vệ không gian riêng tư của mình trong hướng dẫn bảo vệ dữ liệu của các chủ chương trình:

Spotify AB: https://www.spotify.com/de/legal/privacy-policy/
SoundCloud Limited: https://soundcloud.com/pages/privacy
  
c) Nhúng và trình bày các nội dung mạng xã hội như Twitter, Instagram, Facebook và các mạng xã hội khác
Trên trang mạng của chúng tôi, đặc biệt là trong khuôn khổ các bài của Viện Goethe, các nội dung (bài đăng, bình luận, kênh) có thể dùng nút xã hội đưa lên Twitter, Instagram và Facebook.

Ngoài các vấn đề đã trình bày, dùng nút xã hội còn có thể thể hiện nội dung từ các mạng xã hội khác (ví dụ: Spotify và Soundcloud). Qua nút xã hội có thể kết nối trực tiếp với các máy chủ của mạng lưới đó, kế đến là dữ liệu được truyền đến chủ chương trình. Đặc biệt phải kể đến các dạng dữ liệu sau:
  • Trang mạng được truy cập
  • Thông tin của trình duyệt
  • Thông tin về hệ điều hành
  • Địa chỉ IP
Việc sử dụng các nội dung được thực hiện với sự chấp thuận liên quan và hoàn toàn dựa trên cơ sở Điều 6 Khoản 1 Mục a Quy định bảo vệ dữ liệu chung; có thể rút lại chấp thuận này bất kỳ lúc nào.   

d) YouTube và các nút của Vimeo
Để thể hiện đa phương tiện các nội dung của chúng tôi trên Youtube và Vimeo, trang mạng của chúng tôi kết nối nội dung của bên thứ ba.

YouTube được điều hành bởi Google Ireland Limited, đó là một công ty có nhãn hiệu trình tòa và hoạt động theo luật Ireland với trụ sở ở Gordon House, Barrow Street, Dublin 4, Ireland (“Google“).

Vimeo được điều hành bởi Vimeo LLC, 555 West 18th Street, New York, New York 10011, Hoa Kỳ.

Để tăng cường bảo vệ dữ liệu của quý vị khi truy cập trang mạng của chúng tôi, các nút được kết nối thứ cấp, tức là phải được sự chấp thuận mới hoạt động. Các kết nối như thế bảo đảm để khi trang mạng có nút được mở thì chưa thể tự động nối ngay với máy chủ của các mạng xã hội được. Chỉ khi quý vị kích hoạt các nút thì trình duyệt của quý vị mới tạo ra đường truyền trực tiếp tới máy chủ của mạng xã hội. 

Nội dung của các nút được chủ chương trình truyền trực tiếp đến trình duyệt của quý vị và kết nối vào trang mạng. Thông qua cách kết nối như thế, chủ chương trình nhận được thông tin là trình duyệt của quý vị đã truy cập trang của chúng tôi, ngay cả khi quý vị không có thông tin cá nhân hoặc đúng lúc đó không đăng nhập. Thông tin ấy (cả địa chỉ IP của quý vị) được trình duyệt của quý vị truyền thẳng đến máy chủ của chủ chương trình (ví dụ ở Hoa Kỳ) và được lưu tại đó.

Khi quý vị tương tác với các nút, ví dụ nhấn nút like, thông tin đó cũng được truyền trực tiếp đến một máy chủ của chủ chương trình và được lưu ở đó.

Ở các video của YouTube được kết nối vào trang của chúng tôi chức năng bảo vệ dữ liệu mở rộng được kích hoạt. Nghĩa là không thông tin nào của người truy nhập được thu thập và lưu trữ ở YouTube, nếu người sử dụng không bật video.

Ở các video của Vimeo được kết nối vào trang của chúng tôi có tích hợp tự động công cụ theo dõi Google Analytics. Chúng tôi không thể tác động vào các kết quả phân tích và cũng không nhìn thấy chúng. Ngoài ra, khi kích hoạt các video của Vimeo được nhúng thì ở máy của người truy cập được tạo ra các Web Beacon. 

Việc sử dụng các nội dung được thực hiện với sự chấp thuận liên quan và hoàn toàn dựa trên cơ sở Điều 6 Khoản 1 Mục a Quy định bảo vệ dữ liệu chung; có thể rút lại chấp thuận này bất kỳ lúc nào. Quý vị có thể tham khảo về mục đích và quy mô thu thập, xử lý tiếp và sử dụng dữ liệu bởi chương trình cũng như các quyền và cách ấn định vận hành để bảo vệ không gian riêng tư của mình trong hướng dẫn bảo vệ dữ liệu của các chủ chương trình:

YouTube / Google: https://www.google.de/intl/de/policies/privacy/ 
Vimeo: https://vimeo.com/privacy
 
e) Sự hiện diện trực tuyến của chúng tôi trên các mạng xã hội
Sự hiện diện trực tuyến của chúng tôi trên các mạng và diễn đàn xã hội nhằm giao lưu tốt hơn và tích cực hơn với các khách hàng và người quan tâm. Ở đó chúng tôi thông tin về các sản phẩm của mình.

Khi quý vị xem sự hiện diện của chúng tôi trên các mạnh xã hội, các dữ liệu của quý vị có thể được tự động thu thập và lưu lại cho mục đích tìm hiểu thị trường và quảng cáo. Từ các dữ liệu đó sẽ lập ra người sử dụng nặc danh và có thể được sử dụng để ví dụ đăng quảng cáo trong hoặc ngoài diễn đàn mà dự đoán có thể phù hợp với ý thích của quý vị. Để đạt mục đích đó, thông thường sẽ tạo ra cookie trên máy của quý vị. Trong các cookie ấy chứa cách xử sự khi truy cập của người xem và ý thích của người đó. Việc sử dụng được thực hiện với sự chấp thuận liên quan và hoàn toàn dựa trên cơ sở Điều 6 Khoản 1 Mục a Quy định bảo vệ dữ liệu chung; có thể rút lại chấp thuận này bất kỳ lúc nào.

Chừng nào các diễn đàn mạng xã hội nêu trên có trụ sở chính ở Hoa Kỳ thì quy định sau đây có giá trị: Ủy ban châu Âu có một nghị quyết về mức độ hợp lý đối với Hoa Kỳ, nghị quyết này lấy cơ sở từ EU-US Privacy Shield. Quý vị có thể xem chứng chỉ hiện tại của từng doanh nghiệp ở đây https://www.privacyshield.gov/list.

Xét đến thông tin chi tiết về người điều hành trang mạng xử lý và sử dụng dữ liệu trên trang của họ cũng như cách liên lạc, các quyền của quý vị, cách ấn định chế độ làm việc để bảo vệ không gian riêng tư của quý vị, đặc biệt là các cách từ chối (Opt-Out), quý vị có thể theo link dưới đây để tham khảo các hướng dân về bảo vệ dữ liệu của các chủ chương trình. Nếu quý vị sau đó vẫn còn thắc mắc và cần hỗ trợ, xin liên lạc với chúng tôi.

Facebook: https://www.facebook.com/about/privacy/     
Cách từ chối (Opt-Out):
Facebook: https://www.facebook.com/settings?tab=ads  

f) Theo dõi mạng xã hội
Nhằm nâng cao chất lượng và phát triển hơn nữa dịch vụ nội dung, tối ưu hóa hoạt động tiếp thị cũng như để xác định những rủi ro tiềm ẩn (ví dụ: khủng hoảng chính trị, khủng hoảng truyền thông liên quan đến viện Goethe hoặc ảnh hưởng từ các biến cố tự nhiên), viện Goethe thực hiện đánh giá các bài đóng góp hoặc các dữ liệu hiệu suất mạng xã hội được công bố trên các dịch vụ mạng xã hội ngoài phạm vi trang mạng goethe.de. Công cụ Phân tích và lắng nghe mạng xã hội Talkwalker S.à.r.l., 16, Avenue Monterey L-2163 Luxembourg được sử dụng cho việc này.

Những hoạt động của quý vị trên các dịch vụ mạng xã hội cũng như những thông tin trên trang cá nhân bao gồm các diễn đàn, blog và các trang tin tức trực tuyến sẽ được thu thập và đánh giá. Chỉ những thông tin cho phép truy cập công khai mới được xử lý, chúng có thể bao gồm các trích dẫn riêng lẻ hoặc dữ liệu cá nhân như tên người dùng của quý vị. Việc đánh giá nhằm bảo vệ các lợi ích hợp pháp chủ yếu của chúng tôi trong khuôn khổ đánh giá lợi ích theo Điều 6 Khoản 1 Câu 1 Mục f Quy định bảo vệ dữ liệu để cải thiện những dịch vụ của chúng tôi cũng như nắm bắt thông tin và dấu hiệu sớm về những rủi ro chính trị hoặc tự nhiên. Dữ liệu cá nhân chủ yếu sẽ được xử lý dưới hình thức tổng hợp nhằm theo đuổi những mục đích nêu trên. Dữ liệu cá nhân của từng người có liên quan không được xử lý có chủ đích, phần lớn sẽ được ẩn danh trong quá trình xử lý dữ liệu và tất nhiên không được sử dụng để lập hồ sơ người dùng cá nhân.Tuy nhiên, một số trích dẫn riêng lẻ có thể được thu thập và sử dụng nội bộ để mô tả một hoạt động tiếp thị nhất định của viện Goethe.

 

9. CHUYỂN TIẾP DỮ LIỆU CHO BÊN THỨ BA

  a) Chuyển tiếp dữ liệu cho Viện Goethe
Sau khi quý vị lập tài khoản Goethe.de, các quản trị viên hữu trách của Viện Goethe ở nước ngoài có thể tiếp cận các dữ liệu chứa trong tài khoản của quý vị. Việc xử lý các dữ liệu ấy nhằm hai mục đích: thứ nhất, xử lý dữ liệu của người sử dụng vì mục đích quản trị, ví dụ đính chính, chặn, xóa hay quy về vai trò và trách nhiệm trong nội bộ hệ thống. Cơ sở pháp lý ở đây là việc đáp ứng hợp đồng theo điều 6 khoản 1 câu 1 mục b DSGVO. Ngoài ra còn nhằm duy trì các mối quan tâm chủ yếu hợp lý của chúng tôi đối với các thông tin đúng và các tệp tin chính xác trong hệ thống của chúng tôi theo điều 6 khoản 1 câu 1 mục f DSGVO. Thứ hai, các dữ liệu của người sử dụng (đã nặc danh hóa) có thể được dùng để cải thiện các chào mời trên mạng của chúng tôi, nhằm duy trì duy trì các mối quan tâm chủ yếu hợp lý của chúng tôi đối với việc tối ưu hóa các chào mời của chúng tôi theo điều 6 khoản 1 câu 1 mục f DSGVO.

Chừng nào các thông tin cá nhân chuyển đến Viện Goethe trong một nước thứ ba và không có nghị quyết về mức độ hợp lý của Ủy ban châu Âu theo điều 45 khoản 1 DSGVO, thì việc chuyển các dữ liệu đó dựa trên cơ sở các điều khoản bảo vệ tiêu chuẩn do Ủy ban châu Âu ban hành như một bảo đảm hợp lý theo điều 46 khoản 2 mục c DSGVO. Quý vị có thể tham khảo phiên bản của các điều khoản bảo vệ tiêu chuẩn do Ủy ban châu Âu ban hành trên trang mạng của Ủy ban châu Âu
https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_de.

Trong trường hợp quý vị bị từ chối thi vì một lý do đã ấn định trong quy chế thi  Prüfungsordnung – Quy chế thi (PDF, 365 kB) của Viện Goethe và do đó Viện Goethe chặn không cho quý vị thi trong khuôn khổ tổ chức thi cử ở phạm vi toàn cầu, dữ liệu của quý vị sẽ được chuyển đến các trung tâm thi của Viện Goethe khắp thế giới (tham khảo điều 2 Quy chế thi) và các trung tâm thi chứng chỉ ngôn ngữ Áo (ÖSD) và được xử lý ở đó nhằm kiểm tra việc tuân thủ lệnh cấm thi. Cơ sở của việc này là sự triển khai hợp đồng chung về cung cấp kỳ thi theo điều 6 khoản 1 mục b DSGVO. Chừng nào dữ liệu cá nhân được xử lý tại các nước bên ngoài EU hoặc Khu vực kinh tế châu Âu thì cơ sở cũng là sự cần thiết chuyển tiếp để triển khai hợp đồng đó.
 
  b) Chuyển tiếp dữ liệu cho kho lưu trữ thi cử trung tâm
Nhằm thẩm định sự chính xác và ban hành chứng nhận thay thế, các dữ liệu về bài thi của quý vị được lưu trữ và sử dụng tại kho lưu trữ thi cử trung tâm (tối đa 10 năm), trên cơ sở tuân thủ hợp đồng theo điều 6 khoản 1 mục b DSGVO.
 

10. AN TOÀN DỮ LIỆU

Chúng tôi bảo vệ trang mạng và các hệ thống khác của chúng tôi bằng các biện pháp kỹ thuật và tổ chức để tránh cá nhân không có trách nhiệm làm thất thoát, hủy hoại, truy cập, thay đổi hoặc phát tán dữ liệu của quý vị, ví dụ bằng cách mã hóa theo chuẩn SSL khi lập tài khoản Goethe.de hoặc khi đăng nhập sau này.    

11. QUYỀN VÀ CÁCH LIÊN LẠC CỦA QUÝ VỊ

Nếu là người bị ảnh hưởng, quý vị có các quyền sau đây:
  • đòi được thông tin trong phạm vi được nêu ở đó về dữ liệu cá nhân của quý vị được chúng tôi xử lý – theo điều 15 DSGVO;
  • đòi được chỉnh sửa ngay dữ liệu cá nhân của quý vị lưu ở chỗ chúng tôi mà bị sai hoặc thiếu – theo điều 16 DSGVO;
  • đòi xóa dữ liệu cá nhân của quý vị lưu ở chỗ chúng tôi - theo điều 17 DSGVO, trừ trường hợp cần xử lý dữ liệu
    • để thực thi quyền được tự do phát biểu ý kiến và thông tin;
    • để thực thi một nghĩa vụ luật định;
    • vì lý do dư luận quan tâm, hoặc
    • để viện dẫn, thực thi hay bảo vệ yêu cầu pháp lý;
  • đòi hạn chế xử lý dữ liệu cá nhân của quý vị – theo điều 18 DSGVO, trong trường hợp
    • quý vị khiếu nại về sự chính xác của dữ liệu;
    • việc xử lý dữ liệu là bất hợp pháp, nhưng quý vị không đồng ý xóa;
    • chúng tôi không cần các dữ liệu đó nữa, nhưng quý vị cần nó để viện dẫn, thực thi hay bảo vệ yêu cầu pháp lý, hoặc
    • quý vị không chấp thuận xử lý – theo điều 21 của DSGV;
  • đòi được nhận các dữ liệu cá nhân mà quý vị cung cấp cho chúng tôi ở dạng mạch lạc, quen thuộc và đọc được trên máy hoặc đòi chuyển nó đến một cá nhân có trách nhiệm khác - theo điều 20 DSGVO;
  • khiếu nại tại một đơn vị giám sát – theo điều 77 DSGVO. Thông thường quý vị có thể tìm đến một đơn vị giám sát ở nơi thường trú hoặc nơi làm việc hoặc nơi chúng tôi đặt trụ sở.

Khi có thắc mắc về thu thập, xử lý hay sử dụng dữ liệu cá nhân của quý vị, khi cần thông tin, chỉnh sửa, hạn chế xử lý hay xóa dữ liệu cũng như rút lại đồng ý trong quá khứ hay phản đối một dạng sử dụng dữ liệu cũng như khi xét đến quyền chuyển tiếp dữ liệu, đề nghị quý vị liên lạc với nhân viên ủy nhiệm về bảo vệ dữ liệu của chúng tôi là:

Die Datenschutzbeauftragte
Goethe-Institut e.V.
Oskar-von-Miller-Ring 18
80333 München
datenschutz@goethe.de
 

12. QUYỀN KHIẾU NẠI

Chừng nào chúng tôi xử lý dữ liệu cá nhân - như đã giải thích ở trên - nhằm duy trì các mối quan tâm chủ yếu hợp lý của chúng tôi trong khuôn khổ cân nhắc các mối quan tâm, quý vị có thể khiếu nại không cho phép xử lý trong tương lai. Nếu việc xử lý nhằm mục đích tiếp thị trực tiếp, quý vị có thể thực thi quyền như trên vào bất cứ thời điểm nào. Nếu việc xử lý nhằm mục đích khác, quý vị chỉ có quyền khiếu nại khi có lý do phát sinh từ hoàn cảnh đặc biệt của mình
Sau khi quý vị thực thi quyền khiếu nại của mình, chúng tôi sẽ không xử lý dữ liệu cá nhân của quý vị vì các mục đích đó nữa, trừ trường hợp chúng tôi chỉ ra được các lý do bắt buộc phải được bảo vệ vốn dĩ được đánh giá cao hơn sở thích, quyền lợi và quyền tự do của quý vị, hoặc khi việc xử lý phục vụ cho viện dẫn, thực thi hay bảo vệ yêu cầu pháp lý.

Điều khoản này không áp dụng cho trường hợp xử lý dữ liệu nhằm mục đích tiếp thị, lúc đó chúng tôi sẽ không xử lý dữ liệu cá nhận của quý vị vì mục đích đó nữa.