Bảo vệ dữ liệu

Viện Gớt (Goethe-Institut e.V.), Oskar-von-Miller-Ring, 18, 80333 München (trong văn bản này là "Goethe-Institut" hay “Chúng tôi“) điều hành trang web www.goethe.de (“Trang mạng“) và là cơ quan chịu trách nhiệm về các dữ liệu cá nhân của người sử dụng trang mạng (“Quý vị“) theo định nghĩa DSGVO (Quy chế cơ bản về bảo vệ dữ liệu của Liên minh châu Âu) và BDSG (Luật Liên bang về bảo vệ dữ liệu).

MỤC LỤC

  1. SỬ DỤNG TRANG MẠNG VỚI MỤC ĐÍCH THÔNG TIN
  2. THU THẬP VÀ SỬ DỤNG DỮ LIỆU ĐỂ TRIỂN KHAI HỢP ĐỒNG
  3. ĐĂNG KÝ VÀ TÀI KHOẢN GOETHE.DE
    a) Dữ liệu về cá nhân quý vị và các nội dung do quý vị tạo r
    b) Tiếp thị cá nhân hóa
    c) Công khai hóa dữ liệu
    d) Trao đổi dữ liệu giữa hệ thống quản trị các khóa học tiếng của chúng tôi và tài khoản tại Goethe.de của quý vị
    e) Xóa
  4. DỊCH VỤ Google Recaptcha và Google Maps
    a) Google reCAPTCHA
    b) Google Maps
  5. THU THẬP VÀ ỨNG DỤNG DỮ LIỆU ĐỂ QUẢNG CÁO TRỰC TIẾP
    a) Quảng cáo qua bưu điện
    b) Báo qua E-Mail
  6. COOKIE
  7. PHÂN TÍCH MẠNG (WEBANALYSE)
    a) Webtrekk
    b) Google(Universal) Analytics
    c) Sử dụng phần mềm phân tích Yandex-Metrica
    d) Công cụ quản lý thẻ của Google (Google Tag Manager)
  8. CÁC MẠNG XÃ HỘI
    a) Sử dụng các nút trên mạng xã hội (Social Plugin) và tiện ích (Widget) của Facebook, Twitter, Google+, Instagram và VKontakte thông qua giải pháp Shariff
    b) Sử dụng các tiện ích của Spotify và Soundcloud
    c) Nhúng và trình bày các nội dung mạng xã hội
    d) YouTube và các nút của Vimeo
    e) Sự hiện diện trực tuyến của chúng tôi trên các mạng xã hội
  9. CHUYỂN TIẾP DỮ LIỆU CHO BÊN THỨ BA
    a) Chuyển tiếp dữ liệu cho Viện Goethe
    b) Chuyển tiếp dữ liệu cho kho lưu trữ thi cử trung tâm
  10. AN TOÀN DỮ LIỆU
  11. QUYỀN VÀ CÁCH LIÊN LẠC CỦA QUÝ VỊ
  12. QUYỀN KHIẾU NẠI
Viện Goethe rất coi trọng việc bảo vệ dữ liệu của quý vị. Với thông cáo sau đây về bảo vệ dữ liệu, chúng tôi muốn thông tin một cách minh bạch để quý vị biết chúng tôi thu thập, xử lý và sử dụng những dữ liệu cá nhân nào của quý vị (“Dữ liệu của quý vị“) khi quý vị vào xem các trang trực tuyến của chúng tôi và/hoặc sử dụng các mời chào trên mạng của chúng tôi.  

1. SỬ DỤNG TRANG MẠNG VỚI MỤC ĐÍCH THÔNG TIN

Quý vị có thể vào xem trang mạng của chúng tôi và sử dụng một vài chào mời trên mạng của chúng tôi mà không cần cung cấp dữ liệu cá nhân nào của mình. Mỗi lần mở một trang mạng, máy chủ chỉ tự động lưu lại các thông tin truy cập ở tệp tin mang tên Server Logfile mà trình duyệt của quý vị cung cấp, ví dụ như tên của tệp tin được tìm, trang mạng nào vừa được truy cập, thời điểm và ngày tháng mở trang mạng, trình duyệt nào được sử dụng, lượng dữ liệu được tải, địa chỉ giao thức (Internet Protocol), nhà cung cấp tài khoản người dùng (Provider) v.v. Trong khuôn khổ xử lý do chúng tôi yêu cầu, một nhà cung cấp dịch vụ thứ ba chuyển yêu cầu đến Hosting (là nơi lưu trữ và duy trì trang mạng) và thể hiện trang mạng. Nhà cung cấp dịch vị ấy đóng tại một nước thuộc Liên minh châu Âu hoặc thuộc Khu vực kinh tế châu Âu.

Để rút ngắn thời gian tải trang, chúng tôi sử dụng thêm một Mạng lưới giao dịch nội dung (Content Delivery Network hay CDN) để thông qua máy chủ của một nhà cung cấp CDN - do chúng tôi thuê - cung cấp trang mạng đến tay người dùng. Máy chủ của người mời nội dung cũng thu thập các dữ liệu tương tự.

Tất cả các thông tin về điểm truy cập được lưu lại 7 ngày và chỉ với mục đích duy nhất là bảo đảm vận hành trang mạng trơn tru, phân tích lỗi và cải thiện các chào mời của chúng tôi. Thuê một nhà cung cấp CDN cũng như phương cách triển khai như đã miêu tả ở trên nhằm mục đích duy trì các mối quan tâm chủ yếu hợp lý của chúng tôi đối với sự thể hiện các chào mời một cách chính xác theo điều 6 khoản 1 câu 1 mục f DSGVO.  

 2. THU THẬP VÀ SỬ DỤNG DỮ LIỆU ĐỂ TRIỂN KHAI HỢP ĐỒNG

Chúng tôi thu thập dữ liệu cá nhân, khi quý vị cung cấp các dữ liệu đó để bắt liên lạc với chúng tôi (ví dụ: qua mẫu thư liên lạc hoặc qua E-Mail) hoặc khi quý vị đăng ký tài khoản người sử dụng (tài khoản Goethe.de) hoặc trong khuôn khổ đặt hàng (ví dụ: đăng ký tham gia khóa học, đăng ký thi). Trong các mẫu thư có thể thấy rõ dữ liệu cụ thể nào được thu thập, thông tin nào là bắt buộc và thông tin nào tự nguyện.

Chúng tôi thu thập và xử lý các dữ liệu do quý vị cung cấp trong các trường hợp trên để thực hiện hợp đồng cụ thể, ví dụ để thực hiện sát hạch xếp hạng khi phân quý vị vào khóa học hoặc thực hiện khóa học bao gồm cả bài thi vào cuối khóa, cũng như để xử lý các yêu cầu của quý vị chiểu theo điều 6 khoản 1 câu 1 mục b DSGVO. Trong khuôn khổ đó, chừng nào quý vị đồng ý chắc chắn với việc xử lý các hạng mục dữ liệu đặc biệt theo điều 9 khoản 2 mục a DSGVO thì chúng tôi sẽ thu thập các dữ liệu của quý vị về sức khỏe (ví dụ: dị ứng), duy nhất chỉ nhằm mục đích mà quý vị đã được thông báo và đồng ý.
Sau khi hợp đồng đã thực hiện xong xuôi hoàn toàn hoặc tài khoản của quý vị đã xóa, các dữ liệu của quý vị sẽ được chặn, không sử dụng tiếp, và sẽ được xóa hẳn sau một thời gian lưu trữ được ấn định theo luật thuế và luật thương mại. Trong trường hợp luật thuế và luật thương mại không có hiệu lực đối với dữ liệu riêng biệt nào đó, các dữ liệu ấy sẽ được xóa ngay sau khi hoàn tất hợp đồng. Có một quy định khác, nếu quý vị nhấn mạnh đồng ý cho phép sử dụng tiếp các dữ liệu đó hoặc chúng tôi bảo lưu quyền sử dụng tiếp các dữ liệu đó theo luật định, và lúc đó chúng tôi sẽ thông báo cho quý vị như dưới đây.
Thông tin về tài khoản của quý vị liên quan tới mô hình dạy học của chúng tôi sẽ tự động bị xóa nếu không được sử dụng.

Chuyển tiếp dữ liệu để triển khai hợp đồng

Trong khuôn khổ đăng ký khóa học và đăng ký thi, các dữ liệu cá nhân của quý vị được xử lý trong hệ thống quản trị dạy ngôn ngữ của chúng tôi, về nguyên tắc các Viện Goethe đều có quyền truy cập hệ thống này, trừ phi pháp luật ở địa phương cấm truy cập. Điều đó nhằm triển khai hợp đồng chiểu theo điều 6 khoản 1 câu 1 mục b DSGVO cũng như để bảo đảm lợi ích của chúng tôi trong khuôn khổ cân nhắc các mối quan tâm (theo điều 6 khoản 1 câu 1 mục f DSGVO) chủ yếu hợp lý đối với các thông tin có căn cứ và các tệp tin chính xác khi đăng ký khóa học. Chừng nào việc xử lý dữ liệu cá nhân diễn ra tại các quốc gia bên ngoài Liên minh châu Âu hoặc Khu vực kinh tế châu Âu, chúng tôi đã thống nhất với các Viện Goethe liên quan về những điều khoản tiêu chuẩn bảo vệ dữ liệu như một bảo đảm hữu hiệu theo định nghĩa tại điều 46 khoản 2 mục c DSGVO để bảo vệ dữ liệu.

Để đáp ứng hợp đồng, chúng tôi chuyển tiếp dữ liệu của quý vị cho các doanh nghiệp nhận cung cấp, nếu điều đó cần thiết đối với cung cấp hàng đã đặt hoặc cần thiết đối với việc hoàn tất dịch vụ đã đặt. Tùy theo nơi cấp dịch vụ thanh toán mà quý vị đã chọn khi đặt, chúng tôi chuyển tiếp các dữ liệu thanh toán cho ngân hàng được ủy nhiệm thanh toán để triển khai thanh toán hoặc cho ngân hàng do chúng tôi ủy nhiệm thanh toán hoặc đơn vị cung cấp dịch vụ được chọn. Đôi khi các đơn vị cung cấp dịch vụ thanh toán được chọn sẽ tự thu thập dữ kiện, nếu quý vị có tài khoản ở đó. Trong trường hợp này quý vị phải liên lạc với đơn vị cung cấp dịch vụ thanh toán và cho họ các thông tin truy cập khi đặt hàng. Lúc đó thông cáo về bảo vệ dữ liệu của đơn vị cung cấp dịch vụ thanh toán đó có hiệu lực. Khi quý vị đặt hàng tại cửa hàng trên mạng của chúng tôi, thông tin thanh toán của quý vị tự cung cấp sẽ đến thẳng đơn vị được ủy nhiệm thanh toán. Chúng tôi hoàn toàn không tiếp cận các dữ liệu đó.

Chừng nào đơn vị cung cấp dịch vụ thanh toán chịu trách nhiệm theo điều 4 khoản 7 DSGVO xử lý các dữ liệu cá nhân của quý vị để triển khai thanh toán, ví dụ: triển khai thanh toán qua thẻ tín dụng, chúng tôi sẽ cung cấp cho quý vị các thông tin mà đơn vị cung cấp dịch vụ thanh toán phải khai - theo điều 13 và 14 DSGVO.
Xem các thông tin đó ở đây và ở đây.

Trong khuôn khổ thực hiện các hợp đồng của chúng tôi với quý vị, ví dụ về cung cấp lớp học ngôn ngữ, chúng tôi chuyển tiếp một phần dữ liệu của quý vị cho các đơn vị cung cấp dịch vụ, họ xử lý các dữ liệu đó do chúng tôi ủy nhiệm trong khuôn khổ một hợp đồng giữa Viện Goethe và họ. Một đơn vị cung cấp dịch vụ thanh toán như thế có thể là đơn vị cung cấp một phần mềm mà Viện Goethe sử dụng để triển khai hợp đồng.    

3. ĐĂNG KÝ VÀ TÀI KHOẢN GOETHE.DE

Khi quý vị muốn đăng bình luận hay bài viết, trao đổi với những người sử dụng khác, tham gia khóa học trực tuyến, sử dụng mô hình học, mua sản phẩm trong cửa hàng trực tuyến, mượn sản phẩm kỹ thuật số cũng như đăng ký học và đăng ký thi, hoặc sử dụng các dịch vụ trực tuyến thuộc thư viện vật lý của chúng tôi (tìm thông tin về sách, đặt mượn sách, gia hạn mượn v.v.) thì quý vị phải đăng ký và tạo một tài khoản “Goethe.de“. Để đăng ký, chúng tôi xử lý dữ liệu đăng ký của quý vị (địa chỉ E-Mail và mật khẩu) mà quý vị dùng để truy cập các chào mời cá nhân hóa của Viện Goethe, sự đồng thuận của quý vị cũng như quốc gia và ngôn ngữ mà quý vị ưa dùng.

  a) Dữ liệu về cá nhân quý vị và các nội dung do quý vị tạo ra
Khi tạo tài khoản Goethe.de có một số thông tin bắt buộc, đó là những thông tin mà chúng tôi không thể không sử dụng để thực hiện các chào mời hoặc để triển khai một quan hệ hợp đồng đã ký với quý vị.

Chúng tôi thu thập và xử lý các dữ liệu do quý vị cung cấp trong khuôn khổ triển khai hợp đồng sử dụng chiểu theo điều 6 khoản 1 câu 1 mục b DSGVO để
  • kiểm tra đơn của quý vị đề nghị tạo ra tài khoản Goethe.de
  • cung cấp các dịch vụ miễn phí mà quý vị tham gia (Blog, diễn đàn, bình luận, tự giới thiệu, cộng đồng, chat v.v.)
  • đáp ứng các nghĩa vụ phát sinh từ hợp đồng đã ký với quý vị (cung cấp các khóa học trực tuyến, mô hình học và các sản phẩm kỹ thuật số mượn qua thư viện, cung cấp sản phẩm trong cửa hiệu trực tuyến cũng như để thực hiện khóa học và hợp đồng cho mượn sản phẩm qua thư viện).
Quý vị có thể tự nguyện tải lên các thông tin bổ sung về cá nhân mình cũng như các nội dung khác (gọi là “user generated content“), ví dụ: ảnh của mình, bài viết ở dạng blog hoặc bài góp vào diễn đàn, bài tham gia tranh luận v.v. Trong bản mẫu có thể thấy rõ cụ thể thông tin nào được thu thập, thông tin nào bắt buộc phải khai và thông tin nào tự nguyện. Chúng tôi xử lý các thông tin được tự nguyện cung cấp để bảo đảm mối quan tâm chung đến không khí trao đổi phong phú trong khuôn khổ diễn đàn của chúng tôi theo điều 6 khoản 1 câu 1 mục f DSGVO.   

b) Tiếp thị cá nhân hóa
Nhằm mục đích tiếp thị, chúng tôi cũng sử dụng các dữ liệu mà quý vị cung cấp trong tài khoản người sử dụng để tạo ra trang mạng và các chào mời trên mạng thích hợp với cá nhân quý vị, ví dụ trang chủ riêng cho quý vị và phần mô tả ngắn gọn mà trong đó chúng tôi giới thiệu các chào mời thích hợp, nhằm bảo đảm mối quan tâm chung đến sự tiếp thị tối ưu cho các chào mời của chúng tôi theo điều 6 khoản 1 câu 1 mục f DSGVO.

  c) Công khai hóa dữ liệu
Một phần các dữ liệu mà quý vị để lại khi sử dụng tài khoản Goethe.de sẽ được các người sử dụng khác nhìn thấy, ví dụ tên hoặc tên tài khoản của quý vị, các bài quý vị gửi đến, thời điểm viết bài, quý vị là thành viên nhóm nào, các bạn của quý vị, danh mục học, các tệp tin, tình trang online của quý vị, các đánh giá, thời gian là thành viên, giới tính và các lần truy cập. Việc công khai hóa các dữ liệu đó là cần thiết theo điều 6 khoản 1 câu 1 mục b DSGVO để chúng tôi cung cấp cho quý vị các công năng của hệ điều hành đã được thỏa thuận trong hợp đồng.
 
x Tên tài khoản
x Thời điểm gửi tin
x Bình luận và bài của quý vị

x = có thể ấn định là hiện hay ẩn
 
x Tên
x Ảnh người sử dụng
x** Giới tính
x** Ngày sinh
x** Tình trạng online
x Nước
x Địa chỉ E-Mail
x** Địa điểm
x Thời điểm gửi tin
x Bình luận và bài của quý vị
x Các khóa học quý vị tham dự
x Các tệp tin của quý vị tải lên
g Dữ liệu khác*

* = ví dụ: Tôi học tiếng Đức / Tôi dạy tiếng Đức / Tôi quan tâm đến tiếng Đức, tôi tìm người cùng học, tôi đã học một khóa ở Viện Goethe.

** = Chỉ giáo viên nhìn thấy, các học viên khác không thấy
x = có thể ấn định là hiện hay ẩn
g = Nếu quý vị cho biết
x Xưng hô
(x) Tên
x Tên tài khoản
x Ảnh người sử dụng
x Giới tính
(x) Ngày sinh
(x) Tình trạng online
(x) Nước
(x) Địa điểm
x Thời gian là thành viên
x Thời điểm gửi tin
x Bình luận và bài của quý vị
x Thành viên/MC trong nhóm
x Hoạt động trong các nhóm của quý vị
(x) Các hobby của quý vị
(x) Ngôn ngữ/ trình độ ngôn ngữ
g Dữ liệu khác*

* = ví dụ: Tôi học tiếng Đức / Tôi dạy tiếng Đức / Tôi quan tâm đến tiếng Đức, tôi tìm người cùng học, tôi đã học một khóa ở Viện Goethe.

x = có thể ấn định là hiện hay ẩn
(x) = có thể sửa đổi hiện hay ẩn
g = Nếu quý vị cho biết
x Tên tài khoản
x Ảnh người sử dụng
x Tình trạng online
x Nước

x = có thể ấn định là hiện hay ẩn
x Tên
(x) Ảnh người sử dụng
(x) Nước
(x) Địa điểm
x Thời điểm gửi tin
x Bình luận và bài của quý vị
x Thành viên/MC trong nhóm
x Hoạt động trong các nhóm của quý vị
(x) Các hobby của quý vị
(x) Nước thực tập
(x) Ngày bắt đầu thực tập
(x) Ngày hết thực tập
(x) Đại học
(x) Các môn học
(x) Hình thức học
(x) Các hoạt động cho đến nay
x Tổng số điểm của quý vị

x = có thể ấn định là hiện hay ẩn
(x) = có thể sửa đổi hiện hay ẩn


  d) Trao đổi dữ liệu giữa hệ thống quản trị các khóa học tiếng của chúng tôi và tài khoản tại Goethe.de của quý vị
Để ban quản trị học và thi của chúng tôi nhìn thấy được các thông tin và kết quả trong tài khoản Goethe.de của quý vị, giữa phần mềm ban quản trị học và thi của chúng tôi và tài khoản Goethe.de của quý vị phải có sự trao đổi dữ liệu (gọi là Pairing). Theo. điều 6 khoản 1 câu 1 mục f DSGVO, sự trao đổi đó - trong khuôn khổ cân nhắc giữa các mối quan tâm - nhằm bảo đảm các quan tâm hợp lý của chúng tôi đối với việc kết hợp các tệp tin, nhằm cung cấp cho quý vị một sự quản lý thống nhất các dữ liệu gốc và cái nhìn tổng quan về các khóa học và kỳ thi mà quý vị đăng ký, cả trên trang mạng của chúng tôi.

  e) Xóa
Trong vòng 7 ngày, nếu các vị không xác nhận đăng ký của mình thì tài khoản Ggoethe.de của quý vị cũng như mọi dữ liệu đã khai khi đăng ký tài khoản sẽ bị xóa. Khi quý vị xác nhận đăng ký, một tài khoản sẽ được tạo ra dựa trên các giải trình hiện hữu. Quy trình đó không chỉ có ở các tài khoản Goethe.de được tạo ra khi đặt ở cửa hiệu trực tuyến. Các tài khoản sẽ tồn tại, nếu quý vị không đề nghị xóa. Có thể xóa tài khoản Goethe.de và các dữ liệu mà quý vị để ở đó vào bất kỳ lúc nào, bằng cách báo tin đến các địa chỉ dưới đây hoặc dùng một trong những công năng chứa trong tài khoản người sử dụng.  


4. DỊCH VỤ Google Recaptcha và Google Maps

  a) Google reCAPTCHA
Để bảo vệ các mẫu đơn trên mạng khỏi bị spam hoặc bị lạm dụng, chúng tôi sử dụng dịch vụ reCAPTCHA của Google trong khuôn khổ một số mẫu đơn trên trang mạng này. Dịch vụ này thẩm tra một thông tin điền thủ công để ngăn các phần mềm tự động hóa (gọ là Bot) lạm dụng trang mạng, nhằm mục đích bảo đảm các mối quan tâm chủ yếu hợp lý đến sự bảo vệ trang mạng của chúng tôi khỏi bị lạm dụng cũng như để thể hiện trơn tru các nội dung trên mạng, theo điều 6 khoản 1 câu 1 mục f DSGVO.

Google reCAPTCHA là một dịch vụ được Google Ireland Limited cung cấp, đó là một công ty có nhãn hiệu trình tòa và hoạt động theo luật Ireland với trụ sở ở Gordon House, Barrow Street, Dublin 4, Ireland (www.google.de). Theo thông tin chuyển đến máy chủ của Google ở Hoa Kỳ và lưu trữ ở đó thì công ty Hoa Kỳ Google LLC được cấp chứng chỉ bởi EU-US-Privacy Shield. Có thể xem chứng chỉ hiện tại ở đây. Trên cơ sở hiệp định đó giữa Hoa Kỳ và Ủy ban châu Âu, Ủy ban châu Âu đã xác nhận là các doanh nghiệp có chứng chỉ của Privacy Shield có mức độ bảo vệ dữ liệu hợp lý. Google reCAPTCHA thẩm tra bằng các phương pháp phân tích cách quý vị sử dụng trang mạng, ví dụ Cookie, thông qua một mã số gắn liền với trang mạng gọi là JavaScript. Thông thường các thông tin về việc quý vị sử dụng trang mạng, kể cả địa chỉ IP, được tự động thu thập và chuyển đến một máy chủ ở Hoa Kỳ và lưu trữ ở đó. Ngoài ra Google reCAPTCHA còn duyệt cả các Cookie khác mà các dịch vụ khác của Google lưu lại trên trình duyệt của quý vị.

Các dữ liệu về cá nhân trong các ô điền của đơn mẫu không được đọc hay lưu lại. Quý vị có thể tìm thấy các thông tin khác về chính sách bảo vệ dữ liệu của Google ở trang www.google.com/policies/privacy/.

Quý vị có thể chặn không cho các dữ liệu mà JavaScript hoặc Cookie tạo ra và các dữ liệu liên quan đến quá trình quý vị sử dụng trang mạng (kể cả địa chỉ IP của quý vị) chuyển đến Google cũng như chặn không cho Google xử lý các dữ liệu đó bằng cách ngăn JavaScript hay Cookie bằng cách đặt chế độ cho trình duyệt của mình. Khi đó quý vị cần chú ý rằng công năng của trang mạng có thể bị hạn chế.

  b) Google Maps
Chúng tôi kết nối với Google Maps trên trang mạng của chúng tôi để thể hiện thị giác các thông tin địa lý, nhằm bảo đảm các mối quan tâm chủ yếu hợp lý của chúng tôi đối với việc thể hiện tối ưu các chào mời tại từng địa điểm cụ thể theo điều 6 khoản 1 câu 1 mục f DSGVO.

Google Maps là một dịch vụ do Google Ireland Limited cung cấp, đó là một công ty có nhãn hiệu trình tòa và hoạt động theo luật Ireland với trụ sở tại Gordon House, Barrow Street, Dublin 4, Ireland (www.google.de).

Theo thông tin chuyển đến máy chủ của Google ở Hoa Kỳ và lưu trữ ở đó thì công ty Hoa Kỳ Google LLC được cấp chứng chỉ bởi EU-US-Privacy Shield. Quý vị có thể xem chứng chỉ hiện tại ở đây. Trên cơ sở hiệp định đó giữa Hoa Kỳ và Ủy ban châu Âu, Ủy ban châu Âu đã xác nhận là các doanh nghiệp có chứng chỉ của Privacy Shield có mức độ bảo vệ dữ liệu hợp lý. Khi truy cập một trang mạng có kết nối với Google Maps thì máy chủ của Google cũng tự động thu thập các dữ liệu truy cập ở tệp tin gọi là Server Logfile do trình duyệt của quý vị tự động thông báo, ví dụ tên của tệp tin được truy cập, trang mạng được truy cập gần nhất, thời điểm truy cập, dùng trình duyệt gì, lượng thông tin được chuyển tải, địa chỉ IP, dùng nhà cung cấp mạng nào để truy cập v.v. Ngoài ra, khi sử dụng Google Maps thì Google cũng xử lý các dữ liệu liên quan đến công năng của Maps mà người truy cập sử dụng.

Quý vị có thể tìm thấy các thông tin khác về chính sách bảo vệ dữ liệu của Google và các khả năng đặt chế độ hoạt động ở trang https://policies.google.com/privacy.

 

5. THU THẬP VÀ ỨNG DỤNG DỮ LIỆU ĐỂ QUẢNG CÁO TRỰC TIẾP

  a) Quảng cáo qua bưu điện
Chúng tôi giữ quyền dùng họ tên và địa chỉ bưu điện của quý vị cho mục đích quảng cáo của riêng chúng tôi, ví dụ để gửi các chào mời và thông tin sản phẩm thú vị của chúng tôi qua đường bưu điện, nhằm bảo đảm các mối quan tâm chủ yếu hợp lý của chúng tôi đối với việc tiếp cận quý vị vì mục đích quảng cáo theo điều 6 khoản 1 câu 1 mục f DSGVO. Quý vị có thể datenschutz@goethe.de.

  b) Báo qua E-Mail
Nếu quý vị đăng ký nhận báo của chúng tôi thì chúng tôi sử dụng các dữ liệu cần thiết do quý vị thông báo riêng để gửi các báo dạng E-Mail do quý vị đặt. Báo được gửi trên cơ sở đồng thuận mà quý vị nhấn mạnh theo điều 6 khoản 1 câu 1 mục a DSGVO. Vì lý do an ninh, chúng tôi sử dụng ở đây một thủ tục được gọi là Double Opt-In: Chúng tôi chỉ gửi bao E-Mail cho quý vị, sau khi quý vị xác nhận là đã đăng ký đặt. Để làm thủ tục đó, chúng tôi gửi đến quý vị một E-Mail để xác nhận đã đặt qua đường link ghi trong thư. Qua đó chúng tôi chắc chắn là chỉ có đích thân quý vị là người đã đưa địa chỉ E-Mail để đăng ký nhận báo.

Tùy trường hợp mà có thể một cơ sở dịch vụ bên ngoài sẽ gửi báo theo địa chỉ do chúng tôi cung cấp. Trong trường hợp ấy họ xử lý theo ủy nhiệm của chúng tôi. Bất cứ lúc nào quý vị có thể từ chối việc sử dụng địa chỉ E-Mail của mình bằng tin nhắn gửi đến địa chỉ liên lạc được chỉ dẫn bên dưới, ở đây không phát sinh chi phí nào ngoài chi phí chuyển tin theo bảng giá.
Nếu cơ sở dịch vụ đó có trụ sở ở Hoa Kỳ thì chúng tôi luôn chú ý đến chứng chỉ phù hợp theo EU-US-Privacy Shield. Quý vị có thể xem chứng chỉ hiện tại ở đây Trên cơ sở hiệp định đó giữa Hoa Kỳ và Ủy ban châu Âu, Ủy ban châu Âu đã xác nhận là các doanh nghiệp có chứng chỉ của Privacy Shield có mức độ bảo vệ dữ liệu hợp lý.  

6. COOKIE

Để tăng độ hấp dẫn cho người truy cập trang mạng của chúng tôi và mời dùng một số công năng, chúng tôi sử dụng cookie trong một số trang nhằm bảo đảm các mối quan tâm chủ yếu hợp lý đối với sự thể hiện tối ưu các chào mời của chúng tôi theo điều 6 khoản 1 câu 1 mục f DSGVO. Cookie là một đoạn văn bản ghi thông tin được lưu lại tại máy của người sử dụng.

Trong số cookie mà chúng tôi sử dụng, có một số sẽ bị xóa khi đóng trình duyệt (gọi là cookie phiên chạy). Những cookie còn lại vẫn tồn tại trong máy của quý vị và cho phép chúng tôi nhận ra trình duyệt của quý vị khi bật lên và giúp quý vị tự động đăng nhập (gọi là cookie cố định). Ví dụ: khi bạn đăng nhập vào trang goethe.de và chọn phương án “Keep Me Signed In“ bằng cách đánh dấu móc vào ô vuông, thì sẽ tạo ra một cookie, nhờ nó mà chúng tôi nhận ra quý vị truy cập trang goethe.de trong một khoảng thời gian nhất định.

Trên trình duyệt của mình, quý vị có thể nhận thấy thời gian tồn tại của các cookie cố định. Quý vị có thể ấn định trong trình duyệt là sẽ được thông báo khi cookie được tạo ra và quyết định từng trường hợp cụ thể có đồng ý hay không, đồng ý cho một số trường hợp nhất định hay tuyệt đối không đồng ý. Mỗi trình duyệt khác nhau ở cách quản trị cookie. Các quản trị được miêu tả trong thực đơn phụ của từng trình duyệt, và ở đó cũng hướng dẫn quý vị cách thay đổi quản trị cookie.

Khi quý vị không đồng ý dùng cookie, sẽ có công năng trong trang mạng của chúng tôi bị hạn chế.
 

7. PHÂN TÍCH MẠNG (WEBANALYSE)

  a) Webtrekk
Chúng tôi sử dụng dịch vụ của Cty TNHH Webtrekk GmbH (www.webtrekk.com), để lập thống kê sử dụng các chào mời của chúng tôi trên mạng, cải thiện chúng, phân tích sử dụng các chào mời của chúng tôi trên mạng và tổng kết các hoạt động trên mạng, nhằm bảo đảm các mối quan tâm chủ yếu hợp lý của chúng tôi đối với sự thể hiện tối ưu các chào mời theo điều 6 khoản 1 câu 1 mục f DSGVO. Chúng tôi sử dụng cookie để đạt mục đích đó. Trong khuôn khổ quan sát theo dõi, các thông tin cá nhân nặc danh sẽ được lập ra và nếu không có sự chấp thuận thì các thông tin đó sẽ không song hành với chủ thông tin nặc danh. Khi đã hoàn tất công việc phân tích của chúng tôi thì sẽ xóa các dữ liệu được thu thập.
Quý vị có thể bất cứ lúc nào từ chối việc thu thập và lưu trữ các dữ liệu đó bằng cách nhấn nút.

The Cookie named “webtrekkOptOut” has been set already.
Thank you. The Cookie named “webtrekkOptOut” has been set. Your visitor’s data will not be stored as of now.


Để công nhận sự từ chối của quý vị trong lần truy cập tới, lời từ chối được lưu trong một cookie trên trình duyệt của quý vị. Khi quý vị từ chối, cookie “Opt-Out-Cookie“ sẽ được tạo ra trên máy của quý vị. Nếu quý vị xóa các cookie thì phải nhấn nút trên một lần nữa.

  b) Google(Universal) Analytics
Để phân tích trang mạng, trang này sử dụng Google (Universal) Analytics, đó là một dịch vụ phân tích trang mạng của Google Ireland Limited (www.google.de). nhằm bảo đảm các mối quan tâm chủ yếu hợp lý đối với sự thể hiện tối ưu các chào mời của chúng tôi theo điều 6 khoản 1 câu 1 mục f DSGVO. Google (Universal) Analytics sử dụng các phương pháp phân tích cách quý vị sử dụng trang mạng, ví dụ cookie. Thông thường các thông tin được tự động thu thập về cách sử dụng trang mạng được chuyển đến một máy chủ của Google ở Hoa Kỳ và lưu trữ ở đó. Khi nặc danh hóa địa chỉ IP trên trang mạng, địa chỉ IP được rút ngắn trước khi chuyển đi trong nội bộ các quốc gia thành viên Liên minh châu Âu hoặc trong các quốc gia khác tham gia hiệp định Khu vực kinh tế châu Âu. Chỉ trong các trường hợp ngoại lệ địa chỉ IP không rút gọn mới được chuyển đến một máy chủ của Google ở Hoa Kỳ và được rút gọn ở đó. Địa chỉ IP đã nặc danh hóa do trình duyệt của quý vị cung cấp trong khuôn khổ của Google Analytics tuyệt đối không song hành với các dữ liệu khác của Google. Khi đã hoàn tất công việc của chúng tôi giao cho Google Analytics thì sẽ xóa các dữ liệu được thu thập.   

Google Ireland Limited là một công ty có nhãn hiệu trình tòa và hoạt động theo luật Ireland với trụ sở tại Gordon House, Barrow Street, Dublin 4, Ireland (www.google.de).
Theo thông tin chuyển đến máy chủ của Google ở Hoa Kỳ và lưu trữ ở đó thì công ty Hoa Kỳ Google LLC được cấp chứng chỉ bởi EU-US-Privacy Shield. Quý vị có thể xem chứng chỉ hiện tại ở đây. Trên cơ sở hiệp định đó giữa Hoa Kỳ và Ủy ban châu Âu, Ủy ban châu Âu đã xác nhận là các doanh nghiệp có chứng chỉ của Privacy Shield có mức độ bảo vệ dữ liệu hợp lý.

Quý vị có thể chặn không cho Google thu thập các dữ liệu cá nhân và dữ liệu liên quan đến cách sử dụng trang mạng trên cơ sở sử dụng cookie để lưu trữ (kể cả địa chỉ IP của mình) cũng như không cho Google xử lý các dữ liệu đó, bằng cách quý vị tải xuống và đặt nút Browser Plugin từ đường link sau đây:
https://tools.google.com/dlpage/gaoptout?hl=de

Một lựa chọn khác với nút Browser Plugin là kịch chuột vào đây để trong tương lai sẽ chặn thu thập dữ liệu qua Google Analytics trên trang mạng này, sau đó một cookie “Opt-Out-Cookie“ sẽ được tạo ra trên máy của quý vị. Nếu quý vị xóa các cookie thì phải nhấn link trên một lần nữa.

  c) Sử dụng phần mềm phân tích Yandex-Metrica
Chúng tôi sử dụng Yandex.Metrica, một dịch vụ phân tích mạng và theo dõi kích chuột tối ưu hóa trang mạng của công ty Yandex Oy, Moreenikatu 6, 04600 Mantsala, Phần Lan.

Trong khuôn khổ phân tích chuyển động của người sử dụng trên trang mạng của chúng tôi cũng như sự tương tác của họ với các thành tố của trang mạng, Yandex.Metrica cho phép chúng tôi nắm được trang mạng của chúng tôi được sử dụng như thế nào, các công năng nào và nội dung nào được người sử dụng đặc biệt quan tâm. Qua đó chúng tôi có thể đánh giá và tối ưu hóa các công năng và nội dung của trang mạng. Kết quả các thử nghiệm đó sẽ chính xác hơn, nếu có thể theo dõi các tương tác đó trong một khoảng thời gian nhất định (ví dụ: khi một người sử dụng lặp đi lặp lại một số công năng và nội dung nhất định), thì các cookie sẽ được lưu trên máy tính của người đó. Địa chỉ IP của người đó được ghi nhớ, tuy bị rút ngắn hai ký tự cuối cùng, tức nặc danh hóa. Ngoài ra, các thông số của máy tính, hệ thống và trình duyệt của người sử dụng cũng được ghi nhớ, kể cả thời điểm sử dụng và nguồn trực tuyến mà người sử dụng xuất phát từ đó đi đến trang của chúng tôi hoặc đích đến khi rời khỏi trang của chúng tôi.

Các thông tin thu thập được nhờ Yandex.Metrica chỉ được xử lý do một mình chúng tôi ủy nhiệm và ra chỉ thị. Giữa chúng tôi và Yandex Oy có một hợp đồng xử lý theo ủy nhiệm theo điều 28 DSGVO
(https://yandex.com/legal/metrica_agreement/)

Chừng nào các dữ liệu được xử lý ở nước thứ ba (tức là bên ngoài EU hay Khu vực kinh tế châu Âu) thì chỉ khi bảo đảm tuân thủ mức độ bảo vệ dữ liệu tương đương với DSGVO. Ngoài ra cần nhấn mạnh, giữa Yandex Oy và công ty YANDEX LLC, 16 Lva Tolstogo st., Moskau, 11 902 1, Nga, là công ty được ủy nhiệm xử lý dữ liệu, có một hợp đồng trên cơ sở các điều khoản về tiêu chuẩn bảo vệ dữ liệu theo điều kiện của Ủy ban châu Âu.
Các thông tin cá nhân của người sử dụng được xử lý trên cơ sở các mối quan tâm hợp lý của chúng tôi (tức là quan tâm đến phân tích, tối ưu hóa và điều hành một cách kinh tế các chào mời trực tuyến theo điều 6 khoản 1 câu1 mục f. DSGVO).

Quý vị có thể xem thêm thông tin về Yandex.Metrica từ Tuyên bố về bảo vệ dữ liệu:
https://yandex.com/legal/privacy/.

Nếu quý vị không muốn dữ liệu của mình được xử lý bởi Yandex.Metrica trên taastc ả các trang có sử dụng Yandex.Metrica (Opt-Out) thì quý vị hãy đặt nút Browser Plugin sau đây:
https://yandex.com/support/metrica/general/opt-out.html

  d) Công cụ quản lý thẻ của Google (Google Tag Manager)
Để quản lý các dịch vụ quảng cáo trên cơ sở sử dụng trang mạng, chúng tôi dùng công cụ Google Tag Manager nhằm bảo đảm các mối quan tâm chủ yếu hợp lý đối với việc tiếp thị tối ưu cho trang mạng của mình theo điều 6 khoản 1 câu 1 mục f DSGVO. Bản thân công cụ Tag Manager là một địa chỉ internet không có cookie và không thu thập dữ liệu về cá nhân. Chủ yếu nó tạo ra các thẻ, và các thẻ đó tùy lúc mà thu thập dữ liệu.

Google Tag Manager được cung cấp bởi Google Ireland Limited, một công ty có nhãn hiệu trình tòa và hoạt động theo luật Ireland với trụ sở tại Gordon House, Barrow Street, Dublin 4, Ireland (www.google.de). Theo thông tin chuyển đến máy chủ của Google ở Hoa Kỳ và lưu trữ ở đó thì công ty Hoa Kỳ Google LLC được cấp chứng chỉ bởi EU-US-Privacy Shield. Quý vị có thể xem chứng chỉ hiện tại ở đây. Trên cơ sở hiệp định đó giữa Hoa Kỳ và Ủy ban châu Âu, Ủy ban châu Âu đã xác nhận là các doanh nghiệp có chứng chỉ của Privacy Shield có mức độ bảo vệ dữ liệu hợp lý.

Nếu quý vị tắt tên miền hoặc cookie, chúng vẫn tồn tại đối với tất cả các thẻ theo dõi được triển khai cùng công cụ Google Tag Manager.  

8. CÁC MẠNG XÃ HỘI

  a) Sử dụng các nút trên mạng xã hội (Social Plugin) và tiện ích (Widget) của Facebook, Twitter, Google+, Instagram và VKontakte thông qua giải pháp Shariff

Trên trang mạng của chúng tôi dùng các nút xã hội và tiện ích của các mạng xã hội.
Để tăng cường bảo vệ dữ liệu của quý vị khi truy cập trang mạng của chúng tôi, các nút và tiện ích đó không vô hạn, mà chỉ được kết nối vào trang mạng qua một link HTML. Sự kết nối đó bảo đảm để khi mở một trang có các nút như thế của chúng tôi không tự khắc có ngay kết nối với máy chủ của một mạng xã hội.

Khi quý vị kích chuột vào một nút, sẽ có một cửa sổ mới của trình duyệt mở ra và mở trang của một mạng xã hội, ví dụ ở đó quý vị có thể nhấn nút like hoặc share (có thể quý vị phải đăng nhập).

Quý vị có thể tham khảo về mục đích và quy mô thu thập và xử lý tiếp và sử dụng dữ liệu bởi trang mạng xã hội cũng như cách liên lạc, các quyền và cách ấn định vận hành để bảo vệ không gian riêng tư của mình trong hướng dẫn bảo vệ dữ liệu của các mạng xã hội:

https://www.facebook.com/policy.php
https://twitter.com/privacy
https://help.instagram.com/155833707900388
https://vk.com/privacy/eu

    b) Sử dụng các tiện ích của Spotify và Soundcloud
Trên trang mạng của chúng tôi có dùng các tiện ích (Widget) của Spotify và Soundcloud để tạo điều kiện tương tác với các nội dung, nhằm bảo đảm các mối quan tâm chủ yếu hợp lý của chúng tôi đối với cách thể hiện đa phương tiện các chào mời và các hoạt động theo điều 6 khoản 1 câu 1 mục f DSGVO.

Nếu quý vị mở một trang của chúng tôi trên mạng, và trang đó có tiện ích widget, trình duyệt của quý vị sẽ kết nối trực tiếp với các máy chủ của Spotify hoặc Soundcloud. Nội dung của tiện ích được chủ chương trình phát trực tiếp đến trình duyệt của quý vị và kết nối vào trang. Do kết nối tiện ích nên chủ chương trình nhận được thông tin là trình duyệt của quý vị đã truy cập trang của chúng tôi, ngay cả khi quý vị không có thông tin cá nhân hoặc đúng lúc đó không đăng nhập. Thông tin ấy (cả địa chỉ IP của quý vị) được trình duyệt của quý vị truyền thẳng đến máy chủ của chủ chương trình và được lưu tại đó.

Khi quý vị đăng nhập tại một nhà cung cấp, họ có thể suy trực tiếp việc quý vị truy cập trang mạng của chúng tôi ra thông tin cá nhân của quý vị ở mạng xã hội. Nếu qúy vị tương tác với các tiện ích, ví dụ bật nghe nội dung, thông tin đó cũng được truyền thẳng đến một máy chủ của chủ chương trình và lưu tại đó.
Ngoài ra các thông tin có thể được công khai hóa trên mạng xã hội và các mối liên lạc của quý vị có thể nhìn thấy.

Quý vị có thể tham khảo về mục đích và quy mô thu thập và xử lý tiếp và sử dụng dữ liệu bởi chủ chương trình cũng như cách liên lạc, các quyền và cách ấn định vận hành để bảo vệ không gian riêng tư của mình trong hướng dẫn bảo vệ dữ liệu của các chủ chương trình:

Spotify AB: https://www.spotify.com/de/legal/privacy-policy/
SoundCloud Limited: https://soundcloud.com/pages/privacy

Nếu quý vị không muốn mạng xã hội từ các dữ liệu được thu thập khi truy nhập trang mạng của chúng tôi để trực tiếp suy ra thông tin cá nhân của quý vị trong mạng khác, thì có thể hoàn toàn chặn không cho tải tiện ích bằng các Add-On cho trình duyệt của mình, ví dụ với nút chặn “NoScript“ (https://noscript.net/)."   

c) Nhúng và trình bày các nội dung mạng xã hộiTwitter, Instagram và Facebook
Trên trang mạng của chúng tôi, đặc biệt là trong khuôn khổ các bài của Viện Goethe, các nội dung (bài đăng, bình luận, kênh) có thể dùng nút xã hội đưa lên Twitter, Instagram và Facebook.

Việc trích dẫn diễn ra trên cơ sở của Embetty (xem Heise Medien GmbH & Co. KG, Bài về Embetty). Qua đó chỉ rõ là không có giao lưu trực tiếp giữa đối tượng và mạng xã hội. Chỉ khi quý vị tương tác với một nội dung (ví dụ: bình luận, like) thì quý vị mới đăng nhập trực tiếp vào mạng xã hội và lúc đó mới diễn ra việc truyền dữ liệu. Có các dạng dữ liệu sau:
  • Trang mạng được truy cập
  • Thông tin của trình duyệt
  • Thông tin về hệ điều hành
  • Địa chỉ IP

Plugin deaktivieren

Twitter

Rút lại đồng ý cho Twitter Đã hoàn tất rút lại đồng ý

Instagram

Rút lại đồng ý cho Instagram Đã hoàn tất rút lại đồng ý


Nội dung từ các mạng xã hội khác
Ngoài các vấn đề đã trình bày, dùng nút xã hội còn có thể thể hiện nội dung từ các mạng xã hội khác (ví dụ: Spotify và Soundcloud). Qua nút xã hội có thể kết nối trực tiếp với các máy chủ của mạng lưới đó, kế đến là dữ liệu được truyền đến chủ chương trình. Có các dạng dữ liệu sau:
  • Trang mạng được truy cập
    Thông tin của trình duyệt
    Thông tin về hệ điều hành
    Địa chỉ IP
Điều đó hằm bảo đảm các mối quan tâm chủ yếu hợp lý của chúng tôi đối với việc thể hiện đa phương tiện các chào mời của chúng tôi và các hoạt động của chúng tôi theo điều 6 khoản 1 câu 1 mục f DSGVO.

  d) YouTube và các nút của Vimeo
Để thể hiện đa phương tiện các nội dung của chúng tôi trên Youtube và Vimeo, trang mạng của chúng tôi kết nối nội dung của bên thứ ba.

YouTube được điều hành bởi Google Ireland Limited, đó là một công ty có nhãn hiệu trình tòa và hoạt động theo luật Ireland với trụ sở ở Gordon House, Barrow Street, Dublin 4, Ireland (“Google“).

Vimeo được điều hành bởi Vimeo LLC, 555 West 18th Street, New York, New York 10011, Hoa Kỳ.

Để tăng cường bảo vệ dữ liệu của quý vị khi truy cập trang mạng của chúng tôi, các nút được kết nối thứ cấp, tức là phải kích chuột một lần nữa mới hoạt động. Các kết nối như thế bảo đảm để khi trang mạng có nút được mở thì chưa thể tự động nối ngay với máy chủ của các mạng xã hội được. Chỉ khi quý vị kích hoạt các nút thì trình duyệt của quý vị mới tạo ra đường truyền trực tiếp tới máy chủ của mạng xã hội. 

Nội dung của các nút được chủ chương trình truyền trực tiếp đến trình duyệt của quý vị và kết nối vào trang mạng. Thông qua cách kết nối như thế, chủ chương trình nhận được thông tin là trình duyệt của quý vị đã truy cập trang của chúng tôi, ngay cả khi quý vị không có thông tin cá nhân hoặc đúng lúc đó không đăng nhập. Thông tin ấy (cả địa chỉ IP của quý vị) được trình duyệt của quý vị truyền thẳng đến máy chủ của chủ chương trình (ví dụ ở Hoa Kỳ) và được lưu tại đó.

Khi quý vị tương tác với các nút, ví dụ nhấn nút like, thông tin đó cũng được truyền trực tiếp đến một máy chủ của chủ chương trình và được lưu ở đó.

Khi quý vị kích hoạt một nút, sẽ có một cookie được tạo ra tại trình duyệt của quý vị. Quý vị có thể hủy hành vi kích hoạt bằng cách nhấn nút hủy, qua đó cookie bị xóa.

Tắt kích hoạt nút, tắt mã nguồn cho nút

Youtube

Rút lại đồng ý cho YouTube Đã hoàn tất rút lại đồng ý

Vimeo

Rút lại đồng ý cho Vimeo Đã hoàn tất rút lại đồng ý

Ở các video của YouTube được kết nối vào trang của chúng tôi chức năng bảo vệ dữ liệu mở rộng được kích hoạt. Nghĩa là không thông tin nào của người truy nhập được thu thập và lưu trữ ở YouTube, nếu người sử dụng không bật video.

Ở các video của Vimeo được kết nối vào trang của chúng tôi có tích hợp tự động công cụ theo dõi Google Analytics. Chúng tôi không thể tác động vào các kết quả phân tích và cũng không nhìn thấy chúng. Ngoài ra, khi kích hoạt các video của Vimeo được nhúng thì ở máy của người truy cập được tạo ra các Web Beacon. Để ngăn cookie thoe dõi của Google Analytics, quý vị có thể tắt kích hoạt Google Analytics như bình thường. Tham khảo thêm thông tin trong phần nói về phân tích mạng.

Điều này nhằm bảo đảm các mối quan tâm chủ yếu hợp lý đối với sự trình bày đa phương tiện các chào mời và hoạt động của chúng tôi theo điều 6 khoản 1 câu 1 mục f DSGVO. Quý vị có thể tham khảo về mục đích và quy mô thu thập, xử lý tiếp và sử dụng dữ liệu bởi chương trình cũng như các quyền và cách ấn định vận hành để bảo vệ không gian riêng tư của mình trong hướng dẫn bảo vệ dữ liệu của các chủ chương trình:

YouTube / Google: https://www.google.de/intl/de/policies/privacy/ 
Vimeo: https://vimeo.com/privacy

  e) Sự hiện diện trực tuyến của chúng tôi trên các mạng xã hội
Sự hiện diện trực tuyến của chúng tôi trên các mạng và diễn đàn xã hội nhằm giao lưu tốt hơn và tích cực hơn với các khách hàng và người quan tâm. Ở đó chúng tôi thông tin về các sản phẩm của mình.

Khi quý vị xem sự hiện diện của chúng tôi trên các mạnh xã hội, các dữ liệu của quý vị có thể được tự động thu thập và lưu lại cho mục đích tìm hiểu thị trường và quảng cáo. Từ các dữ liệu đó sẽ lập ra người sử dụng nặc danh và có thể được sử dụng để ví dụ đăng quảng cáo trong hoặc ngoài diễn đàn mà dự đoán có thể phù hợp với ý thích của quý vị. Để đạt mục đích đó, thông thường sẽ tạo ra cookie trên máy của quý vị. Trong các cookie ấy chứa cách xử sự khi truy cập của người xem và ý thích của người đó. Điều đó nhằm bảo đảm các mối quan tâm chủ yếu hợp lý của chúng tôi đối với sự thể hiện tối ưu các chào mời và đối với cách giao lưu hữu hiệu với khách hàng và người quan tâm theo điều 6 khoản 1 câu 1 mục f DSGVO. Nếu quý vị được người quản trị trang mạng xã hội đề nghị chấp thuận cho xử lý các dữ liệu, ví dụ ở hình thức kích chuột vào ô, thì cơ sở pháp lý để xử lý dữ liệu là điều 6 khoản 1 câu 1 mục a DSGVO.

Chừng nào các diễn đàn mạng xã hội nêu trên có trụ sở chính ở Hoa Kỳ thì quy định sau đây có giá trị: Ủy ban châu Âu có một nghị quyết về mức độ hợp lý đối với Hoa Kỳ, nghị quyết này lấy cơ sở từ EU-US Privacy Shield. Quý vị có thể xem chứng chỉ hiện tại của từng doanh nghiệp ở đây https://www.privacyshield.gov/list.

Xét đến thông tin chi tiết về người điều hành trang mạng xử lý và sử dụng dữ liệu trên trang của họ cũng như cách liên lạc, các quyền của quý vị, cách ấn định chế độ làm việc để bảo vệ không gian riêng tư của quý vị, đặc biệt là các cách từ chối (Opt-Out), quý vị có thể theo link dưới đây để tham khảo các hướng dân về bảo vệ dữ liệu của các chủ chương trình. Nếu quý vị sau đó vẫn còn thắc mắc và cần hỗ trợ, xin liên lạc với chúng tôi.

Facebook: https://www.facebook.com/about/privacy/     
Cách từ chối (Opt-Out):
Facebook: https://www.facebook.com/settings?tab=ads  
 

9. CHUYỂN TIẾP DỮ LIỆU CHO BÊN THỨ BA

  a) Chuyển tiếp dữ liệu cho Viện Goethe
Sau khi quý vị lập tài khoản Goethe.de, các quản trị viên hữu trách của Viện Goethe ở nước ngoài có thể tiếp cận các dữ liệu chứa trong tài khoản của quý vị. Việc xử lý các dữ liệu ấy nhằm hai mục đích: thứ nhất, xử lý dữ liệu của người sử dụng vì mục đích quản trị, ví dụ đính chính, chặn, xóa hay quy về vai trò và trách nhiệm trong nội bộ hệ thống. Cơ sở pháp lý ở đây là việc đáp ứng hợp đồng theo điều 6 khoản 1 câu 1 mục b DSGVO. Ngoài ra còn nhằm duy trì các mối quan tâm chủ yếu hợp lý của chúng tôi đối với các thông tin đúng và các tệp tin chính xác trong hệ thống của chúng tôi theo điều 6 khoản 1 câu 1 mục f DSGVO. Thứ hai, các dữ liệu của người sử dụng (đã nặc danh hóa) có thể được dùng để cải thiện các chào mời trên mạng của chúng tôi, nhằm duy trì duy trì các mối quan tâm chủ yếu hợp lý của chúng tôi đối với việc tối ưu hóa các chào mời của chúng tôi theo điều 6 khoản 1 câu 1 mục f DSGVO.

Chừng nào các thông tin cá nhân chuyển đến Viện Goethe trong một nước thứ ba và không có nghị quyết về mức độ hợp lý của Ủy ban châu Âu theo điều 45 khoản 1 DSGVO, thì việc chuyển các dữ liệu đó dựa trên cơ sở các điều khoản bảo vệ tiêu chuẩn do Ủy ban châu Âu ban hành như một bảo đảm hợp lý theo điều 46 khoản 2 mục c DSGVO. Quý vị có thể tham khảo phiên bản của các điều khoản bảo vệ tiêu chuẩn do Ủy ban châu Âu ban hành trên trang mạng của Ủy ban châu Âu
https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_de.

Trong trường hợp quý vị bị từ chối thi vì một lý do đã ấn định trong quy chế thi  Prüfungsordnung – Quy chế thi (PDF, 365 kB) của Viện Goethe và do đó Viện Goethe chặn không cho quý vị thi trong khuôn khổ tổ chức thi cử ở phạm vi toàn cầu, dữ liệu của quý vị sẽ được chuyển đến các trung tâm thi của Viện Goethe khắp thế giới (tham khảo điều 2 Quy chế thi) và các trung tâm thi chứng chỉ ngôn ngữ Áo (ÖSD) và được xử lý ở đó nhằm kiểm tra việc tuân thủ lệnh cấm thi. Cơ sở của việc này là sự triển khai hợp đồng chung về cung cấp kỳ thi theo điều 6 khoản 1 mục b DSGVO. Chừng nào dữ liệu cá nhân được xử lý tại các nước bên ngoài EU hoặc Khu vực kinh tế châu Âu thì cơ sở cũng là sự cần thiết chuyển tiếp để triển khai hợp đồng đó.
 
  b) Chuyển tiếp dữ liệu cho kho lưu trữ thi cử trung tâm
Nhằm thẩm định sự chính xác và ban hành chứng nhận thay thế, các dữ liệu về bài thi của quý vị được lưu trữ và sử dụng tại kho lưu trữ thi cử trung tâm (tối đa 10 năm), trên cơ sở tuân thủ hợp đồng theo điều 6 khoản 1 mục b DSGVO.
 

10. AN TOÀN DỮ LIỆU

Chúng tôi bảo vệ trang mạng và các hệ thống khác của chúng tôi bằng các biện pháp kỹ thuật và tổ chức để tránh cá nhân không có trách nhiệm làm thất thoát, hủy hoại, truy cập, thay đổi hoặc phát tán dữ liệu của quý vị, ví dụ bằng cách mã hóa theo chuẩn SSL khi lập tài khoản Goethe.de hoặc khi đăng nhập sau này.
 

11. QUYỀN VÀ CÁCH LIÊN LẠC CỦA QUÝ VỊ

Nếu là người bị ảnh hưởng, quý vị có các quyền sau đây:
  • đòi được thông tin trong phạm vi được nêu ở đó về dữ liệu cá nhân của quý vị được chúng tôi xử lý – theo điều 15 DSGVO;
  • đòi được chỉnh sửa ngay dữ liệu cá nhân của quý vị lưu ở chỗ chúng tôi mà bị sai hoặc thiếu – theo điều 16 DSGVO;
  • đòi xóa dữ liệu cá nhân của quý vị lưu ở chỗ chúng tôi - theo điều 17 DSGVO, trừ trường hợp cần xử lý dữ liệu
    • để thực thi quyền được tự do phát biểu ý kiến và thông tin;
    • để thực thi một nghĩa vụ luật định;
    • vì lý do dư luận quan tâm, hoặc
    • để viện dẫn, thực thi hay bảo vệ yêu cầu pháp lý;
  • đòi hạn chế xử lý dữ liệu cá nhân của quý vị – theo điều 18 DSGVO, trong trường hợp
    • quý vị khiếu nại về sự chính xác của dữ liệu;
    • việc xử lý dữ liệu là bất hợp pháp, nhưng quý vị không đồng ý xóa;
    • chúng tôi không cần các dữ liệu đó nữa, nhưng quý vị cần nó để viện dẫn, thực thi hay bảo vệ yêu cầu pháp lý, hoặc
    • quý vị không chấp thuận xử lý – theo điều 21 của DSGV;
  • đòi được nhận các dữ liệu cá nhân mà quý vị cung cấp cho chúng tôi ở dạng mạch lạc, quen thuộc và đọc được trên máy hoặc đòi chuyển nó đến một cá nhân có trách nhiệm khác - theo điều 20 DSGVO;
  • khiếu nại tại một đơn vị giám sát – theo điều 77 DSGVO. Thông thường quý vị có thể tìm đến một đơn vị giám sát ở nơi thường trú hoặc nơi làm việc hoặc nơi chúng tôi đặt trụ sở.

Khi có thắc mắc về thu thập, xử lý hay sử dụng dữ liệu cá nhân của quý vị, khi cần thông tin, chỉnh sửa, hạn chế xử lý hay xóa dữ liệu cũng như rút lại đồng ý trong quá khứ hay phản đối một dạng sử dụng dữ liệu cũng như khi xét đến quyền chuyển tiếp dữ liệu, đề nghị quý vị liên lạc với nhân viên ủy nhiệm về bảo vệ dữ liệu của chúng tôi là:

Die Datenschutzbeauftragte
Goethe-Institut e.V.
Oskar-von-Miller-Ring 18
80333 München
datenschutz@goethe.de
 

12. QUYỀN KHIẾU NẠI

Chừng nào chúng tôi xử lý dữ liệu cá nhân - như đã giải thích ở trên - nhằm duy trì các mối quan tâm chủ yếu hợp lý của chúng tôi trong khuôn khổ cân nhắc các mối quan tâm, quý vị có thể khiếu nại không cho phép xử lý trong tương lai. Nếu việc xử lý nhằm mục đích tiếp thị trực tiếp, quý vị có thể thực thi quyền như trên vào bất cứ thời điểm nào. Nếu việc xử lý nhằm mục đích khác, quý vị chỉ có quyền khiếu nại khi có lý do phát sinh từ hoàn cảnh đặc biệt của mình
Sau khi quý vị thực thi quyền khiếu nại của mình, chúng tôi sẽ không xử lý dữ liệu cá nhân của quý vị vì các mục đích đó nữa, trừ trường hợp chúng tôi chỉ ra được các lý do bắt buộc phải được bảo vệ vốn dĩ được đánh giá cao hơn sở thích, quyền lợi và quyền tự do của quý vị, hoặc khi việc xử lý phục vụ cho viện dẫn, thực thi hay bảo vệ yêu cầu pháp lý.

Điều khoản này không áp dụng cho trường hợp xử lý dữ liệu nhằm mục đích tiếp thị, lúc đó chúng tôi sẽ không xử lý dữ liệu cá nhận của quý vị vì mục đích đó nữa.