Bảo vệ Dữ liệu
Chính sách Bảo mật
Việc bảo vệ dữ liệu cá nhân là rất quan trọng đối với chúng tôi. Chúng tôi xử lý dữ liệu cá nhân một cách bảo mật, có trách nhiệm và theo đúng các luật bảo vệ dữ liệu hiện hành, bao gồmQuy định chung về bảo vệ dữ liệu của EU (GDPR), các quy định về quyền riêng tư củaMỹ, vàluật bảo vệ dữ liệu của Việt Nam.
Chính sách Bảo mật này giải thích cách chúng tôi thu thập, sử dụng, lưu trữ và bảo vệ dữ liệu cá nhân khi bạn truy cập hoặc sử dụng trang web và dịch vụ của chúng tôi.
I. Người kiểm soát dữ liệu
Trang web và các dịch vụ liên quan được vận hành bởi:
Công ty TNHH Sub Solutions
Địa chỉ đăng ký:223 Đinh Bo Linh, Phường Bình Thạnh, Thành phố Hồ Chí Minh, Việt Nam
Quốc gia thành lập:Cộng hòa Xã hội Chủ nghĩa Việt Nam
Đối với người dùng ởLiên minh Châu Âu (bao gồm cả Đức)vàHoa Kỳ, Công ty TNHH Sub Solutionsđóng vai trò làngười kiểm soát dữ liệutheo nghĩa của các luật bảo vệ dữ liệu hiện hành.
Đại diện EU (Điều 27 GDPR)
Như yêu cầu theo Điều 27 GDPR, chúng tôi đã chỉ định một đại diện EU:
Đại diện EU: Maptara GmbH
Địa chỉ:Gehrnstrasse 5, 35630, Ehringshause, Hessen (DE), Đức
Email: [email protected]
Liên hệ Bảo vệ Dữ liệu
Chúng tôi chưa chỉ định một Nhân viên Bảo vệ Dữ liệu (DPO), vì các yêu cầu pháp lý cho việc chỉ định bắt buộc không được đáp ứng.
Đối với tất cả các câu hỏi liên quan đến bảo vệ dữ liệu, vui lòng liên hệ:
II. Các khung pháp lý áp dụng
Chúng tôi xử lý dữ liệu cá nhân theo:
EU / Đức
Quy định chung về bảo vệ dữ liệu (GDPR)
Luật bảo vệ dữ liệu liên bang Đức (BDSG)
Hoa Kỳ
Các luật về quyền riêng tư liên bang và tiểu bang của Hoa Kỳ áp dụng (bao gồm, nếu có, CCPA/CPRA)
Các thực tiễn bảo vệ dữ liệu và an ninh tiêu chuẩn ngành
Việt Nam
Nghị định số 13/2023/NĐ-CP về Bảo vệ Dữ liệu Cá nhân
Luật An ninh mạng (2018)
Các quy định thi hành liên quan
III. Các loại dữ liệu, mục đích và thời gian lưu trữ
1. Truy cập website và nhật ký máy chủ
Khi truy cập website của chúng tôi, các dữ liệu kỹ thuật sau đây được xử lý:
Ngày và giờ truy cập
Địa chỉ IP
Trang được yêu cầu
URL giới thiệu
Loại và phiên bản trình duyệt
Hệ điều hành
Thời gian tải và dữ liệu tương tác
Mục đích:
Vận hành và bảo mật website
Ngăn chặn lạm dụng và tấn công mạng
Tối ưu hóa kỹ thuật
Cơ sở pháp lý:
Lợi ích hợp pháp (Điều 6(1)(f) GDPR)
Xử lý hợp pháp theo Nghị định 13/2023/NĐ-CP
Thời gian lưu trữ:
Lưu trữ trongtối đa 30 ngày, trừ khi cần thiết lâu hơn cho các cuộc điều tra an ninh.
2. Dữ liệu được gửi qua các biểu mẫu
Khi bạn gửi biểu mẫu, chúng tôi có thể xử lý:
Tên
Địa chỉ email
Số điện thoại
Thông tin liên quan đến doanh nghiệp được cung cấp tự nguyện
Mục đích:
Phản hồi các yêu cầu
Khởi tạo hoặc thực hiện hợp đồng
Giao tiếp kinh doanh
Cơ sở pháp lý:
Thực hiện hợp đồng / các biện pháp trước hợp đồng (Điều 6(1)(b) GDPR)
Sự đồng ý (Điều 6(1)(a) GDPR)
Mục đích hợp pháp theo luật Việt Nam
Thời gian lưu trữ:
Thời gian của mối quan hệ kinh doanh
Sau đó, theo các nghĩa vụ lưu giữ theo quy định pháp luật
3. Lên lịch hẹn
Khi đặt lịch hẹn, chúng tôi xử lý:
Thông tin liên lạc
Thông tin cuộc hẹn
Nhân sự được phân công
Ghi chú tùy chọn
Mục đích:
Lên lịch và cung cấp dịch vụ
Thời gian lưu trữ:
Trong thời gian mối quan hệ hoạt động
Sau đó, trong một khoảng thời gian giới hạn trừ khi có yêu cầu pháp lý khác
4. Giao tiếp qua email và Tiếp thị
Nếu bạn đăng ký nhận email hoặc bản tin, chúng tôi sẽ xử lý:
Tên
Địa chỉ email
Mục đích:
Tiếp thị và giao tiếp thông tin
Cơ sở pháp lý:
Sự đồng ý (Điều 6(1)(a) GDPR)
Tiêu chuẩn đồng ý áp dụng theo luật Hoa Kỳ
Bạn có thể rút lại sự đồng ý bất cứ lúc nào bằng cách:
Sử dụng liên kết hủy đăng ký
Liên hệ [email protected]
IV. Người nhận dữ liệu và nhà cung cấp dịch vụ
Chúng tôi sử dụng các nhà cung cấp dịch vụ được chọn, những người xử lý dữ liệu thay mặt chúng tôi theo các biện pháp bảo vệ hợp đồng:
xSUB.APP– Nền tảng phần mềm
Google– Phân tích, bảo mật, dịch vụ lịch
Meta Platforms Inc.– Tiếp thị và theo dõi
Stripe Inc.– Xử lý thanh toán
Các nhà cung cấp thanh toán xử lý dữ liệu cá nhân dưới trách nhiệm của họ theo chính sách bảo mật của họ.
Chuyển dữ liệu quốc tế
Dữ liệu cá nhân có thể được chuyển đến:
Việt Nam
Hoa Kỳ
Các quốc gia thứ ba khác
Các biện pháp bảo vệ bao gồm:
Các điều khoản hợp đồng tiêu chuẩn của EU (SCCs)
Quyết định về tính đầy đủ (nếu có)
Các biện pháp bảo mật hợp đồng và kỹ thuật
V. Quyền của các chủ thể dữ liệu
Người dùng EU / Đức (GDPR)
Bạn có quyền:
Truy cập (Điều 15 GDPR)
Sửa đổi (Điều 16 GDPR)
Xóa bỏ (Điều 17 GDPR)
Hạn chế xử lý (Điều 18 GDPR)
Chuyển dữ liệu (Điều 20 GDPR)
Phản đối (Điều 21 GDPR)
Nộp đơn khiếu nại với cơ quan giám sát (Điều 77 GDPR)
Người dùng Hoa Kỳ
Tùy thuộc vào tiểu bang cư trú của bạn, bạn có thể có quyền:
Truy cập dữ liệu cá nhân
Yêu cầu xóa bỏ
Sửa chữa dữ liệu không chính xác
Từ chối một số cách sử dụng dữ liệu
Các yêu cầu có thể được gửi đến [email protected]
Người dùng Việt Nam
TheoNghị định 13/2023/NĐ-CP, các chủ thể dữ liệu có quyền:
Được thông báo về việc xử lý
Cho và rút lại sự đồng ý
Truy cập, chỉnh sửa và xóa dữ liệu cá nhân
Yêu cầu hạn chế việc xử lý
Nộp đơn khiếu nại với cơ quan có thẩm quyền
VI. Biện pháp bảo mật dữ liệu
Chúng tôi thực hiện các biện phápkỹ thuật và tổ chức phù hợpbao gồm:
Kiểm soát truy cập
Mã hóa
Môi trường lưu trữ an toàn
Đánh giá bảo mật định kỳ
Mặc dù có những biện pháp này, không có truyền tải internet nào có thể được đảm bảo hoàn toàn an toàn.
VII. Cookies
Chúng tôi sử dụng cookies cho:
Chức năng thiết yếu của website
Sở thích của người dùng
Phân tích
Tiếp thị (nơi có sự đồng ý)
Bạn có thể tắt cookies qua cài đặt trình duyệt của mình. Một số tính năng có thể không khả dụng.
VIII. Thay đổi Chính sách Bảo mật này
Chúng tôi có quyền cập nhật Chính sách Bảo mật này để phản ánh các thay đổi về pháp lý, kỹ thuật hoặc tổ chức.
Phiên bản được công bố trên website của chúng tôi luôn là phiên bản mới nhất.