Tên	cookie_optin
Nhà cung cấp	FEINMETALL
Quy trình	1 năm
Mục đích	Lưu trạng thái đồng ý cookie của người dùng cho miền hiện tại.

Tên	ak_bmsc
Nhà cung cấp	Salesforce, Inc.
Quy trình	1 giờ
Mục đích	Bảo vệ khỏi bot và spam.

Tên	_ga
Nhà cung cấp	Google LLC
Quy trình	2 năm
Mục đích	Được ứng dụng để nhận dạng người dùng duy nhất.

Tên	_gid
Nhà cung cấp	Google LLC
Quy trình	24 giờ
Mục đích	Được ứng dụng để nhận dạng người dùng.

Tên	_sfid
Nhà cung cấp	Salesforce, Inc.
Quy trình	2 năm
Mục đích	Ghi nhận và nhận diện khách truy cập cho mục đích phân tích và tiếp thị.

Bảo mật dữ liệu

1. Bảo mật dữ liệu trong nháy mắt

Thông tin chung

Các thông tin sau đây cung cấp một cái nhìn tổng quan đơn giản về những gì sẽ xảy ra với dữ liệu cá nhân của bạn khi bạn truy cập trang web này. Dữ liệu cá nhân là tất cả dữ liệu có thể được sử dụng để nhận dạng cá nhân bạn. Để biết thông tin chi tiết về bảo mật dữ liệu, vui lòng tham khảo tuyên bố bảo mật dữ liệu của chúng tôi được liệt kê dưới văn bản này.

Thu thập dữ liệu trên trang web này

Ai chịu trách nhiệm thu thập dữ liệu trên trang web này?

Việc xử lý dữ liệu trên trang web này được thực hiện bởi nhà điều hành trang web. Bạn có thể tìm thấy thông tin liên hệ của nhà điều hành trang web trong phần "Thông báo về cơ quan chịu trách nhiệm" trong tuyên bố bảo mật này.

Chúng tôi thu thập dữ liệu của bạn như thế nào?

Dữ liệu của bạn được thu thập khi bạn cung cấp cho chúng tôi. Đây có thể là dữ liệu mà bạn nhập vào biểu mẫu liên hệ.

Các dữ liệu khác được thu thập tự động hoặc sau khi bạn đồng ý khi truy cập trang web bằng hệ thống CNTT của chúng tôi. Đây chủ yếu là dữ liệu kỹ thuật (ví dụ: trình duyệt internet, hệ điều hành hoặc thời gian truy cập trang). Dữ liệu này được thu thập tự động ngay khi bạn truy cập trang web này.

Chúng tôi sử dụng dữ liệu của bạn để làm gì?

Một phần dữ liệu được thu thập để đảm bảo trang web hoạt động chính xác. Các dữ liệu khác có thể được ứng dụng để phân tích hành vi sử dụng của bạn.

Bạn có những quyền gì đối với dữ liệu của mình?

Bạn có quyền nhận thông tin miễn phí về nguồn gốc, người nhận và mục đích của dữ liệu cá nhân được lưu trữ của bạn bất cứ lúc nào. Bạn cũng có quyền yêu cầu sửa chữa hoặc xóa dữ liệu này. Nếu bạn đã đồng ý cho phép xử lý dữ liệu, bạn có thể thu hồi sự đồng ý này bất cứ lúc nào trong tương lai. Ngoài ra, trong một số trường hợp nhất định, bạn có quyền yêu cầu hạn chế việc xử lý dữ liệu cá nhân của mình. Ngoài ra, bạn có quyền khiếu nại lên cơ quan giám sát có thẩm quyền.

Về vấn đề này cũng như các câu hỏi khác về bảo vệ dữ liệu, bạn có thể liên hệ với chúng tôi bất cứ lúc nào.

Công cụ phân tích và công cụ của bên thứ ba

Khi truy cập trang web này, hành vi duyệt web của bạn có thể được phân tích thống kê. Điều này chủ yếu được thực hiện bằng các chương trình phân tích.

Thông tin chi tiết về các chương trình phân tích này có thể được tìm thấy trong tuyên bố bảo mật sau đây.

2. Lưu trữ

Chúng tôi xin lưu ý rằng việc truyền dữ liệu trên Internet (ví dụ: khi giao tiếp qua email) có thể có lỗ hổng bảo mật. Không thể bảo vệ dữ liệu hoàn toàn khỏi sự truy cập của bên thứ ba.

Lưu trữ bên ngoài

Trang web này được lưu trữ bên ngoài. Dữ liệu cá nhân được thu thập trên trang web này được lưu trữ trên máy chủ của nhà lưu trữ. Dữ liệu này có thể bao gồm địa chỉ IP, yêu cầu liên hệ, dữ liệu meta và dữ liệu liên lạc, dữ liệu hợp đồng, dữ liệu liên hệ, tên, truy cập trang web và các dữ liệu khác được tạo ra qua trang web.

Việc lưu trữ bên ngoài được thực hiện với mục đích thực hiện hợp đồng với khách hàng tiềm năng và khách hàng hiện tại của chúng tôi (Điều 6, Khoản 1, Điểm b của GDPR) và vì lợi ích của việc cung cấp dịch vụ trực tuyến an toàn, nhanh chóng và hiệu quả bởi một nhà cung cấp chuyên nghiệp (Điều 6, Khoản 1, Điểm f của GDPR). Nếu đã được yêu cầu sự đồng ý tương ứng, việc xử lý sẽ chỉ được thực hiện trên cơ sở Điều 6, Khoản 1, Điểm a của GDPR và § 25, Khoản 1 của TDDDG, miễn là sự đồng ý đó bao gồm việc lưu trữ cookie hoặc truy cập thông tin trong thiết bị đầu cuối của người dùng (ví dụ: dấu vân tay thiết bị) theo nghĩa của TDDDG. Sự đồng ý có thể bị thu hồi bất cứ lúc nào.

Nhà cung cấp dịch vụ lưu trữ của chúng tôi sẽ chỉ xử lý dữ liệu của bạn trong phạm vi cần thiết để thực hiện nghĩa vụ cung cấp dịch vụ của họ và tuân theo hướng dẫn của chúng tôi liên quan đến dữ liệu này.

Chúng tôi sử dụng nhà cung cấp dịch vụ lưu trữ sau:

Mittwald CM Service GmbH & Co. KG
Königsberger Straße 4-6
32339 Espelkamp

Xử lý đơn hàng

Chúng tôi đã ký kết hợp đồng xử lý đơn hàng (AVV) để sử dụng dịch vụ nêu trên. Đây là hợp đồng theo quy định của luật bảo vệ dữ liệu, đảm bảo rằng dữ liệu cá nhân của khách truy cập trang web của chúng tôi chỉ được xử lý theo hướng dẫn của chúng tôi và tuân thủ GDPR.

3. Thông tin chung và thông tin bắt buộc

Bảo mật dữ liệu

Những người điều hành trang web này rất coi trọng việc bảo vệ dữ liệu cá nhân của bạn. Chúng tôi xử lý dữ liệu cá nhân của bạn một cách bảo mật và tuân thủ các quy định pháp lý về bảo vệ dữ liệu cũng như tuyên bố bảo vệ dữ liệu này.

Khi bạn sử dụng trang web này, các dữ liệu cá nhân khác nhau sẽ được thu thập. Dữ liệu cá nhân là dữ liệu có thể được sử dụng để nhận dạng cá nhân bạn. Tuyên bố bảo mật này giải thích những dữ liệu nào chúng tôi thu thập và chúng tôi sử dụng chúng để làm gì. Tuyên bố này cũng giải thích cách thức và mục đích của việc thu thập dữ liệu.

Thông báo về cơ quan chịu trách nhiệm

Đơn vị chịu trách nhiệm xử lý dữ liệu trên trang web này là:

FEINMETALL GmbH
Zeppelinstrasse 8,
71083 Herrenberg

Điện thoại: +49 7032 2001 – 0
Email: info(at)FEINMETALL.de

Cơ quan chịu trách nhiệm là cá nhân hoặc pháp nhân quyết định một mình hoặc cùng với những người khác về mục đích và phương tiện xử lý dữ liệu cá nhân (ví dụ: tên, địa chỉ email, v.v.).

Thời gian lưu trữ

Trừ khi có quy định cụ thể về thời gian lưu trữ trong tuyên bố bảo mật này, dữ liệu cá nhân của bạn sẽ được lưu trữ tại công ty chúng tôi cho đến khi mục đích xử lý dữ liệu không còn nữa. Nếu bạn yêu cầu xóa dữ liệu một cách hợp pháp hoặc thu hồi sự đồng ý xử lý dữ liệu, dữ liệu của bạn sẽ bị xóa, trừ khi chúng tôi có lý do hợp pháp khác để lưu trữ dữ liệu cá nhân của bạn (ví dụ: thời hạn lưu trữ theo luật thuế hoặc luật thương mại); trong trường hợp sau, dữ liệu sẽ bị xóa sau khi các lý do này không còn tồn tại.

Thông tin chung về cơ sở pháp lý của việc xử lý dữ liệu trên trang web này

Nếu bạn đã đồng ý với việc xử lý dữ liệu, chúng tôi sẽ xử lý dữ liệu cá nhân của bạn trên cơ sở Điều 6, Khoản 1, Điểm a của GDPR hoặc Điều 9, Khoản 2, Điểm a của GDPR, miễn là các loại dữ liệu đặc biệt theo Điều 9, Khoản 1 của GDPR được xử lý. Trong trường hợp có sự đồng ý rõ ràng về việc chuyển dữ liệu cá nhân sang các quốc gia thứ ba, việc xử lý dữ liệu cũng được thực hiện trên cơ sở Điều 49 (1) (a) GDPR. Nếu bạn đã đồng ý lưu trữ cookie hoặc truy cập thông tin trong thiết bị đầu cuối của bạn (ví dụ: qua dấu vân tay thiết bị), việc xử lý dữ liệu cũng được thực hiện trên cơ sở § 25 (1) TDDDG. Sự đồng ý có thể bị thu hồi bất cứ lúc nào. Nếu dữ liệu của bạn cần thiết để thực hiện hợp đồng hoặc thực hiện các biện pháp trước hợp đồng, chúng tôi sẽ xử lý dữ liệu của bạn trên cơ sở Điều 6, Khoản 1, Điểm b của GDPR. Ngoài ra, chúng tôi sẽ xử lý dữ liệu của bạn nếu dữ liệu đó cần thiết để thực hiện nghĩa vụ pháp lý trên cơ sở Điều 6, Khoản 1, Điểm c của GDPR. Việc xử lý dữ liệu cũng có thể được thực hiện trên cơ sở lợi ích hợp pháp của chúng tôi theo Điều 6, Khoản 1, Điểm f của GDPR. Các cơ sở pháp lý có liên quan trong từng trường hợp cụ thể sẽ được thông báo trong các đoạn sau của tuyên bố bảo mật này.

Người phụ trách bảo mật dữ liệu

Chúng tôi đã chỉ định một nhân viên phụ trách bảo vệ dữ liệu.

Nếu bạn có bất kỳ câu hỏi nào mà tuyên bố bảo mật này không thể trả lời, nếu bạn muốn biết thêm thông tin chi tiết về một vấn đề nào đó hoặc muốn thực hiện một trong các quyền của mình, vui lòng liên hệ với nhân viên bảo mật của chúng tôi tại:

Email: datenschutz(at)FEINMETALL.de

Lưu ý về việc chuyển dữ liệu sang các quốc gia thứ ba không an toàn về mặt bảo mật dữ liệu cũng như chuyển dữ liệu sang các công ty Hoa Kỳ không được chứng nhận DPF

Chúng tôi ứng dụng các công cụ của các công ty có trụ sở tại các quốc gia thứ ba không an toàn về bảo mật dữ liệu, cũng như các công cụ của Hoa Kỳ mà nhà cung cấp không được chứng nhận theo Khung bảo mật dữ liệu EU-Hoa Kỳ (DPF). Khi các công cụ này đang hoạt động, dữ liệu cá nhân của bạn có thể được truyền đến các quốc gia này và được xử lý tại đó. Chúng tôi xin lưu ý rằng các quốc gia thứ ba không an toàn về bảo mật dữ liệu không thể đảm bảo mức độ bảo mật dữ liệu tương đương với EU.

Chúng tôi xin lưu ý rằng Hoa Kỳ, với tư cách là một quốc gia thứ ba an toàn, về cơ bản có mức độ bảo vệ dữ liệu tương đương với EU. Do đó, việc truyền dữ liệu sang Hoa Kỳ được cho phép nếu người nhận có chứng nhận theo "Khung bảo vệ dữ liệu EU-Hoa Kỳ" (DPF) hoặc có các biện pháp bảo đảm bổ sung phù hợp. Thông tin về việc truyền dữ liệu sang các quốc gia thứ ba, bao gồm cả người nhận dữ liệu, có thể được tìm thấy trong tuyên bố bảo mật này.

Người nhận dữ liệu cá nhân

Trong khuôn khổ hoạt động kinh doanh của mình, chúng tôi hợp tác với các cơ quan bên ngoài khác nhau. Trong một số trường hợp, việc truyền dữ liệu cá nhân cho các cơ quan bên ngoài này là cần thiết. Chúng tôi chỉ chuyển dữ liệu cá nhân cho các cơ quan bên ngoài khi điều này là cần thiết trong khuôn khổ thực hiện hợp đồng, khi chúng tôi có nghĩa vụ pháp lý phải làm vậy (ví dụ: chuyển giao dữ liệu cho cơ quan thuế), khi chúng tôi có lợi ích hợp pháp theo Điều 6, Khoản 1, Điểm f của GDPR trong việc chuyển giao hoặc khi có cơ sở pháp lý khác cho phép chuyển giao dữ liệu. Khi sử dụng các nhà xử lý đơn hàng, chúng tôi chỉ chuyển giao dữ liệu cá nhân của khách hàng trên cơ sở hợp đồng xử lý đơn hàng hợp lệ. Trong trường hợp xử lý chung, một hợp đồng xử lý chung sẽ được ký kết.

Rút lại sự đồng ý của bạn đối với việc xử lý dữ liệu

Nhiều quá trình xử lý dữ liệu chỉ có thể thực hiện khi có sự đồng ý rõ ràng của bạn. Bạn có thể thu hồi sự đồng ý đã cấp bất cứ lúc nào. Tính hợp pháp của việc xử lý dữ liệu cho đến thời điểm thu hồi không bị ảnh hưởng bởi việc thu hồi.

Quyền phản đối việc thu thập dữ liệu trong các trường hợp đặc biệt cũng như quảng cáo trực tiếp (Điều 21 GDPR)

Nếu việc xử lý dữ liệu được thực hiện trên cơ sở Điều 6, Khoản 1, Điểm E hoặc F của GDPR, bạn có quyền phản đối việc xử lý dữ liệu cá nhân của mình bất cứ lúc nào vì những lý do phát sinh từ tình huống cụ thể của bạn; điều này cũng áp dụng cho việc lập hồ sơ dựa trên các quy định này. Cơ sở pháp lý tương ứng mà việc xử lý dựa trên có thể được tìm thấy trong tuyên bố bảo mật này. Nếu bạn phản đối, chúng tôi sẽ không xử lý dữ liệu cá nhân của bạn nữa, trừ khi chúng tôi có thể chứng minh được các lý do chính đáng để xử lý dữ liệu đó, vượt trội hơn các lợi ích, quyền và tự do của bạn, hoặc việc xử lý dữ liệu đó phục vụ cho việc khẳng định, thực thi hoặc bảo vệ các quyền hợp pháp (phản đối theo Điều 21, Khoản 1 của GDPR).

Nếu dữ liệu cá nhân của bạn được xử lý để thực hiện quảng cáo trực tiếp, bạn có quyền phản đối việc xử lý dữ liệu cá nhân liên quan đến bạn cho mục đích quảng cáo như vậy bất cứ lúc nào; điều này cũng áp dụng cho việc lập hồ sơ, miễn là nó liên quan đến quảng cáo trực tiếp như vậy. Nếu bạn phản đối, dữ liệu cá nhân của bạn sẽ không còn được ứng dụng cho mục đích quảng cáo trực tiếp (phản đối theo điều 21 khoản 2 GDPR).

Quyền khiếu nại với cơ quan giám sát có thẩm quyền

Bạn có quyền nộp đơn khiếu nại lên cơ quan giám sát bảo vệ dữ liệu. Bạn có thể liên hệ với cơ quan giám sát bảo vệ dữ liệu có thẩm quyền tại nơi bạn cư trú hoặc bang của bạn, hoặc cơ quan giám sát bảo vệ dữ liệu có thẩm quyền đối với chúng tôi.

Xem thêm Quyền khiếu nại với cơ quan giám sát

Quyền chuyển dữ liệu

Bạn có quyền yêu cầu chúng tôi chuyển giao dữ liệu mà chúng tôi xử lý tự động dựa trên sự đồng ý của bạn hoặc để thực hiện hợp đồng cho bạn hoặc cho bên thứ ba dưới dạng định dạng phổ biến, có thể đọc được bằng máy. Nếu bạn yêu cầu chuyển dữ liệu trực tiếp cho một bên chịu trách nhiệm khác, việc này sẽ chỉ được thực hiện nếu khả thi về mặt kỹ thuật.

Thông tin, sửa chữa và xóa bỏ

Theo các quy định pháp luật hiện hành, bạn có quyền được cung cấp miễn phí thông tin về dữ liệu cá nhân của mình đã được lưu trữ, nguồn gốc và người nhận dữ liệu, mục đích xử lý dữ liệu và, nếu cần, quyền sửa chữa hoặc xóa dữ liệu này. Bạn có thể liên hệ với chúng tôi bất cứ lúc nào để được giải đáp các thắc mắc về vấn đề này cũng như các câu hỏi khác liên quan đến dữ liệu cá nhân.

Quyền hạn chế xử lý

Bạn có quyền yêu cầu hạn chế việc xử lý dữ liệu cá nhân của mình. Bạn có thể liên hệ với chúng tôi bất cứ lúc nào để thực hiện quyền này. Quyền hạn chế việc xử lý dữ liệu cá nhân áp dụng trong các trường hợp sau:

Nếu bạn phản đối tính chính xác của dữ liệu cá nhân của bạn được lưu trữ tại công ty chúng tôi, chúng tôi thường cần thời gian để kiểm tra. Trong thời gian kiểm tra, bạn có quyền yêu cầu hạn chế việc xử lý dữ liệu cá nhân của bạn.
Nếu việc xử lý dữ liệu cá nhân của bạn là bất hợp pháp, bạn có thể yêu cầu hạn chế việc xử lý dữ liệu thay vì xóa dữ liệu.
Nếu chúng tôi không còn cần dữ liệu cá nhân của bạn, nhưng bạn cần dữ liệu đó để thực hiện, bảo vệ hoặc khẳng định các quyền hợp pháp, bạn có quyền yêu cầu hạn chế xử lý dữ liệu cá nhân của mình thay vì xóa dữ liệu đó.
Nếu bạn đã nộp đơn phản đối theo Điều 21, Khoản 1 của GDPR, chúng tôi phải cân nhắc giữa lợi ích của bạn và lợi ích của chúng tôi. Miễn là vẫn chưa xác định được lợi ích của ai là lợi ích ưu tiên, bạn có quyền yêu cầu hạn chế xử lý dữ liệu cá nhân của mình.

Nếu bạn đã hạn chế việc xử lý dữ liệu cá nhân của mình, thì dữ liệu này – ngoại trừ việc lưu trữ – chỉ được xử lý với sự đồng ý của bạn hoặc để thực thi, thực hiện hoặc bảo vệ các quyền hợp pháp hoặc để bảo vệ quyền của một cá nhân hoặc pháp nhân khác hoặc vì lý do quan trọng liên quan đến lợi ích công cộng của Liên minh Châu Âu hoặc một quốc gia thành viên.

Mã hóa SSL hoặc TLS

Vì lý do an ninh và để bảo vệ việc truyền tải nội dung bí mật, chẳng hạn như đơn đặt hàng hoặc yêu cầu mà bạn gửi cho chúng tôi với tư cách là nhà điều hành trang web, trang này sử dụng mã hóa SSL hoặc TLS. Bạn có thể nhận biết kết nối được mã hóa bằng cách xem dòng địa chỉ của trình duyệt thay đổi từ "http://" thành "https://" và biểu tượng khóa trong dòng trình duyệt của bạn.

Khi mã hóa SSL hoặc TLS được kích hoạt, dữ liệu mà bạn gửi cho chúng tôi sẽ không thể bị bên thứ ba đọc được.

Phản đối email quảng cáo

Chúng tôi phản đối việc sử dụng dữ liệu liên lạc được công bố trong phần thông tin pháp lý để gửi quảng cáo và tài liệu thông tin không được yêu cầu rõ ràng. Các nhà điều hành trang web bảo lưu quyền thực hiện các biện pháp pháp lý trong trường hợp gửi thông tin quảng cáo không được yêu cầu, ví dụ như qua email spam.

4. Thu thập dữ liệu trên trang web này

Cookie

Trang web của chúng tôi ứng dụng các tệp "cookie". Cookie là các gói dữ liệu nhỏ và không gây hại cho thiết bị của bạn. Chúng được lưu trữ trên thiết bị của bạn tạm thời trong thời gian một phiên (cookie phiên) hoặc vĩnh viễn (cookie vĩnh viễn). Cookie phiên sẽ tự động bị xóa sau khi bạn kết thúc truy cập. Cookie vĩnh viễn sẽ được lưu trữ trên thiết bị đầu cuối của bạn cho đến khi bạn tự xóa hoặc trình duyệt web của bạn tự động xóa.

Cookie có thể đến từ chúng tôi (cookie bên thứ nhất) hoặc từ các công ty bên thứ ba (cookie bên thứ ba). Cookie bên thứ ba cho phép tích hợp các dịch vụ nhất định của các công ty bên thứ ba vào các trang web (ví dụ: cookie để xử lý các dịch vụ thanh toán).

Cookie có các chức năng khác nhau. Nhiều cookie là cần thiết về mặt kỹ thuật, vì một số chức năng của trang web sẽ không hoạt động nếu không có chúng (ví dụ: chức năng giỏ hàng hoặc hiển thị video). Các cookie khác có thể được ứng dụng để đánh giá hành vi của người dùng hoặc cho mục đích quảng cáo.

Cookie cần thiết để thực hiện quá trình truyền thông điện tử, cung cấp các chức năng nhất định mà bạn mong muốn (ví dụ: chức năng giỏ hàng) hoặc tối ưu hóa trang web (ví dụ: cookie để đo lường lượng truy cập web) (cookie cần thiết) được lưu trữ trên cơ sở Điều 6, Khoản 1, Điểm f của GDPR, trừ khi có cơ sở pháp lý khác được chỉ định. Nhà điều hành trang web có lợi ích hợp pháp trong việc lưu trữ cookie cần thiết để cung cấp dịch vụ của mình một cách tối ưu và không có lỗi kỹ thuật. Nếu đã được yêu cầu đồng ý lưu trữ cookie và các công nghệ nhận dạng tương tự, việc xử lý sẽ chỉ được thực hiện trên cơ sở sự đồng ý này (Điều 6, Khoản 1, Chữ a của GDPR và § 25, Khoản 1 của TDDDG); sự đồng ý có thể bị thu hồi bất cứ lúc nào.

Bạn có thể thiết lập trình duyệt của mình để được thông báo về việc đặt cookie và chỉ cho phép cookie trong từng trường hợp cụ thể, từ chối cookie trong một số trường hợp nhất định hoặc nói chung, cũng như kích hoạt tính năng xóa cookie tự động khi đóng trình duyệt. Khi tắt cookie, chức năng của trang web này có thể bị hạn chế.

Bạn có thể xem các cookie và dịch vụ được sử dụng trên trang web này trong tuyên bố bảo mật này.

Tệp nhật ký máy chủ

Nhà cung cấp trang web tự động thu thập và lưu trữ thông tin trong các tệp nhật ký máy chủ, mà trình duyệt của bạn tự động truyền cho chúng tôi. Đó là:

Loại trình duyệt và phiên bản trình duyệt
Hệ điều hành được sử dụng
URL giới thiệu
Tên máy chủ của máy tính truy cập
Thời gian yêu cầu máy chủ
Địa chỉ IP

Dữ liệu này không được kết hợp với các nguồn dữ liệu khác.

Việc thu thập dữ liệu này được thực hiện trên cơ sở Điều 6, Khoản 1, Điểm f của GDPR. Nhà điều hành trang web có lợi ích hợp pháp trong việc hiển thị và tối ưu hóa trang web của mình một cách chính xác về mặt kỹ thuật – để làm được điều này, các tệp nhật ký máy chủ phải được thu thập.

Mẫu liên hệ

Khi bạn gửi yêu cầu cho chúng tôi qua biểu mẫu liên hệ, thông tin của bạn trong biểu mẫu yêu cầu, bao gồm cả thông tin liên hệ mà bạn cung cấp, sẽ được lưu trữ tại công ty chúng tôi để xử lý yêu cầu và trong trường hợp có câu hỏi tiếp theo.

Dữ liệu của bạn được thu thập trong biểu mẫu liên hệ có thể được chuyển cho các đối tác phân phối bên ngoài hoặc các địa điểm trong và ngoài Khu vực kinh tế châu Âu để xử lý yêu cầu của bạn.

Dữ liệu của bạn sẽ được sử dụng cho mục đích xử lý và trả lời yêu cầu của bạn. Bằng cách gửi biểu mẫu liên hệ, bạn đồng ý với việc xử lý dữ liệu.

Việc xử lý dữ liệu này được thực hiện trên cơ sở Điều 6, Khoản 1, Điểm b của GDPR, miễn là yêu cầu của bạn liên quan đến việc thực hiện hợp đồng hoặc cần thiết để thực hiện các biện pháp trước khi ký hợp đồng. Trong tất cả các trường hợp khác, việc xử lý dựa trên lợi ích hợp pháp của chúng tôi trong việc xử lý hiệu quả các yêu cầu gửi đến chúng tôi (Điều 6, Khoản 1, Điểm f của GDPR) hoặc dựa trên sự đồng ý của bạn (Điều 6, Khoản 1, Điểm a của GDPR) nếu được yêu cầu; sự đồng ý có thể bị thu hồi bất cứ lúc nào.

Dữ liệu mà bạn nhập vào biểu mẫu liên hệ sẽ được lưu giữ tại công ty chúng tôi cho đến khi bạn yêu cầu xóa, thu hồi sự đồng ý lưu trữ của bạn hoặc mục đích lưu trữ dữ liệu không còn nữa (ví dụ: sau khi xử lý xong yêu cầu của bạn). Các quy định pháp lý bắt buộc – đặc biệt là thời hạn lưu trữ – vẫn không bị ảnh hưởng.

Yêu cầu qua email, điện thoại hoặc fax

Khi bạn liên hệ với chúng tôi qua email, điện thoại hoặc fax, yêu cầu của bạn cùng với tất cả dữ liệu cá nhân liên quan (tên, yêu cầu) sẽ được lưu trữ tại công ty chúng tôi để xử lý yêu cầu của bạn.

Dữ liệu của bạn có thể được chuyển cho các đối tác phân phối bên ngoài hoặc các địa điểm trong và ngoài Khu vực kinh tế châu Âu để xử lý yêu cầu của bạn.

Dữ liệu của bạn sẽ được sử dụng cho mục đích xử lý và trả lời yêu cầu của bạn.

Việc xử lý dữ liệu này được thực hiện trên cơ sở Điều 6, Khoản 1, Điểm b của GDPR, miễn là yêu cầu của bạn liên quan đến việc thực hiện hợp đồng hoặc cần thiết để thực hiện các biện pháp trước khi ký hợp đồng. Trong tất cả các trường hợp khác, việc xử lý dựa trên lợi ích hợp pháp của chúng tôi trong việc xử lý hiệu quả các yêu cầu gửi đến chúng tôi (Điều 6, Khoản 1, Điểm f của GDPR) hoặc dựa trên sự đồng ý của bạn (Điều 6, Khoản 1, Điểm a của GDPR) nếu sự đồng ý này đã được yêu cầu; sự đồng ý có thể bị thu hồi bất cứ lúc nào.

Dữ liệu mà bạn gửi cho chúng tôi qua các yêu cầu liên hệ sẽ được lưu giữ cho đến khi bạn yêu cầu xóa, thu hồi sự đồng ý lưu trữ của bạn hoặc mục đích lưu trữ dữ liệu không còn nữa (ví dụ: sau khi xử lý xong yêu cầu của bạn). Các quy định pháp lý bắt buộc – đặc biệt là thời hạn lưu trữ theo pháp luật – vẫn không bị ảnh hưởng.

5. Bản tin (Newsletter)

Salesforce

Nếu bạn đăng ký nhận bản tin của chúng tôi, chúng tôi sẽ sử dụng địa chỉ email của bạn để thường xuyên gửi thông tin về các sản phẩm, dịch vụ và ưu đãi của chúng tôi.
Việc gửi bản tin được thực hiện thông qua nhà cung cấp dịch vụ Salesforce Marketing Cloud, có trụ sở tại Hoa Kỳ. Salesforce đã được chứng nhận theo EU–U.S. Data Privacy Framework (Khung bảo mật dữ liệu EU–Hoa Kỳ), đảm bảo mức độ bảo vệ dữ liệu phù hợp theo Điều 45 của GDPR.
Chi tiết về việc xử lý dữ liệu của Salesforce có thể được tìm thấy trong chính sách bảo mật của họ.

Theo dõi và phân tích

Trong quá trình gửi bản tin, chúng tôi sẽ phân tích hành vi sử dụng của bạn. Điều này bao gồm thông tin về việc bạn có mở bản tin hay không, thời điểm mở, các liên kết bạn nhấp vào, ngôn ngữ trình duyệt của bạn và các đơn vị kinh doanh mà bạn đã chọn. Dữ liệu này giúp chúng tôi tối ưu hóa nội dung và điều chỉnh phù hợp hơn với sở thích của bạn.

Việc xử lý dữ liệu của bạn dựa trên sự đồng ý của bạn theo Điều 6 (1) (a) của GDPR. Sự đồng ý này bao gồm cả việc gửi bản tin và việc đo lường hiệu quả của nó.

Rút lại sự đồng ý

Bạn có thể rút lại sự đồng ý của mình bất kỳ lúc nào với hiệu lực cho tương lai, ví dụ bằng cách sử dụng liên kết hủy đăng ký trong bản tin hoặc gửi email đến newsletter@feinmetall.de.

6. Mạng xã hội

Instagram

Trang web này tích hợp các chức năng của dịch vụ Instagram. Các chức năng này được cung cấp bởi Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ireland.

Khi yếu tố mạng xã hội được kích hoạt, một kết nối trực tiếp sẽ được thiết lập giữa thiết bị đầu cuối của bạn và máy chủ Instagram. Instagram sẽ nhận được thông tin về việc bạn truy cập trang web này.

Nếu bạn đã đăng nhập vào tài khoản Instagram của mình, bạn có thể liên kết nội dung của trang web này với hồ sơ Instagram của mình bằng cách nhấp vào nút Instagram. Điều này cho phép Instagram liên kết việc truy cập trang web này với tài khoản người dùng của bạn. Chúng tôi xin lưu ý rằng với tư cách là nhà cung cấp trang web, chúng tôi không có thông tin về nội dung của dữ liệu được truyền tải cũng như việc sử dụng dữ liệu đó bởi Instagram.

Việc sử dụng dịch vụ này dựa trên sự đồng ý của bạn theo Điều 6, Khoản 1, Điểm a của GDPR và Điều 25, Khoản 1 của TDDDG. Sự đồng ý này có thể bị thu hồi bất cứ lúc nào.

Trong trường hợp dữ liệu cá nhân được thu thập trên trang web của chúng tôi và chuyển tiếp đến Facebook hoặc Instagram bằng công cụ được mô tả ở đây, chúng tôi và Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland cùng chịu trách nhiệm về việc xử lý dữ liệu này (Điều 26 DSGVO). Trách nhiệm chung chỉ giới hạn trong việc thu thập dữ liệu và chuyển dữ liệu đó đến Facebook hoặc Instagram. Việc xử lý dữ liệu bởi Facebook hoặc Instagram sau khi dữ liệu được chuyển tiếp không thuộc phạm vi trách nhiệm chung. Các nghĩa vụ chung của chúng tôi đã được ghi nhận trong một thỏa thuận về xử lý chung. Bạn có thể tìm thấy văn bản thỏa thuận tại:

https://www.facebook.com/legal/controller_addendum.

Theo thỏa thuận này, chúng tôi chịu trách nhiệm cung cấp thông tin bảo vệ dữ liệu khi sử dụng công cụ Facebook hoặc Instagram và chịu trách nhiệm triển khai công cụ này trên trang web của chúng tôi theo quy định bảo vệ dữ liệu. Facebook chịu trách nhiệm về bảo mật dữ liệu của các sản phẩm Facebook hoặc Instagram. Bạn có thể trực tiếp yêu cầu Facebook thực hiện các quyền của người bị ảnh hưởng (ví dụ: yêu cầu cung cấp thông tin) liên quan đến dữ liệu được xử lý trên Facebook hoặc Instagram. Nếu bạn yêu cầu chúng tôi thực hiện các quyền của người bị ảnh hưởng, chúng tôi có nghĩa vụ chuyển yêu cầu này đến Facebook.

Việc truyền dữ liệu sang Hoa Kỳ dựa trên các điều khoản hợp đồng tiêu chuẩn của Ủy ban Châu Âu. Chi tiết có thể tìm thấy tại đây: https://www.facebook.com/legal/EU_data_transfer_addendum, https://privacycenter.instagram.com/policy/ và

https://de-de.facebook.com/help/566994660333381.

Thông tin thêm về vấn đề này có thể được tìm thấy trong tuyên bố bảo mật của Instagram: https://privacycenter.instagram.com/policy/.

Công ty này đã được chứng nhận theo "Khung bảo mật dữ liệu EU-Mỹ" (DPF). DPF là một thỏa thuận giữa Liên minh châu Âu và Hoa Kỳ, nhằm đảm bảo tuân thủ các tiêu chuẩn bảo mật dữ liệu của châu Âu trong việc xử lý dữ liệu tại Hoa Kỳ. Mọi công ty được chứng nhận theo DPF đều cam kết tuân thủ các tiêu chuẩn bảo mật dữ liệu này. Để biết thêm thông tin về vấn đề này, vui lòng liên hệ với nhà cung cấp tại liên kết sau: https://www.dataprivacyframework.gov/participant/4452.

Trang web này sử dụng các yếu tố của mạng LinkedIn. Nhà cung cấp là LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Ireland.

Mỗi khi truy cập một trang của trang web này có chứa các yếu tố của LinkedIn, một kết nối với các máy chủ của LinkedIn sẽ được thiết lập. LinkedIn sẽ được thông báo rằng bạn đã truy cập trang web này bằng địa chỉ IP của mình. Nếu bạn nhấp vào nút "Đề xuất" của LinkedIn và đã đăng nhập vào tài khoản LinkedIn của mình, LinkedIn có thể liên kết chuyến truy cập của bạn vào trang web này với bạn và tài khoản người dùng của bạn. Chúng tôi xin lưu ý rằng với tư cách là nhà cung cấp trang web, chúng tôi không có thông tin về nội dung của dữ liệu được truyền tải cũng như việc sử dụng dữ liệu đó bởi LinkedIn.

Việc sử dụng dịch vụ này dựa trên sự đồng ý của bạn theo Điều 6, Khoản 1, Điểm a của GDPR và Điều 25, Khoản 1 của TDDDG. Sự đồng ý có thể bị thu hồi bất cứ lúc nào.

Việc truyền dữ liệu sang Hoa Kỳ dựa trên các điều khoản hợp đồng tiêu chuẩn của Ủy ban Châu Âu. Chi tiết có thể tìm thấy tại đây: https://www.linkedin.com/help/linkedin/answer/a1343190/datenubertragung-aus-der-eu-dem-ewr-undder-schweiz?lang=de

Thông tin thêm về vấn đề này có thể được tìm thấy trong tuyên bố bảo mật của LinkedIn tại: https://www.linkedin.com/legal/privacy-policy.

Công ty này đã được chứng nhận theo "Khung bảo mật dữ liệu EU-Mỹ" (DPF). DPF là một thỏa thuận giữa Liên minh châu Âu và Hoa Kỳ nhằm đảm bảo tuân thủ các tiêu chuẩn bảo mật dữ liệu của châu Âu trong việc xử lý dữ liệu tại Hoa Kỳ. Mọi công ty được chứng nhận theo DPF đều cam kết tuân thủ các tiêu chuẩn bảo mật dữ liệu này. Để biết thêm thông tin về vấn đề này, vui lòng liên hệ với nhà cung cấp tại liên kết sau: https://www.dataprivacyframework.gov/participant/5448.

7. Công cụ phân tích và quảng cáo

Google Tag Manager

Chúng tôi sử dụng Google Tag Manager. Nhà cung cấp là Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland.

Google Tag Manager là một công cụ giúp chúng tôi tích hợp các công cụ theo dõi hoặc thống kê và các công nghệ khác vào trang web của mình. Google Tag Manager không tạo hồ sơ người dùng, không lưu trữ cookie và không thực hiện phân tích độc lập. Nó chỉ phục vụ cho việc quản lý và hiển thị các công cụ được tích hợp qua nó. Tuy nhiên, Google Tag Manager thu thập địa chỉ IP của bạn, địa chỉ này cũng có thể được truyền đến công ty mẹ của Google ở Hoa Kỳ.

Việc sử dụng Google Tag Manager được thực hiện trên cơ sở Điều 6, Khoản 1, Điểm f của GDPR. Nhà điều hành trang web có lợi ích hợp pháp trong việc tích hợp và quản lý các công cụ khác nhau trên trang web của mình một cách nhanh chóng và dễ dàng. Nếu đã được yêu cầu sự đồng ý tương ứng, việc xử lý sẽ chỉ được thực hiện trên cơ sở Điều 6, Khoản 1, Điểm a của GDPR và § 25, Khoản 1 của TDDDG, miễn là sự đồng ý đó bao gồm việc lưu trữ cookie hoặc truy cập thông tin trong thiết bị đầu cuối của người dùng (ví dụ: dấu vân tay thiết bị) theo nghĩa của TDDDG. Sự đồng ý có thể bị thu hồi bất cứ lúc nào.

Công ty đã được chứng nhận theo "Khung bảo mật dữ liệu EU-Mỹ" (DPF). DPF là một thỏa thuận giữa Liên minh châu Âu và Hoa Kỳ nhằm đảm bảo tuân thủ các tiêu chuẩn bảo mật dữ liệu của châu Âu trong việc xử lý dữ liệu tại Hoa Kỳ. Mọi công ty được chứng nhận theo DPF đều cam kết tuân thủ các tiêu chuẩn bảo mật dữ liệu này. Để biết thêm thông tin về vấn đề này, vui lòng liên hệ với nhà cung cấp tại liên kết sau:  https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active

Google Analytics

Chúng tôi sử dụng Google Tag Manager. Nhà cung cấp là Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland.

Ẩn danh IP

Chúng tôi sử dụng Google Tag Manager. Nhà cung cấp là Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland.

Plugin trình duyệt

Bạn có thể ngăn Google thu thập và xử lý dữ liệu của mình bằng cách tải xuống và cài đặt plugin trình duyệt có sẵn tại liên kết sau: https://tools.google.com/dlpage/gaoptout?hl=de.

Để biết thêm thông tin về cách xử lý dữ liệu người dùng trong Google Analytics, vui lòng tham khảo chính sách bảo mật của Google: https://support.google.com/analytics/answer/6004245?hl=de.

Xử lý đơn hàng

Chúng tôi đã ký hợp đồng xử lý dữ liệu với Google và tuân thủ đầy đủ các quy định nghiêm ngặt của cơ quan bảo vệ dữ liệu Đức khi sử dụng Google Analytics.

Google Ads

Nhà điều hành trang web ứng dụng Google Ads. Google Ads là một chương trình quảng cáo trực tuyến của Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Ireland.

Google Ads cho phép chúng tôi hiển thị quảng cáo trên công cụ tìm kiếm Google hoặc trên các trang web của bên thứ ba khi người dùng nhập các từ khóa nhất định vào Google (nhắm mục tiêu từ khóa). Ngoài ra, các quảng cáo có mục tiêu cụ thể có thể được hiển thị dựa trên dữ liệu người dùng có sẵn trên Google (ví dụ: dữ liệu vị trí và sở thích) (nhắm mục tiêu đối tượng). Với tư cách là nhà điều hành trang web, chúng tôi có thể đánh giá dữ liệu này về mặt số lượng, ví dụ bằng cách phân tích các từ khóa nào đã dẫn đến việc hiển thị quảng cáo của chúng tôi và có bao nhiêu quảng cáo đã dẫn đến các lần nhấp chuột tương ứng.

Việc sử dụng dịch vụ này dựa trên sự đồng ý của bạn theo Điều 6, Khoản 1, Điểm a của GDPR và § 25, Khoản 1 của TDDDG. Sự đồng ý có thể bị thu hồi bất cứ lúc nào.

Việc truyền dữ liệu sang Hoa Kỳ dựa trên các điều khoản hợp đồng tiêu chuẩn của Ủy ban Châu Âu. Chi tiết có thể tìm thấy tại đây:  https://policies.google.com/privacy/frameworks und  https://business.safety.google/controllerterms/.

Công ty đã được chứng nhận theo "Khung bảo mật dữ liệu EU-Hoa Kỳ" (DPF). DPF là một thỏa thuận giữa Liên minh châu Âu và Hoa Kỳ, nhằm đảm bảo tuân thủ các tiêu chuẩn bảo mật dữ liệu của châu Âu trong việc xử lý dữ liệu tại Hoa Kỳ. Mọi công ty được chứng nhận theo DPF đều cam kết tuân thủ các tiêu chuẩn bảo mật dữ liệu này. Để biết thêm thông tin về vấn đề này, vui lòng liên hệ với nhà cung cấp tại liên kết sau: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active

Tiếp thị lại Google Ads

Trang web này sử dụng các chức năng của Google Ads Remarketing. Nhà cung cấp là Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Ireland.

Với Google Ads Remarketing, chúng tôi có thể phân loại những người tương tác với dịch vụ trực tuyến của chúng tôi thành các nhóm đối tượng mục tiêu cụ thể, để sau đó hiển thị cho họ quảng cáo liên quan đến sở thích của họ trên mạng quảng cáo của Google (Remarketing hoặc Retargeting).

Hơn nữa, các nhóm đối tượng quảng cáo được tạo bằng Google Ads Remarketing có thể được liên kết với các chức năng đa thiết bị của Google. Bằng cách này, các thông điệp quảng cáo được cá nhân hóa theo sở thích, được điều chỉnh cho phù hợp với bạn dựa trên hành vi sử dụng và duyệt web trước đó của bạn trên một thiết bị đầu cuối (ví dụ: điện thoại di động), cũng có thể được hiển thị trên một thiết bị đầu cuối khác của bạn (ví dụ: máy tính bảng hoặc PC).

Nếu bạn có tài khoản Google, bạn có thể từ chối quảng cáo được cá nhân hóa tại liên kết sau: https://adssettings.google.com/anonymous?hl=de.

Việc sử dụng dịch vụ này dựa trên sự đồng ý của bạn theo Điều 6, Khoản 1, Chữ a của GDPR và § 25, Khoản 1 của TDDDG. Sự đồng ý có thể bị thu hồi bất cứ lúc nào.

Thông tin thêm và các quy định về bảo vệ dữ liệu có thể được tìm thấy trong tuyên bố bảo mật của Google tại: https://policies.google.com/technologies/ads?hl=de.

Công ty đã được chứng nhận theo "Khung bảo mật dữ liệu EU-Mỹ" (DPF). DPF là một thỏa thuận giữa Liên minh châu Âu và Hoa Kỳ nhằm đảm bảo tuân thủ các tiêu chuẩn bảo mật dữ liệu của châu Âu trong việc xử lý dữ liệu tại Hoa Kỳ. Mọi công ty được chứng nhận theo DPF đều cam kết tuân thủ các tiêu chuẩn bảo mật dữ liệu này. Để biết thêm thông tin về vấn đề này, vui lòng liên hệ với nhà cung cấp tại liên kết sau: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active

Theo dõi chuyển đổi của Google

Trang web này sử dụng Google Conversion Tracking. Nhà cung cấp là Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Ireland.

Với sự trợ giúp của Google Conversion Tracking, Google và chúng tôi có thể nhận biết liệu người dùng đã thực hiện các hành động nhất định hay không. Ví dụ, chúng tôi có thể đánh giá các nút nào trên trang web của chúng tôi được nhấp vào thường xuyên và các sản phẩm nào được xem hoặc mua thường xuyên nhất. Thông tin này được sử dụng để tạo thống kê chuyển đổi. Chúng tôi biết được tổng số người dùng đã nhấp vào quảng cáo của chúng tôi và họ đã thực hiện những hành động nào. Chúng tôi không nhận được bất kỳ thông tin nào có thể giúp chúng tôi xác định danh tính cá nhân của người dùng. Google sử dụng cookie hoặc các công nghệ nhận dạng tương tự để xác định danh tính.

Để biết thêm thông tin về Google Conversion Tracking, vui lòng tham khảo chính sách bảo mật của Google: https://policies.google.com/privacy?hl=de.

Công ty đã được chứng nhận theo "Khung bảo mật dữ liệu EU-Mỹ" (DPF). DPF là một thỏa thuận giữa Liên minh châu Âu và Hoa Kỳ nhằm đảm bảo tuân thủ các tiêu chuẩn bảo mật dữ liệu của châu Âu trong việc xử lý dữ liệu tại Hoa Kỳ. Mọi công ty được chứng nhận theo DPF đều cam kết tuân thủ các tiêu chuẩn bảo mật dữ liệu này. Để biết thêm thông tin về vấn đề này, vui lòng liên hệ với nhà cung cấp tại liên kết sau: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active.

8. Plugin và công cụ

Google Fonts (lưu trữ cục bộ)

Trang này sử dụng Google Fonts do Google cung cấp để hiển thị các phông chữ một cách thống nhất. Google Fonts được cài đặt cục bộ. Không có kết nối nào với máy chủ của Google.

Thông tin thêm về Google Fonts có thể tìm thấy tại https://developers.google.com/fonts/faq&nbsp và trong tuyên bố bảo mật của Google: https://policies.google.com/privacy?hl=de.

Google Maps

Trang này sử dụng dịch vụ bản đồ Google Maps. Nhà cung cấp là Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Ireland. Với sự trợ giúp của dịch vụ này, chúng tôi có thể tích hợp bản đồ vào trang web của mình.

Để sử dụng các chức năng của Google Maps, cần phải lưu trữ địa chỉ IP của bạn. Thông tin này thường được truyền đến một máy chủ của Google ở Hoa Kỳ và được lưu trữ tại đó. Nhà cung cấp trang này không có ảnh hưởng đến việc truyền dữ liệu này. Khi Google Maps được kích hoạt, Google có thể ứng dụng Google Fonts để hiển thị các phông chữ một cách thống nhất. Khi truy cập Google Maps, trình duyệt của bạn sẽ tải các phông chữ web cần thiết vào bộ nhớ cache của trình duyệt để hiển thị văn bản và phông chữ một cách chính xác.

Google Maps được sử dụng nhằm mục đích hiển thị các dịch vụ trực tuyến của chúng tôi một cách hấp dẫn và giúp người dùng dễ dàng tìm thấy các địa điểm được chỉ định trên trang web của chúng tôi. Điều này thể hiện lợi ích hợp pháp theo nghĩa của Điều 6, Khoản 1, Điểm f của GDPR. Nếu đã được yêu cầu sự đồng ý tương ứng, việc xử lý sẽ chỉ được thực hiện trên cơ sở Điều 6, Khoản 1, Điểm a của GDPR và § 25, Khoản 1 của TDDDG, miễn là sự đồng ý đó bao gồm việc lưu trữ cookie hoặc truy cập thông tin trong thiết bị đầu cuối của người dùng (ví dụ: dấu vân tay thiết bị) theo nghĩa của TDDDG. Sự đồng ý có thể bị thu hồi bất cứ lúc nào.

Việc truyền dữ liệu sang Hoa Kỳ dựa trên các điều khoản hợp đồng tiêu chuẩn của Ủy ban Châu Âu. Chi tiết có thể tìm thấy tại đây: https://privacy.google.com/businesses/gdprcontrollerterms/&nbsp và https://privacy.google.com/businesses/gdprcontrollerterms/sccs/.

Thông tin thêm về việc xử lý dữ liệu người dùng có thể được tìm thấy trong chính sách bảo mật của Google: https://policies.google.com/privacy?hl=de.

Công ty đã được chứng nhận theo "Khung bảo mật dữ liệu EU-Mỹ" (DPF). DPF là một thỏa thuận giữa Liên minh châu Âu và Hoa Kỳ, nhằm đảm bảo tuân thủ các tiêu chuẩn bảo mật dữ liệu của châu Âu trong việc xử lý dữ liệu tại Hoa Kỳ. Mọi công ty được chứng nhận theo DPF đều cam kết tuân thủ các tiêu chuẩn bảo mật dữ liệu này. Để biết thêm thông tin về vấn đề này, vui lòng liên hệ với nhà cung cấp tại liên kết sau: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active.

9. Hội nghị âm thanh và video

Xử lý dữ liệu

Để liên lạc với khách hàng, chúng tôi sử dụng các công cụ hội nghị trực tuyến. Các công cụ cụ thể mà chúng tôi sử dụng được liệt kê dưới đây. Khi bạn liên lạc với chúng tôi qua hội nghị video hoặc hội nghị âm thanh qua Internet, dữ liệu cá nhân của bạn sẽ được chúng tôi và nhà cung cấp công cụ hội nghị tương ứng thu thập và xử lý.

Các công cụ hội nghị thu thập tất cả dữ liệu mà bạn cung cấp/sử dụng để sử dụng các công cụ này (địa chỉ email và/hoặc số điện thoại của bạn). Ngoài ra, các công cụ hội nghị còn xử lý thời lượng hội nghị, thời gian bắt đầu và kết thúc tham gia hội nghị, số lượng người tham gia và các "thông tin bối cảnh" khác liên quan đến quá trình giao tiếp (siêu dữ liệu).

Ngoài ra, nhà cung cấp công cụ còn xử lý tất cả dữ liệu kỹ thuật cần thiết để thực hiện giao tiếp trực tuyến. Điều này bao gồm đặc biệt là địa chỉ IP, địa chỉ MAC, ID thiết bị, loại thiết bị, loại và phiên bản hệ điều hành, phiên bản máy khách, loại camera, micrô hoặc loa cũng như loại kết nối.

Nếu nội dung được trao đổi, tải lên hoặc cung cấp theo cách khác trong công cụ, nội dung đó cũng sẽ được lưu trữ trên máy chủ của nhà cung cấp công cụ. Nội dung này bao gồm đặc biệt là bản ghi đám mây, tin nhắn trò chuyện/tin nhắn tức thời, thư thoại, ảnh và video được tải lên, tệp tin, bảng trắng và các thông tin khác được chia sẻ trong quá trình sử dụng dịch vụ.

Xin lưu ý rằng chúng tôi không có ảnh hưởng hoàn toàn đến các quy trình xử lý dữ liệu của các công cụ được ứng dụng. Khả năng của chúng tôi phụ thuộc chủ yếu vào chính sách của nhà cung cấp tương ứng. Để biết thêm thông tin về việc xử lý dữ liệu bằng các công cụ hội nghị, vui lòng tham khảo tuyên bố bảo mật của các công cụ được ứng dụng, được liệt kê dưới văn bản này.

Mục đích và cơ sở pháp lý

Các công cụ hội nghị được sử dụng để giao tiếp với các đối tác hợp đồng tiềm năng hoặc hiện tại hoặc để cung cấp các dịch vụ cụ thể cho khách hàng của chúng tôi (Điều 6, Khoản 1, Điểm b của GDPR). Hơn nữa, việc sử dụng các công cụ này còn giúp đơn giản hóa và tăng tốc độ giao tiếp với chúng tôi hoặc công ty của chúng tôi (lợi ích hợp pháp theo nghĩa của Điều 6, Khoản 1, Điểm f của GDPR). Trong trường hợp đã được yêu cầu sự đồng ý, việc sử dụng các công cụ liên quan sẽ được thực hiện trên cơ sở sự đồng ý này; sự đồng ý có thể bị thu hồi bất cứ lúc nào với hiệu lực trong tương lai.

Mục đích và cơ sở pháp lý

Thời gian lưu trữ

Dữ liệu được thu thập trực tiếp bởi chúng tôi qua các công cụ video và hội nghị sẽ bị xóa khỏi hệ thống của chúng tôi ngay khi bạn yêu cầu xóa, thu hồi sự đồng ý lưu trữ hoặc mục đích lưu trữ dữ liệu không còn nữa. Các cookie được lưu trữ sẽ vẫn còn trên thiết bị đầu cuối của bạn cho đến khi bạn xóa chúng. Các thời hạn lưu trữ bắt buộc theo luật pháp vẫn không bị ảnh hưởng. Chúng tôi không có ảnh hưởng đến thời gian lưu trữ dữ liệu của bạn, được các nhà điều hành công cụ hội nghị lưu trữ cho mục đích riêng của họ. Để biết chi tiết, vui lòng liên hệ trực tiếp với các nhà điều hành công cụ hội nghị.

Các công cụ hội nghị được sử dụng

Chúng tôi sử dụng các công cụ hội nghị sau:

Microsoft Teams

Chúng tôi sử dụng Microsoft Teams. Nhà cung cấp là Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland. Chi tiết về xử lý dữ liệu có thể tham khảo trong tuyên bố bảo mật của Microsoft Teams:  https://www.microsoft.com/de-de/privacy/privacystatement.

Công ty này đã được chứng nhận theo "Khung bảo mật dữ liệu EU-Mỹ" (DPF). DPF là một thỏa thuận giữa Liên minh châu Âu và Hoa Kỳ, nhằm đảm bảo tuân thủ các tiêu chuẩn bảo mật dữ liệu của châu Âu trong việc xử lý dữ liệu tại Hoa Kỳ. Mọi công ty được chứng nhận theo DPF đều cam kết tuân thủ các tiêu chuẩn bảo mật dữ liệu này. Để biết thêm thông tin về vấn đề này, vui lòng liên hệ với nhà cung cấp tại liên kết sau:  https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000KzNaAAK&status=Active.

Xử lý đơn hàng

10. Xử lý dữ liệu ứng viên

Chúng tôi cung cấp cho bạn cơ hội nộp đơn xin việc tại công ty chúng tôi (ví dụ: qua email, đường bưu điện hoặc qua biểu mẫu xin việc trực tuyến). Dưới đây, chúng tôi sẽ cung cấp cho bạn thông tin về phạm vi, mục đích và ứng dụng dữ liệu cá nhân của bạn được thu thập trong quá trình nộp đơn xin việc. Chúng tôi đảm bảo rằng việc thu thập, xử lý và sử dụng dữ liệu của bạn được thực hiện theo luật bảo vệ dữ liệu hiện hành và tất cả các quy định pháp lý khác, và dữ liệu của bạn sẽ được xử lý một cách bảo mật tuyệt đối.

Chúng tôi xử lý những dữ liệu nào của bạn? Và cho những mục đích gì?

Chúng tôi xử lý dữ liệu mà bạn đã gửi cho chúng tôi liên quan đến đơn xin việc của bạn để kiểm tra sự phù hợp của bạn với vị trí đó (hoặc các vị trí trống khác trong công ty của chúng tôi, nếu có) và thực hiện quy trình tuyển dụng (ví dụ: dữ liệu liên lạc và giao tiếp, hồ sơ xin việc, ghi chú trong các cuộc phỏng vấn xin việc, v.v.).

Cơ sở pháp lý của trang web này là gì?

Cơ sở pháp lý cho việc xử lý dữ liệu cá nhân của bạn trong quy trình tuyển dụng này chủ yếu là Điều 6, Khoản 1, Điểm b) của GDPR.

Theo đó, việc xử lý dữ liệu cần thiết liên quan đến quyết định về việc thiết lập mối quan hệ lao động là hợp pháp.

Nếu sau khi kết thúc quy trình tuyển dụng, dữ liệu có thể cần thiết cho việc theo đuổi các quyền lợi pháp lý, việc xử lý dữ liệu có thể được thực hiện trên cơ sở các điều kiện của Điều 6 GDPR, đặc biệt là để thực hiện các lợi ích hợp pháp theo Điều 6, khoản 1, mục f) GDPR. Lợi ích của chúng tôi trong trường hợp này là thực thi hoặc bảo vệ các quyền lợi.

Nếu các loại dữ liệu cá nhân đặc biệt theo nghĩa của Điều 9 GDPR được xử lý (ví dụ: dữ liệu sức khỏe), cơ sở pháp lý là § 26 (3) BDSG hoặc Điều 9 (2) b) GDPR kết hợp với Điều 6 (1) b) GDPR.

Dữ liệu được lưu trữ trong bao lâu?

Dữ liệu của ứng viên sẽ bị xóa sau 6 tháng trong trường hợp bị từ chối.

Nếu bạn đồng ý tiếp tục lưu trữ dữ liệu cá nhân của mình, chúng tôi sẽ chuyển dữ liệu của bạn vào danh sách ứng viên của chúng tôi. Dữ liệu sẽ bị xóa sau hai năm.

Nếu bạn được chấp nhận cho một vị trí trong quá trình tuyển dụng, dữ liệu sẽ được chuyển từ hệ thống dữ liệu ứng viên sang hệ thống thông tin nhân sự của chúng tôi.

Dữ liệu cũng có thể được lưu trữ lâu hơn nếu bạn đã đồng ý (Điều 6, Khoản 1, Điểm a của GDPR) hoặc nếu các nghĩa vụ lưu trữ theo luật pháp cản trở việc xóa dữ liệu.

Dữ liệu sẽ được chuyển cho những người nhận nào?

Chúng tôi sử dụng một nhà cung cấp phần mềm chuyên biệt cho quá trình nộp đơn xin việc. Nhà cung cấp này hoạt động như một nhà cung cấp dịch vụ cho chúng tôi và có thể có được thông tin về dữ liệu cá nhân của bạn trong quá trình lưu trữ các thông báo tuyển dụng, thu thập và truyền tải dữ liệu của bạn (bên ngoài), bảo trì và duy trì hệ thống. Trong quá trình nộp đơn xin việc (trực tuyến), bạn sẽ được chuyển đến nhà cung cấp bên ngoài này, nơi dữ liệu xin việc của bạn sẽ được thu thập.

Chúng tôi đã ký một hợp đồng xử lý dữ liệu với nhà cung cấp này để đảm bảo rằng việc xử lý dữ liệu được thực hiện một cách hợp pháp.

Dữ liệu ứng tuyển của bạn sẽ được bộ phận nhân sự xem xét sau khi nhận được đơn ứng tuyển của bạn. Các đơn ứng tuyển phù hợp sẽ được chuyển đến người phụ trách bộ phận cho vị trí tuyển dụng tương ứng sau quá trình tuyển chọn ứng viên. Sau đó, các bước tiếp theo sẽ được thống nhất. Trong công ty, chỉ những người cần dữ liệu của bạn để thực hiện quy trình tuyển dụng của chúng tôi mới có quyền truy cập dữ liệu của bạn.

Điều này cũng áp dụng cho các đơn ứng tuyển trực tuyến qua trang chủ của chúng tôi.

Dữ liệu được xử lý ở đâu?

Dữ liệu chỉ được xử lý tại các trung tâm dữ liệu trong EU / EEA.

Quyền của bạn với tư cách là "người bị ảnh hưởng"

Bạn có quyền được cung cấp thông tin về dữ liệu cá nhân của bạn mà chúng tôi xử lý.

Trong trường hợp yêu cầu thông tin không được thực hiện bằng văn bản, chúng tôi mong quý vị thông cảm rằng chúng tôi có thể yêu cầu quý vị cung cấp bằng chứng chứng minh rằng quý vị là người mà quý vị tự xưng.

Ngoài ra, bạn có quyền sửa chữa, xóa hoặc hạn chế việc xử lý dữ liệu, miễn là bạn có quyền hợp pháp.

Ngoài ra, bạn có quyền phản đối việc xử lý dữ liệu trong phạm vi quy định của pháp luật. Điều này cũng áp dụng cho quyền chuyển dữ liệu.

11. Sử dụng FTAPI (nền tảng trao đổi dữ liệu an toàn)

Để đảm bảo trao đổi thông tin và tài liệu bí mật một cách an toàn, chúng tôi sử dụng FTAPI. Khi sử dụng dịch vụ này, ngoài địa chỉ email của bạn, chúng tôi còn xử lý địa chỉ IP và nhật ký đăng nhập của bạn. Chúng tôi lưu trữ dữ liệu trong thời gian cần thiết để hoàn thành nhiệm vụ và, nếu cần, để tuân thủ thời hạn lưu trữ theo quy định của pháp luật.

Địa chỉ IP và dữ liệu nhật ký của bạn sẽ được lưu trữ trong 90 ngày.

Các tệp tải lên lưu trữ và gửi sẽ bị xóa sau 30 ngày.

Hoạt động kỹ thuật của nền tảng trao đổi của chúng tôi được thực hiện bởi nhà thầu xử lý dữ liệu FTAPI Software GmbH, Steinerstr. 15f, 81369 München trong khuôn khổ xử lý dữ liệu theo hợp đồng.

Mục đích và cơ sở pháp lý của việc xử lý

Cung cấp và sử dụng nền tảng trao đổi dữ liệu FTAPI để truyền tải an toàn các dữ liệu/tài liệu nhạy cảm.

Cơ sở pháp lý của việc xử lý dữ liệu: Điều 6, khoản 1, điểm a, điểm c và điểm f của GDPR.

12. Thay đổi thông báo về bảo mật dữ liệu

Chúng tôi bảo lưu quyền thay đổi các biện pháp bảo mật và bảo vệ dữ liệu của mình. Trong những trường hợp này, chúng tôi cũng sẽ điều chỉnh các thông báo về bảo vệ dữ liệu của mình cho phù hợp. Do đó, vui lòng tham khảo phiên bản mới nhất của thông báo bảo vệ dữ liệu của chúng tôi.

13. Quyền khiếu nại với cơ quan giám sát

Bạn có quyền nộp đơn khiếu nại lên cơ quan giám sát bảo mật dữ liệu. Bạn có thể liên hệ với cơ quan giám sát bảo mật dữ liệu có thẩm quyền tại nơi bạn cư trú hoặc bang của bạn, hoặc cơ quan giám sát bảo mật dữ liệu có thẩm quyền đối với chúng tôi.

Đó là:

Cơ quan bảo vệ dữ liệu và tự do thông tin của bang Baden-Württemberg

Địa chỉ:

Lautenschlagerstraße 20

70173 Stuttgart

ĐỨC

Địa chỉ bưu điện:

Hộp thư 10 29 32

70025 Stuttgart

ĐỨC

Điện thoại: +49 711 6155 41-0

Fax: +49 711 6155 41-15

14. Hệ thống báo cáo

FEINMETALL cung cấp khả năng liên hệ với một cổng thông tin báo cáo độc lập nếu nghi ngờ hoặc biết về hành vi bất hợp pháp hoặc trái đạo đức, từ đó góp phần phát hiện các vi phạm quy tắc.

Để biết thêm thông tin về cổng thông tin báo cáo và các kênh báo cáo đã được thiết lập, vui lòng truy cập liên kết sau:  https://sgp-lumen.de/app/FEINMETALL