Flaregames GmbH („Flaregames“/„chúng tôi“) cam kết bảo vệ quyền riêng tư của người dùng của mình (““người dùng””/”“bạn””) về việc xử lý dữ liệu cá nhân. Flaregames tuân thủ các yêu cầu về bảo vệ dữ liệu hiện hành.

Chúng tôi soạn tài liệu này để thông báo cho người dùng của chúng tôi về việc xử lý dữ liệu của họ. Nếu bạn có bất cứ thắc mắc nào về việc Flaregames sử dụng dữ liệu cá nhân của bạn, hoặc nếu bạn muốn thu hồi sự đồng ý trước đó, vui lòng liên hệ với chúng tôi và cho chúng tôi biết trò chơi mà bạn chơi, nền tảng và máy chủ mà bạn sử dụng.

Quy định Bảo vệ Dữ liệu này áp dụng cho tất cả dịch vụ được cung cấp trên các trang web do Flaregames điều hành, đặc biệt là trang Flaregames.com, (“trang web”) cũng như các ứng dụng di động, các trò chơi được cung cấp để tải về qua các cổng như App Store của Apple và Cửa hàng Play của Google, v.v. (““ứng dụng trò chơi”” hoặc ““ứng dụng””).

Chúng tôi chỉ cung cấp ứng dụng của mình cho các đối tượng từ 16 tuổi trở lên. Điều này có nghĩa là chúng tôi không xử lý bất cứ dữ liệu nào của những đối tượng dưới 16 tuổi.

  1. Tên và địa chỉ của người kiểm soát dữ liệu (người nắm quyền kiểm soát dữ liệu của bạn)

Người kiểm soát dữ liệu vì mục đích của Quy định Chung về Bảo vệ Dữ liệu và các luật bảo vệ dữ liệu quốc gia khác thuộc các Tiểu bang Thành viên, cũng như bất cứ quy định nào khác liên quan đến bảo vệ dữ liệu là:

Flaregames GmbH

Duisburger Str. 6

10707 Berlin, Germany

Email: privacy@phoenixgames.com

Website: www.flaregames.com

  1. Tên và địa chỉ của Nhân viên Bảo vệ Dữ liệu

Người kiểm soát dữ liệu chỉ định Nhân viên Bảo vệ Dữ liệu sau:

Luật sư, Chuyên viên Luật về Công nghệ Thông tin

Tiến sĩ Christian Rauda Email: privacy@phoenixgames.com Website: www.artana.law

  1. Thông tin chung về xử lý dữ liệu

3.1   Cơ sở pháp lý để xử lý dữ liệu cá nhân Điều 6 đoạn 1 mục a trong Quy định Chung về Bảo vệ Dữ liệu (GDPR) là cơ sở pháp lý để xử lý dữ liệu cá nhân được thu thập với sự đồng ý của chủ thể dữ liệu.

Điều 6 đoạn 1 mục b của GDPR là cơ sở pháp lý để xử lý dữ liệu cá nhân được thu thập để thực hiện hợp đồng mà chủ thể dữ liệu là một bên trong đó. Điều khoản này cũng áp dụng cho các hoạt động xử lý dữ liệu cần thiết để tạo hiệu quả cho các biện pháp thỏa thuận trước.

Khi cần xử lý dữ liệu để tuân thủ nghĩa vụ pháp lý của công ty chúng tôi, cơ sở pháp lý để xử lý dữ liệu cá nhân là Điều 6 đoạn 1 mục c của GDPR.

Trong trường hợp các lợi ích quan trọng của chủ thể dữ liệu hoặc một cá nhân khác buộc chúng tôi phải xử lý dữ liệu, Điều 6 đoạn 1 mục d của GDPR sẽ là cơ sở pháp lý cho việc xử lý dữ liệu đó.

Điều 6 đoạn 1 mục f của GDPR là cơ sở pháp lý nếu cần phải xử lý dữ liệu nhằm bảo vệ lợi ích hợp pháp của công ty chúng tôi hoặc bên thứ ba trong tình huống lợi ích, quyền cơ bản và tự do cơ bản của chủ thể dữ liệu không vượt trên lợi ích hợp pháp của công ty chúng tôi hoặc bên thứ ba.

3.2   Xóa dữ liệu, thời gian lưu trữ Chúng tôi sẽ xóa hoặc chặn dữ liệu cá nhân của chủ thể dữ liệu ngay khi đã đạt được mục đích lưu trữ dữ liệu. Dữ liệu cá nhân có thể được lưu trữ trong thời gian lâu hơn nếu có quy định của cơ quan lập pháp quốc gia hoặc châu Âu bằng điều lệ, luật pháp của châu Âu hoặc các quy định khác áp dụng cho người kiểm soát dữ liệu. Dữ liệu này cũng sẽ bị chặn hoặc xóa vào cuối thời gian lưu giữ theo quy định của một trong các quy định bên trên, trừ khi dữ liệu này cần được lưu trữ trong thời gian lâu hơn nhằm thực hiện hoặc ký kết hợp đồng.

3.3   Bảo mật dữ liệu Chúng tôi luôn nỗ lực thực hiện những sắp xếp hợp lý nhằm ngăn chặn hành vi truy cập trái phép vào dữ liệu cá nhân của bạn, sử dụng dữ liệu cá nhân của bạn hoặc lợi dụng dữ liệu cá nhân của bạn và nhằm giảm thiểu rủi ro phát sinh các sự việc này. Bất kể được tiết lộ riêng, qua điện thoại hay qua internet, việc cung cấp dữ liệu cá nhân chắc chắn có liên quan đến một số rủi ro và không có hệ thống công nghệ nào là hoàn toàn an toàn và có thể tránh việc bị lợi dụng hoặc phá hoại.

Chúng tôi xử lý tất cả thông tin thu thập từ bạn theo luật bảo vệ dữ liệu của Đức và châu Âu. Tất cả nhân viên của chúng tôi đều phải tuân thủ các điều lệ về bảo vệ dữ liệu và bí mật cũng như được đào tạo theo đó. Khi thực hiện thanh toán, dữ liệu của bạn sẽ được chuyển đi bằng công nghệ mã hóa SSL.

  1. Thu thập và sử dụng dữ liệu cá nhân qua trang web và ứng dụng

4.1    Trang web của chúng tôi có thể được sử dụng bởi tất cả người dùng mà không cần đăng ký. Dữ liệu sau sẽ được thu thập: giao thức internet, địa chỉ IP, URL của trang web tham khảo mà tập tin được yêu cầu từ đó, ngày và giờ truy cập, loại trình duyệt và hệ điều hành, trang web mà bạn truy cập, khối lượng dữ liệu đã truyền tải, trạng thái truy cập (truyền tải tập tin, tập tin không tìm thấy, v.v.), thời lượng và tần suất sử dụng. Dữ liệu này cũng sẽ được lưu trữ trong tập tin nhật ký của hệ thống chúng tôi. Dữ liệu này sẽ không được lưu cùng với dữ liệu cá nhân của người dùng.

4.2    Mỗi lượt truy cập của người dùng đã đăng ký trên trang web và mỗi lượt truy cập tập tin sẽ khiến cho dữ liệu truy cập theo mục đích sử dụng sau đây được truyền tải đến máy chủ của chúng tôi: giao thức internet, địa chỉ IP, URL của trang web tham khảo mà tập tin được yêu cầu từ đó hoặc ID của mạng xã hội mà bạn sử dụng để đăng nhập, ngày và giờ truy cập, vùng lãnh thổ nơi bạn tải về ứng dụng trò chơi, trạng thái khi ứng dụng trò chơi được truy cập, loại trình duyệt và hệ điều hành, trang web mà bạn truy cập, khối lượng dữ liệu đã truyền tải, trạng thái truy cập (truyền tải tập tin, tập tin không tìm thấy, v.v.), thời lượng và tần suất sử dụng, loại thiết bị, cài đặt ngôn ngữ, ngày tải về ứng dụng trò chơi, số ngày kể từ khi tải về ứng dụng trò chơi, tên và số lượng ứng dụng trò chơi của Flaregames mà người dùng đăng ký. Flaregames cũng lưu trữ điểm số trò chơi, các cấp đã đạt được và các dữ liệu khác liên quan đến trò chơi mà chúng tôi cần để cung cấp ứng dụng trò chơi cho người dùng. Ngoài ra, chúng tôi lưu trữ dữ liệu vì mục đích đặt thông điệp quảng cáo, đặc biệt là các thông điệp quảng cáo được gửi đến người dùng. Chúng tôi thu thập ID mạng quảng cáo của người dùng và thông tin về việc người dùng có tìm thấy ứng dụng trò chơi theo kết quả của chiến dịch quảng cáo hay không.

4.3    Để cải thiện trải nghiệm trò chơi cho người dùng, Flaregames sẽ thu thập thông tin về thời lượng sử dụng, số lần ứng dụng trò chơi được khởi động, giao thức internet, địa chỉ IP, loại thiết bị và hệ điều hành, khối lượng dữ liệu đã truyền tải, trạng thái truy cập (truyền tải tập tin, tập tin không tìm thấy, v.v.), tên hình đại diện, thẻ tải về và phiên bản ứng dụng trò chơi, cũng như số tiền/token mà bạn đã đầu tư vào các tính năng của ứng dụng trò chơi. Dữ liệu này có thể được sử dụng để tạo thống kê biệt danh, giúp Flaregames tăng chất lượng của ứng dụng và trò chơi cho bạn, sửa lỗi và cải thiện các dịch vụ của chúng tôi. Dữ liệu này không được sử dụng cho bất cứ mục đích nào khác đặc biệt liên quan đến chủ thể dữ liệu. Dữ liệu này sẽ bị xóa ngay khi không còn nhu cầu lưu trữ thêm, người dùng yêu cầu xóa hoặc có luật cấm lưu trữ (liên tục) dữ liệu. Dữ liệu chỉ có thể bị xóa nếu việc xóa đó không trái với nghĩa vụ lưu giữ theo luật định.

Theo quy định chung, Flaregames sẽ chỉ thu thập và sử dụng dữ liệu cá nhân đặc biệt do người dùng tiết lộ, ví dụ trong lúc đăng ý hoặc đăng nhập, để đăng ký tham gia các cuộc thi có thưởng hoặc sử dụng các dịch vụ trả phí. Dữ liệu cá nhân nghĩa là dữ liệu có chứa thông tin về hoàn cảnh cá nhân hoặc thực tế (ví dụ: tên, địa chỉ, ngày sinh, địa chỉ email). Việc sử dụng các ứng dụng trò chơi theo hợp đồng cần phải thu thập và xử lý dữ liệu cá nhân của người dùng bởi các cửa hàng, Flaregames không có quyền kiểm soát hình thức thu thập dữ liệu này và không nhận bất cứ trách nhiệm hay nghĩa vụ pháp lý nào. Có thể xem thông tin chi tiết về dữ liệu do Google Play và Apple App Store, Windows Store và các cửa hàng khác thu thập từ quy định bảo vệ dữ liệu của cửa hàng tương ứng. Flaregames xử lý dữ liệu này ở phạm vi theo quy định của cửa hàng và cần thiết để tải ứng dụng trò chơi về thiết bị của ngời dùng, cũng như để vận hành ứng dụng trò chơi. Dữ liệu này sẽ không được lưu trữ vì bất cứ mục đích nào khác. Người dùng có thể sẽ được yêu cầu tiết lộ dữ liệu bổ sung, chẳng hạn như tên đầy đủ, địa chỉ, v.v. vì mục đích liên quan đến việc sử dụng ứng dụng trò chơi theo hợp đồng và thực hiện thỏa thuận cấp phép được chấp nhận khi tải về ứng dụng, đặc biệt là dữ liệu liên quan đến việc sử dụng các dịch vụ trả phí của người dùng (ví dụ: tải về ứng dụng trả phí hoặc mua trong trò chơi). Flaregames không thu thập và xử lý bất cứ dữ liệu thanh toán nào (số tài khoản ngân hàng, dữ liệu thẻ tín dụng, v.v.) ID Google Play và ID Game Center có thể được lưu để đăng nhập trên nhiều thiết bị. Cơ sở pháp lý để xử lý dữ liệu

Cơ sở pháp lý để lưu trữ tạm thời dữ liệu và các tập tin nhật ký là Điều 6, đoạn 1 mục f của GDPR.

4.9 Mục đích xử lý dữ liệu Việc hệ thống lưu trữ tạm thời địa chỉ IP của người dùng là cần thiết để cung cấp các dịch vụ cho máy tính của người dùng. Điều này yêu cầu phải có địa chỉ IP để đảm bảo lưu trữ trong thời lượng của phiên.

Mục đích của việc lưu trữ trong tập tin nhật ký là để đảm bảo dịch vụ hoạt động không bị lỗi. Dữ liệu này cũng hỗ trợ chúng tôi trong việc tối ưu trang web và để đảm bảo bảo mật cho hệ thống máy tính của chúng tôi. Dữ liệu này không được phân tích cho bất cứ mục đích tiếp thị nào, dữ liệu sẽ chỉ được phân tích cho mục đích thống kê.

Chúng tôi có quyền tạm thời lưu trữ địa chỉ IP và tập tin nhật ký vì mục đích giám sát tuân thủ theo điều khoản sử dụng và quy tắc của trò chơi. Đặc biệt, điều này là để phục vụ mục đích ngăn chặn hành vi lạm dụng có thể xảy ra, điều tra các trường hợp lạm dụng và để cung cấp dữ liệu cụ thể theo từng sự vụ cho cơ quan điều tra vì mục đích đó. Mặt khác, dữ liệu này sẽ được đặt biệt danh theo phương thức tốt nhất có thể trước khi tiến hành bất cứ phân tích nào khác. Địa chỉ IP và tập tin nhật ký sẽ bị xóa hoàn toàn vào cuối thời hạn lưu trữ, trừ khi cần phải tuân theo nghĩa vụ lưu trữ của luật định hoặc có vấn đề về lợi ích trong các thủ tục tố tụng dân sự đang chờ xử lý hoặc điều tra hành vi sử dụng trái pháp luật.

Lợi ích hợp pháp và phổ biến của chúng tôi trong việc xử lý dữ liệu tuân thủ Điều 6 đoạn 1 mục f của f GDPR là dựa trên các mục đích này.

4.10        Thời hạn lưu trữ Dữ liệu sẽ được xóa ngay khi không còn cần để đạt được mục đích thu thập ban đầu. Trường hợp dữ liệu được thu thập vì mục đích cung cấp dịch vụ trên trang web, dữ liệu sẽ được xóa khi phiên tương ứng đã kết thúc.

Trường hợp dữ liệu được lưu trữ trong tập tin nhật ký, dữ liệu sẽ được xóa khi sau thời hạn tối đa bảy ngày. Trong các trường hợp khác, dữ liệu của bạn có thể sẽ được lưu trữ lâu hơn. Trong trường hợp đó, địa chỉ IP của người dùng sẽ bị xóa hoặc đặt biệt danh, kết quả là không còn có thể nhận diện khách hàng truy cập nữa.

4.11        Quyền phản đối và tranh luận quyết định của bạn Việc thu thập dữ liệu vì mục đích cung cấp dịch vụ trên trang web và lưu trữ dữ liệu trong tập tin nhật ký là yêu cầu cần thiết để vận hành trang web. Do đó, người dùng không thể phản đối hình thức thu thập dữ liệu này.

  1. Đăng nhập qua nền tảng của bên thứ ba

5.1  Bằng việc đăng nhập vào trò chơi qua tài khoản người dùng bên thứ ba, chẳng hạn như tài khoản Facebook hoặc tài khoản Google+ hoặc các mạng xã hội khác, người dùng cam kết đồng ý cho truy cập và/hoặc lưu trữ

tài khoản và/hoặc thông tin hồ sơ nhất định do nhà cung cấp bên thứ ba sở hữu hoặc thông tin nhất định được lưu trữ trong cookie đã tải về thiết bị của bạn bởi nền tảng bên thứ ba.

5.2  Flaregames sẽ chia sẻ thông tin này với nhà cung cấp bên thứ ba để nhà cung cấp bên thứ ba đó sử dụng theo điều khoản sử dụng và cài đặt quyền riêng tư của nhà cung cấp bên thứ ba.

5.3  Người dùng có thể thay đổi cài đặt đăng nhập của mình vào bất cứ lúc nào nếu muốn ngăn chặn dữ liệu đó bị trao đổi với Facebook, Google hoặc mạng xã hội khác mà người dùng đã sử dụng trước đó để đăng nhập vào các dịch vụ của chúng tôi.

  1. Tiết lộ dữ liệu cho bên thứ ba; xử lý (dữ liệu) hợp đồng

6.1  Dữ liệu cá nhân của người dùng sẽ được xem là bí mật và nhìn chung sẽ chỉ được tiết lộ cho nhà cung cấp dịch vụ bên ngoài hoặc nhà thầu với sự đồng ý rõ ràng của người dùng, hoặc nếu việc tiết lộ là cần thiết để thực hiện hợp đồng, phản hồi thắc mắc hoặc để cung cấp dịch vụ hỗ trợ khách hàng. Flaregames hợp tác với các nhà cung cấp thu thập và soạn thảo dữ liệu thống kê, cũng như với nhà cung cấp dịch vụ CNTT (ví dụ: trung tâm máy tính, máy chủ, dịch vụ sao lưu và cơ sở dữ liệu). Lợi ích hợp pháp của người dùng được xem xét theo các yêu cầu luật định. Theo quy định, nhà cung cấp dịch vụ bên ngoài có nghĩa vụ xem dữ liệu đó là bí mật và xử lý an toàn, cũng như chỉ được phép sử dụng dữ liệu đó trong phạm vi cần thiết để thực hiện trách nhiệm của mình. Miễn là các công ty dịch vụ bên ngoài tiến hành xử lý dữ liêu hợp đồng, họ phải tuân thủ các yêu cầu luật định về việc xử lý (dữ liệu) hợp đồng.

6.2  Mặt khác, dữ liệu cá nhân chỉ được tiết lộ khi cần thiết để bảo vệ người dùng khác, để khởi tố hành vi phạm tội hoặc khi có sự cho phép của quy định bảo vệ dữ liệu của luật pháp. Trong một số trường hợp, chúng tôi có thể sẽ bắt buộc phải tiết lộ dữ liệu theo yêu cầu luật định (ví dụ: tiết lộ cho cơ quan điều tra). Việc tiết lộ luôn bị giới hạn ở phạm vi cần thiết, được cho phép hoặc quy định bởi pháp luật.

6.3  Bạn có thể thu hồi tuyên bố đồng ý cho chúng tôi tiết lộ dữ liệu trước đó vào bất cứ lúc nào mà không cần nêu lý do.

  1. Chỉnh sửa và xóa bỏ

Flaregames có thể, theo quyết định của riêng mình hoặc theo yêu cầu của người dùng, hoàn thành, chỉnh sửa hoặc xóa bất cứ dữ liệu cá nhân nào do Flaregames lưu liên quan đến việc vận hành trang web này hoặc ứng dụng trò chơi chưa hoàn thành, chưa chính xác hoặc đã lỗi thời. Flaregames tuân thủ các yêu cầu luật định này và xóa dữ liệu cá nhân ngay lập tức khi có yêu cầu của người dùng, trừ khi nghĩa vụ lưu giữ luật định không cho phép xóa dữ liệu.

  1. Sử dụng cookie

Trang web của chúng tôi có sử dụng một công cụ được gọi là flash cookie hay session cookie. Cookie là các tệp văn bản nhỏ được lưu trữ bởi trình duyệt Internet hoặc tương ứng bởi trình duyệt Internet trên hệ thống máy tính của người dùng. Cookie có thể được đặt trên hệ thống máy tính của người dùng khi người dùng truy cập vào một trong các trang web của chúng tôi. Cookie này chứa một chuỗi các ký tự cho phép định danh cụ thể trình duyệt khi truy cập lại trang web. Một số chức năng của trang web của chúng tôi chỉ có thể được cung cấp khi sử dụng cookie. Các chức năng này yêu cầu trình duyệt phải được xác định sau khi điều hướng đến một trang web khác. Dữ liệu người dùng được thu thập bởi các cookie cần thiết về mặt kỹ thuật sẽ không được sử dụng để xác định danh tính của bạn hoặc để tạo hồ sơ người dùng. Cơ sở pháp lý để xử lý dữ liệu cá nhân với sự trợ giúp của những cookie này là lợi ích hợp pháp của chúng tôi theo Điều 6, khoản 1, mục f của GDPR. Với sự cho phép của bạn, chúng tôi còn sử dụng một công cụ gọi là cookie cố định, tiếp tục hoạt động sau khi phiên truy cập kết thúc (session cookie). Cơ sở pháp lý để xử lý dữ liệu cá nhân với sự trợ giúp của các loại cookie này là tuyên bố chấp thuận của bạn theo Điều 6, khoản 1, mục a của GDPR. Những cookie này chỉ phục vụ mục đích làm cho trang web của chúng tôi trở nên thân thiện hơn, hiệu quả hơn và an toàn hơn.

Bạn có thể tìm đọc danh sách các cookie được sử dụng trên trang web của chúng tôi và mô tả về các cookie này TẠI ĐÂY.

Cookie được lưu trữ trên máy tính của người dùng và được gửi từ máy tính này đến các hệ thống máy tính của chúng tôi. Điều này có nghĩa là bạn có toàn quyền kiểm soát việc sử dụng cookie bất cứ lúc nào. Bằng cách thay đổi cài đặt trình duyệt Internet của bạn, bạn có thể tắt hoặc hạn chế gửi cookie. Bạn có thể xóa cookie được lưu trữ trên máy tính của bạn bất cứ lúc nào. Bạn cũng có thể thiết lập hệ thống của mình để tự động xóa cookie. Một số chức năng được cung cấp trên trang web này có thể không khả dụng nếu tắt cookie.

  1. Liên kết dẫn đến các trang web khác

Trang web của chúng tôi có thể sẽ chứa tham chiếu tương tác (gọi là liên kết) vào bất cứ lúc nào và Flaregames không chịu bất cứ trách nhiệm nào về việc này. Flaregames không có quyền kiểm soát nội dung này và thiết kế của các trang web bên ngoài được liên kết hoặc các dịch vụ internet mà người dùng có thể sẽ truy cập qua trang web của chúng tôi. Công ty điều hành tương ứng của các dịch vụ internet này có trách nhiệm riêng về thiết kế, nội dung và sự tuân thủ các yêu cầu bảo vệ dữ liệu của họ.

10.Thông báo đẩy

10.1        Mô tả và phạm vi xử lý dữ liệu Bạn có thể cài đặt cấu hình cho thiết bị của mình để cho phép chúng tôi gửi thông báo đẩy cho bạn về các cập nhật  của ứng dụng trò chơi và các thông tin liên quan khác. Bạn có thể quản lý cài đặt thông báo đẩy trong menu “tùy chọn” hoặc “cài đặt’ của ứng dụng di động của mình hoặc trong phần cài đặt của thiết bị.

10.2        Cơ sở pháp lý để xử lý dữ liệu Cơ sở pháp lý để xử lý dữ liệu theo mục đích của hợp đồng là Điều 6, đoạn 1 mục b của GDPR.

10.3        Thời hạn lưu trữ Dữ liệu sẽ được lưu cho đến khi bạn xóa chúng.

10.4        Quyền phản đối và tranh luận quyết định của bạn Đối với thiết bị di động của Apple: Mở cài đặt trên thiết bị di động của bạn (ví dụ: iPhone hoặc iPad), chọn ““Quyền riêng tư””. Bạn có thể tắt theo dõi quảng cáo trong phần “quảng cáo”.

Đối với thiết bị sử dụng hệ điều hành Android: Mở cài đặt trong danh sách ứng dụng và nhấn vào nút ““Quảng cáo”. Sau khi cửa sổ quảng cáo mở ra, bạn có thể tắt ID Quảng cáo Google.

11.Bảo vệ dữ liệu của bạn

Chúng tôi luôn nỗ lực để có những sắp xếp hợp lý nhằm ngăn chặn truy cập trái phép vào dữ liệu cá nhân của bạn, sử dụng dữ liệu của bạn hoặc xuyên tạc dữ liệu của bạn cũng như giảm thiểu rủi ro các sự việc này xảy ra. Tất cả nhân viên của chúng tôi đều được hướng dẫn về nghĩa vụ pháp lý nhằm tuân thủ quy định bảo vệ dữ liệu và đảm bảo bí mật dữ liệu. Việc truyền tải thông tin thanh toán được bảo vệ bởi công nghệ mã hóa SSL. Công nghệ truyền tải SSL của chúng tôi được chứng nhận bởi các cơ quan cấp giấy chứng nhận thẩm quyền khác nhau.

Việc cung cấp dữ liệu cá nhân, bất kể được tiết lộ riêng hay không, qua điện thoại hoặc qua internet, đều ẩn chứa một số rủi ro không thể tránh được. Không có hệ thống công nghệ nào là hoàn toàn an toàn và có thể tránh việc bị lạm dụng hoặc phá hoại. Chúng tôi xin được thông báo rõ rằng luôn có rủi ro còn sót lại khi truyền tải dữ liệu qua internet (ví dụ: giao tiếp bằng email). Không thể có phương thức bảo vệ an toàn, không lỗi dành cho dữ liệu tránh bị bên thứ ba truy cập.

12.Quyền của chủ thể dữ liệu (người có dữ liệu được thu thập)

Việc xử lý dữ liệu cá nhân của chúng tôi khiến bạn trở thành chủ thể dữ liệu theo mục đích của GDPR. Là chủ thể dữ liệu, bạn có thể có các quyền sau đối với người kiểm soát dữ liệu:

12.1               Quyền yêu cầu thông tin Bạn có thể yêu cầu người kiểm soát dữ liệu xác nhận liệu chúng tôi có đang xử lý bất cứ dữ liệu cá nhân nào liên quan đến bạn hay không.

Trong trường hợp này, bạn có thể yêu cầu người kiểm soát dữ liệu cung cấp cho bạn thông tin sau:

mục đích mà dữ liệu cá nhân của bạn được xử lý; danh mục dữ liệu cá nhân được xử lý; người nhận hoặc danh sách người nhận mà dữ liệu cá nhân của bạn đã được hoặc sẽ được tiết lộ; thời gian lưu giữ dự kiến dữ liệu cá nhân của bạn hoặc nếu không có thông tin cụ thể thì tiêu chí để quyết định thời gian lưu giữ là gì; sự tồn tại của quyền chỉnh sửa hoặc xóa dữ liệu cá nhân của bạn, hoặc quyền hạn chế xử lý bởi người kiểm soát dữ liệu, hoặc quyền phản đối xử lý dữ liệu; sự tồn tại của quyền gửi khiếu nại cho cơ quan giám sát; trong trường hợp dữ liệu cá nhân không được thu thập riêng từ chủ thể dữ liệu, tất cả thông tin sẵn có về nguồn dữ liệu; sự tồn tại của quy trình quyết định tự động, bao gồm tạo hồ sơ theo Điều 22 đoạn 1 và 4 của GDPR và – ít nhất là trong trường hợp này – thông tin có ý nghĩa về lý do hợp lý liên quan cũng như tính nghiêm trọng và hệ quả của việc xử lý dữ liệu của chủ thể dữ liệu đó.

Bạn có quyền yêu cầu gửi thông tin về việc dữ liệu cá nhân của bạn có được truyền tải đến một quốc gia thứ ba hay tổ chức quốc tế hay không. Theo đó, bạn có thể yêu cầu được thông báo về các biện pháp bảo vệ thích hợp được áp dụng liên quan đến việc truyền tải này theo Điều 46 của GDPR.

12.2               Quyền chỉnh sửa Bạn có quyền yêu cầu người kiểm soát dữ liệu chỉnh sửa và/hoặc hoàn tất bất cứ dữ liệu cá nhân nào của bạn vốn không chính xác hoặc không đầy đủ. Người kiểm soát dữ liệu phải chỉnh sửa dữ liệu đó mà không được trì hoãn vô lý.

12.3               Quyền hạn chế xử lý dữ liệu Bạn có quyền yêu cầu xử lý dữ liệu cá nhân của bạn một cách hạn chế theo các điều kiện sau:

nếu bạn nghi ngờ về tính chính xác về dữ liệu cá nhân của mình và cho người kiểm soát dữ liệu đủ thời gian để xác minh tính chính xác về dữ liệu cá nhân của mình; nếu việc xử lý dữ liệu đó là trái pháp luật và bạn từ chối cho xóa dữ liệu cá nhân của mình và muốn yêu cầu sử dụng dữ liệu cá nhân của bạn một cách hạn chế; người kiểm soát dữ liệu không còn cần dữ liệu cá nhân của bạn vì mục đích xử lý nữa, nhưng bạn cần dữ liệu đó vì mục đích yêu cầu, thực thi hoặc bảo vệ lợi ích hợp pháp của bạn, hoặc nếu bạn phản đối việc xử lý dữ liệu cá nhân của mình theo Điều 21 đoạn 1 của GDPR và phản đối quyết định về việc lợi ích hợp pháp của người kiểm soát dữ liệu có vượt quá lợi ích của bạn hay không.

Khi việc xử lý dữ liệu cá nhân của bạn bị hạn chế, dữ liệu đó có thể - trừ trường hợp lưu trữ - chỉ có thể được xử lý khi có sự đồng ý của bạn hoặc vì mục đích yêu cầu, thực thi hoặc bảo vệ lợi ích hợp pháp, hoặc để bảo vệ lợi ích hợp pháp của một cá nhân khác hoặc một pháp nhân khác, hoặc vì lý do lợi ích chung quan trọng của Liên minh châu Âu hoặc Tiểu bang Thành viên.

Nếu việc xử lý dữ liệu bị hạn chế theo điều kiện được quy định bên trên, bạn sẽ được thông báo bởi người kiểm soát dữ liệu trước khi chấm dứt hạn chế.

12.4               Quyền xóa dữ liệu của bạn Bạn có thể xóa tài khoản của bạn vào bất cứ lúc nào.

12.4.1   Xóa bắt buộc Bạn có thể yêu cầu người kiểm soát dữ liệu xóa ngay dữ liệu cá nhân của bạn. Người kiểm soát dữ liệu được luật pháp yêu cầu xóa dữ liệu đó mà không được trì hoãn vô lý, khi được cung cấp một trong những lý do sau:

Dữ liệu cá nhân của bạn không còn cần thiết vì mục đích thu thập hay xử lý trước đó. Bạn thu hồi tuyên bố đồng ý cho phép xử lý dữ liệu theo Điều 6 đoạn 1 mục a hoặc Điều 9 đoạn 2 mục a của GDPR, đồng thời không có cơ sở pháp lý nào dể hợp pháp hóa việc xử lý dữ liệu đó. Bạn phản đối việc xử lý dữ liệu theo Điều 21 đoạn 1 của GDPR và không có lý do hợp pháp phổ biến nào cho việc xử lý dữ liệu đó, hoặc bạn gửi phản đối việc xử lý dữ liệu theo Điều 21 đoạn 2 của GDPR. Việc xử lý dữ liệu là trái pháp luật. Việc xóa dữ liệu cá nhân của bạn là cần thiết để thực hiện nghĩa vụ pháp lý theo luật pháp châu Âu hoặc luật của Tiểu bang Thành viên áp dụng cho người kiểm soát dữ liệu. Dữ liệu cá nhân của bạn được thu thập liên quan đến các dịch vụ do xã hội thông tin cung cấp theo Điều 8 đoạn 1 của GDPR.

12.4.2   Thông báo của bên thứ ba Trường hợp người kiểm soát dữ liệu công khai dữ liệu cá nhân của bạn để truy cập và được yêu cầu xóa dữ liệu của bạn theo Điều 17 đoạn 1 của GDPR, người kiểm soát dữ liệu sẽ áp dụng các biện pháp thích hợp (cân nhắc sử dụng công nghệ có sẵn và chi phí triển khai), bao gồm biện pháp kỹ thuật, để thông báo cho bất cứ người kiểm soát dữ liệu nào khác xử lý dữ liệu cá nhân đó về tình huống mà bạn với tư cách là chủ thể dữ liệu đã yêu cầu họ xóa mọi liên kết đến dữ liệu các nhân đang được nhắc đến, các bản sao hoặc tái bản của dữ liệu cá nhân đó.

12.4.3   Miễn trừ Bạn có quyền xóa dữ liệu của mình ở phạm vi mà dữ liệu cần được xử lý:

vì mục đích thực thi quyền tự do thể hiện và quyền đối với thông tin; vì mục đích tiến hành nghĩa vụ pháp lý đối với việc xử lý dữ liệu theo luật pháp châu Âu hoặc luật của Tiểu bang Thành viên áp dụng cho người kiểm soát dữ liệu, hoặc để hủy một chức năng theo lợi ích chung hoặc để thực thi thẩm quyền chung được trao cho người kiểm soát dữ liệu; Vì lý do lợi ích chung liên quan đến sức khỏe cộng đồng theo Điều 9 Phần 2 mục h và i, cũng như Điều 9 đoạn 3 của GDPR; Vì mục đích lưu trữ, nghiên cứu khoa học hoặc lịch sử theo lợi ích chung, hoặc vì mục đích thống kê tuân thủ Điều 89 đoạn 1 của GDPR, ở phạm vi quyền được cung cấp tại phần a) được dự kiến sẽ khiến không thể đạt được mục đích của việc xử lý dữ liệu này hoặc gây cản trở đáng kể, hoặc Vì mục đích yêu cầu, thực thi hoặc bảo vệ lợi ích hợp pháp.

  1. Quyền thông báo về sau

Trong trường hợp bạn đã yêu cầu nhận quyền chỉnh sửa, xóa hoặc hạn chế xử lý dữ liệu đối với người kiểm soát dữ liệu, người kiểm soát dữ liệu cần phải thông báo cho tất cả người nhận dữ liệu cá nhân của bạn về việc chỉnh sửa hoặc xóa dữ liệu đó, hoặc các hạn chế áp dụng cho việc xử lý, trừ khi thông báo đó là không thể thực hiện được hoặc sẽ gây phát sinh chi phí hoặc công sức bất hợp lý.

Bạn có quyền được người kiểm soát dữ liệu thông báo về những người nhận này.

  1. Quyền chuyển tải dữ liệu

Bạn có quyền nhận dữ liệu cá nhân do bạn tiết lộ cho người kiểm soát dữ liệu dưới định dạng có cấu trúc, phổ biến và máy có thể đọc được. Ngoài ra, bạn còn có quyền truyền tải dữ liệu đó cho người kiểm soát dữ liệu khác mà không bị gây cản trở bởi người kiểm soát dữ liệu ban đầu nhận được dữ liệu cá nhân của bạn, với điều kiện là

việc xử lý dữ liệu dựa trên tuyên bố đồng ý theo Điều 6 đoạn 1 mục a hoặc Điều 9 đoạn 2 mục a của GDPR, hoặc tuân thủ hợp đồng Điều 6 đoạn 1 mục b của GDPR, và việc xử lý dữ liệu được thực hiện bằng phương thức xử lý tự động.

Khi bạn thực thi quyền này, bạn có thêm quyền truyền tải dữ liệu cá nhân của bạn trực tiếp từ người kiểm soát dữ liệu này cho người kiểm soát dữ liệu khác, tuân thủ tính khả thi về mặt kỹ thuật. Hành động này không làm mất đi tự do và quyền của bên thứ ba.

Quyền chuyển tải dữ liệu không áp dụng cho việc xử lý dữ liệu cá nhân cần để thực hiện một chức năng theo lợi ích chung hoặc để thực hiện thẩm quyền chung được trao cho người kiểm soát dữ liệu

  1. Quyển phản đối

Bạn có quyền phản đối việc xử lý dữ liệu cá nhân của bạn, vốn được thực hiện trên cơ sở Điều 6 đoạn 1 mục e hoặc f của GDPR vào bất cứ lúc nào vì lý do hoàn cảnh cá nhân của bạn. Điều này cũng áp dụng cho việc tạo hồ sơ dựa trên cùng các điều kiện.

Người kiểm soát dữ liệu khi đó sẽ dừng xử lý dữ liệu cá nhân của bạn, trừ khi họ có thể chứng minh được rằng lợi ích hợp pháp của việc xử lý dữ liệu vượt qua lợi ích, quyền và tự do của bạn, hoặc trừ khi việc xử lý dữ liệu phục vụ cho mục đích yêu cầu, thực thi hoặc bảo vệ lợi ích hợp pháp.

Trường hợp dữ liệu cá nhân của bạn được xử lý vì mục đích quảng cáo trực tiếp, bạn có quyền phản đối xử lý dữ liệu cá nhân của bạn vì mục đích quảng cáo đó vào bất cứ lúc nào; điều này cũng áp dụng cho việc tạo hồ sơ liên quan đến hoạt động quảng cáo trực tiếp đó. Nếu bạn phản đối việc xử lý dữ liệu vì mục đích quảng cáo trực tiếp, dữ liệu cá nhân của bạn sẽ không còn được xử lý vì các mục đích này nữa.

Khi sử dụng các dịch vụ của xã hội thông tin, bạn có thể chọn phương án thực thi quyền phản đối của mình qua các quy trình tự động vốn sử dụng các thông số kỹ thuật, bất kể Chỉ thị 2002/58/EC.

  1. Quyền thu hồi tuyên bố đồng ý liên quan đến bảo vệ dữ liệu

Bạn có quyền thu hồi tuyên bố đồng ý đã cấp trước đó vào bất cứ lúc nào. Việc thu hồi sự đồng ý sẽ không gây ảnh hưởng đến tính hợp pháp của việc xử lý dữ liệu được thực hiện trước khi bạn thu hồi.

  1. Quyết định cá nhân tư động

Bạn có quyền không tuân thủ một quyết định được đưa ra chỉ dựa trên quy trình xử lý tự động, bao gồm việc tạo hồ sơ vốn sẽ tạo ra hiệu quả pháp lý liên quan đến bạn hoặc ảnh hưởng đáng kể đến bạn theo phương thức tương tự. Điều này không áp dụng nếu quyết định đó

là cần thiết để ký kết hoặc thực thi hợp đồng giữa bạn và người kiểm soát dữ liệu, được ủy quyền theo luật pháp của EU hoặc Tiểu bang Thành viên áp dụng cho người kiểm soát dữ liệu và luật đó quy định các biện pháp bảo vệ quyền, tự do và lợi ích hợp pháp của bạn, hoặc dựa trên sự đồng ý rõ ràng của bạn.

Tuy nhiên, các quyết định này có thể sẽ không được đưa ra trên cơ sở dữ liệu cá nhân thuộc các danh mục đặc biệt theo Điều 9 đoạn 1 của GDPR, trừ khi áp dụng Điều 9 đoạn 2 mục a hoặc g và có đủ các biện pháp bảo vệ quyền, tự do và lợi ích hợp pháp của bạn.

Trong trường hợp tham chiếu ở  phần (1) và (3), người kiểm soát dữ liệu sẽ thực hiện các biện pháp đầy đủ để bảo vệ quyền, tự do và lợi ích hợp pháp, tối thiểu bao gồm quyền nhờ sự can thiệp của một cá nhân ở phía người kiểm soát dữ liệu, quyền thể hiện ý kiến riêng và quyền phản đối quyết định.

  1. Quyền khiếu nại lên cơ quan giám sát

Không ảnh hưởng đến bất cứ biện pháp quản lý hoặc xét xử nào khác mà bạn có thể sử dụng, bạn có quyền khiếu nại lên cơ quan giám sát, đặc biệt là cơ quan tại Tiểu bang Thành viên nơi bạn cư trú, về nơi làm việc của bạn hoặc nơi được cho là vi phạm nếu bạn có lý do để tin rằng dữ liệu cá nhân của bạn được xử lý theo phương thức vi phạm GDPR.

Cơ quan giám sát nơi nhận khiếu nại sẽ thông báo cho người khiếu nại về tiến độ và kết quả của khiếu nại, cũng như phương án nhận giảm nhẹ của tòa án theo Điều 78 của GDPR.