Viện Goethe (Goethe-Institut e.V.), Oskar-von-Miller-Ring, 18, 80333 München (trong văn bản này là “viện Goethe” hay “chúng tôi”) điều hành trang mạng www.goethe.de (“trang mạng”) và là cơ quan chịu trách nhiệm về các dữ liệu cá nhân của người sử dụng trang mạng (“quý vị”) theo định nghĩa DSGVO (Quy chế cơ bản về bảo vệ dữ liệu) và các luật lệ bảo vệ dữ liệu của Đức, đặc biệt là BDSG (Luật Liên bang về bảo vệ dữ liệu) và Luật bảo vệ dữ liệu dịch vụ kỹ thuật số viễn thông (TDDDG).
Chúng tôi thu thập dữ liệu cá nhân, khi quý vị cung cấp các dữ liệu đó để bắt liên lạc với chúng tôi (ví dụ: qua mẫu thư liên lạc hoặc qua email) hoặc khi quý vị đăng ký tài khoản người sử dụng (tài khoản Goethe.de) hoặc trong khuôn khổ đặt hàng (ví dụ: đăng ký tham gia khóa học, đăng ký thi). Trong các mẫu thư có thể thấy rõ dữ liệu cụ thể nào được thu thập, thông tin nào là bắt buộc và thông tin nào tự nguyện.
Chúng tôi thu thập và xử lý các dữ liệu do quý vị cung cấp trong các trường hợp trên để thực hiện hợp đồng cụ thể, ví dụ để thực hiện sát hạch xếp hạng khi phân quý vị vào khóa học hoặc thực hiện khóa học bao gồm cả bài thi vào cuối khóa, cũng như để xử lý các yêu cầu của quý vị chiểu theo điều 6 khoản 1 câu 1 mục b DSGVO. Trong khuôn khổ đó, chừng nào quý vị đồng ý chắc chắn với việc xử lý các hạng mục dữ liệu đặc biệt theo điều 9 khoản 2 mục a DSGVO thì chúng tôi sẽ thu thập các dữ liệu của quý vị về sức khỏe (ví dụ: dị ứng), duy nhất chỉ nhằm mục đích mà quý vị đã được thông báo và đồng ý.
Trong khuôn khổ đăng ký khóa học và đăng ký thi, các dữ liệu cá nhân của quý vị được xử lý trong hệ thống quản trị dạy ngôn ngữ trung tâm của chúng tôi, về nguyên tắc các Viện Goethe khác đều có quyền truy cập hệ thống này, trừ phi pháp luật ở địa phương cấm truy cập. Điều đó nhằm triển khai hợp đồng theo điều 6 khoản 1 câu 1 mục b DSGVO cũng như để bảo đảm lợi ích hợp lý chủ yếu của chúng tôi trong khuôn khổ cân nhắc các mối quan tâm (theo điều 6 khoản 1 câu 1 mục f DSGVO) đối với các thông tin có căn cứ và các tệp tin chính xác khi đăng ký khóa học. Chừng nào việc xử lý dữ liệu cá nhân diễn ra tại các quốc gia bên ngoài Liên minh châu Âu hoặc Khu vực kinh tế châu Âu, tại những viện Goethe liên quan, chúng tôi đã thực hiện những biện pháp để đảm bảo mức độ bảo vệ dữ liệu phù hợp tại quốc gia đó.
Sau khi hợp đồng đã thực hiện xong xuôi hoàn toàn hoặc tài khoản của quý vị đã xóa, các dữ liệu của quý vị sẽ được chặn, không sử dụng tiếp, và sẽ được xóa hẳn sau một thời gian lưu trữ được ấn định theo luật thuế và luật thương mại. Trong trường hợp luật thuế và luật thương mại không có hiệu lực đối với dữ liệu riêng biệt nào đó, các dữ liệu ấy sẽ được xóa ngay sau khi hoàn tất hợp đồng. Chỉ áp dụng quy định khác, nếu quý vị nhấn mạnh đồng ý cho phép sử dụng tiếp các dữ liệu đó hoặc chúng tôi bảo lưu quyền sử dụng tiếp các dữ liệu đó theo luật định, và lúc đó chúng tôi sẽ thông báo cho quý vị như dưới đây.
Thông tin về tài khoản của quý vị liên quan tới nền tảng dạy học của chúng tôi sẽ tự động bị xóa nếu không được sử dụng sau ba năm.
Để kiểm tra xác thực và để cấp chứng chỉ thay thế, dữ liệu liên quan đến các kỳ thi mà quý vị đã tham gia sẽ được lưu và sử dụng trong kho lưu trữ thông tin thi cử trung tâm (tối đa 10 năm). Việc này dựa trên cơ sở thực hiện hợp đồng theo điều 6 khoản 1 mục b DSGVO.
Chuyển tiếp dữ liệu để triển khai hợp đồng
Để đáp ứng hợp đồng, chúng tôi chuyển tiếp dữ liệu của quý vị cho các doanh nghiệp nhận cung cấp, nếu điều đó cần thiết đối với cung cấp hàng đã đặt hoặc cần thiết đối với việc hoàn tất dịch vụ đã đặt.
Tùy theo nơi cấp dịch vụ thanh toán mà quý vị đã chọn khi đặt, chúng tôi chuyển tiếp các dữ liệu thanh toán cho ngân hàng được ủy nhiệm thanh toán để triển khai thanh toán hoặc cho nhà cung cấp dịch vụ thanh toán do chúng tôi ủy nhiệm thanh toán hoặc đơn vị cung cấp dịch vụ được chọn. Đôi khi các đơn vị cung cấp dịch vụ thanh toán được chọn sẽ tự thu thập dữ kiện, nếu quý vị có tài khoản ở đó. Trong trường hợp này quý vị phải đăng nhập với đơn vị cung cấp dịch vụ thanh toán và cho họ các thông tin truy cập khi đặt hàng. Lúc đó thông cáo về bảo vệ dữ liệu của đơn vị cung cấp dịch vụ thanh toán đó có hiệu lực. Khi quý vị đặt hàng tại cửa hàng trên mạng của chúng tôi, thông tin thanh toán của quý vị tự cung cấp sẽ đến thẳng đơn vị được ủy nhiệm thanh toán. Chúng tôi hoàn toàn không tiếp cận các dữ liệu đó.
Chừng nào đơn vị cung cấp dịch vụ thanh toán chịu trách nhiệm theo điều 4 khoản 7 DSGVO xử lý các dữ liệu cá nhân của quý vị để triển khai thanh toán, ví dụ: triển khai thanh toán qua thẻ tín dụng, chúng tôi sẽ cung cấp cho quý vị các thông tin mà đơn vị cung cấp dịch vụ thanh toán phải khai - theo điều 13 và 14 DSGVO.
Thông tin bảo vệ dữ liệu của đơn vị cung cấp dịch vụ thanh toán được cung cấp tại đây:
a) Dữ liệu về cá nhân quý vị và các nội dung do quý vị tạo ra
Khi tạo tài khoản Goethe.de có một số thông tin bắt buộc, đó là những thông tin mà chúng tôi không thể không sử dụng để thực hiện các chào mời hoặc để triển khai một quan hệ hợp đồng đã ký với quý vị.
Chúng tôi thu thập và xử lý các dữ liệu do quý vị cung cấp trong khuôn khổ triển khai hợp đồng sử dụng chiểu theo điều 6 khoản 1 câu 1 mục b DSGVO để
zkiểm tra đơn của quý vị đề nghị tạo ra tài khoản Goethe.de
Quý vị có thể tự nguyện tải lên các thông tin bổ sung về cá nhân mình cũng như các nội dung khác (gọi là “user generated content”), ví dụ: ảnh của mình, bài viết ở dạng blog hoặc bài góp vào diễn đàn, bài tham gia tranh luận v.v. Trong bản mẫu có thể thấy rõ cụ thể thông tin nào được thu thập, thông tin nào bắt buộc phải khai và thông tin nào tự nguyện. Chúng tôi xử lý các thông tin được tự nguyện cung cấp để bảo đảm mối quan tâm chung đến không khí trao đổi phong phú trong khuôn khổ diễn đàn của chúng tôi theo điều 6 khoản 1 câu 1 mục f DSGVO.
b) Tiếp thị cá nhân hóa
Nhằm mục đích tiếp thị, chúng tôi cũng sử dụng các dữ liệu mà quý vị cung cấp trong tài khoản người sử dụng để tạo ra trang mạng và các chào mời trên mạng thích hợp với cá nhân quý vị, ví dụ trang chủ riêng cho quý vị và phần mô tả ngắn gọn mà trong đó chúng tôi giới thiệu các chào mời thích hợp, nhằm bảo đảm mối quan tâm chung đến sự tiếp thị tối ưu cho các chào mời của chúng tôi theo điều 6 khoản 1 câu 1 mục f DSGVO. Nếu đã gửi yêu cầu chấp thuận liên quan (ví dụ như Chấp thuận việc lưu các Cookie), việc xử lý hoàn toàn dựa trên cơ sở điều 6 khoản 1 mục a DSGVO; có thể rút lại chấp thuận này bất kỳ lúc nào.
c) Công khai hóa dữ liệu
Một phần các dữ liệu mà quý vị để lại khi sử dụng tài khoản Goethe.de sẽ được các người sử dụng khác nhìn thấy, ví dụ tên hoặc tên tài khoản của quý vị, các bài quý vị gửi đến, thời điểm viết bài, quý vị là thành viên nhóm nào, các bạn của quý vị, danh mục học, các tệp tin, tình trang online của quý vị, các đánh giá, thời gian là thành viên, giới tính và các lần truy cập. Việc công khai hóa các dữ liệu đó là cần thiết theo điều 6 khoản 1 câu 1 mục b DSGVO để chúng tôi cung cấp cho quý vị các công năng của hệ điều hành đã được thỏa thuận trong hợp đồng.
x
Tên sử dụng
x
Ngày và giờ nhập
x
Bình luận và đóng góp
x = Không thể chỉnh sửa hiển thị
x
Tên
x
Họ
x
Ảnh đại diện
x**
Giới tính
x**
Ngày sinh
x**
Trạng thái online
x
Quốc gia
x
Địa chỉ email
x**
Tỉnh/thành
x
Ngày và giờ nhập
x
Bình luận và đóng góp
x
Các khóa học mà quý vị tham gia
x
Các tệp tin của quý vị tải lên
o
Dữ liệu khác
** = Chỉ hiển thị cho giáo viên, không hiển thị cho học viên khác
x = Không thể chỉnh sửa hiển thị
o = Nếu quý vị đã nêu
(x)
Tên
(x)
Họ
x
Tên sử dụng
x
Ảnh đại diện
(x)
Ngày sinh
(x)
Trạng thái online
(x)
Quốc gia
(x)
Tỉnh/thành
x
Thời hạn hợp đồng
x
Ngày và giờ nhập
x
Bình luận và đóng góp
x
Thành viên/điều hành nhóm
x
Hoạt động trong nhóm
(x)
Sở thích
(x)
Ngôn ngữ/trình độ
x = Không thể chỉnh sửa hiển thị
(x) = Có thể chỉnh sửa hiển thị.
x
Tên sử dụng
x
Ảnh đại diện
x
Trạng thái online
x
Quốc gia
x = Không thể chỉnh sửa hiển thị
x
Họ
(x)
Ảnh đại diện
(x)
Quốc gia
(x)
Tỉnh/thành
x
Ngày và giờ nhập
x
Bình luận và đóng góp
x
Thành viên/điều hành nhóm
x
Hoạt động trong nhóm
(x)
Sở thích
(x)
Quốc gia thực tập
(x)
Ngày bắt đầu thực tập
(x)
Ngày kết thúc thực tập
(x)
Đại học
(x)
Môn học
(x)
Loại trường đại học
(x)
Các hoạt động cho đến nay
x
Điểm số thu thập
x = Không thể chỉnh sửa hiển thị
(x) = Có thể chỉnh sửa hiển thị.
d) Trao đổi dữ liệu giữa hệ thống quản trị các khóa học tiếng và tài khoản Goethe.de
Để quý vị xem được thông tin khóa học và thi cử trong tài khoản Goethe.de của quý vị, giữa phần mềm ban quản trị học và thi của chúng tôi và tài khoản Goethe.de của quý vị có sự trao đổi dữ liệu (gọi là Pairing). Theo điều 6 khoản 1 câu 1 mục f DSGVO, sự trao đổi đó - trong khuôn khổ cân nhắc lợi ích - nhằm bảo đảm lợi ích hợp lý của chúng tôi đối với việc kết hợp các tệp tin, để viện Goethe có thể quản lý thống nhất các dữ liệu gốc và đem lại cho quý vị cái nhìn tổng quan về các khóa học và kỳ thi mà quý vị đăng ký trong tài khoản goethe.de.
e) Xóa
Trong vòng 7 ngày, nếu các vị không xác nhận đăng ký của mình thì tài khoản Goethe.de của quý vị cũng như mọi dữ liệu đã khai khi đăng ký tài khoản sẽ bị xóa. Khi quý vị xác nhận đăng ký, một tài khoản sẽ được tạo ra dựa trên các giải trình hiện hữu. Quy trình đó không chỉ có ở các tài khoản Goethe.de được tạo ra khi đặt ở cửa hiệu trực tuyến. Các tài khoản sẽ tồn tại, nếu quý vị không đề nghị xóa. Có thể xóa tài khoản Goethe.de và các dữ liệu mà quý vị để ở đó vào bất kỳ lúc nào, bằng cách báo tin đến các địa chỉ dưới đây hoặc dùng một trong những công năng chứa trong tài khoản người sử dụng.
4. COOKIE VÀ CÁC CÔNG NGHỆ PHÂN TÍCH WEB KHÁC
Để tạo sự hấp dẫn khi truy cập trang mạng và để cho phép sử dụng một số chức năng nhất định, chúng tôi sử dụng cookie và các công nghệ phân tích web khác ở nhiều trang khác nhau. Mọi thông tin và khả năng cài đặt được cung cấp tại phần Cài đặt quyền riêng tư
a) Quảng cáo qua bưu điện
Chúng tôi bảo lưu quyền dùng họ tên và địa chỉ bưu điện của quý vị cho mục đích quảng cáo của riêng chúng tôi, ví dụ để gửi các chào mời và thông tin sản phẩm thú vị của chúng tôi qua đường bưu điện, nhằm bảo đảm lợi ích chủ yếu hợp lý của chúng tôi đối với việc tiếp cận quý vị vì mục đích quảng cáo theo điều 6 khoản 1 câu 1 mục f DSGVO. Quý vị có thể phản đối việc lưu trữ và sử dụng dữ liệu của mình cho các mục đích này bất kỳ lúc nào bằng cách gửi thư đến datenschutz@goethe.de.
b) Thư báo qua email
Nếu quý vị đăng ký nhận thư báo của chúng tôi, chúng tôi sẽ xử lý dữ liệu tên và địa chỉ email của quý vị, là những dữ liệu cần có để gửi thư báo theo yêu cầu tới địa chỉ email được nêu và để liên lạc với quý vị bằng danh xưng và tên, cũng như thông tin về việc sử dụng thư báo của quý vị để hiểu được quý vị quan tâm hoặc không quan tâm đến thông tin nào và nhờ đó, có thể liên tục cải thiện và cá nhân hóa nội dung thư báo của chúng tôi.
Để nhận được thông tin về cách quý vị sử dụng thư báo, một số thư báo của chúng tôi có chứa “web beacon”, tức là một tệp tin có kích thước điểm ảnh được máy chủ sử dụng tải khi mở thư báo. Bằng cách đó, chúng tôi thu thập các thông tin kỹ thuật, ví dụ như về trình duyệt, hệ điều hành, địa chỉ IP của quý vị, về thời điểm quý vị nhận được và mở thư báo cũng như việc quý vị nhấp vào liên kết nào trong thư báo.
Việc xử lý dữ liệu của quý vị dựa trên sự chấp thuận của quý vị theo điều 6 khoản 1 mục a DSGVO. Sự chấp thuận này mang tính tự nguyện. Quý vị có thể rút lại sự chấp thuận bất cứ lúc nào với hiệu lực cho tương lai. Khi đó, đăng ký nhận thư báo của quý vị tự động kết thúc. Nếu sự chấp thuận là không bắt buộc, việc xử lý dữ liệu của quý vị dựa trên mối quan tâm hợp lý của chúng tôi về tiếp thị trực tiếp theo điều 6 khoản 1 mục f DSGVO kết hợp với điều 7 khoản 3 UWG. Trong trường hợp quan hệ kinh doanh trong đó thư báo thuộc một phần của dịch vụ theo hợp đồng thì cơ sở luật pháp được áp dụng là điều 6 khoản 1 mục b DSGVO.
Nếu quý vị không cung cấp cho chúng tôi chấp thuận riêng, chúng tôi sẽ chỉ chuyển giao dữ liệu của quý vị cho người nhận khác, nếu chúng tôi được phép hoặc phải làm điều này theo luật pháp Đức hoặc Châu Âu. Chẳng hạn, khi thực hiện gửi thư báo, đơn vị cung cấp dịch vụ thư báo mà chúng tôi trao nhiệm vụ hỗ trợ có thể truy cập vào dữ liệu của quý vị. Để đối tác này đáp ứng nghĩa vụ bảo vệ dữ liệu, chúng tôi có những yêu cầu chi tiết theo hợp đồng về cách xử lý dữ liệu của quý vị.
Việc chuyển dữ liệu sang quốc gia thứ ba chỉ được tiến hành, nếu Ủy ban châu Âu đã xác định rằng một mức độ bảo vệ phù hợp được đảm bảo tại quốc gia liên quan, hoặc khi “Các điều khoản bảo vệ dữ liệu tiêu chuẩn” mà Ủy ban châu Âu phát hành (https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32021D0914) đã được thỏa thuận với bên nhận.
6. CÁC TÀI KHOẢN MẠNG XÃ HỘI TRÊN FACEBOOK, INSTAGRAM VÀ TIKTOK
Tại đây, chúng tôi cung cấp cho quý vị thông tin về xử lý dữ liệu liên quan đến việc quý vị truy cập tài khoản TikTok, Facebook và Instagram của chúng tôi (gọi chung là “các tài khoản mạng xã hội”).
Trong Khu vực Kinh tế Châu Âu (EEA), TikTok là dịch vụ được cung cấp bởi TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Ireland (sau đây gọi là “TikTok”). Nếu quý vị thường trú ở Vương quốc Anh, đối tác hợp đồng của quý vị sẽ là TikTok Information Technologies UK Limited, 4 Lindsey Street, Barbican, London, EC1A 9HP, Vương quốc Anh. Cả hai công ty trên cũng như các đơn vị khu vực khác trên toàn cầu thuộc Bytedance Ltd. in P.O. Box 31119 Grand Pavilion, Hibiscus Way, 802 West Bay Road, Grand Cayman, KY1 - 1205 Quần đảo Cayman.
Facebook và Instagram là các dịch vụ được cung cấp bởi Meta Platforms Ireland Ltd., 2/4 Grand Canal Quay, D02 R890 Dublin, Ireland (sau đây gọi là “Meta”).
a) Trách nhiệm riêng về xử lý dữ liệu
Những hướng dẫn sau đây trong mục a) liên quan đến việc xử lý dữ liệu cá nhân của quý vị khi quý vị truy cập tài khoản mạng xã hội của chúng tôi, nếu chúng tôi hoàn toàn chịu trách nhiệm thực hiện xử lý dữ liệu đó. Đối với việc xử lý dữ liệu đồng trách nhiệm với Meta và TikTok, xin tham khảo mục b).
aa) Mục đích, danh mục xử lý dữ liệu và cơ sở pháp lý
i. Tương tác chung trên các tài khoản mạng xã hội của chúng tôi
Trên các tài khoản mạng xã hội của chúng tôi, quý vị có thể sử dụng các chức năng khác nhau để tương tác với chúng tôi (ví dụ: trình nhắn tin, chức năng bình luận, “nút like”, “nút theo dõi”, v.v.).
Trong đó, chúng tôi sử dụng dữ liệu cá nhân của quý vị để trả lời (điều 6 khoản 1 câu 1 mục b DSGVO). Tùy theo cài đặt cá nhân của quý vị, những dữ liệu này có thể là: tên người dùng, ảnh đại diện, ngày tương tác, tuổi, giới tính, ngôn ngữ, các dữ liệu khác mà chúng tôi có thể thấy hoặc nội dung bình luận hoặc tin nhắn cũng như nội dung mà quý vị công bố trên tài khoản của mình.
Nếu quý vị sử dụng các chức năng trên tài khoản mạng xã hội của chúng tôi để gửi phản hồi cho chúng tôi (ví dụ: bằng cách đánh giá các khuyến mãi, bình luận hoặc đánh dấu “thích” các bài đăng của chúng tôi, hoặc gửi tin nhắn riêng cho chúng tôi), chúng tôi sẽ xử lý dữ liệu cá nhân của quý vị trên cơ sở điều 6 khoản 1 câu 1 mục f DSGVO, nếu việc xử lý là cần thiết để đáp ứng lợi ích chính đáng của chúng tôi hoặc lợi ích của bên thứ ba và không vượt quá lợi ích của quý vị về yêu cầu bảo vệ dữ liệu cá nhân. Cụ thể, lợi ích chính đáng của chúng tôi bao gồm việc phát triển các dịch vụ và khuyến mãi, quản lý và cải thiện các quy trình kinh doanh và các biện pháp tiếp thị, phân tích thành công, truyền thông PR và cải thiện hỗ trợ khách hàng.
ii. Liên lạc trực tiếp và tin nhắn riêng tư
Thông qua các tài khoản mạng xã hội của chúng tôi, quý vị cũng có thể liên lạc với chúng tôi nếu có câu hỏi đặc biệt về những chào mời nhất định, ví dụ: các khóa học hoặc sự kiện của viện Goethe. Chúng tôi sẽ trả lời cả những tin mà quý vị gửi riêng cho chúng tôi (tin nhắn) và những tin mà quý vị gửi công khai cho chúng tôi (bài đăng hoặc bình luận). Nếu có câu hỏi, chúng tôi sẽ liên hệ với quý vị. Ở đây, chúng tôi cũng sử dụng dữ liệu cá nhân của quý vị để trả lời (điều 6 khoản 1 câu 1 mục b DSGVO). Ngoài ra, chúng tôi cũng sử dụng dữ liệu của quý vị khi cần, để xin phép liên lạc với quý vị ngoài phạm vi tài khoản mạng xã hội của chúng tôi, ví dụ: qua email hoặc SMS (điều 6 khoản 1 câu 1 mục c DSGVO).
iii. Giám sát mạng xã hội
Đôi khi, chúng tôi có thể tổ chức trò chơi trúng thưởng trên tài khoản mạng xã hội của chúng tôi. Nếu tham gia vào trò chơi trúng thưởng, quý vị sẽ được thông báo trong trò chơi về cách dữ liệu cá nhân của quý vị được xử lý.
iv. Giám sát mạng xã hội
Để nâng cao chất lượng và phát triển nội dung, tối ưu hóa các hoạt động tiếp thị cũng như nhận biết các rủi ro tiềm ẩn (ví dụ: khủng hoảng chính trị hoặc khủng hoảng truyền thông liên quan đến viện Goethe, hoặc ảnh hưởng từ các sự kiện tự nhiên), viện Goethe thực hiện đánh giá các bài đăng được công bố trên các dịch vụ mạng xã hội ngoài goethe.de hoặc các dữ liệu hiệu suất mạng xã hội. Công cụ phân tích và lắng nghe mạng xã hội Talkwalker S.à r.l., 16, Avenue Monterey L-2163 Luxembourg được áp dụng để thực hiện mục đích này.
Các hoạt động mà quý vị thực hiện trên các dịch vụ mạng xã hội cũng như các thông tin được đăng bằng tài khoản tương ứng của quý vị, bao gồm các diễn đàn, blog và các trang tin tức trực tuyến sẽ được thu thập và phân tích. Chỉ các thông tin được công bố công khai mới được xử lý, trong đó có thể bao gồm các trích dẫn riêng lẻ hoặc dữ liệu cá nhân như tên người dùng của quý vị. Việc đánh giá nhằm phục vụ lợi ích chính đáng chủ yếu của chúng tôi trong khuôn khổ cân nhắc lợi ích theo điều 6 khoản 1 câu 1 mục f DSGVO đối với việc tối ưu hóa các dịch vụ của chúng tôi cũng như thông tin và dấu hiệu sớm của những rủi ro tiềm ẩn về chính trị hoặc tự nhiên.
Dữ liệu cá nhân sẽ được xử lý chủ yếu ở dạng tổng hợp và để theo đuổi các mục đích nêu trên. Dữ liệu cá nhân của cá nhân liên quan riêng lẻ sẽ không được cố tình xử lý, đa phần được ẩn danh trong quá trình xử lý và tất nhiên sẽ không được sử dụng để lập hồ sơ người dùng cá nhân. Tuy nhiên, một vài trích dẫn riêng lẻ có thể được thu thập và sử dụng nội bộ để mô tả một hoạt động tiếp thị cụ thể của viện Goethe.
v. Siêu liên kết đến trang mạng của nhà cung cấp khác
Trên các tài khoản mạng xã hội của chúng tôi và trong tuyên bố bảo vệ dữ liệu này, đôi khi chúng tôi có dẫn các liên kết đến trang mạng của nhà cung cấp khác. Chúng tôi không chịu trách nhiệm đối với việc xử lý dữ liệu trên các trang mạng này. Để biết việc nhà cung cấp liên quan áp dụng bảo vệ dữ liệu như thế nào, vui lòng tham khảo điều khoản bảo vệ dữ liệu của nhà cung cấp đó.
bb) Xóa dữ liệu cá nhân của quý vị
Nếu chúng tôi lưu thông tin liên lạc của quý vị và thông tin về tương tác của quý vị trên các tài khoản mạng xã hội của chúng tôi trong hệ thống quản lý khách hàng với sự chấp thuận của quý vị, thì chúng tôi sẽ xóa dữ liệu cá nhân của quý vị nếu quý vị rút lại chấp thuận của mình.
Thông tin công khai trên tài khoản của quý vị sẽ được chúng tôi xử lý chừng nào chúng vẫn còn hiển thị trên các tài khoản mạng xã hội của chúng tôi.
b) Xử lý dữ liệu đồng trách nhiệm với Meta và TikTok
i. Mục đích, danh mục xử lý dữ liệu và cơ sở pháp lý
Khi quý vị theo dõi các tài khoản mạng xã hội của chúng tôi hoặc nhấp vào “nút like/nút thích”, Meta hoặc TikTok sẽ thêm tài khoản của quý vị vào danh sách tất cả những “người theo dõi” hoặc “bạn bè” và cung cấp danh sách này cho chúng tôi. Chúng tôi chỉ có thể thấy các thông tin công khai trên tài khoản của quý vị. Cụ thể đó là những dữ liệu cá nhân nào thì quý vị có thể quyết định trong phần cài đặt tài khoản liên quan của quý vị.
Khi khách truy cập hoặc tương tác với tài khoản mạng xã hội của chúng tôi, chúng tôi nhận được từ Meta hoặc TikTok các thống kê về “người theo dõi” hoặc “bạn bè” của chúng tôi. Thống kê này có thể liên quan đến: tuổi tác, giới tính, địa điểm (quốc gia và thành phố) cũng như dữ liệu sử dụng và dữ liệu kỹ thuật, ví dụ như thời gian truy cập, loại hình tương tác, thời lượng tương tác, tần suất tương tác, vào trang hoặc thời lượng phát. Ngoài ra, chúng tôi sử dụng các thống kê theo điều 6 khoản 1 câu 1 mục f DSGVO để phục vụ lợi ích chính đáng của chúng tôi và lợi ích của bên thứ ba, vì chúng tôi muốn cung cấp dịch vụ của chúng tôi một cách thân thiện hơn và cá nhân hơn với người dùng, phát triển dịch vụ và các khuyến mại cũng như quản lý và cải thiện các quy trình kinh doanh. Ngoài ra, chúng tôi sử dụng các thống kê để phân tích thành công và quảng cáo đúng đối tượng. Trong mục cài đặt, quý vị có tùy chọn phản đối quảng cáo đúng đối tượng. Nếu quý vị không đăng ký tài khoản trên Facebook, Instagram hoặc TikTok, chúng tôi sẽ không nhận được thông tin từ Meta hoặc TikTok về việc truy cập hoặc sử dụng các tài khoản mạng xã hội của chúng tôi từ phía quý vị.
ii. Xóa dữ liệu cá nhân của quý vị
Nếu chúng tôi lưu thông tin liên lạc của quý vị và thông tin về tương tác của quý vị trên Facebook, Instagram hoặc TikTok trong hệ thống quản lý khách hàng với sự chấp thuận của quý vị, thì chúng tôi sẽ xóa dữ liệu cá nhân của quý vị nếu quý vị rút lại chấp thuận của mình.
Thông tin công khai trên tài khoản của quý vị sẽ được chúng tôi xử lý chừng nào chúng vẫn còn hiển thị trên các tài khoản mạng xã hội của chúng tôi.
c) Liên hệ khi có câu hỏi về bảo vệ dữ liệu
Đối với mọi thắc mắc về bảo vệ dữ liệu liên quan đến các tài khoản mạng xã hội của chúng tôi, quý vị có thể liên hệ quadatenschutz@goethe.de cũng như qua địa chỉ liên hệ được nêu trong các chỉ dẫn về bảo vệ dữ liệu của Meta hoặc TikTok.
Trang mạng của chúng tôi được nhúng các nút trên mạng xã hội (Social Plugin), tiện ích (Widget) và video của bên thứ ba, nếu quý vị đã đồng ý với điều này trong cài đặt quyền riêng tư của mình. Mọi thông tin luật pháp và khả năng cài đặt liên quan được nêu trong phần Cài đặt quyền riêng tư.
Tại mục dưới đây, ngoài những thông tin chi tiết trong phần Cài đặt quyền riêng tư, quý vị sẽ được cung cấp một số ví dụ về những công nghệ này.
a) Các tiện ích của Spotify và Soundcloud
Trên trang mạng của chúng tôi có dùng các tiện ích (Widget) của Spotify và Soundcloud để tạo điều kiện tương tác với các nội dung.
b) Nội dung các nền tảng mạng xã hội như X, Instagram và Facebook
Trên trang mạng của chúng tôi, đặc biệt là trong khuôn khổ các bài của Viện Goethe, có thể hiển thị các nội dung (bài đăng, bình luận và/hoặc kênh) từ X, Instagram và Facebook bằng các nút trên mạng xã hội.
c) YouTube và video Plugin của Vimeo
Để thể hiện một cách tương tác các nội dung của chúng tôi trên Youtube và Vimeo, trang mạng của chúng tôi kết nối nội dung của bên thứ ba.
8. WhatsApp Business
Để làm kênh liên lạc trả lời các yêu cầu người dùng bên ngoài, chúng tôi sử dụng WhatsApp Business, đây là một dịch vụ được cung cấp bởi WhatsApp Ireland Limited. Liên lạc diễn ra theo yêu cầu liên hệ trực tiếp của người dùng thông qua WhatsApp.
Để phục vụ mục đích này, chúng tôi chỉ xử lý những dữ liệu cá nhân mà người dùng trao cho chúng tôi kèm theo yêu cầu hoặc những dữ liệu mà WhatsApp hiển thị khi tiếp nhận liên hệ (ví dụ: số điện thoại, tên, ảnh đại diện).
Để cung cấp dịch vụ này, WhatsApp Ireland Limited thuê thêm các công ty khác, một vài công ty trong số đó có trụ sở tại các quốc gia ngoài Liên minh châu Âu và Khu vực Kinh tế châu Âu, bao gồm WhatsApp LLC và Meta Operations Inc. tại Hoa Kỳ.
Nếu dữ liệu cá nhân được truyền sang các quốc gia ngoài Khu vực Kinh tế Châu Âu, Thụy Sỹ và Vương quốc Anh, WhatsApp Ireland Limited đã thỏa thuận với các bên nhận các điều khoản bảo vệ dữ liệu tiêu chuẩn để đảm bảo mức độ bảo vệ dữ liệu phù hợp, những điều khoản này đã được Ủy ban Châu Âu ban hành phục vụ mục đích này hoặc được công nhận tại Thụy Sĩ hoặc Vương quốc Anh. Khi có nhu cầu, quý vị có thể yêu cầu chúng tôi cung cấp một bản sao thỏa thuận này. Vui lòng liên hệ theo địa chỉ liên lạc được nêu dưới đây.
Việc sử dụng WhatsApp Business dựa trên lợi ích chính đáng chủ yếu của chúng tôi theo điều 6 khoản 1 mục f DSGVO về việc cung cấp một phương án liên lạc nhanh chóng thông qua một nền tảng phổ biến trên toàn cầu. Dữ liệu cá nhân được thu thập qua WhatsApp
Business sẽ được chúng tôi xóa trong vòng bốn tháng kể từ sau khi hồi đáp yêu cầu.
9. CHUYỂN TIẾP DỮ LIỆU CHO CÁC VIỆN GOETHE KHÁC
Sau khi quý vị lập tài khoản Goethe.de, các quản trị viên hữu trách của Viện Goethe ở nước ngoài có thể tiếp cận các dữ liệu chứa trong tài khoản của quý vị. Phần lớn các viện Goethe là các cơ quan không độc lập về mặt pháp lý thuộc Goethe-Institut e.V. (Hiệp hội Viện Goethe Đã đăng ký), có trụ sở tại Đức. Ngay cả khi chúng tôi chuyển tiếp dữ liệu của quý vị cho các hiệp hội tài trợ độc lập về mặt pháp lý, chúng tôi cũng đảm bảo đáp ứng tất cả các yêu cầu luật pháp về bảo vệ dữ liệu đối với việc truyền dữ liệu của quý vị.
Việc xử lý các dữ liệu ấy nhằm hai mục đích: thứ nhất, xử lý dữ liệu của người sử dụng vì mục đích quản trị, ví dụ đính chính, chặn, xóa hay quy về vai trò và trách nhiệm trong nội bộ hệ thống. Cơ sở pháp lý ở đây là việc đáp ứng hợp đồng theo điều 6 khoản 1 câu 1 mục b DSGVO. Ngoài ra còn nhằm duy trì các lợi ích chủ yếu hợp lý của chúng tôi đối với các thông tin đúng và các tệp tin chính xác trong hệ thống của chúng tôi theo điều 6 khoản 1 câu 1 mục f DSGVO. Thứ hai, các dữ liệu của người sử dụng (đã nặc danh hóa) có thể được dùng để cải thiện các chào mời trên mạng của chúng tôi, nhằm duy trì duy trì các lợi ích chủ yếu hợp lý của chúng tôi khi cân nhắc lợi ích đối với việc tối ưu hóa các chào mời của chúng tôi theo điều 6 khoản 1 câu 1 mục f DSGVO.
Chừng nào các thông tin cá nhân chuyển đến Viện Goethe trong một nước thứ ba và không có nghị quyết về mức độ hợp lý của Ủy ban châu Âu theo điều 45 khoản 1 DSGVO, thì việc chuyển các dữ liệu đó dựa trên cơ sở các điều khoản bảo vệ tiêu chuẩn do Ủy ban châu Âu ban hành như một bảo đảm hợp lý theo điều 46 khoản 2 mục c DSGVO. Quý vị có thể tham khảo phiên bản của các điều khoản bảo vệ tiêu chuẩn do Ủy ban châu Âu ban hành trên trang mạng của Ủy ban châu Âu https://eur-lex.europa.eu/legal-content/de/TXT/?uri=CELEX:32021D0914 .
Trong trường hợp quý vị bị từ chối thi vì một lý do đã ấn định trong quy chế thi Prüfungsordnung – Quy chế thi (PDF, 365 kB) của Viện Goethe và do đó Viện Goethe chặn không cho quý vị thi trong khuôn khổ tổ chức thi cử ở phạm vi toàn cầu, dữ liệu của quý vị sẽ được chuyển đến các trung tâm thi của Viện Goethe khắp thế giới (tham khảo điều 2 Quy chế thi) và các trung tâm thi chứng chỉ ngôn ngữ Áo (ÖSD) và được xử lý ở đó nhằm kiểm tra việc tuân thủ lệnh cấm thi. Cơ sở của việc này là sự triển khai hợp đồng chung về cung cấp kỳ thi theo điều 6 khoản 1 mục b DSGVO. Chừng nào dữ liệu cá nhân được xử lý tại các nước bên ngoài EU hoặc Khu vực kinh tế châu Âu thì cơ sở cũng là sự cần thiết chuyển tiếp để triển khai hợp đồng đó.
10. AN TOÀN DỮ LIỆU
Chúng tôi bảo vệ trang mạng và các hệ thống khác của chúng tôi bằng các biện pháp kỹ thuật và tổ chức để tránh cá nhân không có trách nhiệm làm thất thoát, hủy hoại, truy cập, thay đổi hoặc phát tán dữ liệu của quý vị, ví dụ bằng cách mã hóa theo chuẩn SSL khi lập tài khoản Goethe.de hoặc khi đăng nhập sau này.