Thông tin về Quyền Riêng tư Dữ liệu cho Hệ thống CRM
Thông báo này giải thích cách chúng tôi xử lý dữ liệu cá nhân của bạn và thông báo cho bạn về các quyền của bạn theo luật bảo vệ dữ liệu.
Ai là bên chịu trách nhiệm xử lý dữ liệu và tôi có thể liên hệ với ai nếu có thắc mắc hoặc lo ngại?
Bên kiểm soát chịu trách nhiệm đối với dữ liệu cá nhân của bạn là công ty thành viên DEKRA có liên quan, công ty này tự mình hoặc cùng với các bên khác quyết định mục đích và phương thức xử lý dữ liệu cá nhân của bạn. Thông thường, đây là (các) công ty thành viên DEKRA đã, đang, sẽ hoặc nên thực hiện dịch vụ cho bạn hoặc người sử dụng lao động của bạn.
DEKRA Vietnam
DEKRA Vietnam Testing & Certification Company Limited – Head Office
8F, TVL Building, No.153, Doi Can Street, Doi Can Ward, Ngoc Ha district, Ha Noi City, Vietnam
8F, TVL Building, No.153, Doi Can Street, Doi Can Ward, Ngoc Ha district, Ha Noi City, Vietnam
DEKRA Vietnam Testing & Certification Company Limited - Hai Phong Laboratory
X11 Workshop, Hai Thanh, Duong Kinh Ward, Hai Phong City, Vietnam
X11 Workshop, Hai Thanh, Duong Kinh Ward, Hai Phong City, Vietnam
DEKRA Vietnam Testing & Certification Company Limited - Ho Chi Minh Branch
10F, 68 Phan Dang Luu Street, Duc Nhuan Ward, Ho Chi Minh City, Vietnam.
10F, 68 Phan Dang Luu Street, Duc Nhuan Ward, Ho Chi Minh City, Vietnam.
You can contact our data protection officer at:dataprotection.apac@dekra.com
Chúng tôi sử dụng những nguồn và dữ liệu nào?
Chúng tôi xử lý dữ liệu cá nhân mà bạn cung cấp cho chúng tôi (ví dụ qua biểu mẫu, email, điện thoại, trò chuyện trực tuyến, hoặc trong các sự kiện và hội thảo trực tuyến), dữ liệu phát sinh trong quá trình tương tác của chúng tôi với bạn (ví dụ biên bản cuộc họp, trao đổi thông tin được ghi chép lại, hoặc tham gia các chiến dịch), hoặc dữ liệu mà chúng tôi có được một cách hợp pháp từ các nguồn công khai hoặc mạng lưới chuyên nghiệp.
Tùy thuộc vào sự tương tác của bạn với chúng tôi, các loại dữ liệu cá nhân sau đây có thể được xử lý:
Thông tin nhận dạng và liên hệ
Danh xưng, họ tên, địa chỉ email, số điện thoại, địa chỉ bưu chính và các thông tin khác cần thiết để liên hệ với bạn.
Thông tin chi tiết về nghề nghiệp hoặc tổ chức
Nếu bạn hành động với tư cách chuyên môn: người sử dụng lao động, bộ phận, chức vụ hoặc vai trò, thông tin liên hệ công việc, ngành nghề hoặc lĩnh vực quan tâm chuyên môn.
Thông tin liên quan đến dịch vụ hoặc yêu cầu
Thông tin chi tiết cần thiết để hiểu và xử lý yêu cầu của bạn hoặc dịch vụ bạn yêu cầu. Thông tin này có thể bao gồm sở thích về lịch hẹn, sở thích dịch vụ, mục đích yêu cầu của bạn, dữ liệu liên quan đến sản phẩm, đối tượng hoặc phương tiện, hoặc thông tin bối cảnh khác cần thiết để cung cấp dịch vụ của chúng tôi.
Tài liệu và hồ sơ được tải lên
Các biểu mẫu và cổng thông tin có thể cho phép bạn tải tệp lên. Các tệp này có thể chứa nội dung phi cấu trúc và tùy thuộc vào những gì bạn chọn gửi, có thể bao gồm dữ liệu cá nhân của bên thứ ba. Chúng tôi chỉ xử lý các tệp đó trong phạm vi cần thiết để đánh giá hoặc phản hồi yêu cầu của bạn.
Dữ liệu truyền thông và tiếp thị
Sở thích liên lạc, tình trạng đăng ký nhận tin, hồ sơ đồng ý, lịch sử tương tác với DEKRA (ví dụ: yêu cầu, cuộc họp, chiến dịch hoặc ghi chép đã được ghi lại).
Dữ liệu kỹ thuật hoặc dữ liệu sử dụng liên quan đến sự kiện trực tuyến hoặc email
đối với các sự kiện trực tuyến: mã nhận dạng kỹ thuật cần thiết để thiết lập và duy trì phiên (như địa chỉ IP hoặc thông tin thiết bị/trình duyệt), dữ liệu tham dự và dữ liệu tương tác (như tham gia trò chuyện, Hỏi & Đáp hoặc bình chọn).
đối với giao tiếp qua email: siêu dữ liệu được sử dụng để xác định xem thư đã được gửi thành công hay đã có tương tác (chẳng hạn như tín hiệu mở hoặc nhấp chuột do pixel theo dõi tạo ra). Tùy thuộc vào ứng dụng email hoặc cài đặt của bạn, các tín hiệu này có thể bị chặn hoặc ẩn danh.
Chúng tôi không sử dụng mã nhận dạng kỹ thuật cho mục đích theo dõi không cần thiết trừ khi bạn đã cung cấp sự đồng ý khi cần.
Chúng tôi xử lý dữ liệu của bạn vì mục đích gì và dựa trên cơ sở pháp lý nào?
Chúng tôi xử lý dữ liệu cá nhân của bạn theo Quy định Bảo vệ Dữ liệu Chung (GDPR) của EU và các luật hiện hành khác. Trong một số bối cảnh, chúng tôi có thể xử lý dữ liệu cá nhân không được liệt kê ở đây; nếu luật yêu cầu, bạn sẽ nhận được thông báo về quyền riêng tư riêng cho bối cảnh cụ thể đó.
A. Đưa vào hệ thống Quản lý Quan hệ Khách hàng (CRM)
Chúng tôi thu thập và lưu trữ thông tin chi tiết của bạn trong CRM để quản lý và ghi lại mối quan hệ của chúng tôi với bạn. Điều này bao gồm việc giữ liên lạc, trả lời các yêu cầu, cung cấp thông tin bạn yêu cầu và chuẩn bị hoặc thực hiện dịch vụ. Tùy thuộc vào bối cảnh, thông tin này có thể bao gồm thông tin nhận dạng và liên hệ, thông tin về nghề nghiệp hoặc tổ chức, thông tin liên quan đến dịch vụ hoặc lịch sử giao tiếp. Chúng tôi cũng duy trì chất lượng dữ liệu trong CRM (ví dụ: cập nhật, loại bỏ trùng lặp và ghi lại các tương tác).
Cơ sở pháp lý:
Điều 6(1)(f) GDPR (lợi ích hợp pháp). Lợi ích hợp pháp của chúng tôi là quản lý liên hệ hiệu quả, điều phối các quy trình liên quan đến khách hàng và đảm bảo cung cấp dịch vụ suôn sẻ. Chúng tôi đã thực hiện kiểm tra cân bằng theo yêu cầu và kết luận rằng việc xử lý là tương xứng và không ảnh hưởng quá mức đến lợi ích hoặc các quyền cơ bản của bạn.
Điều 6(1)(b) GDPR (thực hiện hợp đồng hoặc các bước theo yêu cầu của bạn). Điều này áp dụng khi việc xử lý thông tin của bạn là cần thiết để trả lời yêu cầu, chuẩn bị báo giá hoặc thực hiện mối quan hệ hợp đồng với bạn hoặc tổ chức của bạn.
Bên xử lý: Salesforce Germany GmbH theo thỏa thuận xử lý dữ liệu.
B. Bản tin và tiếp thị qua email trực tiếp
Nếu bạn đăng ký, chúng tôi sử dụng thông tin liên hệ và các dịch vụ bạn quan tâm để gửi cho bạn thông tin phù hợp về các dịch vụ của chúng tôi qua email. Chúng tôi duy trì tình trạng đăng ký và hồ sơ đồng ý của bạn và bạn có thể hủy đăng ký bất kỳ lúc nào bằng cách sử dụng liên kết trong mỗi email hoặc bằng cách cập nhật tùy chọn của mình.
Cơ sở pháp lý: Điều 6(1)(a) GDPR (sự đồng ý).
Bên xử lý: Salesforce Germany GmbH theo thỏa thuận xử lý dữ liệu.
C. Phân tích tương tác với bản tin
Để hiểu nội dung nào có liên quan, cải thiện khả năng gửi và tránh gửi các tin nhắn không mong muốn, chúng tôi phân tích các tương tác cơ bản với email của mình. Salesforce Marketing Cloud tự động nhúng một pixel theo dõi trong mỗi email để xác định xem thư đã được gửi thành công, đã mở hay đã được nhấp vào hay chưa. Các tín hiệu tương tác này được liên kết với hồ sơ CRM của bạn để chúng tôi có thể hiểu hiệu quả truyền thông của mình theo thời gian.
Nếu bạn rút lại sự đồng ý nhận bản tin, chúng tôi sẽ ngừng gửi thêm tin nhắn và ngừng xử lý dữ liệu tương tác cho mục đích này. Tùy thuộc vào ứng dụng email hoặc cài đặt của bạn, một số tương tác nhất định (chẳng hạn như mở) có thể không được đo lường về mặt kỹ thuật.
Cơ sở pháp lý: Điều 6(1)(a) GDPR (sự đồng ý).
Bên xử lý: Salesforce Germany GmbH theo thỏa thuận xử lý dữ liệu.
D. Khảo sát sự hài lòng của khách hàng
Với sự cho phép của bạn, chúng tôi mời bạn tham gia các khảo sát tự nguyện để giúp chúng tôi cải thiện sản phẩm và dịch vụ của mình. Chúng tôi quản lý lời mời, thu thập phản hồi và phân tích kết quả. Tùy thuộc vào khảo sát, chúng tôi có thể liên kết phản hồi của bạn với hồ sơ CRM của bạn để hiểu trải nghiệm của bạn trong bối cảnh cụ thể và chúng tôi sẽ thông báo cho bạn về điều này trong lời mời. Bạn có thể rút lại sự đồng ý của mình bất kỳ lúc nào và chúng tôi sẽ ngừng gửi thêm lời mời hoặc sử dụng phản hồi của bạn cho mục đích này.
Cơ sở pháp lý: Điều 6(1)(a) GDPR (sự đồng ý).
Bên xử lý: Salesforce Germany GmbH theo thỏa thuận xử lý dữ liệu.
E. Hội thảo trực tuyến và sự kiện trực tuyến
Chúng tôi đăng ký và tổ chức các sự kiện trực tuyến, đồng thời xử lý lời nhắc, liên kết truy cập, quản lý tham dự, tài liệu liên quan, khảo sát tùy chọn và (nếu có) ghi hình. Điều này liên quan đến thông tin nhận dạng và liên hệ của bạn, thông tin đăng ký và phiên, mã nhận dạng kỹ thuật (ví dụ: thiết bị/trình duyệt hoặc địa chỉ IP được sử dụng để tham gia) và dữ liệu tương tác như phản hồi trò chuyện, Hỏi & Đáp hoặc bình chọn. Nếu một phiên được ghi lại, âm thanh và/hoặc video của người tham gia có thể được ghi lại theo thông báo của sự kiện. Bạn có thể chọn không tham gia các hoạt động tiếp theo không cần thiết và nếu cần, chúng tôi sẽ xin phép cụ thể cho việc xuất hiện hoặc ghi âm giọng nói của bạn trong các bản ghi.
Cơ sở pháp lý:
Điều 6(1)(b) GDPR (tham gia/đăng ký)
Điều 6(1)(f) GDPR (vận hành sự kiện, bảo mật và phân tích cơ bản)
Điều 6(1)(a) GDPR (đồng ý cho các hoạt động tiếp thị tiếp theo không cần thiết và nếu cần, cho sự xuất hiện/giọng nói của bạn trong các bản ghi)
Bên xử lý: Livestorm SAS (nền tảng hội thảo trực tuyến) và Salesforce Germany GmbH theo thỏa thuận xử lý dữ liệu.
Ai sẽ nhận được dữ liệu của tôi?
Trong Tập đoàn DEKRA, các đơn vị cần dữ liệu của bạn để thực hiện nghĩa vụ hợp đồng hoặc pháp lý, hoặc để theo đuổi các mục đích được mô tả trong Thông báo về Quyền riêng tư này sẽ nhận được dữ liệu đó. Điều này bao gồm các trung tâm máy tính do DEKRA SE vận hành tại Stuttgart cũng như các trung tâm máy tính vận hành tại địa phương và khu vực nơi các bên kiểm soát DEKRA tương ứng xử lý dữ liệu của bạn.
Các nhà cung cấp dịch vụ và đại lý của chúng tôi cũng có thể nhận dữ liệu cho các mục đích này, với điều kiện họ tuân thủ các yêu cầu về bảo mật và bảo vệ dữ liệu. Các nhà cung cấp này thường hoạt động trong các lĩnh vực dịch vụ CNTT, viễn thông, tư vấn, bán hàng và tiếp thị.
Đối với việc tiết lộ bên ngoài Tập đoàn DEKRA, chúng tôi chỉ chia sẻ dữ liệu cá nhân khi luật pháp yêu cầu, khi bạn đã đồng ý, khi cần thiết để bắt đầu, thực hiện hoặc kết thúc mối quan hệ hợp đồng hoặc khi Tập đoàn DEKRA có lợi ích hợp pháp trong việc làm đó. Các đối tượng nhận tiềm năng bao gồm:
Các cơ quan và tổ chức công (ví dụ: cơ quan thuế hoặc viện kiểm sát) khi có nghĩa vụ pháp lý hoặc công vụ
Các công ty thành viên khác của Tập đoàn DEKRA để kiểm soát rủi ro khi luật hoặc quy định yêu cầu
Các nhà cung cấp dịch vụ đóng vai trò là bên xử lý theo thỏa thuận xử lý dữ liệu
Việc xử lý CRM của chúng tôi chủ yếu được thực hiện bởi nhà cung cấp dịch vụ của chúng tôi, Salesforce Germany GmbH, Erika-Mann-Str. 31, 80636 Munich. Chúng tôi đã ký kết thỏa thuận xử lý dữ liệu với Salesforce. Trong quá trình xử lý, dữ liệu có thể được truyền đến máy chủ của Salesforce tại Hoa Kỳ. Salesforce đã áp dụng Các quy tắc ràng buộc của công ty (BCR) để tạo điều kiện thuận lợi cho việc truyền dữ liệu cá nhân từ EU/EEA đến các địa điểm của Salesforce bên ngoài EU/EEA. Thông tin thêm về BCR và thông lệ bảo vệ dữ liệu của Salesforce có tại compliance.salesforce.com
Đối với hội thảo trực tuyến và sự kiện trực tuyến, chúng tôi sử dụng Livestorm SAS làm bên xử lý. Livestorm xử lý thông tin nhận dạng và liên hệ, thông tin đăng ký, dữ liệu tham dự và mã nhận dạng kỹ thuật liên quan đến phiên (ví dụ: địa chỉ IP hoặc thông tin thiết bị) thay mặt chúng tôi. Livestorm có thể sử dụng các nhà cung cấp dịch vụ hoặc cơ sở hạ tầng nằm bên ngoài EU; trong trường hợp này, Livestorm áp dụng các biện pháp bảo vệ thích hợp như Điều khoản hợp đồng tiêu chuẩn của EU. Thông tin thêm có tại livestorm.co/legal-center
Các đối tượng nhận khác có thể bao gồm các tổ chức mà bạn đã đồng ý cho phép hoặc chúng tôi được phép truyền dữ liệu cá nhân dựa trên sự cân bằng lợi ích.
Dữ liệu có được chuyển đến quốc gia thứ ba hoặc tổ chức quốc tế không?
Dữ liệu cá nhân có thể được chuyển đến các đối tượng nhận ở các quốc gia ngoài Liên minh Châu Âu (quốc gia thứ ba) nếu điều này cần thiết cho hoạt động CRM, dịch vụ truyền thông hoặc cung cấp hội thảo trực tuyến và sự kiện trực tuyến. Việc chuyển như vậy chỉ xảy ra khi có các biện pháp bảo vệ thích hợp đảm bảo mức độ bảo vệ tương đương với Liên minh Châu Âu.
Cụ thể:
Salesforce có thể chuyển dữ liệu đến các máy chủ ở Hoa Kỳ và các quốc gia thứ ba khác theo Các quy tắc ràng buộc của công ty (BCR) đã được cơ quan bảo vệ dữ liệu Châu Âu phê duyệt.
Livestorm có thể xử lý dữ liệu trên máy chủ hoặc thông qua các bên xử lý phụ nằm bên ngoài EU. Các hoạt động chuyển này được thực hiện theo Điều khoản hợp đồng tiêu chuẩn của EU hoặc các biện pháp bảo vệ hợp pháp khác.
Các nhà cung cấp dịch vụ CNTT khác hỗ trợ hoạt động của DEKRA có thể xử lý dữ liệu cá nhân ở các quốc gia thứ ba, nhưng chỉ khi có các biện pháp bảo vệ phù hợp (ví dụ: Các quy tắc ràng buộc của công ty, Điều khoản hợp đồng tiêu chuẩn hoặc quyết định về tính đầy đủ).
Việc chuyển dữ liệu cho các cơ quan công quyền ở các nước thứ ba chỉ xảy ra khi luật hiện hành yêu cầu và tuân theo các biện pháp bảo vệ dữ liệu liên quan.
Dữ liệu của tôi sẽ được lưu trữ trong bao lâu?
Chúng tôi xử lý dữ liệu cá nhân của bạn trong thời gian cần thiết để thực hiện các nghĩa vụ hợp đồng và pháp lý hoặc trong thời gian chúng tôi có thể chứng minh lợi ích hợp pháp trong việc xử lý. Nếu bạn đã đồng ý, chúng tôi xử lý dữ liệu của bạn cho đến khi bạn rút lại sự đồng ý.
Khi việc xử lý không còn chính đáng, dữ liệu cá nhân sẽ được xóa thường xuyên, trừ khi việc xử lý tiếp tục là cần thiết trong một khoảng thời gian giới hạn cho một trong các mục đích sau:
Để thực hiện các nghĩa vụ lưu trữ theo luật thương mại và thuế, ví dụ như các nghĩa vụ phát sinh từ Bộ luật Thương mại Đức (HGB) hoặc Bộ luật Thuế (AO). Thời gian lưu trữ và lập hồ sơ thường là 6 đến 10 năm.
Để bảo quản bằng chứng trong thời hạn luật định. Theo các Mục 195 và tiếp theo của Bộ luật Dân sự Đức (BGB), các thời hạn này có thể lên đến 30 năm, mặc dù thời hiệu thông thường là 3 năm.
Tôi có những quyền bảo vệ dữ liệu nào?
Theo các yêu cầu pháp lý, bạn có quyền:
Truy cập dữ liệu chúng tôi xử lý (Điều 15 GDPR),
Yêu cầu chỉnh sửa dữ liệu không chính xác (Điều 16 GDPR),
Yêu cầu xóa dữ liệu chúng tôi lưu trữ (Điều 17 GDPR),
Yêu cầu hạn chế xử lý (Điều 18 GDPR),
Yêu cầu về khả năng chuyển đổi dữ liệu (Điều 20 GDPR),
Phản đối việc xử lý (Điều 21 GDPR),
Rút lại sự đồng ý bất kỳ lúc nào có hiệu lực cho tương lai (Điều 7(3) GDPR),
Khiếu nại với cơ quan giám sát nếu bạn cho rằng việc xử lý dữ liệu cá nhân của bạn vi phạm GDPR (Điều 77 GDPR).
Tôi có nghĩa vụ cung cấp dữ liệu không?
Trong quá trình quan hệ kinh doanh, bạn phải cung cấp dữ liệu cá nhân cần thiết để bắt đầu, thực hiện và kết thúc mối quan hệ cũng như thực hiện các nghĩa vụ hợp đồng liên quan hoặc dữ liệu chúng tôi được yêu cầu thu thập theo luật. Nếu không có dữ liệu này, chúng tôi có thể không thể tham gia, thực hiện hoặc hoàn thành hợp đồng với bạn hoặc người sử dụng lao động của bạn.
Việc ra quyết định tự động hoặc lập hồ sơ (profiling) được sử dụng ở mức độ nào?
Chúng tôi không sử dụng việc ra quyết định tự động hoàn toàn theo nghĩa của Điều 22 GDPR.
Trong một số trường hợp, chúng tôi sử dụng các phân tích tự động để hiểu rõ hơn về sở thích và điều chỉnh giao tiếp, điều này cấu thành việc lập hồ sơ (profiling) theo Điều 4(4) GDPR. Điều này bao gồm, ví dụ, phân khúc các liên hệ dựa trên lịch sử tương tác, sở thích liên lạc hoặc sở thích dịch vụ và sử dụng các phân khúc này để cung cấp thông tin phù hợp hơn hoặc ưu tiên các hoạt động tiếp theo. Các phân tích này không tạo ra hiệu ứng pháp lý đối với bạn và không ảnh hưởng đáng kể đến bạn theo cách tương tự.
Nếu chúng tôi giới thiệu các hình thức ra quyết định tự động bổ sung trong từng trường hợp riêng lẻ, chúng tôi sẽ thông báo riêng cho bạn khi luật pháp yêu cầu.
Thông tin về quyền phản đối theo Điều 21 GDPR
Quyền phản đối trong trường hợp cụ thể
Bạn có quyền phản đối bất kỳ lúc nào, vì những lý do liên quan đến hoàn cảnh cụ thể của bạn, đối với việc xử lý dữ liệu cá nhân của bạn dựa trên Điều 6(1)(e) GDPR (xử lý vì lợi ích công cộng) và Điều 6(1)(f) GDPR (xử lý dựa trên sự cân bằng lợi ích). Điều này cũng áp dụng cho việc lập hồ sơ dựa trên các quy định này theo nghĩa của Điều 4(4) GDPR. Nếu bạn phản đối, chúng tôi sẽ không còn xử lý dữ liệu cá nhân của bạn nữa, trừ khi chúng tôi có thể chứng minh được các lý do chính đáng bắt buộc cho việc xử lý, những lý do này chi phối lợi ích, quyền và tự do của bạn, hoặc việc xử lý là cần thiết cho việc thiết lập, thực hiện hoặc bảo vệ các yêu cầu pháp lý.
Quyền phản đối việc xử lý cho mục đích tiếp thị trực tiếp
Trong từng trường hợp riêng lẻ, chúng tôi xử lý dữ liệu cá nhân của bạn cho mục đích tiếp thị trực tiếp. Bạn có quyền phản đối bất kỳ lúc nào đối với việc xử lý dữ liệu cá nhân của bạn cho mục đích tiếp thị trực tiếp. Điều này cũng áp dụng cho việc lập hồ sơ trong phạm vi nó liên quan đến hoạt động tiếp thị trực tiếp đó. Nếu bạn phản đối việc xử lý cho mục đích tiếp thị trực tiếp, chúng tôi sẽ không còn xử lý dữ liệu cá nhân của bạn cho mục đích này nữa.
Nơi gửi phản đối hoặc rút lại sự đồng ý
Bạn có thể gửi phản đối hoặc rút lại sự đồng ý của mình cho bên kiểm soát hoặc cho Nhân viên Bảo vệ Dữ liệu. Không yêu cầu mẫu cụ thể. Để đảm bảo quy trình diễn ra suôn sẻ và nhanh chóng, chúng tôi đề nghị bạn sử dụng [[mẫu trực tuyến]] được cung cấp cho mục đích này. Bạn cũng có thể nhấp vào liên kết được cung cấp ở cuối email thông tin bạn nhận được. Bạn sẽ không phải chịu bất kỳ chi phí truyền tải nào khác ngoài các chi phí theo biểu giá cơ bản.
Cập nhật Thông báo về Quyền riêng tư này
Thông báo về Quyền riêng tư này được cập nhật lần cuối vào tháng 3 năm 2026. Chúng tôi có quyền sửa đổi Thông báo về Quyền riêng tư này trong tương lai theo luật bảo vệ dữ liệu hiện hành và điều chỉnh cho phù hợp với những thay đổi của hoàn cảnh nếu cần thiết. Chúng tôi sẽ thông báo riêng cho bạn về những thay đổi quan trọng đối với nội dung.