1. Tuyên bố Bảo mật dữ liệu này thông báo về bản chất, phạm vi và mục đích xử lý dữ liệu cá nhân liên quan đến các dịch vụ của chúng tôi cũng như các trang web, tính năng và nội dung liên quan (sau đây gọi chung là “dịch vụ trực tuyến” hoặc “trang web”). Chi tiết về các hoạt động xử lý dữ liệu này có thể được tìm thấy trong mục 2.

2. Thông tin chi tiết về việc xử lý dữ liệu nhằm mục đích thực hiện các quy trình kinh doanh của chúng tôi được mô tả trong phần 3.

3. Dịch vụ trực tuyến được cung cấp bởi VIER PFOTEN International, có trụ sở tại Linke Wienzeile 236, A-1150 Vienna, Áo – sau đây gọi là “nhà cung cấp” hoặc “chúng tôi” – đồng thời cũng là đơn vị chịu trách nhiệm pháp lý theo luật bảo vệ dữ liệu.

4. Dịch vụ trực tuyến của chúng tôi được lưu trữ bởi Hetzner Online GmbH, Industriestr. 25, có trụ sở tại 91710 Gunzenhausen, Đức, và được duy trì bởi web&co, có trụ sở tại Marxergasse 5/24, A-1030 Vienna, Áo.

5. Bạn có thể liên hệ với Cán bộ Bảo mật dữ liệu của chúng tôi theo địa chỉ thư điện tử office@four-paws.org.

6. Thuật ngữ “người dùng” bao gồm tất cả khách hàng, người quan tâm, nhân viên và khách truy cập dịch vụ trực tuyến của chúng tôi.

a. Sự đồng ý theo Điều 6 khoản 1 (a) Quy định chung về Bảo mật dữ liệu (GDPR). Sự đồng ý nghĩa là bất kỳ dấu hiệu đồng ý nào được đưa ra một cách tự nguyện, cụ thể, có hiểu biết và rõ ràng, có thể dưới dạng tuyên bố hoặc hành động xác nhận rõ ràng, qua đó chủ thể dữ liệu đồng ý cho phép xử lý dữ liệu cá nhân liên quan đến mình.

b. Sự cần thiết để thực hiện hợp đồng hoặc tiến hành các bước trước khi ký kết hợp đồng theo Điều 6 khoản 1 (b) GDPR, nghĩa là dữ liệu cần thiết để chúng tôi hoàn thành các nghĩa vụ hợp đồng hoặc chuẩn bị ký kết hợp đồng với người dùng.

c. Xử lý dữ liệu nhằm thực hiện nghĩa vụ pháp lý theo Điều 6 khoản 1 (c) GDPR, có nghĩa là, ví dụ: quy trình xử lý dữ liệu là bắt buộc theo pháp luật hoặc các quy định khác.

d. Xử lý dữ liệu nhằm bảo vệ lợi ích hợp pháp theo Điều 6 khoản 1 (f) GDPR, nghĩa là việc xử lý dữ liệu là cần thiết nhằm bảo vệ lợi ích hợp pháp của chúng tôi hoặc bên thứ ba, trừ khi những lợi ích này bị lấn át bởi lợi ích, quyền cơ bản và quyền tự do yêu cầu bảo vệ dữ liệu cá nhân của chủ thể dữ liệu.

Chủ thể dữ liệu có các quyền sau đây liên quan đến quy trình xử lý dữ liệu cá nhân của chúng tôi:

a. Quyền khiếu nại với cơ quan giám sát theo Điều 13 khoản 2 (d) GDPR và Điều 14 khoản 2 (e) GDPR

b. Quyền truy cập theo Điều 15 GDPR

c. Quyền chỉnh sửa theo Điều 16 GDPR

d. Quyền xóa bỏ („“quyền được lãng quên”) theo Điều 17 GDPR

e. Quyền hạn chế xử lý theo Điều 18 GDPR

f. Quyền chuyển dữ liệu theo Điều 20 GDPR

g. Quyền phản đối theo Điều 21 GDPR

Lưu ý: Người dùng có thể phản đối việc xử lý dữ liệu cá nhân của mình theo quy định pháp luật, bất kỳ lúc nào và có hiệu lực trong tương lai. Quyền phản đối này đặc biệt có thể áp dúng đối với việc xử lý dữ liệu phục vụ mục đích tiếp thị trực tiếp.

Ngoài ra, không ảnh hưởng đến các biện pháp hành chính hoặc tư pháp nào khác, chủ thể dữ liệu có quyền khiếu nại lên cơ quan giám sát, đặc biệt là tại Quốc gia Thành viên nơi mình cư trú, làm việc hoặc nơi hành vi vi phạm bị cáo buộc, nếu chủ thể dữ liệu tin rằng việc xử lý dữ liệu cá nhân vi phạm GDPR.

Dữ liệu cá nhân của chủ thể dữ liệu sẽ được xóa hoặc chặn ngay khi mục đích lưu trữ không còn. Việc lưu trữ dữ liệu vượt quá thời hạn trên chỉ diễn ra nếu được yêu cầu bởi cơ quan lập pháp hoặc các quốc gia châu Âu tuân theo các quy định, luật pháp của Liên minh Châu Âu hoặc các quy định khác mà bên kiểm soát phải tuân thủ. Việc chặn hoặc xóa dữ liệu cũng diễn ra khi kết thúc thời hạn lưu trữ bắt buộc theo các quy định đã đề cập, trừ trường hợp cần tiếp tục lưu trữ dữ liệu để ký kết hợp đồng hoặc thực hiện các nghĩa vụ theo hợp đồng.

1. Chúng tôi đã áp dụng các biện pháp bảo mật kỹ thuật và tổ chức (TOMs) phù hợp và hiện đại. Do đó, dữ liệu do chúng tôi xử lý được đảm bảo an toàn tránh nguy cơ bị thao túng, mất mát, phá hủy và truy cập trái phép dù vô tình hoặc cố ý.

2. Các biện pháp bảo mật này bao gồm việc mã hoá đường truyền dữ liệu giữa trình duyệt của chủ thể dữ liệu và máy chủ của chúng tôi.

1. Việc chuyển giao dữ liệu cá nhân cho bên thứ ba chỉ được thực hiện trong khuôn khổ các yêu cầu pháp lý. Chúng tôi chỉ tiết lộ dữ liệu cá nhân của người dùng cho bên thứ ba trong trường hợp bắt buộc, ví dụ như phục vụ cho mục đích thanh toán hoặc các mục đích khác, hoặc khi cần tiết lộ dữ liệu để thực hiện các nghĩa vụ hợp đồng đối với người dùng.

2. Trong trường hợp chúng tôi sử dụng các nhà thầu phụ cho dịch vụ trực tuyến, chúng tôi sẽ thiết lập các ràng buộc hợp đồng phù hợp và áp dụng đầy đủ các biện pháp kỹ thuật và tổ chức với các công ty này.

3. Nếu chúng tôi sử dụng nội dung, công cụ hoặc các phương tiện khác từ các công ty khác (sau đây gọi chung là “nhà cung cấp bên thứ ba”) có trụ sở đặt tại một quốc gia thứ ba, thì việc chuyển giao dữ liệu được xem là diễn ra tại quốc gia của các nhà cung cấp bên thứ ba này. Việc chuyển dữ liệu cá nhân sang các quốc gia thứ ba chỉ được thực hiện khi có mức độ bảo mật dữ liệu cần thiết, cũng như sự đồng ý của người dùng hoặc sự căn cứ pháp lý hợp lệ khác.

1. Khi sử dụng dịch vụ trực tuyến của chúng tôi, thông tin có thể được tự động chuyển từ trình duyệt của người dùng đến chúng tôi; thông tin này bao gồm tên trang web đã truy cập, tệp, ngày và giờ truy cập, dung lượng dữ liệu đã truyền, thông báo về trạng thái truy cập thành công, loại và phiên bản trình duyệt, hệ điều hành được sử dụng, URL giới thiệu (trang đã truy cập trước đó), địa chỉ IP và nhà cung cấp yêu cầu.

2. Việc xử lý thông tin này được thực hiện dựa trên các lợi ích hợp pháp theo Điều 6 khoản 1 (f) GDPR (ví dụ: nhằm tối ưu hóa dịch vụ trực tuyến) cũng như để đảm bảo an ninh cho việc xử lý dữ liệu theo Điều 5 khoản 1 (f) GDPR (ví dụ: nhằm bảo vệ và làm rõ các cuộc tấn công mạng).

3. Thông tin này sẽ tự động bị xóa sau 30 ngày kể từ khi kết thúc kết nối, trừ khi có bất kỳ thời gian lưu giữ nào khác.

4. Việc thu thập dữ liệu và lưu trữ dữ liệu trong các tệp nhật ký là cần thiết cho việc cung cấp dịch vụ trực tuyến. Do đó, người dùng không có quyền yêu cầu xóa, phản đối hoặc chỉnh sửa các dữ liệu này.

JENTIS

1. Chúng tôi sử dụng dịch vụ của JENTIS GmbH, có trụ sở tại Schönbrunner Straße 231, 1120 Vienna, Áo (“JENTIS”). JENTIS cung cấp giải pháp theo dõi phía máy chủ, cho phép chúng tôi phân tích hành vi người dùng trên trang web của mình, đồng thời tăng cường mức độ tuân thủ quyền riêng tư liên quan đến việc triển khai các công cụ của các nhà cung cấp bên thứ ba khác.

2. JENTIS cho phép chúng tôi quản lý luồng dữ liệu, đồng thời đảm bảo rằng các nhà cung cấp bên thứ ba chỉ nhận được thông tin cần thiết đã được xử lý trước. Điều này cho phép hạn chế quyền truy cập trực tiếp của bên thứ ba vào dữ liệu người dùng/sử dụng trong từng trường hợp cụ thể, qua đó nâng cao tính bảo mật và tối ưu hóa phân tích, đồng thời giảm sự phụ thuộc vào cookie cũng như tập lệnh của bên thứ ba.

3. JENTIS sử dụng một số cookie và các công nghệ tương tự cần thiết cho việc vận hành chung của dịch vụ. Cookie được lưu trữ trên thiết bị đầu cuối của người dùng khi truy cập trang web với thời hạn tối đa 390 ngày.

4. Cơ sở pháp lý cho việc xử lý dữ liệu là dựa trên lợi ích hợp pháp của chúng tôi (Điều 6 khoản 1 (f) GDPR) nhằm đảm bảo việc vận hành hiệu quả và bền vững của trang web của chúng tôi thông qua các phân tích web thân thiện với quyền riêng tư, tối ưu hóa hiệu suất trang web đồng thời hạn chế việc tiết lộ dữ liệu không cần thiết (giảm thiểu dữ liệu).

5. Vui lòng tham khảo thêm thông tin chi tiết về các hoạt động xử lý dữ liệu của JENTIS tại: https://www.jentis.com/en/privacy-policy/.

___

Google Tag Manager

1. Trang web này sử dụng Trình quản lý thẻ Google (Google Tag Manager). Dịch vụ này cho phép quản lý các thẻ trang web thông qua một giao diện duy nhất. Trình quản lý thẻ Google chỉ triển khai các thẻ, không đặt cookie và không thu thập bất kỳ dữ liệu cá nhân nào. Trình quản lý thẻ Google có thể kích hoạt các thẻ khác có thể thu thập thông tin cá nhân. Tuy nhiên, Trình quản lý thẻ Google không có quyền truy cập dữ liệu này.

2. Khi bị vô hiệu hóa ở cấp độ miền hoặc cookie, việc vô hiệu hoá vẫn sẽ có hiệu lực đối với tất cả các thẻ theo dõi được triển khai bằng Trình quản lý thẻ Google.

___

Google Analytics

1. Chúng tôi sử dụng Google Analytics, một dịch vụ phân tích trang web của Google Ireland Limited (có trụ sở tại Gordon House Barclays, Dublin, Ireland - sau đây gọi là “Google”), dựa trên sự đồng ý của chủ thể dữ liệu đối với việc phân tích, tối ưu hóa và vận hành hiệu quả các ưu đãi trực tuyến của chúng tôi theo Điều 6 khoản 1 (a) của GDPR. Google sử dụng cookie và các công nghệ khác. Thông tin được tạo ra về việc người dùng sử dụng ưu đãi trực tuyến sẽ được truyền đến máy chủ của Google tại Hoa Kỳ và được xử lý tại đó.

2. Google hoạt động thay mặt chúng tôi trong phạm vi xử lý đơn hàng theo Điều 28 GDPR. Chúng tôi đã ký kết thỏa thuận bảo mật dữ liệu với Google, trong đó có chứa các điều khoản bảo mật dữ liệu tiêu chuẩn của Liên minh Châu Âu.

3. Chúng tôi sử dụng Google Analytics với tính năng ẩn danh IP được kích hoạt.

4. Google Analytics lưu trữ cookie trong trình duyệt web của bạn trong thời gian hai (02) năm kể từ lần truy cập cuối cùng. Các cookie này chứa ID người dùng được tạo ngẫu nhiên, cho phép nhận dạng bạn trong các lần truy cập trang web trong tương lai. Bạn có thể ngăn việc lưu trữ cookie bằng cách cài đặt phần mềm trình duyệt của mình; Người dùng cũng có thể ngăn chặn việc thu thập dữ liệu do cookie tạo ra và liên quan đến việc sử dụng dịch vụ trực tuyến của Google, cũng như việc xử lý dữ liệu này của Google, bằng cách tải xuống và cài đặt plugin trình duyệt có sẵn tại liên kết sau: https://tools.google.com/dlpage/gaoptout?hl=en.

Dữ liệu đã được ghi lại sẽ được lưu trữ cùng với ID người dùng được tạo ngẫu nhiên, cho phép đánh giá hồ sơ người dùng ẩn danh. Dữ liệu liên quan đến người dùng này sẽ tự động bị xóa sau 26 tháng. Các dữ liệu khác vẫn được lưu trữ dưới dạng tổng hợp, không giới hạn thời gian.

6. Để biết thêm thông tin về việc Google sử dụng dữ liệu, cài đặt và tùy chọn thu hồi, vui lòng truy cập các trang web của Google:

• https://policies.google.com/technologies/partner-sites (“Dữ liệu được Google sử dụng khi bạn sử dụng các trang web hoặc ứng dụng của đối tác Google”).
• https://policies.google.com/technologies/ads (“Dữ liệu sử dụng cho mục đích quảng cáo”)
• https://adssettings.google.com/authenticated (“Quản lý thông tin Google sử dụng để cung cấp quảng cáo cho bạn”).

___

AB Tasty

Chúng tôi sử dụng dịch vụ phân tích web AB Tasty của công ty AB TASTY SAS (có trụ sở tại 17-19 Rue Michel-le-Comte, 75003 Paris, Pháp). Dịch vụ này được sử dụng để thực hiện các thử nghiệm A/B hoặc đa biến, từ đó liên tục cải thiện dịch vụ trực tuyến của chúng tôi. Vui lòng tìm hiểu thêm thông tin về xử lý dữ liệu tại: https://www.abtasty.com/privacy-policy/

Thu thập dữ liệu sử dụng và đánh giá thống kê

AB Tasty thu thập dữ liệu thống kê về lượt truy cập của khách truy cập. Thông tin này bao gồm dữ liệu sử dụng (trình duyệt được sử dụng, số trang đã xem, số lượt truy cập, thứ tự truy cập, thời lượng truy cập, các hành động tương tác như thêm/xóa giỏ hàng, ghi lại việc sử dụng từng trang web (ngoại trừ khi thanh toán và trong quá trình đăng ký), v.v.) được thu thập ẩn danh và đánh giá thống kê. Quy trình xử lý này không thể đưa ra kết luận về một cá nhân cụ thể tại bất kỳ thời điểm nào.

Định vị vị trí

Ngoài ra, AB Tasty xử lý địa chỉ IP của bạn để định vị khách truy cập các trang web của FOUR PAWS, như một phần của giao thức TCP/IP (chi tiết khu vực về vị trí của bạn). Địa chỉ IP được sử dụng để trích xuất thông tin định vị của khách truy cập trên phạm vi thành phố.

Quá trình xử lý này diễn ra tại Bỉ, thông qua đơn vị xử lý phụ của AB Tasty là Google Ireland (GCP).

Các dữ liệu cá nhân sau đây sẽ được xử lý trong quá trình định vị vị trí:

• Địa chỉ IP của khách truy cập trang web của FOUR PAWS

Dựa trên cơ sở pháp lý là sự đồng ý của chủ thể dữ liệu theo Điều 6 khoản (1) (a) GDPR. Bạn có thể rút lại sự đồng ý của mình vào bất kỳ thời điểm nào. Việc rút lại sự đồng ý không ảnh hưởng đến tính hợp pháp của hoạt động xử lý đã được thực hiện dựa trên sự đồng ý trước thời điểm rút lại.

Quá trình định vị vị trí địa lý được thực hiện ngay khi bạn truy cập trang web và đã cung cấp sự đồng ý. Sau đó, địa chỉ IP của bạn sẽ được xóa ngay lập tức và không được lưu trữ.

Tạo hồ sơ cá nhân hoá

Để hiển thị nội dung phù hợp với sở thích của bạn, một hồ sơ cá nhân hóa sẽ được tạo lập. Hồ sơ này được mã hóa.

Các yếu tố sau đây sẽ được xem xét khi tạo nội dung cá nhân hóa cho hồ sơ của bạn và được liên kết với địa chỉ IP của bạn:

• Một lượt nhấp chuột
• Một thao tác rê chuột
• Một lượt xem trang
• Một giao dịch
• Một thao tác bàn phím
• Một lần cuộn trang
• Số giây lưu lại trên một trang
• Một lần điền biểu mẫu
• Một hành động xác thực
• Một lượt tải lên/tải xuống
• Một thành phần hiển thị trên vùng màn hình nhìn thấy được (phía trên nếp gấp)
• v.v.

Cơ sở pháp lý cho hoạt động xử lý dữ liệu này là sự đồng ý của chủ thể dữ liệu theo Điều 6  khoản 1 (a) GDPR. Bạn có thể rút lại sự đồng ý của mình vào bất kỳ thời điểm nào. Việc rút lại sự đồng ý không ảnh hưởng đến tính hợp pháp của hoạt động xử lý đã được thực hiện dựa trên sự đồng ý trước thời điểm rút lại.

Hồ sơ cá nhân hóa của bạn sẽ được lưu trữ trong thời gian 13 tháng và tự động bị xóa hoặc cho đến khi bạn rút lại sự đồng ý của mình.

Tệp Cookie

Các tệp Cookie được sử dụng để lưu trữ và nhận dạng khách truy cập trang web. AB Tasty đặt các cookie sau trên thiết bị đầu cuối của Khách truy cập Trang web hoặc trên các thiết bị được kết nối:

A) Hai cookie kỹ thuật thuần tuý:

1. Cookie “ABTasty”: kiểm tra xem thiết bị đầu cuối của Khách truy cập có thể chấp nhận việc ghi cookie về mặt kỹ thuật hay không, hoặc ngược lại, từ chối cookie;

2. Cookie “ABTastyDomainTest”: được sử dụng để xác thực Thẻ JS đang chạy trên URL của Khách hàng.

Thời gian tồn tại của hai cookie này chỉ trong vài chục mili giây và chúng sẽ được xóa ngay lập tức khỏi thiết bị đầu cuối của khách truy cập.

B) Hai cookie không mang tính kỹ thuật:

1. Cookie “ABTastySession”: được sử dụng để lưu trữ trang mà Khách truy cập đã truy cập, ghi nhận thông tin Khách truy cập mở một phiên mới, cũng như các dữ liệu kỹ thuật-chức năng khác. Cookie này sẽ tự động bị xóa sau 30 phút kể từ thời điểm Khách truy cập rời khỏi trang cuối cùng đã xem.

2. Cookie “ABTasty”: được sử dụng để lưu trữ thông tin hành vi của Khách truy cập Trang web hoặc các công cụ được kết nối khác của Khách hàng, đặc biệt là ID Khách truy cập ẩn danh, cho phép thu thập Thông tin Ẩn danh liên quan đến hành vi của Khách truy cập và được liên kết với:

i. máy (thiết bị) mà Khách truy cập sử dụng;

ii. trình duyệt được Khách truy cập sử dụng, và;

iii. các thao tác vật lý Khách truy cập thực hiện (ví dụ: sử dụng bàn phím, chuột máy tính hoặc các công cụ khác trên bàn phím cảm ứng).

Những thông tin này có thời hạn lưu trữ tối đa là 13 tháng và sẽ tự động bị xóa khi hết hạn.

Cơ sở pháp lý cho hai cookie không mang tính kỹ thuật này là sự đồng ý của chủ thể dữ liệu theo Điều 6 khoản 1 (a) GDPR. Bạn có thể rút lại sự đồng ý của mình vào bất kỳ thời điểm nào. Việc rút lại sự đồng ý không ảnh hưởng đến tính hợp pháp của hoạt động xử lý đã được thực hiện dựa trên sự đồng ý trước thời điểm rút lại.

___

Cloudflare

Trên trang web của chúng tôi, Cloudflare được sử dụng như một mạng phân phối nội dung (CDN). Cloudflare là dịch vụ của Công ty Cloudflare Inc., có trụ sở tại 101 Townsend Street, San Francisco, California 94107, Hoa Kỳ (“Cloudflare”).

LƯU Ý: Trong phạm vi dịch vụ này, dữ liệu được chuyển đến Hoa Kỳ và không thể loại trừ hoạt động chuyển dữ liệu như vậy.

Mạng phân phối nội dung (CDN) là dịch vụ hỗ trợ chúng tôi phân phối nội dung từ trang web, đặc biệt là các tệp phương tiện có dung lượng lớn, chẳng hạn như hình ảnh, thông qua các máy chủ khu vực được kết nối Internet để phân phối nhanh hơn. Việc phân phối nội dung thông qua các máy chủ gần với người dùng giúp giảm thời gian tải trang web trung bình.

Cloudflare cung cấp cả dịch vụ tối ưu hóa web và bảo mật. Cloudflare chặn các mối đe dọa và hạn chế tình trạng lạm dụng tài nguyên máy chủ và băng thông. Nhờ sử dụng Cloudflare, trang web của chúng tôi trở nên ổn định hơn đáng kể và ít bị ảnh hưởng bởi thư rác hoặc các hình thức tấn công khác.

Cloudflare sử dụng cookie và xử lý dữ liệu của người dùng trang web.

Nếu bạn truy cập trang web của chúng tôi, các yêu cầu truy cập sẽ được chuyển hướng bởi máy chủ Cloudflare. Trong trường hợp này, dữ liệu truy cập thống kê sẽ được thu thập.

Dữ liệu truy cập bao gồm:

• Địa chỉ IP của bạn,
• Địa chỉ trang web của chúng tôi mà bạn đã truy cập,
• Loại và phiên bản trình duyệt Internet bạn đang dùng,
• Hệ điều hành bạn đang sử dụng,
• Trang web (URL giới thiệu) mà từ đó bạn đã chuyển sang trang web của chúng tôi,
• Thời lượng bạn truy cập trang web của chúng tôi và
• Tần suất truy cập trang web của chúng tôi.

Dữ liệu này đặc biệt hỗ trợ Cloudflare trong việc phát hiện các mối đe dọa mới và đảm bảo tiêu chuẩn bảo mật cao cho hoạt động của trang web chúng tôi.

Dữ liệu của bạn được xử lý để đảm bảo tính bảo mật và chức năng của CDN, đồng thời tối ưu hóa thời gian tải. Cloudflare sử dụng cookie vì lý do bảo mật, đảm bảo độ tin cậy của thiết bị đầu cuối và được coi là hoàn toàn cần thiết cho chức năng bảo mật. Hoạt động xử lý này đại diện cho lợi ích hợp pháp theo nghĩa của Điều 6, khoản 1, điểm f của GDPR.

Cloudflare chỉ lưu giữ nhật ký dữ liệu trong thời gian cần thiết và trong hầu hết các trường hợp, dữ liệu này sẽ bị xóa trong vòng 24 giờ. Tuy nhiên, một số thông tin nhất định có thể được Cloudflare lưu giữ vô thời hạn như một phần của nhật ký vĩnh viễn nhằm cải thiện hiệu suất tổng thể của Cloudflare. Tuy nhiên, dữ liệu này không mang tính cá nhân và được Cloudflare ẩn danh. Bạn có thể tham khảo dữ liệu liên quan đến quy trình này tại https://www.cloudflare.com/application/privacypolicy/.

Để biết thêm thông tin về xử lý dữ liệu được chuyển đến Cloudflare, vui lòng tham khảo Chính sách Bảo mật của Cloudflare: https://www.cloudflare.com/en-gb/privacypolicy/

___

Google APIs và Google Fonts

Để hiển thị phông chữ một cách nhất quán, trang web của chúng tôi sử dụng Phông chữ Web (Web Fonts) do Google cung cấp. Phông chữ Google được cung cấp bởi Google Ireland Limited, có trụ sở tại Gordon House, Barrow Street, Dublin 4, Ireland (“Google”). Để sử dụng các Phông chữ Web này, chúng tôi cũng sử dụng Giao diện lập trình ứng dụng Google API.

Để hiển thị Phông chữ web, trình duyệt web của bạn phải kết nối với máy chủ Google. Thông qua kết nối này, Google được thông báo rằng trang web của chúng tôi đang được truy cập thông qua địa chỉ IP của bạn. Địa chỉ IP từ trình duyệt trên thiết bị bạn đang sử dụng để truy cập trang web của chúng tôi cũng được Google lưu trữ. Nếu trình duyệt của bạn không hỗ trợ Phông chữ Web, trang web sẽ được hiển thị bằng phông chữ tiêu chuẩn trên thiết bị. Với mỗi yêu cầu Phông chữ Google, địa chỉ IP của bạn sẽ tự động được truyền đến máy chủ Google cùng với các thông tin khác như tùy chọn ngôn ngữ, độ phân giải màn hình, phiên bản và tên trình duyệt. Dữ liệu sử dụng do Google thu thập cho phép Google xác định mức độ phổ biến của từng loại phông chữ cụ thể. Google công bố những phát hiện này trên các trang phân tích nội bộ (ví dụ: Google Analytics).

Để biết thêm thông tin về Phông chữ Google, vui lòng tham khảo https://developers.google.com/fonts/faq và Chính sách bảo mật của Google tại: https://policies.google.com/privacy.

___

Google Photos

Để hiển thị hình thu nhỏ video, trang web của chúng tôi sử dụng Google Photos do Google cung cấp. Dữ liệu không được thu thập trong quá trình sử dụng Google Photos. Để biết thêm thông tin về Chính sách bảo mật của Google, vui lòng truy cập Chính sách bảo mật của Google tại: https://policies.google.com/privacy.

___

Google Maps

Google Maps là dịch vụ bản đồ trực tuyến giúp người dùng dễ dàng đọc thông tin địa lý thông qua thiết bị của mình. Ngoài ra, dịch vụ còn cung cấp chức năng chỉ đường hoặc tích hợp các phần bản đồ của một địa điểm vào trang web.

Khi Google Maps được khởi động, trình duyệt của bạn sẽ thiết lập kết nối với các máy chủ của Google. Thông qua kết nối này Google có thể nhận biết rằng bạn đã truy cập trang web của chúng tôi bằng địa chỉ IP của mình. Việc sử dụng Google Maps đồng nghĩa với việc cho phép Google thu thập và xử lý dữ liệu liên quan đến việc sử dụng dịch vụ.

Ngoài địa chỉ IP của bạn, Google Maps còn xử lý các cụm từ tìm kiếm được nhập cùng tọa độ vĩ độ và kinh độ nhằm cung cấp dịch vụ bản đồ. Nếu bạn sử dụng chức năng lập kế hoạch tuyến đường của Google Maps, địa chỉ bắt đầu đã nhập cũng sẽ được lưu trữ. Việc xử lý dữ liệu này chỉ diễn ra khi bạn tự nguyện sử dụng Google Maps và nằm ngoài phạm vi kiểm soát của chúng tôi.

Vui lòng tham khảo các điều khoản và điều kiện xử lý dữ liệu áp dụng đối với các sản phẩm của Google, cũng như các điều khoản hợp đồng tiêu chuẩn về việc chuyển dữ liệu sang các quốc gia thứ ba tại https://business.safety.google/adsprocessorterms/.

___

Facebook Connect

Nếu trang web của chúng tôi cung cấp nút “Kết nối Facebook”, bạn có thể đăng nhập bằng tài khoản Facebook của mình. Ngoài ra, Facebook Connect có thể tự động chia sẻ thông tin về hoạt động của bạn trên trang web của chúng tôi vào hồ sơ Facebook cá nhân của bạn. Cụ thể hơn về quá trình này, khi bạn kích hoạt nút kết nối, bạn sẽ được quyền lựa chọn đồng ý cho phép truy cập dữ liệu người dùng Facebook của mình, đồng thời cho phép đăng thông tin và hoạt động trên trang web của chúng tôi lên hồ sơ Facebook của bạn. Việc sử dụng thêm dữ liệu khác (ví dụ: liên hệ qua địa chỉ email của bạn) chỉ được thực hiện trên cơ sở có sự đồng ý rõ ràng trước đó.

1. Xin lưu ý rằng Facebook nhận thông tin về ứng dụng hoặc trang web thông qua Facebook Connect, bao gồm cả những hoạt động bạn đang thực hiện. Để cá nhân hóa quá trình kết nối, trong một số trường hợp, Facebook có thể nhận được một lượng thông tin hạn chế trước khi cấp phép cho ứng dụng hoặc trang web.

2. Để biết thêm thông tin chi tiết về mục đích và phạm vi thu thập dữ liệu, quá trình Facebook tiếp tục xử lý và sử dụng dữ liệu, cũng như các quyền của bạn liên quan đến hoạt động này và các tùy chọn cài đặt để bảo vệ quyền riêng tư, vui lòng tham khảo tuyên bố bảo mật dữ liệu của Facebook tại: https://www.facebook.com/policy.php.

___

Dịch vụ quảng cáo Google (Google Ad Services)

1. Trang web này sử dụng chức năng tiếp thị lại hoặc "nhóm mục tiêu tương tự" được cung cấp bởi Google Inc, có trụ sở tại 1600 Amphitheatre Parkway, Mountain View, CA 94043, Hoa Kỳ (“Google”).

2. Thông qua chức năng này, bạn có thể được nhắm mục tiêu quảng cáo thông qua việc hiển thị các quảng cáo được cá nhân hóa và dựa trên sở thích khi bạn truy cập các trang web khác trong “Mạng Hiển thị của Google”. Chức năng “Tiếp thị lại của Google” hoặc “Nhóm mục tiêu tương tự” sử dụng “cookie” – các tệp dữ liệu được lưu trữ trên thiết bị của bạn – cho phép phân tích hành vi sử dụng trang web. Các tệp văn bản này được sử dụng để ghi nhận các lượt truy cập của bạn và dữ liệu ẩn danh về cách thức bạn sử dụng trang web. Dữ liệu cá nhân sẽ không được lưu trữ. Nếu bạn truy cập một trang web khác trong “Mạng Hiển thị của Google”, nhiều khả năng bạn có thể thấy các quảng cáo liên quan đến các sản phẩm và thông tin đã truy cập trước đó trên trang web của chúng tôi.

3. Bạn có thể ngăn chặn chức năng “Tiếp thị lại của Google” hoặc “Nhóm mục tiêu tương tự” bằng cách tắt lưu trữ cookie thông qua việc cài đặt phù hợp cho phần mềm trình duyệt của bạn. Tuy nhiên, chúng tôi xin lưu ý rằng trong trường hợp chặn cookie, bạn có thể không sử dụng được tất cả các chức năng của trang web này. Ngoài ra, bạn cũng có thể ngăn Google thu thập dữ liệu do cookie tạo ra, dữ liệu liên quan đến cách thức bạn sử dụng trang web, đồng thời ngăn Google xử lý các dữ liệu này bằng cách tải xuống và cài đặt plugin trình duyệt có sẵn theo liên kết sau: https://www.google.com/settings/ads/plugin?hl=en. Bạn cũng có thể vô hiệu hoá việc sử dụng cookie của bên thứ ba bằng cách truy cập trang hủy kích hoạt Sáng kiến ​​quảng cáo qua mạng (Network Advertising Initiative) tại https://www.networkadvertising.org/choices/ và thực hiện theo hướng dẫn về từ chối bổ sung được mô tả trong đó.

4. Vui lòng tham khảo chính sách bảo mật của Google về tiếp thị lại và các thông tin chi tiết hơn tại đây: https://www.google.com/privacy/ads/.

___

Theo dõi lượt chuyển đổi Google Ads và Lượt chuyển đổi nâng cao cho Web

1. Trang web này sử dụng các chức năng “Theo dõi Lượt chuyển đổi Google Ads” và “Lượt chuyển đổi Nâng cao của Google dành cho Web” thuộc dịch vụ “Google Ads” được cung cấp bởi Google Ireland Limited, có trụ sở tại Gordon House, 4 Barrow Street, Dublin, Ireland (“Google”).

2. Chức năng theo dõi Lượt chuyển đổi Google Ads sử dụng “cookie” – các tệp dữ liệu nhỏ được đặt trên thiết bị đầu cuối của bạn – nhằm giúp trang web phân tích cách thức người dùng tương tác với trang web sau khi họ nhấp vào quảng cáo Google. Cookie có thời hạn hiệu lực tối đa 90 ngày. Trong thời gian các cookie tương ứng còn hiệu lực, Google và chúng tôi, với tư cách là nhà điều hành trang web, có thể nhận biết rằng bạn đã nhấp vào quảng cáo và được chuyển hướng đến một trang đích cụ thể (ví dụ: trang quyên góp, đăng ký nhận bản tin). Các đối tác khác trong Google Ads không thể theo dõi những cookie này trên nhiều trang web. Việc sử dụng các cookie nêu trên hỗ trợ chúng tôi tạo ra báo cáo thống kê lượt chuyển đổi trong Google Ads, ghi nhận, cùng với những thông tin khác, số lượng người dùng đã nhấp vào một trong các quảng cáo của chúng tôi và số lượng người dùng đã đến trang đích có gắn “thẻ chuyển đổi”.

Ngoài ra, chúng tôi sử dụng chức năng “Lượt chuyển đổi Nâng cao cho Web”, một tính năng trong Google Ads giúp cải thiện độ chính xác của việc theo dõi lượt chuyển đổi. Điều này có nghĩa là khi bạn thực hiện một hành động cụ thể trên trang web của chúng tôi (ví dụ: đăng ký nhận bản tin), chúng tôi sẽ thu thập địa chỉ email của bạn, sau đó mã hoá (hash) nó bằng thuật toán băm bảo mật SHA-256 và gửi đến Google để đối chiếu với địa chỉ email từ các tài khoản Google hiện có. Quy trình này giúp phân bổ lượt chuyển đổi chính xác hơn cho các tương tác quảng cáo, từ đó nâng cao hiệu suất chiến dịch. Chúng tôi không sử dụng bất kỳ dữ liệu nào khác ngoài địa chỉ email của bạn cho mục đích này.

3. Để biết thêm thông tin chi thiết về cách thức Google sử dụng dữ liệu lượt chuyển đổi và chính sách bảo mật của Google, vui lòng truy cập:

• https://support.google.com/google-ads/answer/93148?ctx=tltp; 
• https://policies.google.com/privacy.

4. Cơ sở pháp lý cho hoạt động xử lý dữ liệu cá nhân trong trường hợp này là sự đồng ý trước đó của bạn theo quy định tại Điều 6 khoản 1 (a) của GDPR.

___

YouTube

1. Chúng tôi sử dụng nền tảng YouTube để tích hợp video. Các video đã được nhúng trong chế độ bảo vệ dữ liệu nâng cao.

2. Trang YouTube sử dụng cookie để thu thập thông tin về người dùng. Những cookie này, cùng với các công nghệ tương tự, được YouTube sử dụng để thu thập số liệu thống kê lượt xem video, ngăn chặn hành vi gian lận và cải thiện trải nghiệm người dùng.

3. Khi bạn sử dụng YouTube, một kết nối sẽ được thiết lập với nền tảng Quản lý quảng cáo Google (Google Ad Manager). Khi bạn bắt đầu phát video, quá trình xử lý dữ liệu bổ sung có thể được kích hoạt. Xin lưu ý rằng chúng tôi không có bất kỳ tác động nào đến quá trình xử lý này.

4. Để biết thêm thông tin chi tiết về quyền riêng tư tại YouTube, vui lòng tham khảo chính sách quyền riêng tư tại: https://www.youtube.com/t/privacy_at_youtube.

___

Quản lý quảng cáo Google

1. Google Ad Manager được quản lý bởi Google là một dịch vụ của Công ty Google Inc, có trụ sở tại 1600 Amphitheatre Parkway, Mountain View, CA 94043, Hoa Kỳ (“Google”).

2. Google Ad Manager sử dụng cookie để phân phối quảng cáo phù hợp với người dùng. Trình duyệt của bạn được gán một mã số nhận dạng bí danh (ID) để kiểm tra quảng cáo nào đã được hiển thị trong trình duyệt của bạn và quảng cáo nào đã được yêu cầu. Các cookie này không chứa bất kỳ thông tin cá nhân nào. Việc sử dụng cookie của Google Ad Manager chỉ cho phép Google và các trang web đối tác phân phối quảng cáo dựa trên các lần truy cập trước đó vào trang web của chúng tôi hoặc các trang web khác trên Internet. Thông tin do cookie tạo ra sẽ được Google truyền đến một máy chủ tại Hoa Kỳ để phân tích và lưu trữ tại đó. Trong mọi trường hợp, Google sẽ không so sánh dữ liệu này với các dữ liệu khác do Google thu thập từ bạn.

3. Thông qua việc sử dụng trang web của chúng tôi, bạn đồng ý với việc Google xử lý dữ liệu về bạn và đồng ý với cách thức xử lý cũng như mục đích được mô tả ở trên.

4. Bạn có thể từ chối sử dụng cookie bằng cách điều chỉnh đặt phù hợp trên trình duyệt của mình. Bạn cũng có thể ngăn Google thu thập dữ liệu do cookie tạo ra liên quan đến việc bạn sử dụng trang web, cũng như ngăn Google xử lý dữ liệu này bằng cách tải xuống và cài đặt plugin trình duyệt có sẵn theo liên kết sau trong phần “Tiện ích mở rộng để hủy kích hoạt Google Ad Manager”.

5. Để biết thêm thông tin chi tiết về Google Ad Manager và quyền riêng tư của Google, vui lòng truy cập: https://policies.google.com/technologies/ads?hl=en.

___

Công cụ Meta Business và Tính năng so khớp nâng cao dành cho web

1. Trên trang web của chúng tôi, chúng tôi sử dụng các Công cụ Meta Business, bao gồm “Meta Pixel” (trước đây gọi là “Facebook Pixel”), “API Chuyển đổi”, và tính năng “So khớp nâng cao dành cho web”. Các công cụ/dịch vụ này được cung cấp bởi Meta Ireland Ltd., có trụ sở tại 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland (“Meta”).

2. “Meta Pixel” cho phép chúng tôi theo dõi hoạt động của người dùng trang web bằng cách thu thập thông tin ẩn danh. Các hành động nhất định do người dùng thực hiện được định nghĩa là "sự kiện" và được phân tích để hiểu rõ hơn về hành vi của người dùng (ví dụ: lượt xem trang hoặc gửi biểu mẫu). Để đạt được mục đích này, Meta Pixel sử dụng cookie và các công nghệ tương tự (chẳng hạn như đèn hiệu web) - Cookie “_fbp” có thời hạn hiệu lực 90 ngày.

Ngoài ra, chúng tôi cũng sử dụng “API Chuyển đổi” để thu thập dữ liệu sự kiện ở dạng ẩn. Sau đó, nhờ API Chuyển đổi, dữ liệu này được gửi đến máy chủ của bộ xử lý JENTIS GmbH, rồi được chuyển tiếp đến máy chủ Meta để xử lý thêm, mà không phụ thuộc hoàn toàn vào cookie của Meta hoặc các công nghệ tương tự – tuy nhiên, cookie dành riêng cho JENTIS (“jts-fbp”) có thời hạn sử dụng 90 ngày được dùng để tích hợp dịch vụ với Trình quản lý thẻ JENTIS.

Ngoài dữ liệu liên quan đến sự kiện, siêu dữ liệu kỹ thuật của thiết bị truy cập (ví dụ: địa chỉ IP, tác nhân người dùng, trang web đã truy cập [URL], trang web đã truy cập trước đó [URL giới thiệu], độ phân giải màn hình) cũng được xử lý thông qua quá trình sử dụng Meta Pixel và API Chuyển đổi.

3. Việc tích hợp các Công cụ Meta Business này cho phép chúng tôi hiểu rõ hơn mức độ sử dụng trang web và hiệu quả của các biện pháp quảng cáo thông qua “theo dõi lượt chuyển đổi”). Các dữ liệu này được sử dụng cho cả mục đích phân tích và tiếp thị, đồng thời giúp chúng tôi liên tục tối ưu hóa các ưu đãi. Chúng tôi có thể sử dụng dữ liệu và thông tin chi tiết thu thập được từ quá trình triển khai Công cụ Meta Business để cải thiện các chiến dịch quảng cáo Meta thông qua việc nhắm mục tiêu đến các nhóm người dùng cụ thể đã được cá nhân hóa theo các đặc điểm nhất định (“Đối tượng tùy chỉnh trang web”).

4. Dữ liệu được thu thập thông qua Công cụ Meta Business không cho phép chúng tôi đưa ra bất kỳ kết luận nào về danh tính của từng người dùng. Meta có thể sử dụng dữ liệu sự kiện tổng hợp được thu thập từ nhiều nhà quảng cáo hoặc sản phẩm Meta khác nhau để cá nhân hóa các chức năng và nội dung (ví dụ: quảng cáo và đề xuất). Nếu bạn là người dùng một số dịch vụ Meta nhất định, bạn có thể thay đổi tùy chọn quảng cáo (tức là cá nhân hóa nội dung quảng cáo mà Meta hiển thị cho bạn) bằng cách điều chỉnh các cài đặt của từng nền tảng (ví dụ: cho Facebook hoặc Instagram).

5. Cuối cùng, chúng tôi cũng sử dụng “So khớp nâng cao dành cho web” - một  tính năng trong Meta Ads - giúp cải thiện việc theo dõi lượt chuyển đổi (thông qua Meta Pixel và/hoặc API Chuyển đổi) và kết quả quảng cáo. Khi bạn thực hiện một hành động cụ thể trên trang web của chúng tôi (ví dụ: đăng ký nhận bản tin), chúng tôi sẽ thu thập địa chỉ thư điện tử của bạn, mã hoá nó bằng thuật toán băm bảo mật SHA-256 và gửi đến Meta để so khớp với địa chỉ thư điện tử của những người dùng hiện tại của dịch vụ Meta (tạo ra “Mã người dùng được khớp”). Quy trình này giúp phân bổ lượt chuyển đổi chính xác hơn cho các tương tác quảng cáo, từ đó nâng cao hiệu suất của các chiến dịch quảng cáo Meta của chúng tôi. Chúng tôi không sử dụng bất kỳ dữ liệu nào khác ngoài địa chỉ thư điện tử của bạn cho mục đích này. Meta sẽ xử lý dữ liệu này chỉ để so khớp với ID người dùng cũng như kết hợp Mã người dùng được khớp với dữ liệu sự kiện tương ứng. Dữ liệu sẽ được xoá ngay sau khi so khớp.

6. Liên quan đến việc chúng tôi sử dụng Công cụ Meta Business và các tính năng liên quan, tùy thuộc vào mục đích xử lý, các vai trò khác nhau được áp dụng theo GDPR như sau.

Đối với mục đích đối chiếu, đo lường và phân tích (ví dụ: tạo báo cáo chiến dịch hoặc thông tin phân tích chi tiết, đối chiếu ID người dùng), Meta thay mặt chúng tôi xử lý dữ liệu cá nhân theo Điều khoản Xử lý Dữ liệu của Meta.

Đối với mục đích nhắm mục tiêu, phân phối và cá nhân hóa quảng cáo, chúng tôi và Meta đóng vai trò là đơn vị đồng kiểm soát theo Điều 26 GDPR, nhưng chỉ liên quan đến việc thu thập dữ liệu cá nhân thông qua Công cụ Meta Business trên trang web của chúng tôi và việc truyền dữ liệu đến Meta sau đó. Quyền đồng kiểm soát này không bao gồm bất kỳ hoạt động xử lý nào khác do Meta Ireland thực hiện sau khi nhận được dữ liệu (ví dụ: để cải tiến sản phẩm). Đối với các hoạt động xử lý đó, Meta đóng vai trò là đơn vị kiểm soát độc lập. Chúng tôi đã ký kết Phụ lục Đồng kiểm soát với Meta, trong đó nêu rõ các trách nhiệm tương ứng của mỗi bên đối với việc tuân thủ GDPR.

Cụ thể, chúng tôi chịu trách nhiệm đảm bảo triển khai hợp pháp các Công cụ Meta Business trên trang web của mình, trong khi đó Meta chịu trách nhiệm cho phép thực hiện các quyền của bạn với tư cách là chủ thể dữ liệu và đảm bảo tính minh bạch liên quan đến các hoạt động xử lý tiếp theo.

7. Để biết thêm thông tin chi tiết về cách thức Meta sử dụng dữ liệu sự kiện, phân bổ vai trò theo GDPR và các hoạt động bảo mật của Meta (bao gồm cơ sở pháp lý mà Meta dựa theo và cách thực hiện các quyền của bạn với tư cách là chủ thể dữ liệu đối với Meta), vui tham khảo:

• https://www.facebook.com/privacy/policy/ (Chính sách bảo mật của Meta);
• https://www.facebook.com/legal/terms/dataprocessing (Điều khoản xử lý dữ liệu của Meta);
• https://www.facebook.com/legal/controller_addendum (Phụ lục Đơn vị Đồng kiểm soát với Meta).

8. Cơ sở pháp lý cho việc chúng tôi sử dụng Công cụ Meta Business, Đối tượng Tùy chỉnh Trang web và So khớp Nâng cao dành cho Web là sự đồng ý trước của bạn theo Điều 6 khoản 1 (a) của GDPR. Sự đồng ý này được thu thập thông qua giải pháp quản lý sự đồng ý của chúng tôi. Bạn có thể rút lại sự đồng ý bất kỳ lúc nào, có hiệu lực trong tương lai.

Ngoài ra, bạn cũng có thể quản lý tùy chọn quảng cáo dựa trên sở thích của mình thông qua nền tảng YourOnlineChoices (https://youronlinechoices.eu/) - Meta là một công ty tham gia nền tảng này. Xin lưu ý rằng cơ chế từ chối này hoạt động thông qua cookie được lưu trữ trong trình duyệt của bạn, nghĩa là cookie này dành riêng cho từng thiết bị và trình duyệt, do đó cần thiết lập lại nếu cookie bị xóa hoặc khi sử dụng một thiết bị khác.

9. Dữ liệu sự kiện sẽ được lưu giữ trong thời gian tối đa trong vòng hai (02) năm.

___

jQuery

1. Chúng tôi sử dụng dịch vụ jQuery CDN do jQuery Foundation quản lý nhằm cung cấp website và các trang con của chúng tôi đến bạn một cách nhanh chóng và dễ dàng trên các thiết bị khác nhau. jQuery được phân phối thông qua Mạng Phân phối Nội dung (CDN) của công ty phần mềm Mỹ StackPath LLC (có trụ sở tại 2012 McKinney Ave. Suite 1100, Dallas, TX 75201, Hoa Kỳ). Dịch vụ này lưu trữ, quản lý và xử lý dữ liệu cá nhân của bạn.

2. CDN là một hệ thống các máy chủ phân tán theo khu vực được kết nối với nhau qua Internet. Hệ thống này phân phối nội dung, đặc biệt là các tệp rất lớn, một cách nhanh chóng – ngay cả trong những thời điểm nhu cầu truy cập cao. jQuery tạo một bản sao trang web của chúng tôi trên các máy chủ của mình, qua đó, trang web của chúng tôi có thể được phân phối nhanh nhất có thể. Điều này có nghĩa là việc truyền dữ liệu đến trình duyệt của bạn được rút ngắn nhờ CDN.

3. Chúng tôi cam kết cung cấp cho bạn một dịch vụ toàn diện và hoạt động tốt trên trang web của chúng tôi. Điều này tất nhiên bao gồm việc trang web của chúng tôi tải nhanh chóng. Nhờ jQuery, bạn có thể tải trang web của chúng tôi nhanh hơn nhiều. Việc triển khai jQuery đặc biệt hữu ích cho người dùng nước ngoài, nhờ khả năng tải trang từ một máy chủ gần đó.

4. Chính sách bảo mật của StackPath đề cập rõ ràng rằng StackPath sử dụng dữ liệu tổng hợp và ẩn danh thu thập từ nhiều dịch vụ khác nhau (như jQuery) nhằm mục đích tăng cường bảo mật và cải thiện dịch vụ của chính họ. Tuy nhiên, việc sử dụng dữ liệu này không cho phép xác định danh tính cá nhân của bạn.

5. Trong trường hợp bạn muốn tránh việc chuyển dữ liệu này, bạn có thể sử dụng các tiện ích chặn JavaScript như ghostery.com hoặc noscript.net. Đơn giản hơn, bạn cũng có thể vô hiệu hóa JavaScript trong trình duyệt của mình. Nếu bạn quyết định vô hiệu hóa mã JavaScript, các chức năng thông thường của website cũng có thể thay đổi. Ví dụ: các trang web có thể không còn tải nhanh như trước.

6. Để biết thêm thông tin chi tiết, vui lòng nhấp chuột vào đường link sau đây: https://privacy-policy.openjsf.org.

___

Google reCAPTCHA

1. Chúng tôi sử dụng dịch vụ reCAPTCHA của Google, giúp bảo vệ trang web của chúng tôi khỏi thư rác và các hành vi lạm dụng. Dịch vụ này ngăn chặn phần mềm tự động (còn gọi là bot) thực hiện các hành vi lạm dụng trên trang web của chúng tôi. Dịch vụ này cho phép chúng tôi xác định xem dữ liệu được nhập trên trang web có thực sự đến từ con người hay không. Trong phạm vi cung cấp dịch vụ, Google thu thập các dữ liệu sau:

• Trang web giới thiệu (địa chỉ trang sử dụng captcha)
• Địa chỉ IP của người dùng
• Tài khoản Google (nếu người dùng đã đăng ký với Google, tài khoản này sẽ được nhận dạng và liên kết)
• Hành vi nhập liệu của người dùng (ví dụ: tốc độ nhập vào các trường biểu mẫu, thứ tự người dùng chọn các trường nhập liệu) được sử dụng để cải thiện khả năng nhận dạng mẫu trên Google.
• Trình duyệt, kích thước và độ phân giải của trình duyệt, plugin trình duyệt, ngày tháng, cài đặt ngôn ngữ
• Hướng dẫn trình bày (CSS) và tập lệnh (Javascript) của trang web
• Các sự kiện chuột và cảm ứng trong trang

2. Google cũng đọc cookie từ các dịch vụ khác của Google, chẳng hạn như Gmail, Google Search và Google Analytics. Tất cả dữ liệu đều được mã hóa và truyền đến Google. Google không đọc hoặc lưu dữ liệu cá nhân trực tiếp từ các trường nhập liệu của biểu mẫu tương ứng.

3. Để biết thêm thông tin về chính sách bảo mật của Google, vui lòng truy cập:  https://www.google.com/policies/privacy/

4. Quy trình xử lý thông tin này được thực hiện dựa trên các lợi ích hợp pháp của chúng tôi theo Điều 6 khoản 1 (f) của GDPR.

___

ALAN Captcha

1. Chúng tôi sử dụng dịch vụ “ALAN Captcha” được cung cấp bởi scrinus web&co GmbH, có trụ sở tại Marxergasse 5/24, 1030 Vienna, Áo, để bảo vệ trang web của chúng tôi khỏi thư rác, hành vi lạm dụng tự động và hoạt động gian lận.

2. ALAN Captcha cung cấp cơ chế bảo vệ khỏi các chương trình bot đồng thời đảm bảo tuân thủ các quy định về bảo vệ dữ liệu. Dịch vụ này hoạt động mà không cần cookie hoặc các cơ chế theo dõi tương tự và mặc định ẩn danh địa chỉ IP người dùng. Khi sử dụng ALAN Captcha, các dữ liệu kỹ thuật như phiên bản tiện ích, loại và phiên bản trình duyệt, dữ liệu câu đố, dấu thời gian và tương tác CAPTCHA được xử lý để phân biệt giữa người dùng thực và chương trình bot.

3. Cơ sở pháp lý cho hoạt động xử lý này là lợi ích hợp pháp của chúng tôi (theo Điều 6 khoản 1 (f) của GDPR) trong việc đảm bảo an ninh trang web và ngăn chặn gian lận.

4. Để tìm hiểu thông tin chi tiết hơn về quy trình xử lý dữ liệu của ALAN Captcha, vui lòng truy cập: https://alancaptcha.com/en-us/privacy-policy-for-end-users.

1. Khi bạn liên hệ với chúng tôi (qua biểu mẫu trực tuyến hoặc thư điện tử), chúng tôi chỉ xử lý dữ liệu cá nhân do người dùng cung cấp cho mục đích xử lý và giải quyết yêu cầu.

2. Mọi mục đích sử dụng dữ liệu khác sẽ chỉ được thực hiện khi có sự đồng ý của người dùng.

3. Dữ liệu của người dùng sẽ được lưu trữ trong Hệ thống Quản lý Quan hệ Khách hàng (Salesforce) của chúng tôi hoặc một phần mềm/cơ sở dữ liệu tương đương. Thời hạn lưu trữ sẽ áp dụng theo quy định của pháp luật đối với thư tín thương mại.

1. Những thông tin sau đây thông báo đến bạn nội dung bản tin và thông tin liên lạc qua thư điện tử của chúng tôi, quy trình đăng ký, gửi và đánh giá thống kê, cũng như quyền phản đối của bạn. Bằng việc đăng ký, bạn đồng ý với việc nhận bản tin của chúng tôi và các quy trình được mô tả.

2. Sự đồng ý

Trong quá trình đăng ký nhận bản tin và thông tin liên lạc qua thư điện tử, chúng tôi thu thập sự đồng ý của những người ủng hộ thông qua một hộp kiểm chuyên dụng được hiển thị trên các kênh khác nhau của chúng tôi. Việc đăng ký nhận bản tin và thông tin liên lạc qua thư điện tử được ghi lại để thực hiện nghĩa vụ chứng minh theo quy định của pháp luật, bao gồm việc lưu trữ thời gian đăng ký và xác nhận.

3. Công cụ thư điện tử

Bản tin và thông tin liên lạc qua thư điện tử được gửi bằng công cụ gửi thư điện tử Marketing Cloud – sau đây gọi là “nhà cung cấp dịch vụ gửi thư”. Vui lòng tham khảo quy định bảo mật dữ liệu của nhà cung cấp công cụ thư điện tử tại đây: https://www.salesforce.com/eu/company/privacy/

Theo thông tin từ nhà cung cấp công cụ thư điện tử, dữ liệu có thể được sử dụng dưới dạng ẩn danh - tức là không phân bổ cho người dùng, để tối ưu hóa hoặc cải thiện các dịch vụ của mình, ví dụ: tối ưu hóa về mặt kỹ thuật gửi và trình bày bản tin và thông báo qua thư điện tử, hoặc cho mục đích thống kê để xác định người nhận đến từ quốc gia nào. Tuy nhiên, nhà cung cấp công cụ thư điện tử không sử dụng dữ liệu của người nhận bản tin của chúng tôi để liên hệ với chính họ hoặc chuyển dữ liệu cho các bên thứ ba.

4. Dữ liệu đăng ký

Để đăng ký nhận bản tin và thông tin qua thư điện tử, bạn phải nhập địa chỉ thư điện tử, họ và tên, đồng thời đánh dấu vào ô đồng ý.

5. Khảo sát và phân tích thống kê

Bản tin và thông tin qua thư điện tử chứa một “đèn hiệu web”, tức là một tệp có kích thước pixel, được lấy từ máy chủ của nhà cung cấp công cụ thư điện tử khi bản tin hoặc thông tin qua thư điện tử được mở. Trong phạm vi truy xuất này, thông tin kỹ thuật, chẳng hạn như thông tin về trình duyệt và hệ thống của bạn, cũng như địa chỉ IP của bạn và thời gian truy xuất, sẽ được thu thập ban đầu. Thông tin này được sử dụng để cải thiện dịch vụ về mặt kỹ thuật dựa trên dữ liệu kỹ thuật hoặc nhóm mục tiêu và hành vi đọc của họ dựa trên vị trí truy xuất (có thể được xác định thông qua địa chỉ IP) hoặc thời gian truy cập.

Các khảo sát thống kê cũng bao gồm việc xác định xem bản tin và thông tin qua thư điện tử có được mở hay không, khi nào chúng được mở và liên kết nào được nhấp vào. Vì lý do kỹ thuật, thông tin này có thể được gắn cho từng người nhận bản tin. Tuy nhiên, chúng tôi, cũng như nhà cung cấp công cụ thư điện tử, không có ý định theo dõi từng cá nhân người dùng. Mục tiêu của chúng tôi là nhận biết thói quen đọc của người dùng và điều chỉnh nội dung cho phù hợp hoặc gửi nội dung khác nhau tùy theo sở thích của người dùng.

6. Cơ sở pháp lý

Việc sử dụng nhà cung cấp công cụ thư điện tử, việc thực hiện khảo sát và phân tích thống kê cũng như việc ghi lại quy trình đăng ký sẽ dựa trên lợi ích hợp pháp của chúng tôi theo Điều 6 khoản (1) điểm (f) của GDPR. Chúng tôi mong muốn cung cấp một hệ thống bản tin thân thiện, an toàn, hiệu quả, và đáp ứng mong đợi của người dùng.

7. Chấm dứt/Hủy bỏ

Bạn có thể hủy việc nhận bản tin và thông báo qua thư điện tử của chúng tôi bất cứ lúc nào, tức là hủy bỏ sự đồng ý đã cấp. Liên kết hủy đăng ký được cung cấp ở cuối mỗi bản tin và thông báo qua thư điện tử. Nếu người dùng đã hủy nhận bản tin hoặc thông báo qua thư điện tử, dữ liệu cá nhân đã xử lý cho mục đích gửi thư sẽ được xóa.

1. Phạm vi, mục đích xử lý dữ liệu, và cơ sở pháp lý

Chúng tôi chỉ xử lý dữ liệu cần thiết cho việc hỗ trợ tình nguyện viên theo Điều 6 khoản 1, điểm a của GDPR (sự đồng ý)

Việc gửi thông tin liên lạc qua thư điện tử của chúng tôi cũng dựa trên Điều 6 khoản 1, điểm a của GDPR (sự đồng ý).

2. Dữ liệu

Cụ thể, dữ liệu chủ cá nhân và thông tin liên hệ (ví dụ: địa chỉ thư điện tử và số điện thoại) được xử lý.

3. Người nhận

Không có

4. Khả năng phản đối và xóa bỏ

Bạn có thể phản đối việc gửi thông tin liên lạc qua thư điện tử của chúng tôi bất kỳ lúc nào, có hiệu lực trong tương lai.

Bạn có thể rút lại sự đồng ý xử lý dữ liệu của mình bất kỳ lúc nào, có hiệu lực trong tương lai.

1. Phạm vi, mục đích xử lý dữ liệu, và cơ sở pháp lý

Chúng tôi cung cấp các biểu mẫu trực tuyến để người dùng có thể sử dụng để quyên góp hoặc tài trợ điện tử. Chúng tôi xử lý dữ liệu được thu thập trong quá trình này nhằm mục đích xử lý khoản thanh toán và hỗ trợ các nhà hảo tâm và nhà tài trợ theo Điều 6 khoản 1 điểm b của GDPR (thực hiện hợp đồng).

Việc sử dụng dữ liệu địa chỉ của bạn cho mục đích bưu chính, quảng cáo dựa trên sở thích được thực hiện theo Điều 6 khoản 1 điểm f của GDPR (cân bằng lợi ích).

Ngoài ra, việc xử lý dữ liệu là cần thiết theo các quy định về thuế cũng như các quy định về rửa tiền theo Điều 6 khoản 1 điểm c của GDPR (nghĩa vụ pháp lý).

2. Dữ liệu

Dữ liệu được thu thập trong mỗi trường hợp đều có thể nhận dạng được theo biểu mẫu được sử dụng; cụ thể là dữ liệu về khoản quyên góp (ví dụ: số tiền, chu kỳ quyên góp và phương thức thanh toán) cũng như dữ liệu chủ cá nhân và dữ liệu liên hệ (ví dụ: địa chỉ thư điện tử và số điện thoại).

3. Bên nhận

Thẻ tín dụng và Ghi nợ trực tiếp

Nếu bạn chọn phương thức thanh toán “thẻ tín dụng/ghi nợ” hoặc “Ghi nợ trực tiếp SEPA”, chúng tôi sẽ chuyển dữ liệu cá nhân cần thiết cho việc xử lý thanh toán đến nhà cung cấp dịch vụ thanh toán ADYEN N.V. (có trụ sở tại Simon Carmiggeltstraat 6-50, 1011 DJ, Amsterdam, Hà Lan).

Vui lòng truy cập thông tin về bảo mật dữ liệu của Adyen N.V. tại  https://www.adyen.com/policies-and-disclaimer/privacy-policy.

Paypal

Nếu bạn chọn phương thức thanh toán “PayPal”, chúng tôi sẽ chuyển dữ liệu cá nhân cần thiết để xử lý thanh toán đến PayPal (Europe) S.à r.l. et Cie, S.C.A. (có trụ sở tại 22-24 Boulevard Royal, L-2449 Luxembourg).

Vui lòng truy cập thông tin về bảo mật dữ liệu của PayPal (Europe) S.à r.l. et Cie, S.C.A. tại https://www.paypal.com/webapps/mpp/ua/privacy-full.

4. Khả năng phản đối và xóa bỏ

Bạn có thể phản đối việc chúng tôi sử dụng dữ liệu của bạn cho mục đích quảng cáo bất cứ lúc nào, có hiệu lực trong tương lai.

Bạn có thể rút lại sự đồng ý xử lý dữ liệu bất cứ lúc nào, có hiệu lực trong tương lai.

1. Phạm vi, mục đích xử lý dữ liệu, và cơ sở pháp lý

Chúng tôi chỉ xử lý những dữ liệu cần thiết cho việc triển khai thư thỉnh cầu theo Điều 6 khoản 1 điểm a của GDPR (sự đồng ý).

Việc gửi bản tin qua thư điện tử cũng hoàn toàn dựa trên sự đồng ý riêng của bạn theo Điều 6 khoản 1 điểm a của GDPR.

2. Dữ liệu

Cụ thể, dữ liệu chủ cá nhân, thông tin liên hệ (ví dụ: địa chỉ thư điện tử và số điện thoại) và dữ liệu thư thỉnh cầu sẽ được xử lý.

3. Người nhận

Dữ liệu của bạn sẽ được chia sẻ với người nhận thư thỉnh cầu, chẳng hạn như cơ quan chức năng có thẩm quyền hoặc quốc hội. Trong một số trường hợp cần thiết, chúng tôi cũng có thể chia sẻ dữ liệu của bạn với các tổ chức đối tác hỗ trợ các nỗ lực vận động chính sách của chúng tôi. Thông tin về việc chia sẻ này sẽ được nêu rõ trong thư thỉnh cầu.

Ngoài ra, dữ liệu của bạn sẽ được chia sẻ với các nhà cung cấp dịch vụ giúp chúng tôi quản lý và gửi thư thỉnh cầu. Các nhà cung cấp này bị ràng buộc bởi các thỏa thuận bảo vệ dữ liệu nghiêm ngặt để đảm bảo dữ liệu của bạn được xử lý an toàn và tuân thủ luật bảo vệ dữ liệu.

4. Khả năng phản đối và xóa bỏ

Bạn có thể phản đối việc gửi bản tin qua thư điện tử của chúng tôi bất kỳ lúc nào, có hiệu lực trong tương lai.

Bạn có thể rút lại sự đồng ý xử lý dữ liệu của mình bất kỳ lúc nào, có hiệu lực trong tương lai.

Trên trang web của chúng tôi, các sự kiện trực tuyến được tổ chức vào những ngày cụ thể. Để tham gia, bạn phải đăng ký sự kiện, cung cấp thông tin cá nhân như tên và thư điện tử. Một ngày trước sự kiện, bạn sẽ nhận được thư điện tử từ chúng tôi kèm theo liên kết và thông tin chi tiết về buổi chiếu phim trực tuyến. Sau sự kiện, bạn sẽ nhận được thư điện tử cảm ơn.

Cơ sở pháp lý cho hoạt động xử lý này là sự đồng ý của bạn theo Điều 6 khoản (1) điểm (a) của GDPR.

Trong quá trình đăng ký sự kiện, bạn cũng có thể tuỳ chọn nhận thông tin liên lạc trong tương lai từ chúng tôi về các sự kiện và hoạt động tiếp thị khác. Cơ sở pháp lý cho việc này là sự đồng ý bổ sung của bạn theo Điều 6 khoản (1) điểm (a) của GDPR. Tuy nhiên, đây không phải là yêu cầu bắt buộc để bạn có thể tham gia sự kiện.

Dữ liệu của bạn sẽ được lưu trữ kể từ thời điểm bạn đăng ký và trong suốt thời gian diễn ra sự kiện, trừ khi bạn rút lại sự đồng ý, hoặc dựa trên các cơ sở pháp lý khác cho phép tiếp tục lưu trữ, hoặc yêu cầu lưu trữ lâu hơn.

Bạn có thể rút lại sự đồng ý của mình bất cứ lúc nào. Việc bạn rút lại sự đồng ý không ảnh hưởng đến tính hợp pháp của quá trình xử lý dữ liệu đã diễn ra trước đó.

Để phát trực tuyến các sự kiện trực tuyến, chúng tôi có thể sử dụng các nhà cung cấp dịch vụ, chẳng hạn như Slido. Các nhà cung cấp này có thể có quyền truy cập vào dữ liệu cá nhân của bạn, chẳng hạn như địa chỉ IP của bạn. Để biết thêm thông tin về nhà cung cấp dịch vụ, vui lòng truy cập: (Legal | Slido - Audience Interaction Made Easy).

Khi sử dụng các công cụ này trên trang web của chúng tôi, dữ liệu của bạn có thể được chuyển đến các quốc gia thứ ba, chẳng hạn như Hoa Kỳ. Dựa trên Quyết định về tính đầy đủ của Ủy ban Châu Âu ngày 10 tháng 7 năm 2023 về Khung Bảo mật Dữ liệu EU-Mỹ (DPF), Hoa Kỳ được xác định là đảm bảo mức độ bảo vệ đầy đủ - tương đương với Liên minh Châu Âu - đối với dữ liệu cá nhân được chuyển cho các công ty Hoa Kỳ theo khuôn khổ mới này.

Trong trường hợp dữ liệu cá nhân được chuyển đến các quốc gia thứ ba khác, nơi Ủy ban Châu Âu chưa ban hành quyết định về tính đầy đủ, việc chuyển giao này sẽ được thực hiện dựa trên các điều khoản hợp đồng tiêu chuẩn.

1. Trên trang web của chúng tôi, thông qua cổng thông tin việc làm, chúng tôi cung cấp hệ thống ứng tuyển trực tuyến cho các ứng viên quan tâm đến bất kỳ vị trí nào đang tuyển dụng. Để triển khai hệ thống ứng tuyển trực tuyến, chúng tôi sử dụng dịch vụ của Công ty iCIMS, Inc. [có trụ sở tại New Jersey, Hoa Kỳ].

Mọi việc chuyển giao dữ liệu cá nhân của bạn cho iCIMS, Inc. tại Hoa Kỳ đều được thực hiện dựa trên chứng nhận của nhà cung cấp theo “Khung Bảo mật Dữ liệu EU-Mỹ” theo Quyết định về tính đầy đủ tương ứng của Ủy ban Châu Âu.

2. Để biết thông tin chi tiết về bản chất, phạm vi, mục đích, cơ sở pháp lý và người nhận dữ liệu cá nhân của bạn liên quan đến quy trình tuyển dụng của chúng tôi, vui lòng tham khảo Thông báo Bảo mật dành cho Ứng viên tại:

• Thông báo Bảo mật dành cho Ứng viên Bên ngoài (những ứng viên tiềm năng quan tâm đến cơ hội nghề nghiệp tại FOUR PAWS);
• Thông báo Bảo mật dành cho Ứng viên Nội bộ (nhân viên của FOUR PAWS quan tâm đến việc thay đổi vị trí công việc).

3. Thông qua hệ thống ứng dụng, bạn có thể cung cấp dữ liệu và tài liệu của mình cho chúng tôi bằng cách thủ công hoặc tự nguyện liên kết và tài khoản bên thứ ba cá nhân của bạn để hỗ trợ quá nộp hồ sơ.

Cụ thể, quy trình bao gồm các những bên nhận và dịch vụ sau:

a) Đăng nhập một lần bằng tài khoản mạng xã hội để tạo hồ sơ ứng tuyển:

• Microsoft cung cấp “Tài khoản Microsoft” của bạn; 
• LinkedIn cung cấp “Tài khoản LinkedIn” của bạn; 
• Apple cung cấp “Tài khoản Apple” của bạn; 
• Indeed cung cấp “Tài khoản Indeed” của bạn. 

b) Dịch vụ lưu trữ đám mây để tải lên dữ liệu:

• Google cung cấp dịch vụ “Google Drive”; 
• Dropbox cung cấp dịch vụ “Dropbox”; 
• Microsoft cung cấp dịch vụ “OneDrive”. 

4. Để phòng ngừa thư rác và ngăn chặn việc lạm dụng tự động bởi các chương trình máy tính (bot) (nhằm đảm bảo rằng dữ liệu được nhập thực sự do con người thực hiện), chúng tôi sử dụng dịch vụ “hCaptcha” do Công ty Intuition Machines, Inc. (có trụ sở tại San Francisco, Hoa Kỳ) cung cấp trên các cổng thông tin việc làm của chúng tôi. Vì mục đích này, một số dữ liệu kỹ thuật (ví dụ như địa chỉ IP, thông tin trình duyệt, v.v.) cũng như dữ liệu liên quan đến hành vi nhập liệu của người dùng sẽ được xử lý. Trong quá trình xác minh này, một số yêu cầu nhập liệu có thể được chuyển hướng đến người dùng, đồng thời bổ sung thêm các thông tin như chuyển động chuột, vị trí cuộn, sự kiện nhấn phím và sự kiện chạm. Xin lưu ý rằng lưu lượng truy cập được chuyển tiếp qua mạng của Cloudflare, Inc. để nâng cao hiệu suất/độ tin cậy và nhằm bảo vệ dịch vụ hCaptcha khỏi các hành vi tấn công mạng.

Việc xử lý dữ liệu liên quan đến hCapcha được thực hiện dựa trên lợi ích hợp pháp của chúng tôi theo Điều 6, khoản 1 (f) của GDPR nhằm bảo vệ hiệu quả chống lại THƯ RÁC và lạm dụng hệ thống. Dịch vụ hCaptcha được thiết kế để có thể hoạt động mà không cần lưu giữ dữ liệu cá nhân lâu dài. Nhà cung cấp chỉ duy trì dữ liệu nhật ký được lấy mẫu, có giới hạn về các sự kiện trên mạng của mình nhằm mục đích vận hành dịch vụ (ví dụ: nhật ký lỗi có thể chứa địa chỉ IP).

Mọi hoạt động chuyển giao dữ liệu cá nhân của bạn cho Intuition Machines, Inc. và Cloudflare, Inc. (trong vai trò bộ xử lý tiếp theo) tại Hoa Kỳ đều được thực hiện dựa trên chứng nhận của nhà cung cấp theo “Khung bảo mật dữ liệu EU-Mỹ” theo Quyết định về tính đầy đủ tương ứng của Ủy ban Châu Âu.

5. Để đảm bảo việc triển khai về mặt kỹ thuật của hệ thống ứng dụng trực tuyến trên trang web, chúng tôi sử dụng các cookie cần thiết cho hoạt động cở bản của hệ thống (cookie thiết yếu). Các cookie này có thể được lưu trữ trên thiết bị đầu cuối của bạn khi truy cập, và điều hướng các trang tương ứng trên cổng thông tin nghề nghiệp của chúng tôi (để biết thông tin chung về cookie, vui lòng xem phần “Thông báo cookie & Giải pháp quản lý sự đồng ý” bên dưới).

Cơ sở pháp lý cho quy trình này dựa trên lợi ích hợp pháp của chúng tôi (theo Điều 6, khoản 1 (f) của GDPR) quy định việc có thể chuẩn hóa và tự động hóa các quy trình ứng tuyển bằng cách sử dụng giải pháp ứng dụng hiện đại.

Cụ thể, các cookie sau đây được sử dụng riêng cho hệ thống ứng tuyển trực tuyến:

• “i18n” (cookie phiên của bên thứ nhất được sử dụng để hiển thị trang, hỗ trợ chức năng tìm kiếm, xác định ngôn ngữ cho hồ sơ ứng tuyển, truy xuất các mẫu được lưu trong bộ nhớ đệm cho nội dung và cho phép người dùng thay đổi ngôn ngữ duyệt web)
• “cookie_icims_iframe_content_height” (cookie phiên của bên thứ nhất được sử dụng để lưu trữ chiều cao thẻ iframe nhằm đảm bảo hiển thị nội dung chính xác);
• “_icimsCookiesEnabledCheck” (cookie phiên của bên thứ nhất được sử dụng để kiểm tra xem cookie có được bật hay không để hiển thị cảnh báo/lỗi cho chức năng bị ảnh hưởng);
• “JSESSIONID” (cookie phiên của bên thứ nhất được sử dụng để quản lý phiên nhằm duy trì chức năng đăng nhập của người dùng và chức năng nhiều trang);
• “com.auth0.nonce” (cookie của bên thứ nhất được sử dụng để ngăn chặn các cuộc tấn công phát lại để đảm bảo đăng nhập an toàn, và sẽ bị xóa sau 10 phút);
• “com.auth0.state” (cookie của bên thứ nhất được sử dụng để ngăn chặn các cuộc tấn công giả mạo chính chủ thể (CSRF) đảm bảo đăng nhập an toàn, và sẽ bị xóa sau 10 phút);
• “auth0” (cookie của bên thứ nhất cần thiết để kích hoạt chức năng đăng nhập trên các cổng thông tin việc làm; và sẽ bị xóa sau 3 ngày);
• “auth0_compat” (cookie của bên thứ nhất cần thiết để kích hoạt chức năng đăng nhập trên các trình duyệt không hỗ trợ thuộc tính SameSite=None; và sẽ bị xóa sau 3 ngày);
• “icims_prompt_login_redirect” (cookie phiên của bên thứ nhất được sử dụng để xác định người dùng sẽ được chuyển hướng đến trang nào sau khi đăng nhập);
• “did” (cookie của bên thứ nhất được sử dụng làm mã định danh thiết bị để bảo vệ chống lại hành vi tấn công trong quá trình đăng nhập; và sẽ bị xóa sau 1 năm);
• “did_compat” (cookie của bên thứ nhất được sử dụng làm mã định danh thiết bị để bảo vệ chống lại hành vi tấn công trên các trình duyệt không hỗ trợ thuộc tính SameSite=None; và sẽ bị xóa sau 1 năm);
• “__cf_bm” (cookie của bên thứ ba được Cloudflare sử dụng như một phần của dịch vụ hCaptcha nhằm hỗ trợ quá trình phân biệt giữa con người và bot, sẽ bị xóa sau 30 phút liên tục người dùng không hoạt động);
• “__cflb” (cookie của bên thứ ba được Cloudflare sử dụng trong khuôn khổ dịch vụ hCaptcha để cân bằng tải nhằm tối ưu hóa việc sử dụng tài nguyên mạng, sẽ bị xóa sau tối đa 1 ngày);
• “hmt_id” (Cookie bên thứ ba được hCaptcha sử dụng để tạo dữ liệu thống kê ẩn danh liên quan đến dịch vụ và cho các mục đích kỹ thuật khác như hỗ trợ khả năng truy cập, sẽ bị xóa sau 30 ngày).

Trang web của chúng tôi cung cấp các công cụ báo cáo trực tuyến cho phép cộng đồng chia sẻ thông tin liên quan đến các hoạt động buôn bán động vật. Các công cụ này được thiết kế nhằm nâng cao nhận ​​thức và hỗ trợ các nỗ lực chấm dứt nạn buôn bán động vật phi đạo đức.

Trang công cụ báo cáo hoạt động buôn bán thịt chó và mèo (“BBTCM”) cho phép các cá nhân báo cáo các hoạt động liên quan đến nạn BBTCM ở Campuchia và Việt Nam, như trộm cắp thú cưng, vận chuyển động vật, bả độc, cũng như các khu vực giam giữ chó mèo.

1. Phạm vi và mục đích xử lý dữ liệu

Trang Công cụ báo cáo BBTCM được thiết kế nhằm thu thập thông tin về các vụ việc được ghi nhận tại Campuchia và Việt Nam. Công cụ này không nhằm mục đích xác định danh tính hoặc điều tra các cá nhân liên quan đến hoạt động buôn bán này. Do đó, nếu bạn tin rằng một hành vi phạm tội đã diễn ra, chúng tôi khuyến nghị bạn báo cáo trực tiếp cho các cơ quan chức năng tại địa phương.

Mục đích của công cụ này là hỗ trợ các nỗ lực nhằm chấm dứt BBTCM bằng cách thu thập thông tin chuyên sâu và bằng chứng hữu ích phục vụ cho các hoạt động sau:

• Các chiến dịch nâng cao nhận thức;
• Hoạt động vận động chính sách và tham gia vào quá trình hoạch định chính sách;
• Lập bản đồ các tuyến đường và điểm nóng liên quan đến hoạt động buôn bán;
• Trao đổi thông tin với các bên liên quan và nhà tài trợ; và
• Hỗ trợ thực thi pháp luật. 

Chúng tôi không yêu cầu cung cấp tên hoặc thông tin liên hệ của người báo cáo. Mỗi báo cáo được gán một mã số tham chiếu duy nhất (“Mã số Báo cáo Duy nhất”). Mã số này được sử dụng để ngăn ngừa việc gửi báo cáo trùng lặp, liên kết các báo cáo có liên quan đến nhau và cho phép cá nhân bổ sung thêm thông tin liên quan đến báo cáo đã gửi trước đó mà không cần thu thập thông tin liên hệ cá nhân.

2. Dữ liệu và cơ sở pháp lý

Các thông tin sau đây có thể được thu thập thông qua trang công cụ báo cáo bao gồm:

• Quốc tịch: nhằm thu thập thông tin nhân khẩu học của báo cáo và hỗ trợ các nỗ lực vận động chính sách.
• Chi tiết vụ việc: bao gồm miêu tả, địa điểm, và tệp đính kèm do người báo cáo tải lên.
• Bất kỳ dữ liệu cá nhân nào vô tình được đưa vào các trường văn bản tự do hoặc tệp đính kèm.
• Siêu dữ liệu kỹ thuật, ví dụ như địa chỉ IP: có thể được thu thập như một phần của quy trình kỹ thuật chung của biểu mẫu và trang web của chúng tôi. Siêu dữ liệu này không được liên kết với Mã báo cáo duy nhất hoặc nội dung của báo cáo và được xử lý riêng theo các thông lệ bảo mật trang web chung của chúng tôi - được mô tả chi tiết ở phần khác của tuyên bố này.

Chúng tôi dựa trên sự đồng ý rõ ràng làm cơ sở pháp lý để xử lý dữ liệu cá nhân, theo Điều 6 khoản 1 điểm a của GDPR và luật bảo vệ dữ liệu hiện hành tại Campuchia và Việt Nam. Sự đồng ý được thu thập thông qua biểu mẫu báo cáo và có thể được rút lại bất cứ lúc nào.

Chúng tôi không yêu cầu và cũng không có ý định thu thập dữ liệu cá nhân về bên thứ ba (ví dụ: các cá nhân tham gia vào hoạt động buôn bán). Nếu dữ liệu đó vô tình được gửi đi, chúng tôi sẽ áp dụng các biện pháp cần thiết để xem xét và ẩn danh dữ liệu đó trong thời gian sớm nhất có thể.

3. Người nhận

Thông tin được gửi qua trang công cụ báo cáo BBTCM chỉ có thể được truy cập bởi nhân viên được ủy quyền trong tổ chức của chúng tôi và, khi cần thiết, các tổ chức khác trong mạng lưới FOUR PAWS toàn cầu hợp tác trong dự án chấm dứt BBTCM. Các tổ chức này có thể bao gồm các tổ chức nằm ngoài Khu vực Kinh tế Châu Âu (EEA).

Chúng tôi cũng hợp tác với các nhà cung cấp đáng tin cậy để hỗ trợ vận hành kỹ thuật trang công cụ báo cáo, bao gồm việc lưu trữ dữ liệu an toàn, ẩn danh và phân tích. Các nhà cung cấp này bị ràng buộc bởi các thỏa thuận bảo mật dữ liệu nghiêm ngặt, nhằm đảm bảo dữ liệu của bạn được xử lý an toàn và tuân thủ luật bảo mật dữ liệu hiện hành.

Khi dữ liệu được chuyển ra ngoài EEA, chúng tôi sẽ đảm bảo dữ liệu được bảo vệ theo Chương V của GDPR, bao gồm việc áp dụng các điều khoản hợp đồng tiêu chuẩn hoặc các biện pháp bảo vệ phù hợp khác.

Khi thông tin được chia sẻ ra bên ngoài — ví dụ: trong các chiến dịch nâng cao nhận thức cộng đồng, trên mạng xã hội hoặc với các tổ chức và cơ quan đối tác — thông tin đó trước tiên sẽ được ẩn danh bằng cách xóa mọi thông tin nhận dạng cá nhân.

 4. Khả năng rút lại sự đồng ý
Bạn có thể rút lại sự đồng ý cho phép xử lý dữ liệu cá nhân của mình bất cứ lúc nào. Để thực hiện việc này, vui lòng gửi lại biểu mẫu và cung cấp Mã Báo cáo Duy nhất của bạn để chúng tôi xác định và xử lý yêu cầu của bạn.

Chúng tôi không yêu cầu cung cấp thông tin liên hệ cá nhân khi bạn rút lại sự đồng ý. Quy định này nhằm giảm thiểu việc thu thập thêm dữ liệu cá nhân.

5. Lưu trữ dữ liệu

Chúng tôi chỉ lưu trữ dữ liệu cá nhân được gửi đến trang công cụ báo cáo BBTCM trong thời gian cần thiết để đạt được các mục đích nêu trong tuyên bố này, trừ khi pháp luật yêu cầu hoặc cho phép thời gian lưu giữ dài hơn.

• Bất kỳ dữ liệu cá nhân nào trong nội dung báo cáo: được xem xét và ẩn danh sớm nhất có thể và trong vòng sáu tháng.
• Quốc tịch: Được liên kết với Mã Báo cáo Duy nhất được gán tại thời điểm gửi. Sau khi báo cáo liên quan được ẩn danh hoàn toàn (như mô tả ở trên), quốc tịch không còn được coi là dữ liệu cá nhân nữa. Khi đó, dữ liệu này có thể được lưu giữ dưới dạng tổng hợp để hỗ trợ hoạt động vận động chính sách và phân tích thống kê.
• Hồ sơ đồng ý: Hồ sơ đồng ý của bạn chỉ được liên kết với Mã Báo cáo Duy nhất và được ẩn danh sau khi báo cáo liên quan được ẩn danh (tức là sau khi sự đồng ý bị rút lại hoặc trong vòng sáu tháng kể từ ngày gửi). Khi đó, dữ liệu này không còn được xem là dữ liệu cá nhân và có thể được lưu giữ vô thời hạn.

Chúng tôi thường xuyên rà soát dữ liệu được lưu giữ và thực hiện việc xóa bỏ hoặc ẩn danh một cách an toàn đối với bất kỳ dữ liệu cá nhân nào không còn cần thiết.

1. Trên trang web của chúng tôi, nhiều công nghệ khác nhau được sử dụng để thu thập và lưu trữ thông tin, bao gồm cookie, bộ nhớ cục bộ và các đèn hiệu web. Các công nghệ này được triển khai nhằm duy trì chức năng của trang web, cải thiện trải nghiệm người dùng, tăng cường bảo mật, cũng như hỗ trợ các hoạt động phân tích và tiếp thị.

2. Quá trình xử lý dữ liệu của bạn thông qua các công nghệ nói trên tuân theo các nguyên tắc được quy định trong GDPR và các quy tắc ePrivacy hiện hành. Trong một số trường hợp sử dụng, việc xử lý  là cần thiết để đảm bảo chức năng của trang web và dữ liệu của bạn có thể được xử lý dựa trên lợi ích hợp pháp của chúng tôi (theo Điều 6 khoản 1 (f) GDPR). Trong một số trường hợp sử dụng khác, việc xử lý cần phải có sự đồng ý trước của bạn (theo Điều 6 khoản 1 (a) GDPR).

1. Cookie là các tệp dữ liệu nhỏ được lưu trữ trên thiết bị đầu cuối của bạn. Cookie thường chứa tên cookie và máy chủ nơi nó được tạo ra, một giá trị (ví dụ: mã định danh duy nhất) cùng thông tin về thời điểm cookie hết hạn. Việc cài đặt cookie được khởi tạo bởi máy chủ web, và máy chủ này sẽ nhận thông tin được lưu trữ khi một kết nối mới được thiết lập.

2. Cookie có thể phục vụ nhiều mục đích khác nhau, ví dụ như: duy trì chức năng của trang web, cải thiện trải nghiệm người dùng hoặc theo dõi các tương tác để phục vụ cho mục đích phân tích và tiếp thị. Ví dụ: cookie có thể lưu trữ các tùy chọn của người dùng như cài đặt ngôn ngữ.

3. Cookie có thể được thiết lập bởi trang web bạn truy cập (“cookie của bên thứ nhất”) hoặc bởi các bên thứ ba (“cookie của bên thứ ba”), chẳng hạn như để thực hiện việc theo dõi chéo trang web. Hầu hết các trình duyệt đều tự động chấp nhận ít nhất cookie của bên thứ nhất. Về thời gian lưu trữ, cookie có thể được phân loại thành “cookie phiên” (được tự động xóa khi người dùng kết thúc phiên truy cập) hoặc “cookie cố định” (có thời hạn lưu trữ được xác định trước là tối đa 400 ngày đối với các trình duyệt hiện đại).

4. Ngoài cookie, chúng tôi sử dụng các công nghệ tương tự cho các mục đích tương tự, tuân thủ các yêu cầu pháp lý tương đương.

Một trong số những công nghệ này bao gồm:

• Sử dụng “bộ nhớ cục bộ” của trình duyệt (bao gồm cả “bộ nhớ phiên”), hoạt động tương tự như cookie nhưng được trình duyệt của bạn quản lý trực tiếp và thông tin không được tự động truyền đến máy chủ. Mặc dù bộ nhớ phiên gắn liền với phiên truy cập, dữ liệu được lưu trong bộ nhớ cục bộ (không nhất thiết) có ngày hết hạn cố định.
• “Đèn hiệu web”, là các nội dung (thường vô hình) như hình ảnh hoặc đoạn mã được nhúng trong các trang web (hoặc email). Một trong những chức năng của công nghệ này là cho phép xác định liệu người dùng đã truy cập nội dung hay chưa.

5. Ngoài các tùy chọn do chúng tôi cung cấp, bạn có thể tự điều chỉnh cài đặt trình duyệt liên quan đến cookie và các công nghệ tương tự để phù hợp với lựa chọn cá nhân. Ví dụ: phần mềm trình duyệt của bạn có thể được thiết lập để từ chối cookie nói chung (điều này có thể ảnh hưởng đến chức năng của trang web) hoặc từ chối tất cả cookie của bên thứ ba. Bạn cũng có thể lựa chọn xóa thủ công cookie và dữ liệu trang web khác khỏi thiết bị đầu cuối của mình.

1. Chúng tôi sử dụng Nền tảng Quản lý Sự đồng ý Usercentrics (“CMP”) do Usercentrics GmbH (có trụ sở tại Sendlinger Straße 7, 80331 Munich, Đức) cung cấp, nhằm đảm bảo tính minh bạch và cho phép chủ thể dữ liệu kiểm soát các lựa chọn về quyền riêng tư. CMP cho phép bạn cấp, rút lại hoặc thay đổi sự đồng ý của mình bất cứ khi nào. Trong quá trình này, một số dữ liệu sẽ được xử lý, bao gồm địa chỉ IP, dữ liệu định vị vị trí và thông tin liên quan đến thiết bị đầu cuối khác của bạn (chẳng hạn như tác nhân người dùng) cũng như một số thông tin nhất định liên quan đến sự đồng ý (ví dụ như ID đồng ý và dấu thời gian). Việc xử lý được thực hiện thông qua máy chủ Google Cloud tại Khu vực Kinh tế Châu Âu (EEA). Các thông tin liên quan đến sự đồng ý được lưu trữ, cụ thể là trong bộ nhớ cục bộ của thiết bị đầu cuối của bạn.

2. Khi bạn truy cập trang web của chúng tôi lần đầu, một biểu ngữ sẽ xuất hiện yêu cầu bạn đồng ý sử dụng các dịch vụ (công cụ) xử lý dữ liệu cụ thể (của bên thứ ba). Trước khi nhận được sự đồng ý của bạn, Usercentrics không chỉ chặn cookie mà còn chặn hoàn toàn mọi dịch vụ (công cụ) không được phân loại là thiết yếu cho chức năng cốt lõi của trang web của chúng tôi (nhằm đảm bảo rằng không có dữ liệu nào được gửi đến các nhà cung cấp bên thứ ba). Khi bạn đồng ý, các dịch vụ (công cụ) tương ứng sẽ được kích hoạt và các tùy chọn của bạn sẽ được lưu trữ. Bạn có thể lựa chọn một trong ba cách: (i) chấp nhận tất cả cookie (tức là đồng ý với tất cả các dịch vụ và hoạt động xử lý dữ liệu liên quan; hoặc (ii) từ chối tất cả cookie không cần thiết (tức là không đồng ý với tất cả các dịch vụ (công cụ) không thiết yếu; hoặc (iii) lưu một danh sách tùy chỉnh các dịch vụ riêng lẻ mà bạn muốn cho phép chúng tôi sử dụng.

3. Thông tin chi tiết về từng dịch vụ (công cụ) xử lý dữ liệu, bao gồm cả các công nghệ được sử dụng, được cung cấp thông qua nền tảng CMP của Usercentrics khi bạn mở rộng phần thông tin của một dịch vụ cụ thể trong phần “Dịch vụ” và/hoặc trong phần 2.2 (“Công cụ trong Miền của Chúng tôi) trong Tuyên bố Bảo mật Dữ liệu này.

4. Cơ sở pháp lý cho việc xử lý dữ liệu của bạn cho mục đích quản lý sự đồng ý như mô tả trong mục này dựa trên lợi ích hợp pháp của chúng tôi được quy định tại Điều 6 khoản 1 (f) của GDPR, cụ thể, cho phép chúng tôi (i) yêu cầu sự đồng ý đối với việc sử dụng dịch vụ phục vụ nhu cầu nội bộ của chúng tôi, và (ii) xác minh và lưu lại các lựa chọn của người dùng một cách an toàn. Usercentrics cho phép chúng tôi lưu trữ hồ sơ về sự đồng ý của người dùng cho mục đích tuân thủ. Hồ sơ này sẽ được lưu giữ trong thời hạn ba năm.

1. Bạn có thể truy cập lại nền tảng Usercentrics CMP bất cứ lúc nào bằng cách nhấp vào đây hoặc sử dụng biểu tượng dấu vân tay hiển thị ở góc dưới bên trái của trang web.

2. Nếu bạn rút lại sự đồng ý, cookie đã thiết lập trước đó và dữ liệu đã lưu trữ sẽ vẫn tồn tại trên thiết bị đầu cuối của bạn, nhưng không có dữ liệu nào được tiếp tục truyền đi, do các dịch vụ xử lý dữ liệu (công cụ) tương ứng sẽ bị chặn lại.

Chúng tôi có quyền sửa đổi các nội dung liên quan đến việc xử lý dữ liệu trong Chính sách Bảo mật Dữ liệu nhằm đáp ứng các thay đổi trong tình hình pháp lý, sự điều chỉnh của dịch vụ trực tuyến hoặc quy trình xử lý dữ liệu.

Trong trường hợp các thay đổi yêu cầu sự đồng ý của người dùng hoặc khi các nội dung sửa đổi có chứa các điều khoản mang tính hợp đồng với người dùng, chúng tôi sẽ chỉ thực hiện thay đổi khi có sự đồng ý của người dùng.

Chúng tôi khuyến nghị người dùng thường xuyên cập nhật nội dung của Chính sách Bảo mật Dữ liệu này.