Chính Sách An Toàn Và Bảo Mật
Careloop GmbH
Política de privacidade
Lưu ý: Nội dung sau được dịch từ tiếng Đức sang tiếng Việt. Trong trường hợp có bất kì sự khác biệt nào giữa bản tiếng Đức và tiếng Việt, phiên bản tiếng Đức sẽ được ưu tiên áp dụng.
Việc bảo vệ dữ liệu của bạn là rất quan trọng đối với chúng tôi.
Careloop GmbH, Invalidenstr. 161, 10437 Berlin, Đức, e-mail: info@careloop.io, với danh xưng “Careloop” hoặc “chúng tôi” và với tư cách là nhà điều hành trang web www.careloop.io, chịu trách nhiệm việc sử dụng dữ liệu cá nhân của người dùng trang web theo Điều khoản 4, đoạn 7 trong Quy định cơ bản về bảo vệ dữ liệu của EU (DS-GVO). Phụ trách bảo vệ dữ liệu của chúng tôi là công ty heyData GmbH, Schützenstraße 5, 10117 Berlin, www.heydata.eu, có thể liên hệ qua email tại địa chỉ datenschutz@heydata.eu.
Điều quan trọng đối với chúng tôi là bạn biết mọi lúc khi chúng tôi lưu trữ dữ liệu cá nhân của bạn và cách chúng tôi sử dụng dữ liệu đó. Chúng tôi thu thập, xử lý và sử dụng dữ liệu cá nhân của bạn theo các quy định bảo vệ dữ liệu hiện hành của Châu Âu và Đức.
1. Điều khoản chung
Dưới đây, chúng tôi cung cấp thông tin về việc xử lý dữ liệu cá nhân khi sử dụng các hồ sơ của chúng tôi trên mạng xã hội cũng như các dịch vụ của chúng tôi:
- careloop.io
- klett-talentakademie.de
- app.careloop.de
- careloopacademy.de
Dữ liệu cá nhân là tất cả các dữ liệu có thể liên quan đến một cá nhân cụ thể, ví dụ như tên hoặc địa chỉ IP của họ.
1.1. Thông tin liên lạc
Theo Điều 4, Khoản 7 của Quy định Chung về Bảo vệ Dữ liệu (DSGVO) của EU, đơn vị chịu trách nhiệm là Careloop GmbH, Invalidenstraße 161, 10115 Berlin, Đức, E-Mail: info@careloop.io. Chúng tôi được đại diện hợp pháp bởi Alexander Lundberg và Matti Fischer.
Người phụ trách bảo vệ dữ liệu của chúng tôi có thể được liên hệ qua heyData GmbH, Schützenstraße 5, 10117 Berlin, Email: datenschutz@heydata.eu.
1.2. Phạm vi xử lý dữ liệu, mục đích xử lý và căn cứ pháp lý
Chúng tôi sẽ giải thích chi tiết về phạm vi xử lý dữ liệu, mục đích xử lý và căn cứ pháp lý ở phần dưới. Căn cứ pháp lý cho việc xử lý dữ liệu chủ yếu là các yếu tố sau:
- Điều 6, Khoản 1, câu 1, điểm a DSGVO là căn cứ pháp lý cho các hoạt động xử lý dữ liệu mà chúng tôi thu thập sự đồng ý.
- Điều 6, Khoản 1, câu 1, điểm b DSGVO là căn cứ pháp lý khi việc xử lý dữ liệu cá nhân là cần thiết để thực hiện một hợp đồng, ví dụ như khi một khách truy cập trang web mua sản phẩm từ chúng tôi hoặc khi chúng tôi thực hiện một dịch vụ cho họ. Căn cứ pháp lý này cũng áp dụng cho các hoạt động xử lý dữ liệu cần thiết cho các biện pháp tiền hợp đồng, chẳng hạn như khi có yêu cầu về sản phẩm hoặc dịch vụ của chúng tôi.
- Điều 6, Khoản 1, câu 1, điểm c DSGVO áp dụng khi chúng tôi xử lý dữ liệu cá nhân để thực hiện một nghĩa vụ pháp lý, ví dụ như trong trường hợp luật thuế.
- Điều 6, Khoản 1, câu 1, điểm f DSGVO là căn cứ pháp lý khi chúng tôi dựa vào lợi ích hợp pháp để xử lý dữ liệu cá nhân, ví dụ như đối với các cookie cần thiết cho việc vận hành kỹ thuật của trang web của chúng tôi.
1.3. Xử lý dữ liệu ngoài Khu vực Kinh tế Châu Âu (EWR)
Khi chúng tôi chuyển giao dữ liệu cho các nhà cung cấp dịch vụ hoặc các bên thứ ba ngoài EWR, các quyết định về tính phù hợp của Ủy ban EU theo Điều 45, Khoản 3 DSGVO đảm bảo sự an toàn của dữ liệu khi chuyển giao, nếu có, như trường hợp của Vương quốc Anh, Canada và Israel.
Khi chuyển giao dữ liệu cho các nhà cung cấp dịch vụ tại Hoa Kỳ, căn cứ pháp lý cho việc chuyển giao dữ liệu là một quyết định về tính phù hợp của Ủy ban EU, nếu nhà cung cấp dịch vụ đó cũng đã được chứng nhận theo Khung Quyền Riêng tư Dữ liệu EU-Hoa Kỳ.
Trong các trường hợp khác (ví dụ, khi không có quyết định về tính phù hợp), căn cứ pháp lý cho việc chuyển giao dữ liệu thông thường, trừ khi chúng tôi có thông báo khác, là các điều khoản hợp đồng chuẩn. Đây là một bộ quy định do Ủy ban EU thông qua và là phần của hợp đồng với bên thứ ba tương ứng. Theo Điều 46, Khoản 2, điểm b DSGVO, chúng đảm bảo an toàn cho việc chuyển giao dữ liệu. Nhiều nhà cung cấp dịch vụ đã đưa ra các cam kết hợp đồng vượt ngoài các điều khoản hợp đồng chuẩn, nhằm bảo vệ dữ liệu vượt ngoài những gì các điều khoản hợp đồng chuẩn quy định. Ví dụ, những cam kết này bao gồm việc mã hóa dữ liệu hoặc nghĩa vụ của bên thứ ba thông báo cho các đối tượng dữ liệu nếu cơ quan thực thi pháp luật muốn truy cập dữ liệu.
1.4. Thời gian lưu trữ
Trừ khi có quy định rõ ràng trong tuyên bố bảo mật này, các dữ liệu lưu trữ tại chúng tôi sẽ được xóa khi không còn cần thiết cho mục đích của chúng và việc xóa không bị cản trở bởi các nghĩa vụ lưu trữ theo pháp luật. Nếu dữ liệu không được xóa vì cần thiết cho các mục đích khác và hợp pháp, việc xử lý dữ liệu sẽ bị hạn chế, tức là dữ liệu sẽ bị khóa và không được xử lý cho các mục đích khác. Điều này áp dụng ví dụ như đối với các dữ liệu mà chúng tôi phải lưu trữ vì lý do thương mại hoặc thuế.
1.5. Quyền lợi của các đối tượng dữ liệu
Các đối tượng dữ liệu có các quyền sau đối với dữ liệu cá nhân của họ liên quan đến chúng tôi:
- Quyền yêu cầu cung cấp thông tin,
- Quyền yêu cầu sửa chữa hoặc xóa dữ liệu,
- Quyền yêu cầu hạn chế việc xử lý dữ liệu,
- Quyền phản đối việc xử lý dữ liệu,
- Quyền yêu cầu chuyển dữ liệu,
- Quyền rút lại sự đồng ý đã cấp bất cứ lúc nào.
Các đối tượng dữ liệu cũng có quyền khiếu nại về việc xử lý dữ liệu cá nhân của mình với cơ quan giám sát bảo vệ dữ liệu. Thông tin liên hệ của các cơ quan giám sát bảo vệ dữ liệu có thể được truy cập tại https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html.
1.6. Nghĩa vụ cung cấp dữ liệu
Khách hàng, người quan tâm hoặc các bên thứ ba chỉ cần cung cấp cho chúng tôi các dữ liệu cá nhân cần thiết trong khuôn khổ mối quan hệ kinh doanh hoặc mối quan hệ khác, là cần thiết để thiết lập, thực hiện và kết thúc mối quan hệ kinh doanh hoặc mối quan hệ khác, hoặc chúng tôi có nghĩa vụ thu thập dữ liệu theo pháp luật. Nếu không có những dữ liệu này, chúng tôi thường sẽ phải từ chối việc ký kết hợp đồng hoặc cung cấp dịch vụ, hoặc không thể thực hiện hợp đồng hiện có hoặc mối quan hệ khác.
Các thông tin bắt buộc được đánh dấu là thông tin bắt buộc.
1.7. Không có việc ra quyết định tự động trong từng trường hợp
Chúng tôi cơ bản không sử dụng việc ra quyết định hoàn toàn tự động theo Điều 22 DSGVO để thiết lập và thực hiện một mối quan hệ kinh doanh hoặc mối quan hệ khác. Nếu trong các trường hợp cụ thể chúng tôi áp dụng các quy trình này, chúng tôi sẽ thông báo riêng về việc này, nếu điều đó là bắt buộc theo pháp luật.
1.8. Liên hệ
Khi liên hệ với chúng tôi, ví dụ qua email hoặc điện thoại, các dữ liệu mà bạn cung cấp (ví dụ tên và địa chỉ email) sẽ được chúng tôi lưu trữ để trả lời câu hỏi. Căn cứ pháp lý cho việc xử lý là lợi ích hợp pháp của chúng tôi (Điều 6, Khoản 1, câu 1, điểm f DSGVO) trong việc trả lời các yêu cầu gửi đến chúng tôi. Chúng tôi sẽ xóa các dữ liệu liên quan khi việc lưu trữ không còn cần thiết, hoặc hạn chế việc xử lý nếu có nghĩa vụ lưu trữ theo pháp luật.
1.9. Khảo sát khách hàng
Thỉnh thoảng, chúng tôi tiến hành khảo sát khách hàng để hiểu rõ hơn về khách hàng và nhu cầu của họ. Trong quá trình này, chúng tôi thu thập các dữ liệu được yêu cầu. Lợi ích hợp pháp của chúng tôi là hiểu rõ hơn về khách hàng và nhu cầu của họ, do đó căn cứ pháp lý cho việc xử lý dữ liệu này là Điều 6, Khoản 1, câu 1, điểm f DSGVO. Chúng tôi sẽ xóa dữ liệu khi kết quả khảo sát đã được phân tích.
1.10. Thông báo về Cookie
Dịch vụ của chúng tôi lưu trữ thông tin trong thiết bị đầu cuối của khách truy cập website (ví dụ: Cookies) hoặc truy cập vào thông tin đã được lưu trữ trong thiết bị đầu cuối (ví dụ: địa chỉ IP). Các thông tin cụ thể này có thể được tìm thấy trong các phần sau.
Việc lưu trữ và truy cập này được thực hiện dựa trên các quy định sau:
- Trong trường hợp việc lưu trữ hoặc truy cập này là cần thiết để chúng tôi cung cấp dịch vụ mà khách truy cập website yêu cầu một cách rõ ràng (ví dụ: để thực hiện một chatbot mà khách truy cập website sử dụng hoặc để đảm bảo an ninh IT cho trang web của chúng tôi), việc này được thực hiện dựa trên Điều 25, Khoản 2, Mục 2 của Luật Bảo vệ Dữ liệu Dịch vụ Kỹ thuật Số Viễn thông (TDDDG).
- Ngoài ra, việc lưu trữ hoặc truy cập này được thực hiện dựa trên sự đồng ý của khách truy cập website (§ 25, Khoản 1 TDDDG).
- Việc xử lý dữ liệu tiếp theo được thực hiện theo các điều khoản sau và căn cứ vào các quy định của DSGVO.
1.11. Sử dụng dịch vụ để cung cấp thông tin
Khi sử dụng dịch vụ để cung cấp thông tin, tức là khi khách truy cập trang web không cung cấp thông tin riêng biệt cho chúng tôi, chúng tôi thu thập dữ liệu cá nhân mà trình duyệt gửi đến máy chủ của chúng tôi để đảm bảo sự ổn định và an ninh của dịch vụ. Đây là lợi ích hợp pháp của chúng tôi, vì vậy căn cứ pháp lý là Điều 6, Khoản 1, câu 1, điểm f DSGVO.
Những dữ liệu này là:
- Địa chỉ IP
- Ngày và giờ của yêu cầu
- Chênh lệch múi giờ so với Giờ chuẩn Greenwich (GMT)
- Nội dung của yêu cầu (trang cụ thể)
- Trạng thái truy cập/Mã trạng thái HTTP
- mỗi lượng dữ liệu được truyền tải
- Trang web từ nơi yêu cầu được gửi đến
- Trình duyệt
- Hệ điều hành và giao diện của hệ điều hành
- Ngôn ngữ và phiên bản phần mềm trình duyệt.
Những dữ liệu này cũng được lưu trữ trong các tệp nhật ký. Chúng sẽ được xóa khi việc lưu trữ không còn cần thiết, muộn nhất là sau 14 ngày.
1.12. Tin tuyển dụng
Chúng tôi đăng tải tin tuyển dụng trên trang web của mình, trên các trang liên kết với trang web hoặc trên các trang web của bên thứ ba.
Việc xử lý dữ liệu được cung cấp trong quá trình nộp hồ sơ được thực hiện nhằm tiến hành quy trình tuyển dụng. Trong trường hợp dữ liệu này cần thiết cho quyết định của chúng tôi về việc thiết lập một mối quan hệ lao động, căn cứ pháp lý là Điều 88, Khoản 1 DSGVO kết hợp với § 26, Khoản 1 BDSG. Chúng tôi đã đánh dấu hoặc thông báo về các dữ liệu cần thiết để thực hiện quy trình tuyển dụng. Nếu ứng viên không cung cấp các dữ liệu này, chúng tôi không thể xử lý hồ sơ.
Các dữ liệu khác là tự nguyện và không bắt buộc đối với việc ứng tuyển. Nếu ứng viên cung cấp thêm thông tin, căn cứ pháp lý là sự đồng ý của họ (Điều 6, Khoản 1, câu 1, điểm a DSGVO).
Chúng tôi đề nghị ứng viên không đề cập đến các thông tin về quan điểm chính trị, tín ngưỡng tôn giáo và các dữ liệu nhạy cảm tương tự trong CV và thư xin việc. Những thông tin này không cần thiết cho việc ứng tuyển. Nếu ứng viên vẫn cung cấp những thông tin này, chúng tôi không thể ngăn chặn việc xử lý chúng trong quá trình xử lý CV hoặc thư xin việc. Việc xử lý này sẽ dựa trên sự đồng ý của ứng viên (Điều 9, Khoản 2, điểm a DSGVO).
Cuối cùng, chúng tôi xử lý dữ liệu của ứng viên cho các quy trình tuyển dụng khác nếu họ đã đồng ý với điều này. Trong trường hợp này, căn cứ pháp lý là Điều 6, Khoản 1, câu 1, điểm a DSGVO.
Chúng tôi chuyển dữ liệu của ứng viên cho các nhân viên phụ trách tại phòng nhân sự, các đơn vị xử lý dữ liệu của chúng tôi trong lĩnh vực tuyển dụng, và các nhân viên khác có liên quan trong quá trình tuyển dụng.
Nếu sau quá trình tuyển dụng chúng tôi thiết lập mối quan hệ lao động với ứng viên, dữ liệu sẽ chỉ được xóa sau khi mối quan hệ lao động kết thúc. Ngược lại, nếu ứng viên bị từ chối, dữ liệu sẽ được xóa muộn nhất sau sáu tháng kể từ khi có quyết định từ chối.
Nếu ứng viên đã đồng ý cho chúng tôi sử dụng dữ liệu của họ cho các quy trình tuyển dụng khác, dữ liệu của họ sẽ chỉ được xóa sau một năm kể từ ngày nhận được hồ sơ ứng tuyển.
2. Cập nhật
Chúng tôi có quyền thông báo cho khách hàng, những người đã sử dụng dịch vụ hoặc mua hàng từ chúng tôi, về các bản cập nhật qua email hoặc các phương thức khác, nếu họ không phản đối điều này. Căn cứ pháp lý cho việc xử lý dữ liệu này là Điều 6, Khoản 1, Câu 1, Điểm f DSGVO. Lợi ích hợp pháp của chúng tôi nằm ở quảng cáo trực tiếp (Cân nhắc 47 DSGVO). Khách hàng có thể phản đối việc sử dụng địa chỉ email của họ cho mục đích quảng cáo bất kỳ lúc nào mà không phải chịu thêm chi phí, ví dụ qua liên kết ở cuối mỗi email hoặc qua email gửi đến địa chỉ email được nêu ở trên của chúng tôi.
Những người quan tâm có thể đăng ký nhận bản tin miễn phí. Chúng tôi chỉ xử lý dữ liệu được cung cấp khi đăng ký để gửi bản tin. Việc đăng ký được thực hiện bằng cách chọn trường tương ứng trên trang web của chúng tôi, đánh dấu vào ô tương ứng trong tài liệu giấy, hoặc thực hiện một hành động rõ ràng khác, qua đó người quan tâm bày tỏ sự đồng ý xử lý dữ liệu của họ, do đó căn cứ pháp lý là Điều 6, Khoản 1, Câu 1, Điểm a DSGVO. Sự đồng ý có thể được rút lại bất kỳ lúc nào, ví dụ bằng cách nhấp vào liên kết tương ứng trong bản tin hoặc gửi thông báo đến địa chỉ email được nêu ở trên của chúng tôi. Việc xử lý dữ liệu trước khi rút lại sự đồng ý vẫn hợp pháp ngay cả trong trường hợp rút lại.
Dựa trên sự đồng ý của người nhận (Điều 6, Khoản 1, Câu 1, Điểm a DSGVO), chúng tôi cũng đo lường tỷ lệ mở và tỷ lệ nhấp của bản tin để hiểu nội dung nào là phù hợp với người nhận của chúng tôi.
Chúng tôi gửi bản tin qua công cụ HubSpot của nhà cung cấp HubSpot, Inc., 25 1st Street Cambridge, MA 0214, USA. Nhà cung cấp này xử lý dữ liệu nội dung, dữ liệu sử dụng, dữ liệu meta / giao tiếp và dữ liệu liên hệ tại EU. Thông tin thêm có thể được tham khảo trong chính sách bảo mật của nhà cung cấp tại https://legal.hubspot.com/de/privacy-policy.
3. careloop.io & klett-talentakademie.de
3.1. Lưu trữ web và cung cấp các trang web
Các trang web được lưu trữ bởi webgo. Nhà cung cấp là webgo GmbH, Heidenkampsweg 81, 20097 Hamburg. Nhà cung cấp xử lý các dữ liệu cá nhân được truyền qua trang web, ví dụ: dữ liệu nội dung, dữ liệu sử dụng, dữ liệu meta / giao tiếp hoặc dữ liệu liên hệ, trong EU. Thông tin thêm có thể được tham khảo trong chính sách bảo mật của nhà cung cấp tại https://www.webgo.de/datenschutz/.
Chúng tôi có lợi ích hợp pháp trong việc cung cấp các trang web, vì vậy cơ sở pháp lý cho việc xử lý dữ liệu đã mô tả là Điều 6, Khoản 1, Câu 1, Điểm f DSGVO.
Chúng tôi sử dụng một mạng phân phối nội dung giúp cung cấp trang web của mình. Nhà cung cấp cho careloop.io là Elementor LTD., Tuval St 40, Ramat Gan, Israel. Nhà cung cấp cho careloop.academy là Webflow, Inc., 398 11th St., Floor 2, San Francisco, CA 94103, USA. Nhà cung cấp xử lý các dữ liệu cá nhân được truyền tải qua trang web, ví dụ như dữ liệu nội dung, sử dụng, meta/giao tiếp hoặc dữ liệu liên hệ. Chúng tôi có lợi ích hợp pháp trong việc cung cấp các trang web, vì vậy cơ sở pháp lý cho việc xử lý dữ liệu là Điều 6, Khoản 1, Câu 1, Điểm f DSGVO.
3.2. Biểu mẫu liên hệ
Khi liên hệ qua biểu mẫu liên hệ trên trang web của chúng tôi, chúng tôi lưu trữ các dữ liệu yêu cầu và nội dung tin nhắn.
Cơ sở pháp lý cho việc xử lý là lợi ích hợp pháp của chúng tôi trong việc trả lời các yêu cầu được gửi đến chúng tôi. Do đó, cơ sở pháp lý cho việc xử lý là Điều 6 khoản 1 S. 1 lit. f DSGVO.
Dữ liệu phát sinh trong trường hợp này sẽ được xóa sau khi không còn cần thiết cho việc lưu trữ, hoặc chúng tôi sẽ giới hạn việc xử lý nếu có nghĩa vụ lưu trữ theo yêu cầu pháp lý.
3.3. Tài khoản Careloop
Nhà tuyển dụng, đối tác và ứng viên có thể mở tài khoản với chúng tôi.
Thông tin về việc xử lý dữ liệu ứng viên có thể được truy cập tại đây. Thông tin bổ sung cho đối tác và nhà tuyển dụng có thể xem tại mục 4.3.
3.4. Cookie cần thiết về mặt kỹ thuật
Website của chúng tôi sử dụng cookies. Cookies là những tệp văn bản nhỏ được lưu trữ trong trình duyệt web trên thiết bị cuối của người truy cập trang. Cookies giúp làm cho dịch vụ trở nên thân thiện với người dùng, hiệu quả hơn và an toàn hơn. Trong phạm vi các cookie này là cần thiết cho việc vận hành website của chúng tôi hoặc các chức năng của nó (sau đây gọi là “Cookie cần thiết về mặt kỹ thuật”), cơ sở pháp lý cho việc xử lý dữ liệu liên quan là Điều 6, Khoản 1, câu 1, lit. f DSGVO. Chúng tôi có lợi ích hợp pháp trong việc cung cấp một website hoạt động tốt cho khách hàng và những người truy cập trang khác.
Cụ thể, chúng tôi sử dụng cookie cần thiết về mặt kỹ thuật cho các mục đích sau đây:
- Cookies, giúp lưu trữ thông tin đăng nhập.
3.5. Nhà cung cấp bên thứ ba
3.5.1. HubSpot
Chúng tôi sử dụng HubSpot để thực hiện và lưu trữ các cuộc giao tiếp. Nhà cung cấp là HubSpot, Inc., 25 1st Street Cambridge, MA 0214, USA. Nhà cung cấp xử lý dữ liệu sử dụng (ví dụ: các trang web đã truy cập, sự quan tâm đến nội dung, thời gian truy cập), dữ liệu nội dung (ví dụ: các thông tin nhập vào trong các mẫu trực tuyến) và dữ liệu siêu thông tin/ giao tiếp (ví dụ: thông tin thiết bị, địa chỉ IP) trong EU.
Cơ sở pháp lý của việc xử lý dữ liệu là Điều 6, Khoản 1, câu 1, điểm f DSGVO. Chúng tôi có lợi ích hợp pháp trong việc quản lý dữ liệu một cách đơn giản và tiết kiệm chi phí.
Dữ liệu sẽ được xóa khi mục đích thu thập dữ liệu không còn nữa và không có nghĩa vụ lưu trữ nào trái với điều này. Thông tin chi tiết có thể được tìm thấy trong chính sách bảo mật của nhà cung cấp tại https://legal.hubspot.com/privacy-policy.
3.5.2. Google Ads
Chúng tôi sử dụng Google Ads cho mục đích quảng cáo. Nhà cung cấp là Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland. Nhà cung cấp xử lý dữ liệu sử dụng (ví dụ: trang web đã truy cập, sự quan tâm đối với nội dung, thời gian truy cập) và dữ liệu meta/ giao tiếp (ví dụ: thông tin thiết bị, địa chỉ IP) tại Mỹ.
Cơ sở pháp lý cho việc xử lý là Điều 6 Khoản 1 S. 1 lit. a DSGVO. Việc xử lý diễn ra dựa trên sự đồng ý. Các đối tượng có thể rút lại sự đồng ý của mình bất cứ lúc nào bằng cách liên hệ với chúng tôi qua các thông tin liên lạc được cung cấp trong tuyên bố bảo mật của chúng tôi. Việc rút lại đồng ý không ảnh hưởng đến tính hợp pháp của việc xử lý dữ liệu trước khi rút lại đồng ý.
Việc truyền tải dữ liệu cá nhân đến một quốc gia ngoài khu vực EWR (Khu vực Kinh tế Châu Âu) dựa trên cơ sở pháp lý là quyết định về mức độ phù hợp. An toàn của dữ liệu được chuyển đến quốc gia ngoài EWR được đảm bảo, vì Ủy ban EU đã quyết định trong khuôn khổ một quyết định về mức độ phù hợp theo Điều 45 Khoản 3 DSGVO rằng quốc gia đó cung cấp một mức độ bảo vệ dữ liệu đầy đủ.
Chúng tôi xóa dữ liệu khi mục đích thu thập của chúng không còn nữa. Thông tin chi tiết có thể được tìm thấy trong tuyên bố bảo mật của nhà cung cấp tại https://policies.google.com/privacy?hl=de.
3.5.3. Google Analytics
Chúng tôi sử dụng Google Analytics để phân tích. Nhà cung cấp là Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA. Nhà cung cấp xử lý dữ liệu sử dụng (ví dụ: các trang web đã truy cập, sự quan tâm đối với nội dung, thời gian truy cập) và dữ liệu meta/communications (ví dụ: thông tin thiết bị, địa chỉ IP) tại Hoa Kỳ.
Cơ sở pháp lý của việc xử lý là Điều 6, khoản 1, câu 1, điểm a DSGVO. Việc xử lý được thực hiện dựa trên sự đồng ý. Các đối tượng dữ liệu có thể rút lại sự đồng ý của mình bất cứ lúc nào bằng cách liên hệ với chúng tôi qua thông tin liên hệ được cung cấp trong chính sách bảo mật của chúng tôi. Việc rút lại không ảnh hưởng đến tính hợp pháp của việc xử lý trước khi có sự rút lại.
Việc chuyển giao dữ liệu cá nhân đến một quốc gia ngoài khu vực EWR được thực hiện trên cơ sở quyết định thỏa đáng. An ninh của dữ liệu được chuyển đến quốc gia thứ ba (tức là một quốc gia ngoài khu vực EWR) được đảm bảo vì Ủy ban EU đã quyết định theo quyết định thỏa đáng theo Điều 45, khoản 3 DSGVO, rằng quốc gia thứ ba đó cung cấp một mức độ bảo vệ thích hợp.
Dữ liệu sẽ được xóa khi mục đích thu thập không còn nữa và không có nghĩa vụ lưu trữ dữ liệu. Thông tin chi tiết có thể được tham khảo trong chính sách bảo mật của nhà cung cấp tại https://policies.google.com/privacy?hl=de.
3.5.4. Facebook Conversion API
Chúng tôi sử dụng Facebook Conversion API để phân tích. Nhà cung cấp là Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland. Nhà cung cấp xử lý dữ liệu sử dụng (ví dụ: trang web đã truy cập, sự quan tâm đến nội dung, thời gian truy cập) và dữ liệu meta/ giao tiếp (ví dụ: thông tin thiết bị, địa chỉ IP) tại Hoa Kỳ.
Căn cứ pháp lý cho việc xử lý là Điều 6 Khoản 1 S. 1 lit. a DSGVO. Việc xử lý được thực hiện dựa trên sự đồng ý. Các đối tượng có thể rút lại sự đồng ý của mình bất cứ lúc nào, ví dụ bằng cách liên hệ với chúng tôi qua các thông tin liên hệ được cung cấp trong tuyên bố bảo mật của chúng tôi. Việc rút lại sự đồng ý không ảnh hưởng đến tính hợp pháp của việc xử lý cho đến thời điểm rút lại.
Việc chuyển giao dữ liệu cá nhân sang một quốc gia ngoài Khu vực Kinh tế Châu Âu (EWR) được thực hiện dựa trên quyết định về mức độ bảo vệ phù hợp. Mức độ bảo mật của dữ liệu chuyển giao sang quốc gia thứ ba (tức là quốc gia ngoài EWR) được đảm bảo vì Ủy ban Châu Âu đã thông qua quyết định về mức độ bảo vệ phù hợp theo Điều 45 Khoản 3 DSGVO, trong đó xác nhận rằng quốc gia thứ ba này có mức độ bảo vệ đầy đủ.
Dữ liệu sẽ được xóa khi mục đích thu thập dữ liệu không còn nữa và không có nghĩa vụ lưu trữ. Thông tin chi tiết có thể được tìm thấy trong chính sách bảo mật của nhà cung cấp tại https://www.facebook.com/policy.php.
3.5.5. heyData
Chúng tôi đã tích hợp một chứng nhận bảo mật dữ liệu trên trang web của mình. Nhà cung cấp là heyData GmbH, Schützenstraße 5, 10117 Berlin, Đức. Nhà cung cấp xử lý dữ liệu Meta/Thông tin liên lạc (ví dụ: địa chỉ IP) trong Liên minh Châu Âu (EU).
Cơ sở pháp lý của việc xử lý là Điều 6, khoản 1, câu 1, điểm f của Quy định bảo vệ dữ liệu chung (DSGVO). Chúng tôi có lợi ích hợp pháp trong việc cung cấp cho khách truy cập trang web một xác nhận về việc tuân thủ bảo mật dữ liệu của chúng tôi. Đồng thời, nhà cung cấp cũng có lợi ích hợp pháp trong việc đảm bảo rằng chỉ những khách hàng có hợp đồng hiện tại mới có thể sử dụng nhãn của họ, vì vậy một bản sao hình ảnh đơn thuần của chứng chỉ không phải là một sự thay thế khả thi cho việc xác nhận.
Dữ liệu sẽ được mã hóa sau khi thu thập để không còn liên kết với cá nhân nào nữa. Thông tin chi tiết có thể được tìm thấy trong chính sách bảo mật của nhà cung cấp tại địa chỉ https://heydata.eu/datenschutzerklaerung.
4. app.careloop.de & klett-talentakademie.de
4.1. Webhosting và Cung cấp Website
Trang web app.careloop.de được lưu trữ bởi:
- Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, Ireland
- Vercel Inc., 340 S Lemon Ave Unit 4133 Walnut, CA, Hoa Kỳ
- Supabase, Inc., 970 Toa Payoh North #07-04, Singapore 318992, Singapore
- HubSpot, Inc., 25 1st Street Cambridge, MA 0214, Hoa Kỳ.
Trang web https://www.klett-talentakademie.de lưu trữ bởi MOOCit. Nhà cung cấp là MOOCit SAS, 97 allée Maurice Ravel 45160 Olivet, Pháp. Nhà cung cấp xử lý dữ liệu cá nhân được truyền tải qua trang web, ví dụ như dữ liệu nội dung, dữ liệu sử dụng, dữ liệu meta/giao tiếp hoặc dữ liệu liên hệ. Lợi ích hợp pháp của chúng tôi là cung cấp dịch vụ của chúng tôi, vì vậy cơ sở pháp lý của việc xử lý dữ liệu là Điều 6 Khoản 1 S. 1 lit. f DSGVO.
Cơ sở pháp lý của việc chuyển dữ liệu vào một quốc gia ngoài EWR là một quyết định về tính đầy đủ và các điều khoản hợp đồng tiêu chuẩn. Với một quyết định về tính đầy đủ, Ủy ban Châu Âu quyết định rằng sự bảo mật của dữ liệu được chuyển đến một quốc gia thứ ba (tức là một quốc gia ngoài EWR) là được đảm bảo.
4.2. Đặt hẹn
Người truy cập trang web có thể đặt lịch hẹn với chúng tôi trên trang web của chúng tôi. Để thực hiện việc này, chúng tôi xử lý các dữ liệu đã nhập cùng với dữ liệu meta hoặc dữ liệu liên lạc. Chúng tôi có một lợi ích hợp pháp trong việc cung cấp cho khách hàng tiềm năng một cách thức thuận tiện để đặt lịch hẹn. Do đó, cơ sở pháp lý của việc xử lý dữ liệu là Điều 6, Khoản 1, Câu 1, Điểm f của DSGVO. Trong trường hợp chúng tôi sử dụng công cụ của bên thứ ba để đặt lịch hẹn, thông tin chi tiết sẽ được tìm thấy trong phần “Bên thứ ba”.
4.3. Tài khoản Careloop
Nhà tuyển dụng, đối tác và ứng viên có thể mở tài khoản tại chúng tôi. Người truy cập trang web có thể mở tài khoản trên trang web của chúng tôi. Thông tin chi tiết cho ứng viên có thể được tìm thấy tại đây.
Các thông tin sau đây liên quan đến người dùng là nhà tuyển dụng và đối tác. Chúng tôi xử lý dữ liệu yêu cầu trong bối cảnh này dựa trên hợp đồng đã ký kết với người dùng để cung cấp dịch vụ của mình hoặc dựa trên lợi ích hợp pháp của chúng tôi để thực hiện hợp đồng với nhà tuyển dụng. Cơ sở pháp lý cho việc xử lý là Điều 6 khoản 1 câu 1 lit. b hoặc f DSGVO.
Dưới đây là mô tả về các loại dữ liệu được xử lý.
Dữ liệu đối tác:
- Dữ liệu công ty: Thông tin về công ty đối tác, vai trò và thành công trong tuyển dụng.
- Kết quả tuyển dụng: Dữ liệu về số lượng ứng viên đã được giới thiệu và trạng thái của họ.
- Dữ liệu tài chính
- Giao tiếp
Dữ liệu nhà tuyển dụng:
- Dữ liệu công ty: Thông tin về nhà tuyển dụng và các liên hệ của họ.
- Quy trình tuyển dụng: Dữ liệu về ứng viên đã được giới thiệu, hợp đồng và việc chấm dứt hợp đồng.
- Thông tin tài chính: Doanh thu và các dịch vụ đã được đặt.
- Dịch vụ di trú: Các biện pháp di trú và hội nhập đã được đặt.
- Giao tiếp
Trong phạm vi dịch vụ của chúng tôi, dữ liệu cá nhân có thể được chuyển cho bên thứ ba (ứng viên, cơ quan, v.v.) nếu cần thiết.
4.4. Cookies cần thiết về mặt kỹ thuật
Website của chúng tôi sử dụng Cookies. Cookies là các tệp văn bản nhỏ được lưu trữ trong trình duyệt web trên thiết bị của người dùng. Cookies giúp làm cho website trở nên thân thiện hơn, hiệu quả hơn và an toàn hơn. Nếu các Cookies này cần thiết cho việc vận hành website của chúng tôi hoặc cho các chức năng của nó (sau đây gọi là ‘Cookies cần thiết về mặt kỹ thuật’), cơ sở pháp lý cho việc xử lý dữ liệu là Điều 6 Khoản 1 S. 1 lit. f DSGVO. Chúng tôi có một lợi ích hợp pháp trong việc cung cấp một website đầy đủ chức năng cho khách hàng và các khách truy cập khác.
Cụ thể, chúng tôi sử dụng Cookies cần thiết về mặt kỹ thuật cho các mục đích sau:
- Cookies lưu trữ dữ liệu đăng nhập
4.5. Các bên thứ ba
4.5.1. Auth0
Chúng tôi sử dụng Auth0 để quản lý các xác thực. Nhà cung cấp là Okta, Inc, 100 First Street, San Francisco, California 94105, USA. Nhà cung cấp xử lý dữ liệu liên lạc (ví dụ: địa chỉ email, số điện thoại), dữ liệu meta/ giao tiếp (ví dụ: thông tin thiết bị, địa chỉ IP) và dữ liệu cơ bản (ví dụ: tên, địa chỉ) trong EU.
Cơ sở pháp lý của việc xử lý là Điều 6 khoản 1 câu 1 điểm f DSGVO. Chúng tôi có lợi ích hợp pháp trong việc xác thực đầy đủ người dùng ứng dụng của chúng tôi.
Chúng tôi xóa dữ liệu khi mục đích thu thập dữ liệu không còn nữa. Thông tin chi tiết có thể được tìm thấy trong chính sách bảo mật của nhà cung cấp tại https://auth0.com/privacy.
4.5.2. HubSpot
Chúng tôi sử dụng HubSpot để tạo ra các khách hàng tiềm năng, tự động hóa marketing và phân tích. Nhà cung cấp là HubSpot, Inc., 25 1st Street Cambridge, MA 0214, Hoa Kỳ. Nhà cung cấp xử lý dữ liệu sử dụng (ví dụ: các trang web đã truy cập, sự quan tâm đối với nội dung, thời gian truy cập), dữ liệu nội dung (ví dụ: thông tin nhập vào các biểu mẫu trực tuyến) và dữ liệu meta/communication (ví dụ: thông tin thiết bị, địa chỉ IP) trong Liên minh Châu Âu.
Cơ sở pháp lý cho việc xử lý là Điều 6, Khoản 1, Mục 1, Điểm f của GDPR. Chúng tôi có lợi ích hợp pháp trong việc quản lý dữ liệu một cách đơn giản và hiệu quả.
Dữ liệu sẽ được xóa khi mục đích thu thập dữ liệu không còn nữa và không có nghĩa vụ lưu trữ nào cản trở. Thông tin chi tiết có thể được tìm thấy trong chính sách bảo mật của nhà cung cấp tại https://legal.hubspot.com/privacy-policy.
4.5.3. heyData
Chúng tôi đã tích hợp một chứng nhận bảo mật dữ liệu trên trang web của mình. Nhà cung cấp là heyData GmbH, Schützenstraße 5, 10117 Berlin, Đức. Nhà cung cấp xử lý dữ liệu Meta/Thông tin liên lạc (ví dụ: địa chỉ IP) trong Liên minh Châu Âu (EU).
Cơ sở pháp lý của việc xử lý là Điều 6, khoản 1, câu 1, điểm f của Quy định bảo vệ dữ liệu chung (DSGVO). Chúng tôi có lợi ích hợp pháp trong việc cung cấp cho khách truy cập trang web một xác nhận về việc tuân thủ bảo mật dữ liệu của chúng tôi. Đồng thời, nhà cung cấp cũng có lợi ích hợp pháp trong việc đảm bảo rằng chỉ những khách hàng có hợp đồng hiện tại mới có thể sử dụng nhãn của họ, vì vậy một bản sao hình ảnh đơn thuần của chứng chỉ không phải là một sự thay thế khả thi cho việc xác nhận.
Dữ liệu sẽ được mã hóa sau khi thu thập để không còn liên kết với cá nhân nào nữa. Thông tin chi tiết có thể được tìm thấy trong chính sách bảo mật của nhà cung cấp tại địa chỉ https://heydata.eu/datenschutzerklaerung.
5. Xử lý dữ liệu trên các nền tảng mạng xã hội
Chúng tôi có mặt trên các mạng xã hội để giới thiệu tổ chức và dịch vụ của mình. Các nhà điều hành của các mạng này thường xuyên xử lý dữ liệu của người dùng vào mục đích quảng cáo. Trong số đó, họ tạo ra các hồ sơ người dùng từ hành vi trực tuyến của họ, ví dụ, để hiển thị quảng cáo trên các trang của mạng xã hội và các trang web khác trên Internet phù hợp với sở thích của người dùng. Để làm điều này, các nhà điều hành lưu trữ thông tin về hành vi sử dụng trong cookies trên máy tính của người dùng. Ngoài ra, cũng không thể loại trừ khả năng các nhà điều hành kết hợp thông tin này với các dữ liệu khác. Thông tin chi tiết và hướng dẫn về cách người dùng có thể phản đối việc xử lý dữ liệu bởi các nhà điều hành trang web có thể được tìm thấy trong các chính sách bảo mật của các nhà điều hành dưới đây. Ngoài ra, có thể các nhà điều hành hoặc máy chủ của họ nằm ngoài Liên minh Châu Âu, vì vậy dữ liệu có thể được xử lý ở các quốc gia không thuộc EU. Điều này có thể tạo ra rủi ro cho người dùng, ví dụ, vì việc thực thi quyền lợi của họ có thể gặp khó khăn hoặc các cơ quan nhà nước có thể tiếp cận dữ liệu.
Khi người dùng các mạng xã hội liên hệ với chúng tôi qua hồ sơ của chúng tôi, chúng tôi xử lý dữ liệu mà người dùng cung cấp để trả lời các yêu cầu. Đây là lợi ích hợp pháp của chúng tôi, do đó, cơ sở pháp lý cho việc xử lý dữ liệu là Điều 6 Khoản 1 S. 1 lit. f DSGVO.
5.1. Facebook
Chúng tôi duy trì một tài khoản trên Facebook. Nhà điều hành là Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland. Chính sách bảo mật có thể xem tại đây: https://www.facebook.com/policy.php. Một cách để phản đối việc xử lý dữ liệu là qua cài đặt quảng cáo: https://www.facebook.com/settings?tab=ads.
Chúng tôi cùng với Facebook chịu trách nhiệm về việc xử lý dữ liệu của khách truy cập hồ sơ của chúng tôi dựa trên một thỏa thuận chung theo Điều 26 DSGVO. Dữ liệu cụ thể được xử lý như thế nào, Facebook giải thích tại https://www.facebook.com/legal/terms/information_about_page_insights_data. Các đối tượng có thể thực hiện quyền của mình đối với cả chúng tôi và Facebook. Tuy nhiên, theo thỏa thuận của chúng tôi với Facebook, chúng tôi có nghĩa vụ chuyển tiếp các yêu cầu đến Facebook. Do đó, đối tượng sẽ nhận được phản hồi nhanh hơn nếu họ liên hệ trực tiếp với Facebook.
5.2. Instagram
Chúng tôi duy trì một tài khoản trên Instagram. Nhà điều hành là Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland. Chính sách bảo mật có thể xem tại đây: https://help.instagram.com/519522125107875.
5.3. YouTube
Chúng tôi duy trì một tài khoản trên YouTube. Nhà điều hành là Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland. Chính sách bảo mật có thể xem tại đây: https://policies.google.com/privacy?hl=de.
5.4. LinkedIn
Chúng tôi duy trì một tài khoản trên LinkedIn. Nhà điều hành là LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland. Chính sách bảo mật có thể xem tại đây: [https://www.linkedin.com/legal/privacy-policy?_l=de_DE](https://www.linkedin.com/legal/privacy-policy?_l=de_DE). Một cách để từ chối việc xử lý dữ liệu là thông qua cài đặt quảng cáo: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
5.5. Xing
Chúng tôi duy trì một tài khoản trên Xing. Nhà điều hành là New Work SE, Dammtorstraße 29-32, 20354 Hamburg. Chính sách bảo mật có thể xem tại đây: https://privacy.xing.com/de/datenschutzerklaerung.
6. Thay đổi chính sách bảo mật này
Chúng tôi bảo lưu quyền thay đổi chính sách bảo mật này có hiệu lực từ thời điểm sau. Phiên bản hiện tại luôn có sẵn tại đây.
7. Câu hỏi và bình luận
Để giải đáp các câu hỏi hoặc nhận xét liên quan đến tuyên bố bảo mật này, chúng tôi sẵn sàng hỗ trợ bạn qua các thông tin liên hệ được cung cấp ở trên.
