Bảo vệ dữ liệu

Chính sách bảo mật

Chính sách bảo mật của Transpareo AG. Cách chúng tôi xử lý và bảo vệ dữ liệu cá nhân.

1. Người chịu trách nhiệm

Đơn vị chịu trách nhiệm về việc xử lý dữ liệu theo quy định của Quy định chung về bảo vệ dữ liệu (GDPR) và Luật Bảo vệ Dữ liệu Thụy Sĩ (nDSG) là:

Transpareo AG Tech Cluster Zug, Oberallmendstrasse 18
6300 Zug
Thụy Sĩ

Số đăng ký doanh nghiệp (UID): CHE-220.381.580
Đăng ký kinh doanh: CH-170.3.047.128-7 (Canton Zug)
Đại diện: Günter Reichelt, Chủ tịch Hội đồng Quản trị

Email:

2. Hai vai trò của chúng tôi: Bên chịu trách nhiệm và Bên xử lý dữ liệu

Khi sử dụng nền tảng này, sẽ phát sinh hai loại dữ liệu mà chúng tôi xử lý theo các quy định pháp lý khác nhau:

Với tư cách là đơn vị chịu trách nhiệm, chúng tôi xử lý dữ liệu được thu thập khi quý khách truy cập trang web của chúng tôi, khi đăng ký tài khoản và trong quá trình thanh toán (Mục 3 đến 8). Đối với những dữ liệu này, chính chúng tôi sẽ xác định mục đích và phương thức xử lý.

Với tư cách là đơn vị xử lý dữ liệu theo ủy quyền, chúng tôi xử lý dữ liệu sản phẩm và dữ liệu thẻ, cũng như tất cả dữ liệu cá nhân có trong đó mà quý khách, với tư cách là khách hàng, nhập vào nền tảng, nhập khẩu hoặc truyền tải qua các giao diện (Mục 5). Trong trường hợp này, quý khách là bên chịu trách nhiệm; chúng tôi chỉ hành động theo chỉ dẫn của quý khách trên cơ sở Hợp đồng xử lý dữ liệu (AVV) theo Điều 14 của Điều khoản và Điều kiện chung.

3. Những dữ liệu nào chúng tôi thu thập

Với tư cách là đơn vị chịu trách nhiệm, chúng tôi thu thập dữ liệu cá nhân trong các trường hợp sau:

Sử dụng trang web: Khi truy cập trang web của chúng tôi, các dữ liệu kỹ thuật về truy cập (địa chỉ IP, loại trình duyệt, dấu thời gian) sẽ được ghi lại. Các bản ghi máy chủ này sẽ bị xóa sau 30 ngày. Việc xác định vị trí địa lý của địa chỉ IP được thực hiện thông qua cơ sở dữ liệu cục bộ trên máy chủ riêng của chúng tôi; trong quá trình này, không có dữ liệu nào được chuyển giao cho bên thứ ba.

Đăng ký & sử dụng nền tảng: Khi đăng ký, chúng tôi thu thập tên, địa chỉ email, tên công ty và quốc gia. Việc xử lý thanh toán được thực hiện thông qua nhà cung cấp dịch vụ thanh toán của chúng tôi (Mục 6); thông tin thẻ thanh toán được nhập trực tiếp vào hệ thống của nhà cung cấp này và không được chúng tôi lưu trữ.

Biểu mẫu liên hệ: Khi nhận được yêu cầu qua biểu mẫu liên hệ, chúng tôi sẽ xử lý thông tin liên hệ mà bạn cung cấp để trả lời yêu cầu của bạn.

4. Mục đích và cơ sở pháp lý

Trong phạm vi chúng tôi hoạt động với tư cách là bên chịu trách nhiệm, chúng tôi xử lý dữ liệu của quý vị dựa trên các cơ sở pháp lý sau:

  • Thực hiện hợp đồng (Điều 6, Khoản 1, Điểm b của GDPR): Cung cấp nền tảng, quản lý tài khoản của quý vị và thanh toán
  • Lợi ích hợp pháp (Điều 6, Khoản 1, Điểm f của GDPR): Vận hành và bảo mật trang web, bao gồm việc lưu trữ nhật ký máy chủ trong 30 ngày nhằm phát hiện và ngăn chặn các hành vi lạm dụng
  • Nghĩa vụ pháp lý (Điều 6, Khoản 1, Điểm c của GDPR): nghĩa vụ lưu trữ theo quy định pháp luật đối với dữ liệu hóa đơn và kế toán
  • Sự đồng ý (Điều 6, Khoản 1, Điểm a của GDPR): Các hoạt động tiếp thị, trong phạm vi mà quý khách đã đồng ý

Là một doanh nghiệp Thụy Sĩ, Transpareo AG cũng phải tuân thủ Luật Bảo vệ Dữ liệu Thụy Sĩ sửa đổi (nDSG); các yêu cầu của luật này được tuân thủ song song với GDPR.

5. Xử lý dữ liệu theo yêu cầu của khách hàng

Với tư cách là đơn vị xử lý dữ liệu theo ủy quyền, chúng tôi xử lý dữ liệu sản phẩm và thông tin thẻ mà khách hàng của chúng tôi tải lên nền tảng hoàn toàn theo hướng dẫn của họ. Nếu dữ liệu này chứa thông tin cá nhân (chẳng hạn như tên của người chịu trách nhiệm), thì khách hàng tương ứng sẽ là bên chịu trách nhiệm về dữ liệu đó. Cơ sở pháp lý là Hợp đồng xử lý dữ liệu theo Điều 14 của Điều khoản và Điều kiện.

Chúng tôi lưu trữ, xử lý, dịch và ký điện tử các dữ liệu này bằng các phương pháp kỹ thuật, đồng thời công khai các Hộ chiếu Sản phẩm Kỹ thuật số đã được xuất bản thông qua URL vĩnh viễn của chúng. Do đó, các Hộ chiếu đã được công bố có thể được truy cập công khai và vĩnh viễn; đối với Hộ chiếu được đăng ký trong Sổ đăng ký của EU, các phiên bản đã công bố sẽ được lưu trữ thêm mười năm trong một kho lưu trữ không thể thay đổi (xem Điều 10 của Điều khoản và Điều kiện).

Các cá nhân có dữ liệu được chứa trong Giấy chứng nhận sản phẩm có thể liên hệ với khách hàng tương ứng với tư cách là bên chịu trách nhiệm để thực hiện các quyền của mình. Theo chỉ đạo của khách hàng, chúng tôi sẽ hỗ trợ khách hàng trong việc trả lời các yêu cầu đó.

6. Bên nhận và bên xử lý dữ liệu

Chúng tôi chỉ chia sẻ dữ liệu cá nhân trong phạm vi cần thiết để thực hiện hợp đồng hoặc khi quý vị đã đồng ý. Chúng tôi sử dụng các đơn vị xử lý dữ liệu được lựa chọn kỹ lưỡng sau đây, với mỗi đơn vị đều có ký kết hợp đồng xử lý dữ liệu:

  • Hetzner Online GmbH (Đức): Dịch vụ lưu trữ web và lưu trữ dữ liệu. Tất cả các máy chủ nền tảng và dữ liệu được lưu trữ đều đặt tại Đức.
  • KeyCDN (proinity GmbH, Thụy Sĩ): Phân phối trang web và các trang thông tin sản phẩm công khai thông qua Mạng phân phối nội dung (CDN). Trong quá trình này, dữ liệu kết nối của người truy cập (đặc biệt là địa chỉ IP) sẽ được xử lý trên các máy chủ biên (edge servers) phân bố trên toàn cầu.
  • Stripe (Stripe Payments Europe Ltd. / Stripe, Inc.): Xử lý thanh toán và lập hóa đơn. Dữ liệu thanh toán sẽ được xử lý tại Hoa Kỳ (xem Mục 7).
  • Kreativmedia (Thụy Sĩ): Gửi email hệ thống và thông báo qua một máy chủ trung chuyển SMTP.
  • DeepL SE (Đức): Dịch tự động nội dung trong không gian dữ liệu của Liên minh Châu Âu (EU).

7. Chuyển dữ liệu ra nước ngoài

Toàn bộ cơ sở hạ tầng lưu trữ của chúng tôi và tất cả dữ liệu được lưu trữ trên đó đều nằm tại Đức và do đó thuộc phạm vi không gian dữ liệu của EU/EEA.

Đối với việc phân phối nội dung qua Mạng phân phối nội dung (CDN) của KeyCDN (có thể truy cập tại cdn.transpareo.com), các yêu cầu từ người truy cập có thể được xử lý trên các máy chủ biên nằm ngoài EU/EWR. Chỉ nội dung công khai mới được phân phối qua mạng này; dữ liệu gốc được lưu trữ tại Đức không bị ảnh hưởng bởi điều này. Mọi hoạt động truyền tải đều được bảo đảm bởi các điều khoản hợp đồng tiêu chuẩn.

Việc truyền dữ liệu sang Hoa Kỳ chỉ diễn ra trong khuôn khổ xử lý thanh toán qua Stripe. Việc truyền dữ liệu này được bảo đảm bởi các điều khoản hợp đồng tiêu chuẩn của Ủy ban Châu Âu cũng như việc Stripe tham gia vào Khung bảo vệ dữ liệu EU-Hoa Kỳ (EU-U.S. Data Privacy Framework).

Transpareo AG có trụ sở tại Thụy Sĩ. Đối với việc chuyển dữ liệu từ EU sang Thụy Sĩ, Ủy ban Châu Âu đã ban hành Quyết định công nhận mức độ bảo vệ dữ liệu tương đương; mức độ bảo vệ dữ liệu của Thụy Sĩ được coi là tương đương.

8. Thời hạn lưu trữ

Chúng tôi chỉ lưu trữ dữ liệu cá nhân trong thời gian cần thiết cho các mục đích tương ứng:

  • Nhật ký máy chủ: 30 ngày
  • Dữ liệu tài khoản: trong suốt thời gian hiệu lực của hợp đồng
  • Dữ liệu hóa đơn: 10 năm (theo quy định pháp luật về thời hạn lưu trữ)
  • Yêu cầu hỗ trợ: 3 năm kể từ khi xử lý xong yêu cầu
  • Sự đồng ý về tiếp thị: cho đến khi bị thu hồi

Dữ liệu sản phẩm và thẻ mà chúng tôi xử lý theo yêu cầu của khách hàng sẽ được lưu trữ theo hướng dẫn của họ; các phiên bản thẻ đã được công bố và đăng ký phải tuân theo thời hạn lưu trữ 10 năm theo Điều 10 của Điều khoản và Điều kiện.

9. Cookie và theo dõi

Chúng tôi chỉ sử dụng các cookie cần thiết về mặt kỹ thuật để vận hành trang web của mình (ví dụ: phiên đăng nhập). Chúng tôi không sử dụng các cookie phân tích hay theo dõi.

Chúng tôi chủ động không sử dụng các công nghệ theo dõi của bên thứ ba (Google Analytics, Facebook Pixel, v.v.). Hệ thống thống kê nội bộ của chúng tôi tuân thủ các quy định về bảo vệ dữ liệu và không thu thập bất kỳ thông tin cá nhân nào.

10. Quyền của người bị ảnh hưởng

Với tư cách là chủ thể dữ liệu, quý vị có các quyền sau đây đối với Transpareo:

  • Quyền truy cập (Điều 15 GDPR): Quý vị có thể yêu cầu truy cập thông tin về dữ liệu cá nhân của mình được lưu trữ bất cứ lúc nào.
  • Quyền chỉnh sửa (Điều 16 GDPR): Bạn có thể yêu cầu chỉnh sửa dữ liệu không chính xác hoặc bổ sung dữ liệu còn thiếu.
  • Xóa dữ liệu (Điều 17 của GDPR): Bạn có thể yêu cầu xóa dữ liệu của mình, miễn là không có nghĩa vụ lưu trữ theo quy định pháp luật nào cản trở việc này.
  • Hạn chế việc xử lý (Điều 18 GDPR): Trong một số điều kiện nhất định, quý vị có thể yêu cầu hạn chế việc xử lý dữ liệu của mình.
  • Quyền chuyển giao dữ liệu (Điều 20 GDPR): Quý vị có thể nhận dữ liệu của mình dưới định dạng có cấu trúc và phổ biến, hoặc yêu cầu chuyển dữ liệu trực tiếp sang một bên chịu trách nhiệm khác.
  • Phản đối (Điều 21 GDPR): Bạn có thể phản đối việc xử lý dữ liệu dựa trên lợi ích hợp pháp.
  • Rút lại sự đồng ý (Điều 7, Khoản 3 GDPR): Bạn có thể rút lại sự đồng ý đã cấp bất cứ lúc nào với hiệu lực trong tương lai.
  • Khiếu nại (Điều 77 GDPR): Bạn có thể khiếu nại lên cơ quan giám sát bảo vệ dữ liệu (xem Mục 13).

Không có hoạt động ra quyết định tự động, bao gồm cả việc lập hồ sơ cá nhân theo nghĩa của Điều 22 GDPR.

11. An ninh dữ liệu

Chúng tôi áp dụng các biện pháp kỹ thuật và tổ chức để bảo vệ dữ liệu của quý khách:

  • Mã hóa toàn bộ dữ liệu trong quá trình truyền tải (TLS) và khi lưu trữ (AES-256)
  • Các cơ sở dữ liệu riêng biệt cho từng khách hàng, mỗi cơ sở dữ liệu được mã hóa bằng một khóa riêng
  • Dịch vụ lưu trữ tại một nhà cung cấp được chứng nhận theo tiêu chuẩn ISO 27001 tại Đức
  • Giám sát liên tục các hệ thống cũng như cập nhật bảo mật và tăng cường bảo mật định kỳ

12. Người phụ trách bảo vệ dữ liệu và Đại diện tại EU

Chúng tôi đã bổ nhiệm một cán bộ bảo vệ dữ liệu bên ngoài:

DGD - Hiệp hội Bảo vệ Dữ liệu Đức GS. TS. h.c. Heiko Jonny Maniero
Franz-Joseph-Str. 11
80801 München, Đức

Email: Điện thoại: +49 (0)178 6264376

Là một doanh nghiệp có trụ sở ngoài Liên minh Châu Âu (EU), chúng tôi đã chỉ định một đại diện tại EU theo Điều 27 của Quy định Bảo vệ Dữ liệu Chung (GDPR). Hiệp hội Bảo vệ Dữ liệu Đức (DGD) nêu trên đảm nhận vai trò này.

13. Liên hệ

Nếu có thắc mắc về bảo vệ dữ liệu và việc thực hiện các quyền của quý vị, vui lòng liên hệ:

Đại diện phụ trách bảo vệ dữ liệu của Transpareo AG Email:

Ngoài ra, quý vị còn có quyền khiếu nại lên cơ quan giám sát bảo vệ dữ liệu - tại Thụy Sĩ là Cơ quan Bảo vệ Dữ liệu và Tự do Thông tin Liên bang (EDÖB), tại EU là cơ quan giám sát của quốc gia thành viên mà quý vị đang cư trú.

Tài liệu minh bạch chi tiết của chúng tôi, bao gồm tất cả các thông tin cụ thể về các hoạt động xử lý dữ liệu, có thể tải xuống tại đây: Tài liệu minh bạch (PDF)⁠

Cập nhật lần cuối: Tháng 6 năm 2026

Các định nghĩa

Tuyên bố này sử dụng các thuật ngữ của Quy định chung về bảo vệ dữ liệu (GDPR). Dưới đây là giải thích ngắn gọn về các thuật ngữ chính:

  • Dữ liệu cá nhân: mọi thông tin liên quan đến một cá nhân đã được xác định danh tính hoặc có thể xác định danh tính.
  • Chủ thể dữ liệu: cá nhân mà dữ liệu cá nhân của họ đang được xử lý.
  • Xử lý: mọi hoạt động liên quan đến dữ liệu cá nhân (ví dụ: thu thập, lưu trữ, sửa đổi, truyền tải, xóa bỏ).
  • Hạn chế xử lý: việc đánh dấu dữ liệu đã lưu trữ nhằm hạn chế việc xử lý dữ liệu đó trong tương lai.
  • Phân tích hồ sơ: việc xử lý tự động nhằm đánh giá các khía cạnh cá nhân của một người.
  • Ẩn danh hóa: việc xử lý theo cách mà dữ liệu không thể được liên kết với bất kỳ cá nhân nào nữa nếu không có thông tin bổ sung được lưu trữ riêng biệt.
  • Bên chịu trách nhiệm: người quyết định một mình hoặc cùng với người khác về mục đích và phương tiện xử lý.
  • Bên xử lý theo ủy quyền: người xử lý dữ liệu cá nhân theo ủy quyền của người chịu trách nhiệm.
  • Bên nhận dữ liệu: người được tiết lộ dữ liệu, dù là bên thứ ba hay không; các cơ quan nhà nước trong khuôn khổ nhiệm vụ điều tra không được coi là bên nhận dữ liệu.
  • Bên thứ ba: bất kỳ cá nhân nào ngoài chủ thể dữ liệu, người chịu trách nhiệm, bên xử lý theo ủy quyền và những người hành động dưới sự chỉ đạo của họ.
  • Sự đồng ý: sự đồng ý tự nguyện, dành cho trường hợp cụ thể, được đưa ra một cách có hiểu biết và rõ ràng của chủ thể dữ liệu.