TVET Vietnam

Quá trình xử lý dữ liệu thuộc trách nhiệm của Tổ chức Hợp tác Phát triển Đức (GIZ) tại Việt Nam

I. Bảo mật thông tin

Tổ chức Hợp tác Phát triển Đức (GIZ) GmbH rất coi trọng việc quản lý thông tinthông tin cá nhân một cách trách nhiệm và minh bạch.
Dưới đây bạn sẽ nhận đượcthông tin về,

  • người bạn có thể liên hệ tại GIZ về vấn đề bảo mật thông tin cá nhân.

  • thông tin nào được xử lý khi bạn truy cập trang web.

  • thông tin nào được xử lý khi bạn liên hệ với chúng tôi, đăng ký nhận bản tin hoặc thông cáo báo chí hoặc sử dụng các dịch vụ trực tuyến khác của GIZ.

  • những phương thức thông báo phản đối việc lưu trữ thông tin.

  • bạn có những quyền gì đối với chúng tôi.

1. Kiểm soát viên và Nhân viên bảo mật thông tin

The responsible body for data processing is the Deutsche Gesellschaft für Internationale Zusammenarbeit (GIZ) GmbH.
Địa chỉ: Friedrich-Ebert-Allee 32 + 36, 53113 Bonn
Dag-Hammarskjöld-Weg 1–5, 65760 Eschborn
Liên hệ: [office.tvet@giz.de]
Nếu bạn có câu hỏi cụ thể về việc bảo mật thông tin cá nhân của bạn, thông tin vui lòng liên hệ với bảo mậtthông tincán bộ bảo mật thông tin của GIZ qua địa chỉ email: datenschutzbeauftragte@giz.de

2. Thông tin về việc thu thập thông tin cá nhân

   2.1 Tổng quan
GIZ xử lý thông tin cá nhân theo Quy định bảo mật thông tin cá nhân chung của Châu Âu (GDPR)Đạo luật bảo mật thông tin liên bang Đức (BDSG).
Một số ví dụ của Thông tin cá nhân: tên, địa chỉ, địa chỉ email và hành vi của người dùng.
Thông tin cá nhân sẽ được GIZ xử lý chỉ  trong phạm vi cần thiết. Thông tin nào được yêu cầu và xử lý cho mục đích gì và trên cơ sở nào phụ thuộc phần lớn vào loại dịch vụ bạn sử dụng hoặc vào mục đích mà thông tin được yêu cầu.

   2.2 Thu thập thông tin cá nhân khi truy cập trang web của chúng tôi
Khi truy cập trang https://www.tvet-vietnam.org, trình duyệt được sử dụng sẽ tự động truyền thông tin được lưu trữ trong một tệp lưu trữ. GIZ chỉ xử lý thông tin được yêu cầu về mặt kỹ thuật để hiển thị trang web một cách chính xác và đảm bảo tính ổn định và bảo mật của trang web.
Ngoài ra, thông tin được lưu trữ cho mỗi lần truy cập vào trang đã xem, địa chỉ IP của thiết bị truy cập, trang web mà người dùng được chuyển hướng cũng như ngày và giờ truy cập. Một danh sách chi tiết các thông tin được lưu trữ có thể được tìm thấy ở đây.

Trường dữ liệu

Hiển thị dưới dạng

Mô tả

Ngày

Ngày

Ngày, theo giờ phối hợp quốc tế (UTC), mà hoạt động diễn ra. 

Thời điểm

Thời điểm

Thời điểm, theo giờ phối hợp quốc tế (UTC), mà hoạt động diễn ra.

Địa chỉ IP của máy chủ

s-ip

Địa chỉ IP của máy chủ nơi mục nhập tệp lưu trữ được tạo.

Phương thức

cs-method

Hành động được yêu cầu, ví dụ: phương thức GET.

URI Stem

cs-uri-stem

Truy vấn, nếu có mà khách hàng đang cố gắng thực hiện.

URI Query

cs-uri-query

Truy vấn Mã định danh tài nguyên chung (URI) chỉ cần thiết cho các trang động.

Cổng máy chủ

s-port

Số cổng máy chủ được cấu hình cho dịch vụ.

Tên người dùng

cs-username

Tên của người dùng được xác thực đã truy cập vào máy chủ của bạn. Người dùng ẩn danh được biểu thị bằng dấu gạch nối.

Địa chỉ IP của khách hàng

c-ip

Địa chỉ IP của khách hàng đã thực hiện yêu cầu.

User Agent (Tác nhân người dùng)

cs (User-Agent)

Loại trình duyệt mà khách hàng đã sử dụng.

Người giới thiệu

cs(Referrer)

Trang web mà người dùng truy cập lần cuối. Trang web này cung cấp một liên kết đến trang web hiện tại.

Trạng thái HTTP

sc-status

Mã trạng thái HTTP.

Trạng thái phụ của giao thức

sc-substatus

Mã lỗi trạng thái phụ.

Trạng thái Win32

sc-win32-status

Mã trạng thái Windows.

Thời gian thực hiện

time-taken

Khoảng thời gian thực hiện hành động, tính bằng mili giây.

Thông tin thêm về việc lưu trữ và truyền thông tin:
GIZ có nghĩa vụ lưu trữ thông tin ngoài thời gian truy cập để đảm bảo bảo mật chống lại các cuộc tấn công vào cơ sở hạ tầng internet của GIZ và công nghệ truyền thông của Chính phủ Liên bang (cơ sở pháp lý: Điều 6 (1) (e) GDPR kết hợp với Mục 5 Đạo luật BSI). Trong trường hợp xảy ra các cuộc tấn công vào công nghệ truyền thông, thông tin này sẽ được phân tích và sử dụng để bắt đầu truy tố pháp lý và hình sự.
Thông tin được ghi lại khi truy cập trang web của GIZ chỉ được truyền cho bên thứ ba nếu có nghĩa vụ pháp lý phải làm như vậy hoặc nếu việc truyền tải là cần thiết để truy tố pháp lý hoặc hình sự trong trường hợp có các cuộc tấn công vào công nghệ truyền thông của Chính phủ Liên bang. Thông tin sẽ không được truyền đi trong bất kỳ trường hợp nào khác. Thông tin này không được hợp nhất với các nguồn thông tin khác tại GIZ.

2.3 Cookies
Khi bạn truy cập trang web của chúng tôi, các mẩu dữ liệu nhỏ nhỏ, còn gọi là cookie, sẽ được lưu trữ trên máy tính của bạn. Chúng được sử dụng để làm cho quá trình duyệt web được thân thiện với người dùng và hiệu quả hơn. Nhìn chung, Cookie không thể chạy chương trình hoặc lây nhiễm vi-rút vào máy tính của bạn.
Trang web GIZ sử dụng các cookie được tự động xóa ngay khi trình duyệt hiển thị trang bị đóng (còn gọi là cookie tạm thời hoặc cookie phiên). Loại cookie này cho phép chỉ định các yêu cầu khác nhau từ trình duyệt cho một phiên và nhận dạng trình duyệt khi bạn truy cập lại trang web (ID phiên).

2.4 Dịch vụ phân tích matomo (phân tích người dùng)
Để phân tích dữ liệu sử dụng trên trang web của mình, GIZ sử dụng dịch vụ phân tích web Matomo do InnoCraft Ltd, Wellington, New Zealand vận hành. Thông tin được lưu trữ và đánh giá hoàn toàn ẩn danh.
Thông tin được tạo bằng Matomo chỉ được Matomo xử lý và lưu trữ thay mặt cho GIZ ở New Zealand.
Bạn có thể tìm thêm thông tin về bảo mật thông tin tại Matomo tại đây Chính sách quyền riêng tư của đám mây Matomo – Matomo Analytics
Thông tin thêm về phân tích người dùng
Matomo sử dụng cookie để thực hiện phân tích thống kê về việc sử dụng trang web GIZ. Cookie Matomo không chứa bất kỳ thông tin nào cho phép nhận dạng người dùng. Mỗi khi bạn truy cập một trang trên website của GIZ và mỗi khi bạn tải xuống một tệp, thông tin về hoạt động sẽ được xử lý và lưu trữ trong một tệp nhật ký tạm thời. Trước khi được lưu trữ, mỗi tập thông tin sẽ được ẩn danh bằng cách thay đổi địa chỉ IP.
GIZ đánh giá thông tin sử dụng cho mục đích thống kê như một phần của công tác quan hệ công chúng và để cung cấp thông tin dựa trên nhu cầu trong phạm vi nhiệm vụ mà GIZ thực hiện (cơ sở pháp lý: Điều 6 (1) e GDPR kết hợp với Điều 3 BDSG).
Thông tin về việc từ chối lưu trữ thông tin
Người dùng không đồng ý với việc lưu trữ và đánh giá thông tin hoàn toàn ẩn danh từ lượt truy cập của họ có thể từ chối lưu trữ và sử dụng thông tin bất kỳ lúc nào chỉ bằng một cú nhấp chuột.
Nút này nằm ở cuối trang.
Thông tin thêm về việc từ chối lưu trữ thông tin cá nhân
Với mục đích này, loại cookie chọn không tham gia sẽ được lưu trữ trên thiết bị, ngăn chặn việc thu thập thông tin người dùng khi người dùng truy cập trang web được đề cập. Để việc từ chối có hiệu lực, cookie phải được lưu trữ trên mọi thiết bị được sử dụng. Vì cookie được lưu trữ trong các trình duyệt cụ thể (chương trình truy cập internet), nên cookie phải được lưu trữ trong từng trình duyệt được sử dụng trên từng thiết bị (ví dụ: Internet Explorer, Chrome, Mozilla Firefox).
Khi tất cả cookie trên thiết bị bị xóa, cookie từ chối cũng bị xóa và phải được kích hoạt lại.

3. Xử lý thông tin cá nhân khi liên hệ với chúng tôi

Khi người dùng liên hệ với chúng tôi, thông tin được cung cấp sẽ được xử lý để có thể phản hồi yêu cầu. Những cách thức để liên hệ với chúng tôi bao gồm:

   3.1 Liên hệ qua email
Bạn có thể liên hệ với GIZ qua địa chỉ email được cung cấp. Trong trường hợp này, ít nhất địa chỉ email cũng như mọi thông tin cá nhân khác được gửi cùng trong  email (ví dụ: họ và tên, địa chỉ) cũng như những thông tin có trong email chỉ được lưu trữ cho mục đích liên hệ với người dùng và xử lý yêu cầu.
 Cơ sở pháp lý cho việc xử lý thông tin được truyền trong quá trình gửi e-mail là Điều. 6 (1) e GDPR.

   3.2 Liên hệ qua thư
Khi liên hệ với chúng tôi qua thư, thông tin cá nhân được gửi đi (ví dụ: họ, tên, địa chỉ) và thông tin trong thư sẽ được lưu trữ cho mục đích liên hệ với bạn và xử lý yêu cầu.
Cơ sở pháp lý cho việc xử lý thông tin được truyền trong quá trình gửi thư là Điều. 6 (1) e GDPR.

   3.3 Liên hệ qua điện thoại
Nếu bạn liên hệ với chúng tôi qua điện thoại, thông tin cá nhân sẽ được xử lý trong phạm vi cần thiết để xử lý yêu cầu của bạn.
Cơ sở pháp lý cho việc xử lý thông tin được truyền trong quá trình gọi điện thoại là Điều. 6 đoạn. 1 lit. e GDPR.

4. Đăng ký bản tin hàng tuần

Dữ liệu cá nhân được sử dụng cho mục đích xử lý việc đăng ký nhận bản tin hàng tuần. Dữ liệu sẽ được xử lý và sử dụng riêng để gửi bản tin hàng tuần này.
Khi đăng ký nhận bản tin, dữ liệu từ mặt nạ nhập liệu sẽ được truyền đến chúng tôi.
Sau khi nhập địa chỉ email, người dùng sẽ nhận được email có liên kết xác nhận để xác nhận tính xác thực của địa chỉ và đăng ký (“chọn tham gia kép”). Nếu bạn không xác nhận đăng ký bằng cách nhấp vào liên kết trong e-mail này, dữ liệu sẽ bị xóa ngay lập tức.
Cơ sở pháp lý cho việc xử lý dữ liệu được cung cấp để gửi bản tin hàng tuần trong trường hợp này được sự đồng ý của bạn theo điều Art. 6 (1) a GDPR.
Việc đăng ký nhận bản tin có thể bị thu hồi bất cứ lúc nào. Nếu đăng ký bị hủy, tất cả dữ liệu cá nhân sẽ bị xóa khỏi cơ sở dữ liệu của chúng tôi.

5. Xử lý thông tin cá nhân liên quan đến việc sử dụng mạng xã hội

Trên trang web của mình, GIZ kết nối với các trang mạng xã hội và các nền tảng khác LinkedIn, YouTube và Facebook.
Những sự tài khoản trực tuyến này được vận hành để tương tác với những người dùng hoạt động trên các trang web và nền tảng đó cũng như để cung cấp thông tin về các dự án và dịch vụ của chúng tôi. Bằng cách nhấp chuột vào biểu tượng của mạng xã hội, người dùng sẽ được chuyển hướng đến sự tài khoản của GIZ trên các mạng tương ứng.
Khi người dùng truy cập các nền tảng khác, thông tin cá nhân sẽ được thu thập, sử dụng và lưu trữ bởi các nhà điều hành mạng xã hội tương ứng chứ không phải bởi GIZ. Điều này cũng xảy ra ngay cả khi bản thân người dùng không có tài khoản trên mạng xã hội tương ứng.
Các hoạt động xử lý thông tin riêng lẻ và phạm vi của chúng khác nhau tùy thuộc vào nhà điều hành mạng xã hội tương ứng. GIZ không có ảnh hưởng gì đến việc thu thập thông tin và việc sử dụng tiếp theo của các nhà điều hành mạng xã hội. Chúng tôi không nhận thức đầy đủ về mức độ, địa điểm và thời gian lưu trữ thông tin; các mạng tuân thủ các nghĩa vụ hiện có về việc xóa ở mức độ nào; những phân tích nào được tiến hành và các liên kết được thiết lập với thông tin; và thông tin được tiết lộ cho ai.
Khi bạn truy cập các tài khoản của GIZ trên mạng xã hội, các điều khoản sử dụng và tuyên bố bảo mật thông tin của các nhà khai thác tương ứng sẽ được áp dụng. Bấm vào đây để biết địa chỉ liên hệ và liên kết đến chính sách quyền riêng tư của phương tiện truyền thông xã hội nơi GIZ hoạt động.
Lưu ý về “Fanpage Facebook”
Khi bạn truy cập các trang Facebook của GIZ, Facebook sẽ thu thập địa chỉ IP của bạn và các thông tin khác có sẵn dưới dạng cookie. Thông tin này được sử dụng để cung cấp cho GIZ, với tư cách là nhà điều hành trang Facebook, thông tin thống kê về việc sử dụng trang Facebook. Thông tin thống kê này có thể được GIZ truy cập thông qua phần gọi là ‘Thông tin chi tiết’ trên trang Facebook.
Những số liệu thống kê này chỉ được tạo và cung cấp bởi Facebook. Với tư cách là đơn vị kiểm soát địa điểm, GIZ không có ảnh hưởng gì đến việc tạo và trình bày thông tin này. Thông tin được cung cấp tự động và dịch vụ không thể bị hủy kích hoạt.
 Bằng cách vận hành trang Facebook, GIZ cung cấp phương tiện thông tin và liên lạc hiện đại. Việc xử lý thông tin cá nhân liên quan đến hoạt động của trang Facebook dựa trên Điều 6 (1) e GDPR.
Với tư cách là đơn vị vận hành trang fan page, GIZ liên đới chịu trách nhiệm với Facebook trong việc xử lý. Tuy nhiên, trách nhiệm chính trong việc xử lý thông tin thuộc về Facebook. Do đó, Facebook hoàn thành mọi nghĩa vụ theo GDPR liên quan đến việc xử lý thông tin Thông tin chi tiết (bao gồm nhưng không giới hạn ở Điều 12 và 13 GDPR, Điều 15 đến 22 GDPR và Điều 32 đến 34 GDPR). Quyền của chủ thể thông tin có thể được khẳng định với GIZ hoặc Facebook. Nếu bạn liên hệ với GIZ, GIZ có nghĩa vụ chuyển tiếp tất cả thông tin liên quan tới Facebook.
 Bạn có thể tìm thấy Phụ lục Thông tin chi tiết Trang đầy đủ về trách nhiệm và thông tin được xử lý tại đây https://www.facebook.com/legal/terms/page_controller_addendum

7. Tiết lộ cho bên thứ ba

GIZ không chuyển thông tin cá nhân cho bên thứ ba trừ khi có nghĩa vụ pháp lý hoặc có quyền làm như vậy theo pháp luật.

8. Chuyển thông tin sang nước thứ ba

GIZ không chuyển thông tin cá nhân sang nước thứ ba. Khi sử dụng phương tiện truyền thông xã hội, các quy định bảo mật thông tin của các nhà cung cấp tương ứng sẽ được áp dụng.

9. Thời gian lưu giữ thông tin

Thông tin người dùng sẽ không được lưu giữ lâu hơn mức cần thiết cho mục đích xử lý thông tin đó hoặc theo yêu cầu của pháp luật.

10. Bảo mật thông tin người dùng

Việc bảo mật thông tin cá nhân là mối quan tâm quan trọng của GIZ. Do đó, các biện pháp kỹ thuật và tổ chức được thực hiện để đảm bảo rằng thông tin được bảo vệ khỏi sự vô tình và cố ý làm sai, xóa và truy cập trái phép. Các biện pháp này được cập nhật theo sự phát triển kỹ thuật và liên tục được điều chỉnh phù hợp với rủi ro.

11. Quyền của người dùng

Khách truy cập vào trang web GIZ có quyền

  • Truy cập thông tin về thông tin của bạn được chúng tôi lưu trữ (Điều 15 GDPR),

  • Chỉnh sửa thông tin của bạn được chúng tôi lưu trữ (Điều 16 GDPR),

  • Xóa thông tin của bạn được chúng tôi lưu trữ (Điều 17 GDPR),

  • Hạn chế xử lý thông tin của bạn do chúng tôi lưu trữ (Điều 18 GDPR),

  • Phản đối việc lưu trữ thông tin của bạn,  giả sử thông tin này được xử lý dựa trên Điều . 6 Khoản. 1 S. 1 lít. f) và e) GDPR (Điều 21 GDPR),

  • nhận thông tin liên quan đến bạn ở định dạng thường được sử dụng và máy có thể đọc được từ bộ điều khiển để chuyểnthông tin đó đến Người kiểm soát thông tin khác nếu cần (quyền di chuyển thông tin, Điều 20 GDPR),

  • rút lại sự đồng ý của bạn, với điều kiện là việc xử lý thông tin đã được thực hiện trên cơ sở sự đồng ý (Điều 6 Khoản 1 a) GDPR). Tính hợp pháp của việc xử lý dựa trên sự đồng ý đã đưa ra vẫn không bị ảnh hưởng cho đến khi nhận được yêu cầu rút lại sự đồng ý

Hơn nữa,theo Điều  77 GDPR, bạn có quyền khiếu nại với cơ quan giám sát bảo mật thông tin có thẩm quyền. Cơ quan có thẩm quyền là Ủy viên Liên bang về Bảo mật Thông tin và Tự do Thông tin (BfDI).ssioner for Data Protection and Freedom of Information (BfDI). 

II. Thông tin đăng kí

Tổ chức Hợp tác Quốc tế Đức (GIZ) GmbH. 
Văn phòng đã đăng ký
Bonn and Eschborn
Germany
Friedrich-Ebert-Allee 32 + 36
53113 Bonn
Germany
T +49 228 44 60-0
F +49 228 44 60-17 66
Dag-Hammarskjöld-Weg 1 – 5
65760 Eschborn
CHLB Đức
T +49 61 96 79-0
F +49 61 96 79-11 15
E info@giz.de
I www.giz.de
Đăng ký tại
Tòa án địa phương (Amtsgericht) Bonn, Đức: HRB 18384
Tòa án địa phương (Amtsgericht) Frankfurt am Main, Đức: HRB 12394
Mã số VAT DE 113891176
Chủ tịch Ban Kiểm Soát
Jochen Flasbarth, Quốc vụ khanh Bộ Hợp tác và Phát triển Kinh tế Liên bang
Ban quản lý
Thorsten Schäfer-Gümbel (Chủ tịch)
Ingrid-Gabriela Hoven (Phó Chủ tịch)
Anna Sophie Herken