Chào mừng Quý vị đến với trang web của Bộ Ngoại giao Đức!

Phổ biến thông tin về bảo vệ dữ liệu theo Điều 13 Quy định chung về Bảo vệ dữ liệu (GDPR)

Virtual locking mechanism on background downtown

Virtual locking mechanism on background of downtown. Internet concept for identity and access management. Future cyber technology web services for business. Protect personal data and online privacy., © picture alliance / Zoonar

Bài viết

Các hướng dẫn sau đây nhằm mục đích thông tin tới Quý vị khi nào chúng tôi thu thập những dữ liệu gì trên trang web này và sử dụng chúng như thế nào.

Bộ Ngoại giao Đức và các cơ quan đại diện ngoại giao Đức ở nước ngoài xử lý dữ liệu cá nhân theo Quy định chung của Châu Âu về Bảo vệ dữ liệu (GDPR), Luật liên bang về Bảo vệ dữ liệu (BDSG) cũng như các quy định pháp lý đặc biệt khác. Để phổ biến tới Quý vị các thông tin về xử lý dữ liệu và các quyền của Quý vị cũng như để tuân thủ nghĩa vụ cung cấp thông tin của chúng tôi (Điều 13 và 14 GDPR), dưới đây là các thông tin về xử lý dữ liệu cá nhân khi sử dụng trang web của chúng tôi, khi liên hệ với chúng tôi (qua biểu mẫu liên hệ, e-mail, điện thoại hoặc bưu điện) cũng như khi đăng ký nhận một trong các bản tin của chúng tôi.

Thông tin cơ bản

1.1. Đơn vị chịu trách nhiệm và người đặc trách về bảo vệ dữ liệu

Theo Điều 2 Luật về Hoạt động ngoại giao (GAD), Bộ Ngoại giao (cơ quan quản lý) và các cơ quan đại diện ngoại giao ở nước ngoài cùng nhau tạo thành một cơ quan liên bang thống nhất.

Chịu trách nhiệm về việc xử lý dữ liệu cá nhân theo Điều 4, mục 7 GDPR là:

Bộ Ngoại giao
Werderscher Markt 1
10117 Berlin
Germany

Điện thoại: +49 (0)30 18 17-0 / Dịch vụ công dân: +49 (0)30 18 17-2000
Fax: +49 (0)30 18 17-3402

Biểu mẫu liên hệ Dịch vụ công dân

Quý vị có thể liên hệ với người đặc trách về bảo vệ dữ liệu của Bộ Ngoại giao tại địa chỉ:

Datenschutzbeauftragte/r des Auswärtigen Amtes
Auswärtiges Amt
Werderscher Markt 1
10117 Berlin
Germany

Tel.: +49 (0)30 18 17-7099
Fax: +49 (0)30 18 17-5 7099

Biểu mẫu liên hệ Người đặc trách về bảo vệ dữ liệu

Nếu Quý vị có các thắc mắc liên quan đến bảo vệ dữ liệu, Quý vị cũng có thể liên hệ với người đặc trách về bảo vệ dữ liệu tại các cơ quan đại diện ngoại giao ở nước ngoài. Quý vị có thể tìm hiểu cách thức liên hệ với người đặc trách về bảo vệ dữ liệu của cơ quan đại diện ngoại giao ở cuối trang (xem Mục 8 Người đặc trách về bảo vệ dữ liệu của cơ quan đại diện ngoại giao).

1.2 Dữ liệu cá nhân

Dữ liệu cá nhân là bất kỳ thông tin nào liên quan đến một cá nhân đã được xác định hoặc có thể xác định. Một cá nhân được coi là có thể xác định nếu người đó có thể được xác định trực tiếp hoặc gián tiếp - đặc biệt là qua thông tin gắn liền với người đó như họ tên, chữ số, dữ liệu vị trí, ký hiệu trong môi trường điện tử (Điều 4 mục 1 GDPR).

1.3 Cơ sở pháp lý cho việc xử lý dữ liệu

Chúng tôi xử lý dữ liệu cá nhân của Quý vị trên cơ sở

  • Điều 6 khoản 1 điểm a) GDPR, trong trường hợp Quý vị đồng ý với việc xử lý dữ liệu (ví dụ: gửi bản tin),
  • Điều 6 khoản 1 điểm b) GDPR, trong trường hợp việc xử lý dữ liệu là cần thiết để thực hiện hợp đồng hoặc các công việc tiền hợp đồng,
  • Điều 6 khoản 1 điểm c) GDPR, trong trường hợp việc xử lý dữ liệu là cần thiết để thực hiện nghĩa vụ pháp lý của chúng tôi,
  • Điều 6 khoản 1 điểm d) GDPR, trong trường hợp việc xử lý dữ liệu là cần thiết đối với lợi ích thiết yếu của chủ thể dữ liệu hoặc của một cá nhân khác,
  • Điều 6 khoản 1 điểm e) GDPR kết hợp với Điều 3 BDSG, trong trường hợp việc xử lý dữ liệu là cần thiết để thực hiện nhiệm vụ được giao cho chúng tôi vì lợi ích công cộng hoặc thực thi thẩm quyền chính thức (ví dụ: trả lời các yêu cầu về thông tin liên hệ). Nhiệm vụ công của Bộ Ngoại giao Liên bang và các cơ quan đại diện ngoại giao Đức ở nước ngoài bao gồm đặc biệt là công tác quan hệ công chúng và cung cấp thông tin về Cộng hòa Liên bang Đức ở nước ngoài (xem Điều 1 Luật về Hoạt động ngoại giao - GAD).

Xử lý dữ liệu liên quan đến việc truy cập trang web này

2.1 Thu thập dữ liệu

Mỗi khi người dùng truy cập trang web của chúng tôi và mỗi khi một tệp được truy xuất, dữ liệu về quá trình này sẽ được lưu trữ và xử lý tạm thời trong dữ liệu giao thức.

Công cụ theo dõi/tracking “matomo“ cho mục đích phân tích thói quen sử dụng được cấu hình để không thu thập dữ liệu cá nhân từ người dùng.

Hơn nữa, địa chỉ IP của Quý vị được ẩn danh để không thể theo dõi người dùng.

Công cụ tracking được vận hành trên các máy chủ của chúng tôi trong vùng mạng an toàn, được BSI chứng nhận, để không có dữ liệu tracking nào bị rò rỉ ra bên ngoài.

Ngoài ra, Quý vị có thể điều chỉnh cài đặt trong trình duyệt của mình để lượt truy cập của Quý vị hoàn toàn không bị ghi lại và phân tích (cài đặt không theo dõi). Bằng cách gửi đi một biến trình duyệt, công cụ theo dõi sẽ được báo hiệu về việc khách truy cập có muốn bị công cụ này ghi lại hay không.

Để tìm hiểu cách thức thực hiện việc này trong trình duyệt của mình, Quý vị hãy nhập vào công cụ tìm kiếm: “Kích hoạt Do not track [tên trình duyệt của Quý vị]”

Các dữ liệu sau đây được thu thập thông qua tác vụ theo dõi của JavaScript:

  • Yêu cầu (tên của file được yêu cầu), ngày giờ yêu cầu
  • Loại/phiên bản trình duyệt (ví dụ: Firefox 115.0)
  • Ngôn ngữ trình duyệt (ví dụ: tiếng Đức)
  • Hệ điều hành được sử dụng (ví dụ: Windows 11)
  • Loại thiết bị, model thiết bị, nhãn hiệu thiết bị
  • Độ phân giải màn hình
  • Các plugin được sử dụng: (ví dụ: Flash, Java)
  • URL giới thiệu (trang đã truy cập trước đó)
  • Địa chỉ IP ẩn danh
  • Quốc gia và khu vực nơi yêu cầu được thực hiện
  • Tải xuống
  • Các lần nhấp chuột
  • Số lượng biểu mẫu được gửi (tùy thuộc vào định nghĩa mục tiêu)

2.2 Cookies phiên làm việc

Khi truy cập các trang riêng lẻ, các cookie tạm thời sẽ được sử dụng để giúp điều hướng dễ dàng hơn. Các cookie này không chứa bất kỳ dữ liệu cá nhân nào và hết hạn vào cuối phiên làm việc (session). Cookie cũng được sử dụng để ghi nhớ giỏ hàng. Chúng cũng hết hạn sau khi kết thúc phiên làm việc.

Các kỹ thuật giúp hiểu hành vi truy cập của người dùng không được sử dụng.


2.3 Sử dụng plug-in truyền thông xã hội

Chúng tôi hiện đang sử dụng các plugin truyền thông xã hội sau: Facebook, X, Instagram và YouTube (Google). Chúng tôi sử dụng “giải pháp hai lần nhấp chuột“. Điều này có nghĩa là khi Quý vị truy cập trang web của chúng tôi, ban đầu sẽ không có dữ liệu cá nhân nào được chuyển cho nhà cung cấp plugin. Chỉ khi Quý vị nhấp vào nút kích hoạt mạng xã hội, dữ liệu cá nhân của Quý vị mới được truyền đến nhà cung cấp plug-in tương ứng và được lưu trữ tại đó (đối với các nhà cung cấp của Mỹ là tại Hoa Kỳ). Chúng tôi sử dụng các plug-in truyền thông xã hội nhằm giúp dịch vụ thông tin của chúng tôi trở nên thú vị hơn qua việc tương tác với Quý vị và những người dùng khác.

Chúng tôi đặc biệt lưu ý với Quý vị rằng các mạng xã hội lưu trữ dữ liệu của người dùng (ví dụ: thông tin cá nhân, địa chỉ IP, v.v.) theo chính sách sử dụng dữ liệu của họ và sử dụng chúng cho các mục đích kinh doanh. Quý vị có thể tìm hiểu thêm về việc xử lý dữ liệu của các trang mạng xã hội tại các liên kết sau:

Facebook, X, Instagram, YouTube (Google)

Chúng tôi không có ảnh hưởng nào đến việc thu thập dữ liệu và sử dụng chúng trên các mạng xã hội. Chúng tôi cũng không thể nhận biết việc các dữ liệu được lưu trữ ở mức độ nào, ở đâu và trong bao lâu, các mạng tuân thủ nghĩa vụ xóa thông tin ở mức độ nào, dữ liệu được đánh giá và liên kết ra sao và chúng được truyền tới ai.

Do đó, chúng tôi đề nghị Quý vị kiểm tra cẩn trọng xem Quý vị cung cấp những dữ liệu cá nhân nào cho mạng xã hội khi sử dụng trang web của chúng tôi. Nếu Quý vị không muốn các trang mạng này nhận thông tin cá nhân từ các tương tác của Quý vị trên trang web của chúng tôi, Quý vị nên liên hệ với chúng tôi bằng các cách thức khác, ví dụ như sử dụng biểu mẫu liên hệ trên trang web này.

Facebook, X, Instagram, YouTube (Google)

2.4 Bản đồ Google Maps

Chúng tôi tích hợp dịch vụ bản đồ “Google Maps” của nhà cung cấp “Google” trên trang web của chúng tôi. Khi Quý vị sử dụng dịch vụ (bằng cách nhấp chuột vào bản đồ), Google sẽ xử lý các dữ liệu cá nhân, đặc biệt là địa chỉ IP và dữ liệu vị trí của người dùng, nhưng dữ liệu này không được thu thập nếu không có sự đồng ý của Quý vị (thường được cấp quyền trong phần cài đặt trên thiết bị di động của Quý vị).

Nhà cung cấp dịch vụ:

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland

Trang web: https://maps.google.com

Tuyên bố bảo vệ dữ liệu: https://policies.google.com/privacy

Tùy chọn từ chối (Opt-Out-Plugin): http://tools.google.com/dlpage/gaoptout?hl=en

Xử lý dữ liệu cá nhân trong quá trình liên hệ với chúng tôi

Khi Quý vị liên hệ với chúng tôi, các dữ liệu Quý vị cung cấp (tên, địa chỉ e-mail và địa chỉ, số điện thoại và số fax nếu có) cũng như các nội dung được trình bày (có thể bao gồm dữ liệu cá nhân) sẽ được sử dụng cho mục đích liên lạc và xử lý yêu cầu của Quý vị và được lưu trữ theo thời hạn được áp dụng cho việc lưu trữ văn bản được nêu trong Chỉ thị về Lưu trữ, bổ sung cho Quy chế chung của các Bộ, ngành liên bang (GGO).

Trong trường hợp chúng tôi không phụ trách việc xử lý yêu cầu của Quý vị, yêu cầu này có thể được chuyển đến các cơ quan hữu quan khác ở cấp bang hoặc liên bang mà không cần sự đồng ý của Quý vị nhưng việc bảo vệ dữ liệu vẫn được đảm bảo, nếu có lí do để cho rằng việc chuyển tiếp đề nghị nói trên là vì lợi ích của Quý vị và không có dữ liệu cá nhân nhạy cảm nào bị ảnh hưởng (Điều 6 khoản 1 điểm e) GDPR kết hợp với Điều 3 BDSG, Điều 25 khoản 1 kết hợp với Điều 23 khoản 1 điểm 1 BDSG).

Gửi bản tin

Quý vị có thể đăng ký nhận một trong các bản tin của chúng tôi, trong đó bao gồm các nội dung cập nhật, các thông tin báo chí từ Bộ Ngoại giao Đức hay các hướng dẫn liên quan đến du lịch và an toàn.

Để đăng ký một trong các bản tin này, chúng tôi sử dụng “quy trình xác nhận kép“ (Double Opt-in). Điều này có nghĩa là sau khi Quý vị đăng ký, chúng tôi sẽ gửi một e-mail đến địa chỉ e-mail Quý vị cung cấp và đề nghị Quý vị xác nhận việc muốn nhận bản tin. Chỉ sau khi Quý vị xác nhận qua đường dẫn trong e-mail, địa chỉ e-mail của Quý vị mới được lưu để gửi bản tin trong suốt thời gian Quý vị sử dụng dịch vụ này của chúng tôi. Nếu Quý vị không xác nhận đăng ký trong vòng 24 giờ, thông tin của Quý vị sẽ tự động bị xóa.

Quý vị có thể thu hồi sự chấp thuận về việc nhận bản tin và hủy đăng ký nhận tin bất cứ lúc nào. Quý vị có thể tuyên bố thu hồi bằng cách nhấp vào đường dẫn tương ứng trong mỗi e-mail bản tin.


Đặt ấn phẩm

Nếu Quý vị đặt các quyển thông tin, tờ rơi và các ấn phẩm khác qua trang web của chúng tôi, chúng tôi cần có các dữ liệu cá nhân sau đây để xử lý đơn đặt hàng của Quý vị:

  •     Họ, tên
  •     Đường, số nhà,
  •     Mã bưu điện và địa điểm
  •     Địa chỉ e-mail

Trong trường hợp chúng tôi không thể xử lý hoàn tất đơn hàng thì dữ liệu do Quý vị cung cấp sẽ được chuyển đến bên thứ ba (công ty vận chuyển hoặc có thể là các cơ quan, tổ chức khác nếu các đơn vị này là bên gửi ấn phẩm đã được đặt). Cơ sở pháp lý cho việc xử lý dữ liệu của Quý vị là sự chấp thuận của Quý vị theo Điều 6 khoản 1 điểm a GDPR. Nếu không có các dữ liệu nói trên thì chúng tôi không thể xử lý đơn hàng.

Dữ liệu do Quý vị cung cấp sẽ được xóa sau 90 ngày kể từ khi đơn hàng được xử lý.


Sự kiện, báo chí và quan hệ công chúng

Trong khuôn khổ nhiệm vụ của mình, Bộ Ngoại giao Liên bang và các cơ quan đại diện ngoại giao Đức ở nước ngoài đóng vai trò là đơn vị tổ chức hoặc đồng tổ chức các sự kiện khác nhau.

Trong trường hợp Quý vị được mời hoặc tham dự một sự kiện, chúng tôi sẽ xử lý các dữ liệu cá nhân (họ tên, địa chỉ, v.v.). Điều này có thể được thực hiện qua nhiều kênh liên lạc khác nhau, ví dụ như điền vào biểu mẫu, biểu mẫu web, qua e-mail, qua điện thoại hoặc trao đổi danh thiếp.

Dữ liệu cá nhân nào được chuyển tới chúng tôi được thể hiện rõ trong các biểu mẫu tương ứng hoặc trong các dữ liệu được đề nghị cung cấp, ví dụ như trong một cuộc trao đổi.


6.1 Thu thập dữ liệu của người đi cùng

Để tổ chức sự kiện đúng quy định, dữ liệu của những người đi cùng người được mời cũng được thu thập và xử lý. Tương tự như đối với tất cả các đối tượng khác, những người này cũng được hưởng các quyền dành cho chủ thể dữ liệu được nêu tại Mục 7.

6.2 Thu thập dữ liệu từ các nguồn có thể truy cập công khai

Bộ Ngoại giao Liên bang cũng thu thập và xử lý dữ liệu từ các nguồn có thể truy cập công khai, ví dụ như từ trang web của chủ thể dữ liệu hoặc từ các danh mục có thể truy cập công khai.

6.3 Quy trình tiếp theo đối với các dữ liệu được thu thập

Dữ liệu cá nhân sẽ không được chuyển cho bên thứ ba nếu không có sự chấp thuận, nhưng sẽ được lưu trữ và xử lý trong phạm vi nội bộ của chúng tôi cũng như cho mục đích tổ chức và triển khai sự kiện (ví dụ: lập danh sách khách mời, kiểm soát ra vào, v.v.). Chúng tôi có thể chuyển tiếp dữ liệu tới một hoặc nhiều bên cung cấp dịch vụ. Các đơn vị này chỉ sử dụng dữ liệu cá nhân cho mục đích nội bộ theo sự ủy quyền của chúng tôi và do chúng tôi chịu trách nhiệm.

Tùy thuộc vào loại hình sự kiện, chúng tôi đóng vai trò là đơn vị đồng tổ chức bên cạnh một đối tác khác. Trong các trường hợp này, dữ liệu được thu thập cho mục đích sự kiện sẽ được chuyển đến các đối tác của chúng tôi, theo đó họ cũng có thể sử dụng dữ liệu cho riêng mục đích tổ chức sự kiện đúng quy định. Về đối tác cụ thể, chúng tôi sẽ có thông báo riêng trong quá trình chuẩn bị sự kiện.

Dữ liệu chỉ được lưu trữ trong khoảng thời gian cần thiết cho việc tổ chức và triển khai sự kiện cũng như để hoàn thành các nhiệm vụ của chúng tôi trong lĩnh vực quan hệ công chúng.

Khi nhận được văn thư/giấy mời, Quý vị có thể phản đối việc gửi các văn thư/giấy mời tiếp theo vào bất kỳ lúc nào.

6.4 Chụp hình

Vì mục đích báo chí và quan hệ công chúng của Bộ Ngoại giao Liên bang và các cơ quan đại diện ngoại giao Đức ở nước ngoài, ảnh chụp tại các sự kiện và cuộc hẹn sẽ được đăng tải mà trong đó có thể xuất hiện hình ảnh dễ nhận diện của Quý vị. Quý vị có thể phản đối việc chụp hình và/hoặc đăng tải. Quý vị hãy liên hệ trực tiếp với người chụp hình hoặc sử dụng thông tin liên hệ trên đây để phản đối.

Xin Quý vị lưu ý chúng tôi không có ảnh hưởng nào đến việc ghi hình của các cơ quan báo chí và truyền thông. Các cơ quan này cũng có trách nhiệm với việc bảo vệ dữ liệu theo cách hiểu của GDPR.

Xử lý dữ liệu cá nhân trong quá trình tiếp nhận và xử lý hồ sơ xin cấp thị thực

Hồ sơ xin cấp thị thực được công ty cung cấp dịch vụ bên ngoài VFS Global tiếp nhận và chuyển đến Đại sứ quán tại Hà Nội và Tổng Lãnh sự quán tại TPHCM. Nhà cung cấp dịch vụ này xử lý dữ liệu cá nhân trong vai trò là đơn vị được Bộ Ngoại giao Đức ủy nhiệm theo cách hiểu của Điều 28 GDPR. Bộ Ngoại giao Đức vẫn chịu trách nhiệm về việc xử lý dữ liệu (xem chức danh và thông tin liên hệ của người phụ trách ở Mục 1). Đơn vị được ủy nhiệm đảm bảo rằng dữ liệu của Quý vị được xử lý  theo đúng yêu cầu của GDPR và BDSG, đồng thời các quyền của Quý vị cũng được bảo vệ. Vì mục đích này, Bộ Ngoại giao Đức đã ký kết hợp đồng với đơn vị được ủy nhiệm trong đó bao gồm các quy định tại Điều 28 khoản 3 GDPR đồng thời đảm bảo việc xử lý cẩn trọng đối với dữ liệu của Quý vị.

Các quyền của Quý vị

7.1 Quý vị có các quyền sau đây đối với chúng tôi liên quan đến dữ liệu cá nhân của Quý vị:

  • Quyền được thông tin, Điều 15 GDPR
  • Quyền được cải chính, Điều 16 GDPR
  • Quyền yêu cầu xóa dữ liệu (“Quyền được lãng quên“), Điều 17 GDPR
  • Quyền hạn chế xử lý dữ liệu, Điều 18 GDPR
  • Quyền di chuyển dữ liệu, Điều 20 GDPR
  • Quyền phản đối xử lý dữ liệu, Điều 21 GDPR

7.2

Nếu dữ liệu cá nhân của Quý vị được xử lý trên cơ sở sự đồng ý của Quý vị (ví dụ: bản tin), Quý vị có quyền thu hồi việc này bất cứ lúc nào mà không cần đưa ra lý do. Việc thu hồi sự chấp thuận không ảnh hưởng đến tính hợp pháp của quá trình xử lý được thực hiện dựa trên sự đồng ý trước khi bị thu hồi (Điều 7 khoản 3 GDPR).

7.3

Quý vị cũng có quyền khiếu nại với cơ quan giám sát bảo vệ dữ liệu về cách thức chúng tôi xử lý dữ liệu cá nhân của Quý vị (Điều 77 GDPR).

Cơ quan giám sát phụ trách Bộ Ngoại giao Liên bang và các cơ quan đại diện ngoại giao Đức ở nước ngoài:
Graurheindorfer Straße 153
D-53117 Bonn

Quý vị có thể liên hệ với người phụ trách về bảo vệ dữ liệu tại cơ quan đại diện ngoại giao Đức theo địa chỉ dưới đây:

Đại sứ quán CHLB Đức tại Hà Nội

Người đặc trách về bảo vệ dữ liệu

Hòm thư B.P. 39, Hà Nội, Việt Nam

Liên hệ với cán bộ phụ trách bảo mật thông tin Đsq Đức Hà Nội

------------

Tổng Lãnh sự quán CHLB Đức tại Thành phố Hồ Chí Minh

Người đặc trách về bảo vệ dữ liệu

33 Lê Duẩn, Bến Nghé, Quận 1

Thành phố Hồ Chí Minh

Liên hệ với cán bộ phụ trách bảo mật thông tin TLSQ Đức Tp. HCM

Quay về đầu trang