Chính sách bảo mật
Cập nhật lần cuối: tháng 3 năm 2026
pttonline s.r.o. ("pttonline", "chúng tôi") cam kết bảo vệ quyền riêng tư và mang đến trải nghiệm tích cực cho Quý vị khi truy cập trang web, liên hệ hoặc sử dụng dịch vụ của chúng tôi. Chính sách bảo mật này giải thích cách chúng tôi thu thập, sử dụng, tiết lộ và bảo vệ Dữ liệu cá nhân của Quý vị theo các quy định bảo vệ dữ liệu hiện hành, bao gồm Quy định chung về bảo vệ dữ liệu (GDPR) (EU) 2016/679.
1. Bên kiểm soát dữ liệu
Bên kiểm soát Dữ liệu cá nhân của Quý vị là: pttonline s.r.o., IČO: 06964753, V lužích 735/6, Libuš, 142 00 Praha, Cộng hòa Séc. Mọi câu hỏi liên quan đến quyền riêng tư xin liên hệ: info@pttonline.eu.
2. Dữ liệu cá nhân là gì?
"Dữ liệu cá nhân" là mọi thông tin liên quan đến một cá nhân được xác định hoặc có thể xác định. Có thể bao gồm, nhưng không giới hạn:
- Thông tin liên hệ: họ tên, địa chỉ email, số điện thoại, tên công ty, chức danh
- Thông tin doanh nghiệp: địa chỉ công ty, thông tin đăng ký kinh doanh
- Nội dung trao đổi: tin nhắn, yêu cầu và thư từ Quý vị gửi cho chúng tôi
- Dữ liệu kỹ thuật: địa chỉ IP, loại và phiên bản trình duyệt, hệ điều hành, định danh thiết bị
- Dữ liệu sử dụng: các trang đã xem, thời gian dừng lại, nguồn giới thiệu, đường dẫn điều hướng
- Dữ liệu cookie và các công nghệ theo dõi tương tự (xem Mục 9)
3. Cách chúng tôi thu thập Dữ liệu cá nhân
Chúng tôi thu thập Dữ liệu cá nhân qua các cách sau:
- Trực tiếp từ Quý vị: khi Quý vị gửi biểu mẫu liên hệ, gửi email hoặc trao đổi với chúng tôi
- Tự động: thông qua cookie, nhật ký máy chủ và các công nghệ tương tự khi Quý vị truy cập trang web
- Từ nguồn của bên thứ ba: cơ sở dữ liệu công khai về doanh nghiệp, cơ sở dữ liệu ngành hoặc giới thiệu từ đối tác kinh doanh, trong phạm vi pháp luật cho phép
4. Mục đích và cơ sở pháp lý xử lý
Chúng tôi xử lý Dữ liệu cá nhân của Quý vị cho các mục đích sau và trên cơ sở pháp lý sau theo GDPR:
- Phản hồi yêu cầu của Quý vị và quản lý trao đổi kinh doanh (Cơ sở pháp lý: thực hiện hợp đồng hoặc bước tiền hợp đồng, Điều 6(1)(b) GDPR)
- Cung cấp, duy trì và cải thiện dịch vụ và trang web (Cơ sở pháp lý: lợi ích chính đáng, Điều 6(1)(f) GDPR)
- Gửi các trao đổi liên quan đến kinh doanh, bao gồm cơ hội hợp tác và cập nhật dịch vụ (Cơ sở pháp lý: lợi ích chính đáng, Điều 6(1)(f) GDPR)
- Tuân thủ nghĩa vụ pháp lý và quản lý, bao gồm yêu cầu về thuế, kế toán và tuân thủ thương mại (Cơ sở pháp lý: nghĩa vụ pháp lý, Điều 6(1)(c) GDPR)
- Bảo vệ quyền, tài sản, an toàn của chúng tôi và của đối tác, người dùng (Cơ sở pháp lý: lợi ích chính đáng, Điều 6(1)(f) GDPR)
- Phân tích việc sử dụng trang web và cải thiện trải nghiệm người dùng (Cơ sở pháp lý: lợi ích chính đáng hoặc sự đồng ý, Điều 6(1)(f) hoặc Điều 6(1)(a) GDPR)
Khi dựa trên lợi ích chính đáng, chúng tôi đã thực hiện đánh giá cân bằng để đảm bảo lợi ích, quyền và tự do của Quý vị không bị lấn át bởi lợi ích chính đáng của chúng tôi.
5. Tiết lộ Dữ liệu cá nhân
Chúng tôi không bán, cho thuê hay trao đổi Dữ liệu cá nhân của Quý vị. Chúng tôi có thể chia sẻ Dữ liệu cá nhân trong các trường hợp sau:
- Nhà cung cấp dịch vụ: các đối tác bên thứ ba đáng tin cậy hỗ trợ hosting, phân tích, gửi email và dịch vụ CNTT, bị ràng buộc bởi các nghĩa vụ bảo vệ dữ liệu theo hợp đồng. Bao gồm ipapi.co, dịch vụ chỉ nhận địa chỉ IP của Quý vị để xác định quốc gia và đề xuất ngôn ngữ mặc định khi truy cập lần đầu; không dữ liệu cá nhân nào khác được chia sẻ với dịch vụ này.
- Đối tác kinh doanh: khi cần thiết để thực hiện hợp đồng hoặc quan hệ kinh doanh, và chỉ trong phạm vi cần thiết
- Yêu cầu pháp lý: khi pháp luật, quy định, quy trình pháp lý hoặc yêu cầu từ cơ quan nhà nước yêu cầu, bao gồm tuân thủ thuế và thương mại
- Chuyển giao kinh doanh: liên quan đến sáp nhập, mua lại, tái cấu trúc hoặc chuyển nhượng tài sản, với điều kiện bên tiếp nhận đồng ý bảo vệ Dữ liệu cá nhân tương đương Chính sách này
- Khi có sự đồng ý của Quý vị: nơi Quý vị đã đồng ý rõ ràng cho việc chia sẻ vì một mục đích cụ thể
- Bảo vệ quyền lợi: để bảo vệ quyền, tài sản, an toàn của pttonline, đối tác hoặc bên khác, theo phạm vi pháp luật cho phép
6. Chuyển dữ liệu quốc tế
pttonline đặt trụ sở tại Cộng hòa Séc trong Liên minh châu Âu. Dữ liệu cá nhân của Quý vị có thể được chuyển và xử lý tại các quốc gia ngoài EU/EEA nơi chúng tôi hoạt động hoặc nơi nhà cung cấp của chúng tôi đặt trụ sở (bao gồm Bắc Mỹ và châu Á). Khi chuyển ra ngoài EU/EEA, chúng tôi đảm bảo các biện pháp bảo vệ phù hợp, bao gồm:
- Điều khoản hợp đồng tiêu chuẩn (SCC) được Ủy ban châu Âu phê chuẩn
- Quyết định đầy đủ của Ủy ban châu Âu đối với quốc gia tiếp nhận
- Các cơ chế chuyển dữ liệu khác được pháp luật về bảo vệ dữ liệu công nhận
Quý vị có thể yêu cầu bản sao các biện pháp bảo vệ bằng cách liên hệ info@pttonline.eu.
7. An toàn dữ liệu
Chúng tôi áp dụng các biện pháp kỹ thuật và tổ chức phù hợp để bảo vệ Dữ liệu cá nhân khỏi truy cập, thay đổi, tiết lộ, phá hủy trái phép hoặc mất mát ngẫu nhiên. Các biện pháp bao gồm, nhưng không giới hạn:
- Mã hóa dữ liệu trong quá trình truyền (TLS/SSL) và khi lưu trữ, khi áp dụng
- Kiểm soát truy cập và cơ chế xác thực hạn chế truy cập dữ liệu ở nhân sự được ủy quyền
- Đánh giá an toàn định kỳ và giám sát hệ thống
- Cam kết hợp đồng đối với nhà cung cấp bên thứ ba để duy trì tiêu chuẩn an toàn tương đương
Dù nỗ lực bảo vệ Dữ liệu cá nhân, không phương thức truyền tải qua Internet hay lưu trữ điện tử nào hoàn toàn an toàn. Chúng tôi không thể đảm bảo an toàn tuyệt đối.
8. Lưu trữ dữ liệu
Chúng tôi chỉ lưu trữ Dữ liệu cá nhân trong thời gian cần thiết để đáp ứng các mục đích thu thập, bao gồm tuân thủ yêu cầu pháp lý, kế toán, thuế hoặc báo cáo. Thời gian lưu trữ được xác định dựa trên:
- Bản chất và mức độ nhạy cảm của dữ liệu
- Mục đích chúng tôi xử lý dữ liệu
- Yêu cầu pháp lý, quản lý, thuế, kế toán hoặc các yêu cầu khác
- Có hay không nhu cầu kinh doanh chính đáng đang tiếp diễn
Khi Dữ liệu cá nhân không còn cần thiết, chúng tôi sẽ xóa, ẩn danh hoặc hủy an toàn theo quy trình lưu trữ.
9. Cookie và công nghệ tương tự
Trang web có thể sử dụng cookie và các công nghệ theo dõi tương tự để nâng cao trải nghiệm duyệt web, phân tích lưu lượng và hiểu hành vi người dùng. Các loại cookie chúng tôi có thể sử dụng:
- Cookie thiết yếu: cần thiết để trang web hoạt động bình thường (ví dụ: quản lý phiên, bảo mật)
- Cookie phân tích: giúp chúng tôi hiểu cách khách truy cập tương tác với trang web (ví dụ: trang đã xem, thời gian dừng lại)
- Cookie chức năng: cho phép các chức năng nâng cao và cá nhân hóa (ví dụ: tùy chọn ngôn ngữ)
Quý vị có thể kiểm soát cookie qua cài đặt trình duyệt. Lưu ý rằng việc vô hiệu hóa một số cookie có thể ảnh hưởng đến chức năng của trang web.
10. Quyền của Quý vị theo GDPR
Theo GDPR và các quy định bảo vệ dữ liệu áp dụng, Quý vị có các quyền sau với Dữ liệu cá nhân của mình:
- Quyền truy cập (Điều 15 GDPR): Có quyền nhận xác nhận về việc chúng tôi có xử lý Dữ liệu cá nhân của mình và yêu cầu bản sao dữ liệu đó.
- Quyền cải chính (Điều 16 GDPR): Có quyền yêu cầu sửa Dữ liệu cá nhân không chính xác hoặc không đầy đủ.
- Quyền xóa (Điều 17 GDPR): Có quyền yêu cầu xóa Dữ liệu cá nhân khi không có lý do thuyết phục để tiếp tục xử lý.
- Quyền hạn chế xử lý (Điều 18 GDPR): Có quyền yêu cầu hạn chế xử lý trong một số trường hợp.
- Quyền chuyển dữ liệu (Điều 20 GDPR): Có quyền nhận Dữ liệu cá nhân ở định dạng có cấu trúc, phổ biến và máy đọc được.
- Quyền phản đối (Điều 21 GDPR): Có quyền phản đối việc xử lý dựa trên lợi ích chính đáng, bao gồm lập hồ sơ và marketing trực tiếp.
- Quyền rút lại sự đồng ý (Điều 7(3) GDPR): Khi việc xử lý dựa trên sự đồng ý, Quý vị có quyền rút lại bất cứ lúc nào mà không ảnh hưởng đến tính hợp pháp của việc xử lý trước khi rút.
- Quyền khiếu nại: Có quyền khiếu nại lên cơ quan giám sát. Đối với Cộng hòa Séc, cơ quan có thẩm quyền là Văn phòng Bảo vệ Dữ liệu Cá nhân (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.
Để thực hiện bất kỳ quyền nào, vui lòng liên hệ info@pttonline.eu. Chúng tôi sẽ phản hồi trong vòng 30 ngày hoặc theo quy định pháp luật áp dụng. Chúng tôi có thể yêu cầu xác minh danh tính trước khi xử lý.
11. Trang web và dịch vụ của bên thứ ba
Trang web của chúng tôi có thể chứa liên kết đến các trang web, dịch vụ hoặc nền tảng của bên thứ ba không do pttonline vận hành hoặc kiểm soát. Chúng tôi không chịu trách nhiệm về thực tiễn bảo mật của các bên thứ ba này. Chúng tôi khuyến khích Quý vị đọc chính sách bảo mật của các trang web bên thứ ba mà Quý vị truy cập.
12. Quyền riêng tư của trẻ em
Trang web và dịch vụ của chúng tôi không hướng đến trẻ em dưới 16 tuổi. Chúng tôi không cố ý thu thập Dữ liệu cá nhân từ trẻ em. Nếu Quý vị cho rằng chúng tôi có thể đã vô tình thu thập Dữ liệu cá nhân của trẻ dưới 16 tuổi, vui lòng liên hệ info@pttonline.eu để chúng tôi xử lý kịp thời.
13. Ra quyết định tự động
Chúng tôi không sử dụng việc ra quyết định tự động hoặc lập hồ sơ tạo ra hiệu lực pháp lý hoặc ảnh hưởng tương tự đáng kể đến Quý vị. Mọi phân tích dữ liệu chỉ phục vụ thông tin kinh doanh tổng hợp và cải thiện trang web, không dùng để đưa ra quyết định về cá nhân.
14. Thay đổi Chính sách bảo mật
Chúng tôi có thể cập nhật Chính sách bảo mật theo thời gian để phản ánh thay đổi trong thực tiễn, công nghệ, yêu cầu pháp lý hoặc các yếu tố khác. Khi có thay đổi quan trọng, chúng tôi sẽ cập nhật ngày "Cập nhật lần cuối" ở đầu trang. Việc Quý vị tiếp tục sử dụng trang web sau khi có thay đổi đồng nghĩa với việc xác nhận Chính sách đã sửa đổi.
15. Liên hệ chúng tôi
Nếu Quý vị có bất kỳ câu hỏi, lo ngại hoặc yêu cầu nào về Chính sách bảo mật hoặc thực tiễn bảo vệ dữ liệu của chúng tôi, vui lòng liên hệ:
pttonline s.r.o.
V lužích 735/6, Libuš, 142 00 Praha, Cộng hòa Séc
Email: info@pttonline.eu
Quý vị cũng có quyền liên hệ Cơ quan Bảo vệ Dữ liệu Cộng hòa Séc (ÚOOÚ) nếu cho rằng quyền bảo vệ dữ liệu của mình bị vi phạm.