Tên và địa chỉ của bên chịu trách nhiệm

Bên kiểm soát dữ liệu theo nghĩa của Quy định chung về bảo vệ dữ liệu (GDPR) và các luật bảo vệ dữ liệu quốc gia khác của các quốc gia thành viên cũng như các quy định bảo vệ dữ liệu khác là:

Quỹ Ung thư Buồng trứng Đức c/o NOGGO eV
Schwedenstraße 9
13559 Berlin

Email: info@stiftung-eierstockkrebs.de
Trang web: www.stiftung-eierstockkrebs.de

Thông tin chung về xử lý dữ liệu

Phạm vi xử lý dữ liệu cá nhân
Chúng tôi chỉ thu thập và sử dụng dữ liệu cá nhân của người dùng trong phạm vi cần thiết để cung cấp trang web hoạt động hiệu quả cũng như nội dung và dịch vụ của chúng tôi. Việc thu thập và sử dụng dữ liệu cá nhân của người dùng nói chung chỉ được thực hiện khi có sự đồng ý của người dùng. Ngoại lệ áp dụng trong trường hợp không thể xin được sự đồng ý trước vì lý do thực tế và việc xử lý dữ liệu được pháp luật cho phép.

Cơ sở pháp lý cho việc xử lý dữ liệu cá nhân
Trong phạm vi chúng tôi có được sự đồng ý của chủ thể dữ liệu cho các hoạt động xử lý liên quan đến dữ liệu cá nhân, Điều 6(1)(a) của Quy định chung về bảo vệ dữ liệu của EU (GDPR) sẽ là cơ sở pháp lý.

Khi xử lý dữ liệu cá nhân cần thiết cho việc thực hiện hợp đồng mà chủ thể dữ liệu là một bên, Điều 6(1)(b) GDPR đóng vai trò là cơ sở pháp lý. Điều này cũng áp dụng cho các hoạt động xử lý cần thiết để thực hiện các biện pháp trước hợp đồng.

Trường hợp việc xử lý dữ liệu cá nhân là cần thiết để tuân thủ nghĩa vụ pháp lý mà công ty chúng tôi phải tuân theo, Điều 6(1)(c) GDPR sẽ là cơ sở pháp lý.

Trong trường hợp việc xử lý dữ liệu cá nhân là cần thiết để bảo vệ lợi ích thiết yếu của chủ thể dữ liệu hoặc của một cá nhân khác, Điều 6(1)(d) GDPR sẽ là cơ sở pháp lý.

Nếu việc xử lý là cần thiết cho các mục đích lợi ích hợp pháp mà công ty chúng tôi hoặc bên thứ ba theo đuổi, và lợi ích hoặc các quyền và tự do cơ bản của chủ thể dữ liệu không vượt trội hơn các lợi ích đó, thì Điều 6(1)(f) GDPR sẽ là cơ sở pháp lý cho việc xử lý.

Thời gian xóa dữ liệu và thời gian lưu trữ
Dữ liệu cá nhân của chủ thể dữ liệu sẽ bị xóa hoặc chặn ngay khi mục đích lưu trữ không còn áp dụng. Việc lưu trữ cũng có thể được thực hiện nếu điều này được quy định bởi luật pháp châu Âu hoặc quốc gia trong các quy định, luật hoặc các điều khoản khác của EU mà người kiểm soát dữ liệu phải tuân thủ. Dữ liệu cũng sẽ bị chặn hoặc xóa khi thời hạn lưu trữ được quy định bởi các quy định nêu trên hết hạn, trừ khi việc lưu trữ dữ liệu tiếp tục là cần thiết để ký kết hoặc thực hiện hợp đồng.

Cung cấp trang web và tạo các tệp nhật ký.

Mô tả và phạm vi xử lý dữ liệu
Mỗi khi có người truy cập vào trang web của chúng tôi, hệ thống sẽ tự động thu thập dữ liệu và thông tin từ hệ thống máy tính của người truy cập.

Các dữ liệu sau đây sẽ được thu thập.
Thông tin về loại và phiên bản trình duyệt được sử dụng
Hệ điều hành của người dùng
Nhà cung cấp dịch vụ internet của người dùng
Địa chỉ IP của người dùng
Ngày và giờ truy cập
Các trang web mà hệ thống của người dùng đã truy cập vào trang web của chúng tôi.
Các trang web được hệ thống của người dùng truy cập thông qua trang web của chúng tôi.

Dữ liệu này cũng được lưu trữ trong các tệp nhật ký của hệ thống. Dữ liệu này không được lưu trữ cùng với các dữ liệu cá nhân khác của người dùng.

Cơ sở pháp lý cho việc xử lý dữ liệu
Cơ sở pháp lý cho việc lưu trữ tạm thời dữ liệu và các tập tin nhật ký là Điều 6 khoản 1 điểm f của Quy định chung về bảo vệ dữ liệu (GDPR).

Mục đích xử lý dữ liệu
Việc hệ thống tạm thời lưu trữ địa chỉ IP là cần thiết để cho phép tải trang web lên máy tính của người dùng. Vì mục đích này, địa chỉ IP của người dùng phải được lưu trữ trong suốt thời gian phiên truy cập.

Dữ liệu được lưu trữ trong các tệp nhật ký để đảm bảo chức năng của trang web. Chúng tôi cũng sử dụng dữ liệu này để tối ưu hóa trang web và đảm bảo an ninh cho hệ thống CNTT của chúng tôi. Dữ liệu không được sử dụng cho mục đích tiếp thị.

Những mục đích này cũng cấu thành lợi ích hợp pháp của chúng tôi trong việc xử lý dữ liệu theo Điều 6 khoản 1 điểm f của Quy định chung về bảo vệ dữ liệu (GDPR).

Thời gian lưu trữ
Dữ liệu sẽ bị xóa ngay khi không còn cần thiết cho mục đích thu thập ban đầu. Đối với dữ liệu được thu thập để cung cấp trang web, điều này xảy ra khi phiên truy cập tương ứng kết thúc.

Nếu dữ liệu được lưu trữ trong các tệp nhật ký, việc này sẽ diễn ra sau tối đa bảy ngày. Việc lưu trữ lâu hơn thời gian này vẫn có thể xảy ra. Trong trường hợp đó, địa chỉ IP của người dùng sẽ bị xóa hoặc ẩn danh để không còn có thể xác định được máy khách yêu cầu.

Cơ hội để phản đối và yêu cầu sửa chữa vấn đề.
Việc thu thập dữ liệu để cung cấp trang web và lưu trữ dữ liệu trong các tệp nhật ký là cần thiết cho hoạt động của trang web. Do đó, người dùng không có quyền phản đối.

Sử dụng cookie

Mô tả và phạm vi xử lý dữ liệu
Trang web của chúng tôi sử dụng cookie. Cookie là các tệp văn bản được lưu trữ trong hoặc bởi trình duyệt internet trên hệ thống máy tính của người dùng. Khi người dùng truy cập một trang web, một cookie có thể được lưu trữ trên hệ điều hành của người dùng. Cookie này chứa một chuỗi ký tự đặc trưng cho phép trình duyệt được nhận dạng duy nhất khi trang web được truy cập lại.

Chúng tôi sử dụng cookie để giúp trang web của chúng tôi thân thiện hơn với người dùng. Một số thành phần trên trang web của chúng tôi yêu cầu trình duyệt yêu cầu phải được nhận dạng ngay cả sau khi chuyển trang:
Thông tin đăng nhập

Cơ sở pháp lý cho việc xử lý dữ liệu
Cơ sở pháp lý cho việc xử lý dữ liệu cá nhân bằng cookie là Điều 6(1)(f) GDPR.

Mục đích xử lý dữ liệu
Mục đích của việc sử dụng cookie cần thiết về mặt kỹ thuật là để đơn giản hóa việc sử dụng trang web cho người dùng. Một số chức năng của trang web của chúng tôi không thể hoạt động nếu không sử dụng cookie. Đối với các chức năng này, cần thiết phải nhận diện được trình duyệt ngay cả sau khi chuyển đổi trang.

Chúng tôi cần sử dụng cookie cho các ứng dụng sau:
Thông tin đăng nhập

Dữ liệu người dùng được thu thập thông qua các cookie cần thiết về mặt kỹ thuật không được sử dụng để tạo hồ sơ người dùng.

Thời hạn lưu trữ, quyền phản đối và quyền xóa bỏ.
Cookie được lưu trữ trên máy tính của người dùng và được truyền từ đó đến trang web của chúng tôi. Do đó, với tư cách là người dùng, bạn có toàn quyền kiểm soát việc sử dụng cookie. Bằng cách thay đổi cài đặt trong trình duyệt internet của mình, bạn có thể vô hiệu hóa hoặc hạn chế việc truyền cookie. Cookie đã được lưu trữ có thể bị xóa bất cứ lúc nào. Việc này cũng có thể được thực hiện tự động. Nếu cookie bị vô hiệu hóa đối với trang web của chúng tôi, một số chức năng của trang web có thể không còn hoạt động đầy đủ.

Plugin bảo mật Wordfence

Trang web này sử dụng plugin bảo mật Wordfence của WordPress để bảo vệ trang web khỏi các cuộc tấn công của tin tặc, v.v. Nhà cung cấp là DEFIANT, 800 5th Ave Ste 4100, Seattle, WA 98104.
Wordfence hiện đang sử dụng ba cookie, và phần sau đây giải thích chức năng của từng cookie, ai thiết lập cookie đó và tại sao cookie đó giúp bảo vệ trang web.

Cookie: wfwaf-authcookie- (hash)
Chức năng: Cookie này được tường lửa WORDFENCE sử dụng để kiểm tra quyền hạn của người dùng hiện tại trước khi WordPress tải.
Ai nhận được cookie này: Cookie này chỉ được thiết lập cho những người dùng có thể đăng nhập vào WordPress.
Chức năng của cookie này: Cookie này cho phép tường lửa Wordfence nhận diện người dùng đã đăng nhập và cấp cho họ quyền truy cập nâng cao. Wordfence cũng có thể nhận diện người dùng chưa đăng nhập và hạn chế quyền truy cập của họ vào các khu vực bảo mật. Cookie này thông báo cho tường lửa về mức độ truy cập của khách truy cập, giúp tường lửa đưa ra quyết định sáng suốt về việc ai được phép truy cập và ai nên bị chặn.

Cookie: wf_loginalerted_ (hash)
Chức năng: Cookie này được sử dụng để thông báo cho quản trị viên Wordfence khi quản trị viên đăng nhập từ một thiết bị hoặc địa điểm mới.
Ai nhận được cookie này: Cookie này chỉ được thiết lập cho quản trị viên.
Chức năng của cookie này: Cookie này giúp người điều hành trang web biết liệu việc đăng nhập quản trị viên có được thực hiện từ một thiết bị hoặc địa điểm mới hay không.

Cookie: wfCBLBypass
Chức năng: Wordfence cho phép khách truy cập trang web vượt qua các hạn chế về quốc gia bằng cách truy cập vào một URL ẩn. Cookie này theo dõi ai được phép vượt qua rào cản quốc gia.

Ai nhận được cookie này: Khi người dùng truy cập một URL ẩn do quản trị viên trang web thiết lập, cookie này sẽ kiểm tra xem người dùng có đang truy cập trang web từ một quốc gia bị hạn chế bởi quy định chặn quốc gia hay không. Cookie này được thiết lập cho bất kỳ ai biết URL đó, cho phép bỏ qua quy tắc chặn quốc gia thông thường. Cookie này không được thiết lập cho bất kỳ ai không biết URL ẩn để bỏ qua quy tắc chặn quốc gia.
Chức năng của cookie này: Cookie này cho phép chủ sở hữu trang web cho phép một số người dùng từ các quốc gia bị chặn truy cập, ngay cả khi quốc gia của họ cũng bị chặn.

Để biết thêm thông tin về cách dữ liệu người dùng được xử lý, vui lòng xem chính sách bảo mật của DEFIANT: wordfence.com/privacy-policy

Bản đồ Google

Mô tả và phạm vi xử lý dữ liệu
Trang web này sử dụng dịch vụ Google Maps thông qua API (giao diện). Nhà cung cấp là Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, Hoa Kỳ. Để sử dụng các chức năng của Google Maps, cần phải lưu trữ địa chỉ IP của bạn. Thông tin này thường được truyền đến và lưu trữ trên máy chủ của Google tại Hoa Kỳ. Nhà cung cấp trang web này không có ảnh hưởng gì đến việc truyền dữ liệu này.

Cơ sở pháp lý cho việc xử lý dữ liệu
Việc sử dụng Google Maps nhằm mục đích trình bày trang web này một cách hấp dẫn và giúp người dùng dễ dàng tìm thấy địa điểm mà chúng tôi đã chỉ định trên trang web. Điều này cấu thành một lợi ích hợp pháp theo nghĩa của Điều 6 khoản 1 điểm f GDPR.

Bạn có thể tìm thêm thông tin về cách dữ liệu người dùng được xử lý trong chính sách bảo mật của Google: https://www.google.de/intl/de/policies/privacy/

Việc sử dụng và ứng dụng YouTube

Trang web này nhúng các video YouTube. YouTube được điều hành bởi YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. YouTube, LLC là công ty con của Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

Khi truy cập và xem video YouTube được nhúng trên các trang con này, trình duyệt internet của bạn sẽ kết nối với máy chủ của YouTube. Bạn có thể tìm thêm thông tin về YouTube tại https://www.youtube.com/yt/about/de/ . Trong quá trình kỹ thuật này, YouTube và Google sẽ nhận được thông tin về lượt truy cập của bạn, bao gồm cả địa chỉ IP của bạn.

Nếu người dùng đồng thời đăng nhập vào YouTube, YouTube sẽ nhận biết người dùng đang truy cập trang cụ thể nào trên trang web của chúng tôi khi họ truy cập vào một trang con có chứa video YouTube. Thông tin này được YouTube và Google thu thập và gán cho tài khoản YouTube tương ứng của người dùng, bất kể người dùng có nhấp vào video YouTube hay không. Nếu người dùng không muốn thông tin này được truyền đến YouTube và Google, họ có thể ngăn chặn điều này bằng cách đăng xuất khỏi tài khoản YouTube trước khi truy cập trang web của chúng tôi.

Để biết thông tin về việc thu thập, xử lý và sử dụng dữ liệu cá nhân bởi YouTube và Google, vui lòng xem chính sách bảo mật tại https://www.google.de/intl/de/policies/privacy .

Phân tích web bằng Matomo

Phạm vi xử lý dữ liệu cá nhân
Chúng tôi sử dụng công cụ phần mềm mã nguồn mở Matomo trên trang web của mình để phân tích hành vi người dùng. Việc theo dõi được thực hiện mà không cần cài đặt cookie. Khi người dùng truy cập các trang riêng lẻ trên trang web của chúng tôi, các dữ liệu sau sẽ được lưu trữ:
(1) Hai byte của địa chỉ IP của hệ thống gọi của người dùng
(2) Trang web được truy cập
(3) Trang web mà người dùng đã truy cập vào trang web được yêu cầu (referrer)
(4) Các trang con được truy cập từ trang web đã truy cập
(5) Thời gian dành cho trang web
(6) Tần suất truy cập trang web

Phần mềm này chỉ chạy trên máy chủ của trang web chúng tôi. Dữ liệu cá nhân của người dùng chỉ được lưu trữ ở đó. Dữ liệu không được chia sẻ với bên thứ ba.

Phần mềm được cấu hình sao cho địa chỉ IP không được lưu trữ đầy đủ, mà chỉ hai byte của địa chỉ IP được che đi (ví dụ: 192.168.xxx.xxx). Điều này khiến việc truy tìm địa chỉ IP bị cắt ngắn trở lại máy tính yêu cầu trở nên bất khả thi.

Quá trình từ chối theo dõi đã hoàn tất; các lượt truy cập của bạn vào trang web này sẽ không được công cụ phân tích web ghi lại. Xin lưu ý rằng cookie từ chối theo dõi Matomo cho trang web này cũng sẽ bị xóa nếu bạn xóa các cookie được lưu trữ trong trình duyệt của mình. Hơn nữa, nếu bạn sử dụng máy tính khác hoặc trình duyệt web khác, bạn sẽ cần lặp lại quá trình từ chối theo dõi.

Bạn có thể chọn không cho phép phân tích và liên kết các hành động của mình tại đây. Điều này sẽ bảo vệ quyền riêng tư của bạn, đồng thời cũng ngăn chủ sở hữu tìm hiểu từ hành động của bạn và cải thiện trải nghiệm người dùng cho bạn và những người dùng khác.

Chức năng từ chối theo dõi yêu cầu bật cookie.

Cơ sở pháp lý cho việc xử lý dữ liệu cá nhân
Cơ sở pháp lý cho việc xử lý dữ liệu cá nhân của người dùng là Điều 6(1)(f) GDPR.

Mục đích xử lý dữ liệu
Việc xử lý dữ liệu cá nhân của người dùng cho phép chúng tôi phân tích hành vi duyệt web của họ. Bằng cách đánh giá dữ liệu thu được, chúng tôi có thể tổng hợp thông tin về việc sử dụng các thành phần riêng lẻ của trang web. Điều này giúp chúng tôi liên tục cải thiện trang web và tính thân thiện với người dùng. Lợi ích hợp pháp của chúng tôi trong việc xử lý dữ liệu theo Điều 6 khoản 1 điểm f GDPR nằm ở những mục đích này. Việc ẩn danh địa chỉ IP bảo vệ một cách thích đáng lợi ích của người dùng trong việc bảo vệ dữ liệu cá nhân của họ.

Thời gian lưu trữ
Dữ liệu sẽ bị xóa ngay khi không còn cần thiết cho mục đích lưu trữ hồ sơ của chúng tôi. Trong trường hợp của chúng tôi, điều này là sau 365 ngày.

Biểu mẫu liên hệ và địa chỉ email liên hệ

Mô tả và phạm vi xử lý dữ liệu
Trang web của chúng tôi có một biểu mẫu liên hệ mà bạn có thể sử dụng để liên lạc với chúng tôi trực tuyến. Nếu người dùng chọn sử dụng biểu mẫu này, dữ liệu được nhập sẽ được truyền đến chúng tôi và lưu trữ.

Các dữ liệu sau đây cũng được lưu trữ tại thời điểm tin nhắn được gửi đi:
Địa chỉ IP của người dùng
Ngày và giờ
Tên đã nhập
Địa chỉ email đã nhập

Sự đồng ý của bạn về việc xử lý dữ liệu sẽ được thu thập trong quá trình gửi thông tin, và bạn sẽ được dẫn đến chính sách bảo mật này. Ngoài ra, bạn có thể liên hệ với chúng tôi qua địa chỉ email được cung cấp. Trong trường hợp này, dữ liệu cá nhân bạn gửi kèm email sẽ được lưu trữ.

Trong bối cảnh này, không có dữ liệu nào sẽ được chia sẻ với bên thứ ba. Dữ liệu sẽ chỉ được sử dụng để xử lý cuộc trò chuyện.

Cơ sở pháp lý cho việc xử lý dữ liệu
Cơ sở pháp lý để xử lý dữ liệu, nếu người dùng đã đồng ý, là Điều 6 khoản 1 điểm a của Quy định chung về bảo vệ dữ liệu (GDPR).

Cơ sở pháp lý để xử lý dữ liệu được truyền qua email là Điều 6(1)(f) GDPR. Nếu việc liên hệ qua email nhằm mục đích ký kết hợp đồng, cơ sở pháp lý bổ sung để xử lý là Điều 6(1)(b) GDPR.

Mục đích xử lý dữ liệu
Việc xử lý dữ liệu cá nhân từ biểu mẫu nhập liệu chỉ nhằm mục đích xử lý yêu cầu liên hệ của bạn. Trong trường hợp liên hệ qua email, điều này cũng cấu thành lợi ích hợp pháp cần thiết để xử lý dữ liệu.

Các dữ liệu cá nhân khác được xử lý trong quá trình gửi thông tin nhằm mục đích ngăn chặn việc lạm dụng biểu mẫu liên hệ và đảm bảo an ninh cho hệ thống công nghệ thông tin của chúng tôi.

Thời gian lưu trữ
Dữ liệu sẽ bị xóa ngay khi không còn cần thiết cho mục đích thu thập ban đầu. Đối với dữ liệu cá nhân từ biểu mẫu liên hệ và dữ liệu được gửi qua email, điều này xảy ra khi cuộc trò chuyện tương ứng với người dùng đã kết thúc. Một cuộc trò chuyện được coi là kết thúc khi rõ ràng từ các tình huống cho thấy vấn đề được đề cập đã được giải quyết.

Dữ liệu cá nhân bổ sung được thu thập trong quá trình gửi sẽ bị xóa chậm nhất là bảy ngày sau khi thu thập.

Cơ hội để phản đối và yêu cầu sửa chữa vấn đề.
Người dùng có quyền rút lại sự đồng ý của mình đối với việc xử lý dữ liệu cá nhân bất cứ lúc nào. Nếu người dùng liên hệ với chúng tôi qua email, họ có thể phản đối việc lưu trữ dữ liệu cá nhân của mình bất cứ lúc nào. Trong trường hợp đó, cuộc trò chuyện sẽ không thể tiếp tục.

Tất cả dữ liệu cá nhân được lưu trữ trong quá trình liên hệ sẽ bị xóa trong trường hợp này.

Quyền của chủ thể dữ liệu

Danh sách sau đây bao gồm tất cả các quyền của chủ thể dữ liệu theo GDPR. Các quyền không liên quan đến trang web của bạn không cần phải được đề cập. Danh sách có thể được rút ngắn cho phù hợp. Nếu dữ liệu cá nhân của bạn đang được xử lý, bạn là chủ thể dữ liệu theo nghĩa của GDPR và có các quyền sau đây đối với người kiểm soát dữ liệu:

Quyền được thông tin
Bạn có thể yêu cầu người kiểm soát dữ liệu xác nhận xem dữ liệu cá nhân liên quan đến bạn có đang được chúng tôi xử lý hay không.
Nếu quá trình xử lý như vậy diễn ra, bạn có thể yêu cầu người kiểm soát dữ liệu cung cấp các thông tin sau:
Mục đích xử lý dữ liệu cá nhân;
các loại dữ liệu cá nhân được xử lý;
Người nhận hoặc các nhóm người nhận mà dữ liệu cá nhân của bạn đã hoặc sẽ được tiết lộ;
Thời gian dự kiến ​​lưu trữ dữ liệu cá nhân của bạn hoặc, nếu không thể cung cấp thông tin cụ thể, các tiêu chí để xác định thời gian lưu trữ;
Sự tồn tại của quyền yêu cầu chỉnh sửa hoặc xóa dữ liệu cá nhân liên quan đến bạn, quyền yêu cầu hạn chế xử lý dữ liệu bởi bên kiểm soát dữ liệu hoặc quyền phản đối việc xử lý dữ liệu đó;
Sự tồn tại của quyền khiếu nại với cơ quan giám sát;
tất cả thông tin có sẵn về nguồn gốc dữ liệu, nếu dữ liệu cá nhân không được thu thập từ chủ thể dữ liệu;
sự tồn tại của việc ra quyết định tự động bao gồm việc lập hồ sơ theo Điều 22(1) và (4) GDPR và – ít nhất trong những trường hợp này – thông tin có ý nghĩa về logic liên quan cũng như ý nghĩa và hậu quả dự kiến ​​của việc xử lý đó đối với chủ thể dữ liệu.

Bạn có quyền yêu cầu thông tin về việc dữ liệu cá nhân của bạn có đang được chuyển giao cho một quốc gia thứ ba hoặc một tổ chức quốc tế hay không. Trong trường hợp này, bạn có thể yêu cầu được thông báo về các biện pháp bảo vệ thích hợp theo Điều 46 GDPR liên quan đến việc chuyển giao.

Quyền sửa đổi
Bạn có quyền yêu cầu người kiểm soát dữ liệu chỉnh sửa và/hoặc bổ sung nếu dữ liệu cá nhân được xử lý liên quan đến bạn không chính xác hoặc không đầy đủ. Người kiểm soát dữ liệu phải thực hiện việc chỉnh sửa mà không chậm trễ quá mức.

Quyền hạn chế xử lý dữ liệu
Bạn có thể yêu cầu hạn chế việc xử lý dữ liệu cá nhân của mình trong các điều kiện sau:
(1) nếu bạn tranh chấp về tính chính xác của dữ liệu cá nhân liên quan đến bạn trong một khoảng thời gian cho phép người kiểm soát xác minh tính chính xác của dữ liệu cá nhân;
(2) việc xử lý là bất hợp pháp và bạn phản đối việc xóa dữ liệu cá nhân và yêu cầu hạn chế việc sử dụng chúng thay vì xóa;
(3) người kiểm soát không còn cần dữ liệu cá nhân cho mục đích xử lý, nhưng bạn yêu cầu chúng để thiết lập, thực hiện hoặc bảo vệ các yêu cầu pháp lý, hoặc
(4) nếu bạn đã phản đối việc xử lý theo Điều 21(1) GDPR và vẫn chưa rõ liệu căn cứ hợp pháp của người kiểm soát có vượt qua căn cứ của bạn hay không.

Nếu việc xử lý dữ liệu cá nhân của bạn bị hạn chế, dữ liệu này – ngoài việc được lưu trữ – chỉ có thể được xử lý khi có sự đồng ý của bạn hoặc để thiết lập, thực hiện hoặc bảo vệ các yêu cầu pháp lý hoặc để bảo vệ quyền của một cá nhân hoặc pháp nhân khác hoặc vì lý do lợi ích công cộng quan trọng của Liên minh hoặc của một quốc gia thành viên.

Nếu việc xử lý dữ liệu bị hạn chế theo các điều kiện nêu trên, bạn sẽ được bên kiểm soát thông báo trước khi việc hạn chế được dỡ bỏ.

Quyền xóa bỏ

Nghĩa vụ xóa
Bạn có thể yêu cầu bên kiểm soát dữ liệu xóa dữ liệu cá nhân của bạn mà không chậm trễ quá mức, và bên kiểm soát dữ liệu có nghĩa vụ xóa dữ liệu đó mà không chậm trễ quá mức nếu một trong các trường hợp sau đây xảy ra:
(1) Dữ liệu cá nhân liên quan đến bạn không còn cần thiết cho các mục đích mà chúng được thu thập hoặc xử lý.
(2) Bạn rút lại sự đồng ý mà việc xử lý dựa trên đó theo Điều 6 khoản 1 điểm a hoặc Điều 9 khoản 2 điểm a GDPR, và không có cơ sở pháp lý nào khác cho việc xử lý.
(3) Bạn phản đối việc xử lý theo Điều 21(1) GDPR và không có căn cứ hợp pháp vượt trội nào cho việc xử lý, hoặc bạn phản đối việc xử lý theo Điều 21(2) GDPR.
(4) Dữ liệu cá nhân của bạn đã được xử lý trái pháp luật.
(5) Việc xóa dữ liệu cá nhân liên quan đến bạn là cần thiết để tuân thủ nghĩa vụ pháp lý theo luật của Liên minh hoặc luật của quốc gia thành viên mà người kiểm soát phải tuân theo.
(6) Dữ liệu cá nhân liên quan đến bạn được thu thập liên quan đến các dịch vụ xã hội thông tin được cung cấp theo Điều 8(1) GDPR.

Thông tin cho bên thứ ba
Nếu bên kiểm soát đã công khai dữ liệu cá nhân liên quan đến bạn và có nghĩa vụ xóa dữ liệu đó theo Điều 17(1) GDPR, thì bên kiểm soát, có tính đến công nghệ hiện có và chi phí thực hiện, sẽ thực hiện các bước hợp lý, bao gồm các biện pháp kỹ thuật, để thông báo cho các bên kiểm soát đang xử lý dữ liệu cá nhân rằng bạn, với tư cách là chủ thể dữ liệu, đã yêu cầu xóa tất cả các liên kết đến, hoặc bản sao hoặc bản sao chép của dữ liệu cá nhân đó.

Ngoại lệ
Quyền xóa dữ liệu không áp dụng trong trường hợp việc xử lý dữ liệu là cần thiết.
(1) thực hiện quyền tự do ngôn luận và thông tin;
(2) để tuân thủ nghĩa vụ pháp lý yêu cầu xử lý theo luật của Liên minh hoặc luật của quốc gia thành viên mà người kiểm soát phải tuân theo hoặc để thực hiện nhiệm vụ được thực hiện vì lợi ích công cộng hoặc trong việc thực thi quyền hạn chính thức được giao cho người kiểm soát;
(3) vì lý do lợi ích công cộng trong lĩnh vực y tế công cộng theo Điều 9(2)(h) và (i) và Điều 9(3) GDPR;
(4) cho mục đích lưu trữ vì lợi ích công cộng, mục đích nghiên cứu khoa học hoặc lịch sử hoặc mục đích thống kê theo Điều 89(1) GDPR, trong trường hợp quyền được đề cập tại điểm (a) có thể khiến việc đạt được các mục tiêu của quá trình xử lý đó trở nên bất khả thi hoặc bị cản trở nghiêm trọng, hoặc
(5) để thiết lập, thực hiện hoặc bảo vệ các yêu cầu pháp lý.

Quyền được thông tin

Nếu bạn đã thực hiện quyền yêu cầu chỉnh sửa, xóa hoặc hạn chế xử lý dữ liệu đối với bên kiểm soát dữ liệu, bên kiểm soát dữ liệu có nghĩa vụ thông báo việc chỉnh sửa hoặc xóa dữ liệu hoặc hạn chế xử lý này cho tất cả các bên nhận được thông tin cá nhân liên quan đến bạn, trừ khi việc này là không thể hoặc đòi hỏi nỗ lực không tương xứng.

Họ có quyền được người kiểm soát dữ liệu thông báo về những người nhận dữ liệu này.

Quyền chuyển dữ liệu

Bạn có quyền nhận dữ liệu cá nhân liên quan đến bạn, mà bạn đã cung cấp cho bên kiểm soát dữ liệu, ở định dạng có cấu trúc, thông dụng và có thể đọc được bằng máy. Hơn nữa, bạn có quyền chuyển dữ liệu này cho một bên kiểm soát dữ liệu khác mà không bị cản trở bởi bên kiểm soát dữ liệu ban đầu, với điều kiện là
(1) việc xử lý dựa trên sự đồng ý theo Điều 6(1)(a) GDPR hoặc Điều 9(2)(a) GDPR hoặc trên hợp đồng theo Điều 6(1)(b) GDPR và
(2) quá trình xử lý được thực hiện bằng các thủ tục tự động.
Khi thực hiện quyền này, bạn cũng có quyền yêu cầu dữ liệu cá nhân của mình được truyền trực tiếp từ một bên kiểm soát dữ liệu này sang bên kiểm soát dữ liệu khác, nếu khả thi về mặt kỹ thuật. Việc này không được gây ảnh hưởng xấu đến quyền và tự do của người khác.

Quyền chuyển dữ liệu không áp dụng đối với việc xử lý dữ liệu cá nhân cần thiết cho việc thực hiện nhiệm vụ vì lợi ích công cộng hoặc trong việc thực thi quyền hạn chính thức được giao cho người kiểm soát dữ liệu.

Quyền phản đối

Bạn có quyền phản đối, dựa trên các lý do liên quan đến tình huống cụ thể của bạn, bất cứ lúc nào việc xử lý dữ liệu cá nhân liên quan đến bạn dựa trên điểm (e) hoặc (f) của Điều 6(1) của GDPR, bao gồm cả việc lập hồ sơ dựa trên các điều khoản đó.

Bên kiểm soát dữ liệu sẽ không tiếp tục xử lý dữ liệu cá nhân của bạn trừ khi họ có thể chứng minh được những lý do chính đáng và thuyết phục cho việc xử lý dữ liệu, những lý do này vượt trội hơn lợi ích, quyền và tự do của bạn, hoặc việc xử lý dữ liệu phục vụ mục đích thiết lập, thực hiện hoặc bảo vệ các yêu cầu pháp lý.

Nếu dữ liệu cá nhân của bạn được xử lý cho mục đích tiếp thị trực tiếp, bạn có quyền phản đối bất cứ lúc nào việc xử lý dữ liệu cá nhân của bạn cho mục đích tiếp thị đó; điều này cũng áp dụng cho việc lập hồ sơ cá nhân trong phạm vi liên quan đến hoạt động tiếp thị trực tiếp đó.

Nếu bạn phản đối việc xử lý dữ liệu cá nhân của bạn cho mục đích tiếp thị trực tiếp, dữ liệu cá nhân của bạn sẽ không còn được xử lý cho các mục đích này nữa.

Bạn có quyền, trong quá trình sử dụng các dịch vụ xã hội thông tin – bất kể Chỉ thị 2002/58/EC – thực hiện quyền phản đối của mình thông qua các quy trình tự động sử dụng các thông số kỹ thuật.

Quyền rút lại sự đồng ý theo luật bảo vệ dữ liệu

Bạn có quyền rút lại sự đồng ý của mình đối với việc xử lý dữ liệu bất cứ lúc nào. Việc rút lại sự đồng ý không ảnh hưởng đến tính hợp pháp của việc xử lý dữ liệu dựa trên sự đồng ý trước khi rút lại.

Quyết định tự động trong từng trường hợp cụ thể, bao gồm cả việc lập hồ sơ.

Bạn có quyền không phải chịu một quyết định chỉ dựa trên quá trình xử lý tự động, bao gồm cả việc lập hồ sơ, tạo ra các hiệu ứng pháp lý liên quan đến bạn hoặc ảnh hưởng đáng kể đến bạn. Điều này không áp dụng nếu quyết định đó…
(1) là cần thiết cho việc ký kết hoặc thực hiện hợp đồng giữa bạn và người kiểm soát,
(2) được phép theo luật của Liên minh hoặc luật của quốc gia thành viên mà người kiểm soát phải tuân theo và luật đó có chứa các biện pháp thích hợp để bảo vệ các quyền và tự do cũng như lợi ích hợp pháp của bạn hoặc
(3) với sự đồng ý rõ ràng của bạn.

Tuy nhiên, những quyết định này không được dựa trên các loại dữ liệu cá nhân đặc biệt theo Điều 9(1) GDPR, trừ khi Điều 9(2)(a) hoặc (g) GDPR được áp dụng và các biện pháp thích hợp để bảo vệ quyền, tự do và lợi ích hợp pháp của bạn đã được thực hiện.

Đối với các trường hợp được đề cập trong (1) và (3), người kiểm soát phải thực hiện các biện pháp thích hợp để bảo vệ các quyền và tự do cũng như lợi ích hợp pháp của chủ thể dữ liệu, ít nhất là quyền được yêu cầu sự can thiệp của con người từ phía người kiểm soát, bày tỏ quan điểm của mình và phản đối quyết định.

Quyền khiếu nại với cơ quan giám sát

Không ảnh hưởng đến bất kỳ biện pháp khắc phục hành chính hoặc tư pháp nào khác, bạn có quyền khiếu nại với cơ quan giám sát, đặc biệt là tại quốc gia thành viên nơi bạn thường trú, nơi làm việc hoặc nơi xảy ra hành vi vi phạm bị cáo buộc, nếu bạn cho rằng việc xử lý dữ liệu cá nhân liên quan đến bạn vi phạm GDPR.

Cơ quan giám sát được tiếp nhận khiếu nại sẽ thông báo cho người khiếu nại về tiến trình và kết quả giải quyết khiếu nại, bao gồm cả khả năng khởi kiện theo Điều 78 GDPR.