CHÍNH SÁCH BẢO MẬT

PALFINGER AG chịu trách nhiệm xử lý dữ liệu cá nhân của bạn trên các trang web của PALFINGER.

Chúng tôi sử dụng cái gọi là cookie trên các trang web của mình. Đây là những tệp văn bản nhỏ được lưu trữ trên thiết bị cuối của bạn thông qua trình duyệt. Một số cookie là cần thiết về mặt kỹ thuật để hiển thị và vận hành các trang web một cách chính xác. Tất cả các cookie khác đều là tùy chọn và chỉ được thiết lập sau khi bạn đã đưa ra sự đồng ý của mình.

Bạn có thể phản đối việc sử dụng cookie cho mục đích quảng cáo và phân tích dữ liệu bất cứ lúc nào!

Dữ liệu cá nhân của bạn có thể được chia sẻ trong Tập đoàn PALFINGER, do đó dữ liệu của bạn có thể được chuyển giao đến các công ty của PALFINGER bên ngoài Liên minh Châu Âu và ngược lại. Các thỏa thuận về bảo vệ dữ liệu đã được thiết lập nhằm đảm bảo an toàn cho dữ liệu của bạn. Danh sách tất cả các công ty con có thể được tìm thấy tại đây.

Dữ liệu cá nhân của bạn sẽ được xử lý một cách bảo mật và tuân thủ các quy định pháp luật hiện hành về bảo vệ dữ liệu.

1.1. Cookie cần thiết về mặt kỹ thuật

Nếu bạn chỉ sử dụng các Trang web của chúng tôi cho mục đích tra cứu thông tin, chúng tôi sẽ xử lý những dữ liệu cá nhân mà trình duyệt của bạn truyền đến máy chủ của chúng tôi. Những dữ liệu cá nhân này là cần thiết về mặt kỹ thuật để hiển thị Trang web cho bạn cũng như để đảm bảo tính ổn định và an toàn.

Các dữ liệu sau sẽ được thu thập:

• Địa chỉ IP
• Ngày và thời gian của yêu cầu
• Chênh lệch múi giờ so với Giờ Trung bình Greenwich (GMT)
• Trạng thái truy cập/mã trạng thái HTTP
• Hệ điều hành được sử dụng
• Ngôn ngữ, phiên bản và cài đặt của trình duyệt web được sử dụng
• Nội dung của yêu cầu (trang đã truy cập, thao tác nhấp chuột)

Dữ liệu cá nhân của bạn sẽ được lưu trữ trong suốt thời gian bạn truy cập các Trang web của chúng tôi. Ngay sau khi bạn đóng trình duyệt, dữ liệu của bạn sẽ bị xóa.

1.2. Cookie tùy chọn – theo dõi quảng cáo và phân tích người dùng

Cookie tùy chọn được sử dụng để:

• giúp bạn sử dụng Trang web dễ dàng hơn trên các trình duyệt hoặc thiết bị cuối khác nhau;
• phân tích hành vi sử dụng của bạn trên nền tảng của chúng tôi;
• nhận diện bạn khi bạn truy cập lại nền tảng của chúng tôi; và
• hiển thị quảng cáo được cá nhân hóa.

Khi bạn truy cập các Trang web của chúng tôi lần đầu tiên, bạn có thể lựa chọn cho phép hoặc không cho phép sử dụng cookie tùy chọn thông qua nút cookie cố định. Bạn có thể rút lại sự đồng ý của mình bất cứ lúc nào. Việc này không ảnh hưởng đến tính hợp pháp của việc xử lý dữ liệu cá nhân của bạn trước thời điểm bạn rút lại sự đồng ý. Việc vô hiệu hóa cookie có thể làm hạn chế một số chức năng của Trang web.

Các dữ liệu cá nhân sau được xử lý thông qua cookie tùy chọn:

• Dữ liệu về thiết bị/trình duyệt của bạn
• Địa chỉ IP
• Hoạt động trên trang web hoặc ứng dụng
• Hành vi sử dụng (ví dụ: thời gian truy cập trang web)
• Quốc gia hoặc khu vực xuất xứ
• Một mã định danh được tạo ngẫu nhiên
• Ngày và thời gian của yêu cầu
• Chênh lệch múi giờ so với Giờ Trung bình Greenwich (GMT)
• Trạng thái truy cập/mã trạng thái HTTP
• Nội dung của yêu cầu (trang đã truy cập, thao tác nhấp chuột)

Một số cookie sẽ tự động bị xóa khi bạn đóng trình duyệt (cookie phiên). Các cookie khác sẽ được lưu trữ trên thiết bị cuối của bạn trong một khoảng thời gian nhất định (cookie lâu dài).

Để biết thêm thông tin chi tiết về các cookie được sử dụng, vui lòng tham khảo phần chi tiết trong banner cookie. Tại đó, bạn sẽ tìm thấy danh sách tất cả các cookie cùng với mục đích sử dụng và thời gian lưu trữ của chúng.

PALFINGER sử dụng các nhà cung cấp bên ngoài để thực hiện việc theo dõi quảng cáo và phân tích lượt truy cập. Các biện pháp bảo đảm phù hợp đã được thiết lập để đảm bảo rằng dữ liệu của bạn được xử lý tuân thủ các quy định về bảo vệ dữ liệu. Trong số đó, PALFINGER sử dụng cái gọi là cookie phía máy chủ (server-side cookies). Các cookie phía máy chủ này không được lưu trữ trên thiết bị cuối của bạn mà được lưu trữ trên một máy chủ của PALFINGER trong Liên minh Châu Âu. Điều này mang lại lợi thế là PALFINGER có thể thực hiện các biện pháp để ẩn danh hóa dữ liệu của bạn nhằm bảo vệ dữ liệu trước khi chuyển cho bên thứ ba. Điều này đồng nghĩa với việc chỉ dữ liệu đã được ẩn danh mới được chuyển giao cho các bên thứ ba.

Chúng tôi cung cấp các biểu mẫu liên hệ trên các Trang web của mình để bạn có thể liên hệ với chúng tôi, các nhân viên bán hàng, đại lý và đối tác dịch vụ của chúng tôi. Các dữ liệu sau đây thường được thu thập: họ tên, email, số điện thoại, đường/phố, mã bưu chính, thành phố, nội dung tin nhắn cá nhân. Những dữ liệu này là cần thiết để xử lý yêu cầu của bạn.

Dữ liệu của bạn sẽ được lưu trữ trong khoảng thời gian cần thiết để trả lời yêu cầu của bạn. Chúng tôi xử lý yêu cầu của bạn nhằm thực hiện các bước tiền hợp đồng hoặc để thực hiện hợp đồng. Trong trường hợp việc này không áp dụng, chúng tôi sẽ xử lý dữ liệu của bạn trên cơ sở sự đồng ý của bạn, và bạn có thể rút lại sự đồng ý này bất cứ lúc nào.

Tùy thuộc vào công ty thuộc Tập đoàn PALFINGER được nêu trong biểu mẫu liên hệ, công ty đó sẽ cùng chịu trách nhiệm với PALFINGER AG trong việc xử lý dữ liệu. Danh sách tất cả các công ty thuộc PALFINGER có thể được tìm thấy tại đây.

Trong trường hợp các yêu cầu liên quan đến sản phẩm và dịch vụ, dữ liệu của bạn có thể được chuyển giao cho các công ty chịu trách nhiệm khác trong Tập đoàn PALFINGER và cho các bên thứ ba (đại lý hoặc đối tác dịch vụ) nếu việc này là cần thiết để phản hồi yêu cầu của bạn. Bạn sẽ được thông báo rõ ràng trước khi dữ liệu của bạn được chuyển cho bên thứ ba. Các bên thứ ba hoạt động với tư cách là bên kiểm soát dữ liệu độc lập, và các quy định về quyền riêng tư của họ sẽ được áp dụng cho các hoạt động xử lý dữ liệu tiếp theo. Do đó, dữ liệu của bạn có thể được chuyển đến một quốc gia bên ngoài Liên minh Châu Âu hoặc ngược lại.

PALFINGER AG, cùng với công ty con của PALFINGER mà bạn đang liên hệ, chịu trách nhiệm xử lý dữ liệu cá nhân của bạn cho các mục đích marketing. Danh sách tất cả các công ty thuộc PALFINGER có thể được tìm thấy tại đây.

Mục đích xử lý bao gồm:

• gửi các tài liệu thông tin về sản phẩm của PALFINGER hoặc về Tập đoàn PALFINGER dưới dạng tờ rơi, bản tin email hoặc các tài liệu quảng cáo khác;
• thực hiện các khảo sát nhằm phân tích thị trường và mức độ hài lòng của khách hàng;
• khởi xướng các cuộc trao đổi, đàm phán bán hàng.

Các dữ liệu cá nhân có thể được xử lý:

• Họ tên
• Địa chỉ
• Email
• Số điện thoại
• Địa chỉ công ty
• Sản phẩm đã mua hoặc sản phẩm quan tâm
• Câu trả lời khảo sát

Dữ liệu cá nhân của bạn có thể được chia sẻ trong Tập đoàn PALFINGER trên cơ sở “cần biết”, điều này có nghĩa là dữ liệu của bạn có thể được chuyển giao đến các công ty của PALFINGER bên ngoài Liên minh Châu Âu hoặc ngược lại. Các thỏa thuận bảo vệ dữ liệu đã được thiết lập nhằm đảm bảo an toàn cho dữ liệu của bạn.

PALFINGER có thể ủy quyền cho các công ty quảng cáo bên ngoài để tạo và gửi các tài liệu quảng cáo. Dữ liệu của bạn sẽ được chuyển cho các đơn vị này nhằm phục vụ mục đích nêu trên. Các công ty quảng cáo này có nghĩa vụ bảo vệ dữ liệu của bạn một cách phù hợp theo các cam kết hợp đồng với PALFINGER.

Việc xử lý dữ liệu cho mục đích marketing được thực hiện dựa trên sự đồng ý của bạn, và bạn có thể rút lại sự đồng ý này bất cứ lúc nào thông qua liên kết hủy đăng ký được cung cấp trong nội dung liên lạc hoặc bằng cách gửi email đến dataprotection@palfinger.com. Dữ liệu của bạn sẽ bị xóa ngay sau khi sự đồng ý được rút lại.

PALFINGER AG và các công ty con của mình hiện diện trên nhiều nền tảng mạng xã hội khác nhau và chịu trách nhiệm xử lý dữ liệu cá nhân của bạn cho các mục đích sau:

• vận hành các kênh mạng xã hội; và
• phân tích sự hiện diện của PALFINGER trên mạng xã hội thông qua dữ liệu tổng hợp do nhà vận hành nền tảng cung cấp.

Trong một số trường hợp, PALFINGER cùng chịu trách nhiệm với nhà vận hành nền tảng mạng xã hội tương ứng theo nghĩa của Điều 26 GDPR. Tuy nhiên, cần lưu ý rằng mặc dù có thể tồn tại trách nhiệm chung, PALFINGER không có ảnh hưởng đến việc xử lý dữ liệu cá nhân của bạn bởi từng nhà vận hành nền tảng. Vui lòng tự tìm hiểu về việc xử lý dữ liệu cá nhân của bạn bởi các nhà vận hành nền tảng trước khi sử dụng mạng xã hội.

Các loại dữ liệu sau đây được xử lý cho các mục đích nêu trên:

• Tương tác với nội dung của PALFINGER
• Tin nhắn gửi cho PALFINGER
• Lượt truy cập vào hồ sơ của chúng tôi
• Trạng thái người theo dõi
• Dữ liệu tổng hợp (ví dụ: quốc gia; trên LinkedIn: chức danh công việc, ngành nghề, tình trạng nhân viên, …)

Việc xử lý dữ liệu được thực hiện dựa trên lợi ích hợp pháp của chúng tôi trong việc quảng bá PALFINGER và các sản phẩm của PALFINGER trên mạng xã hội, cũng như sự đồng ý của bạn thông qua hành động tích cực khi bạn tương tác với sự hiện diện của chúng tôi trên mạng xã hội.

Việc xóa dữ liệu của bạn phụ thuộc vào các cài đặt của nền tảng mạng xã hội tương ứng, và PALFINGER không có quyền kiểm soát đối với các cài đặt này. Vui lòng tham khảo chính sách quyền riêng tư của từng nền tảng.

PALFINGER AG và các công ty con có thể hoạt động trên các nền tảng mạng xã hội sau:

• Facebook: Meta Platforms Ireland Ltd, Merrion Road, Dublin 4, D04 X2K5, Ireland, https://www.facebook.com/privacy/center/
• Instagram: Meta Platforms Ireland Ltd, Merrion Road, Dublin 4, D04 X2K5, Ireland, https://privacycenter.instagram.com/
• LinkedIn: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland, https://www.linkedin.com/legal/privacy-policy

Cũng cần lưu ý rằng PALFINGER không có thông tin chi tiết về việc xử lý dữ liệu cá nhân của bạn bởi các nhà vận hành nền tảng. Nếu bạn muốn thực hiện các quyền của mình với tư cách là chủ thể dữ liệu liên quan đến việc xử lý dữ liệu của nhà vận hành nền tảng, vui lòng liên hệ trực tiếp với họ.

Bạn có các quyền sau: quyền được thông tin, quyền truy cập, quyền chỉnh sửa, quyền xóa, quyền hạn chế xử lý, quyền chuyển dữ liệu, quyền phản đối, quyền liên quan đến việc ra quyết định tự động và hồ sơ hóa (profiling), cũng như quyền khiếu nại tới cơ quan bảo vệ dữ liệu có thẩm quyền.

Công ty con của PALFINGER mà bạn đang liên hệ sẽ cùng chịu trách nhiệm với PALFINGER AG trong việc xử lý dữ liệu cá nhân của bạn khi thiết lập quan hệ kinh doanh với bạn. Danh sách tất cả các công ty thuộc PALFINGER có thể được tìm thấy tại đây.

Mục đích xử lý bao gồm:

• thực hiện hợp đồng làm cơ sở cho quan hệ kinh doanh của chúng tôi (ví dụ: hợp đồng bán hàng);
• lập hóa đơn.

Các dữ liệu cá nhân có thể được xử lý:

• Họ tên
• Địa chỉ
• Email
• Số điện thoại
• Địa chỉ công ty
• Sản phẩm đã mua, lịch sử đơn hàng
• Thông tin chi tiết về việc mua hàng (ngày giao hàng, xác nhận đơn hàng, thông tin thanh toán,…)

Dữ liệu cá nhân của bạn có thể được chia sẻ trong Tập đoàn PALFINGER nếu việc này là cần thiết để thực hiện các mục đích nêu trên. Do đó, dữ liệu của bạn sẽ được chia sẻ với trung tâm dịch vụ kinh doanh thuộc sở hữu của PALFINGER đặt tại Sofia, Bulgaria. Dữ liệu của bạn có thể được chuyển giao đến các công ty của PALFINGER bên ngoài Liên minh Châu Âu hoặc ngược lại. Các thỏa thuận bảo vệ dữ liệu đã được thiết lập nhằm đảm bảo an toàn cho dữ liệu của bạn.

Việc xử lý dữ liệu được thực hiện trên cơ sở thực hiện hợp đồng đã thiết lập quan hệ kinh doanh giữa chúng tôi. Dữ liệu của bạn sẽ được lưu trữ trong khoảng thời gian cần thiết để tuân thủ các quy định về kế toán và sổ sách. Dữ liệu của bạn sẽ bị xóa sau khi các thời hạn lưu trữ này đã hết hiệu lực.

Quyền được thông tin: Bạn có thể yêu cầu cung cấp thông tin về việc xử lý dữ liệu cá nhân của mình.

Quyền truy cập dữ liệu: Theo yêu cầu, chúng tôi sẽ cung cấp cho bạn thông tin về các dữ liệu cá nhân mà PALFINGER đang lưu giữ liên quan đến bạn.

Quyền chỉnh sửa: Trong trường hợp, mặc dù chúng tôi đã nỗ lực để đảm bảo dữ liệu cá nhân của bạn là chính xác và cập nhật, nhưng vẫn lưu trữ dữ liệu cá nhân không chính xác, chúng tôi sẽ tiến hành chỉnh sửa theo yêu cầu của bạn.

Quyền xóa dữ liệu: Nếu bạn không còn mong muốn dữ liệu của mình được xử lý, vui lòng thông báo cho chúng tôi. Chúng tôi sẽ xóa dữ liệu của bạn ngay lập tức và thông báo cho bạn. Nếu tồn tại các căn cứ pháp lý bắt buộc khiến dữ liệu không thể bị xóa, chúng tôi sẽ thông báo cho bạn biết.

Quyền hạn chế xử lý: Trong một số trường hợp cụ thể, bạn có thể yêu cầu hạn chế việc xử lý dữ liệu cá nhân của mình. Khi đó, dữ liệu được lưu trữ về bạn chỉ có thể được xử lý với sự đồng ý riêng của bạn hoặc nhằm việc xác lập, thực hiện và bảo vệ các yêu cầu pháp lý.

Quyền chuyển dữ liệu: Bạn có quyền nhận dữ liệu cá nhân của mình ở định dạng có thể đọc được bằng máy và chuyển dữ liệu đó cho một bên kiểm soát dữ liệu khác.

Quyền phản đối: Sự đồng ý đã đưa ra có thể được rút lại bất cứ lúc nào mà không mất phí. Khi đó, dữ liệu của bạn sẽ không còn được tiếp tục xử lý. Tính hợp pháp của việc xử lý dữ liệu trước đó vẫn không bị ảnh hưởng. Ngoài ra, bạn cũng có quyền phản đối các hoạt động xử lý dữ liệu khác. Trong trường hợp này, chúng tôi đề nghị bạn nêu rõ lý do phản đối.

Quyền liên quan đến việc ra quyết định tự động và hồ sơ hóa (profiling): Bạn có thể yêu cầu rằng các quyết định dựa trên dữ liệu cá nhân của bạn và có ảnh hưởng đáng kể đến bạn phải được đưa ra bởi con người, không chỉ bởi hệ thống máy tính.

Quyền khiếu nại với cơ quan bảo vệ dữ liệu: Bạn có quyền khiếu nại với cơ quan bảo vệ dữ liệu có thẩm quyền nếu cho rằng việc xử lý dữ liệu cá nhân của bạn vi phạm các quy định pháp luật hiện hành về bảo vệ dữ liệu. Tuy nhiên, chúng tôi khuyến nghị bạn trước tiên hãy liên hệ với chúng tôi trong trường hợp nghi ngờ có vi phạm, để chúng tôi có thể làm rõ và giải quyết vấn đề này trên tinh thần hợp tác và duy trì mối quan hệ tốt đẹp.

Ra quyết định tự động: Chúng tôi không thực hiện việc ra quyết định tự động, bao gồm cả việc lập hồ sơ (profiling), mà tạo ra các tác động pháp lý hoặc các tác động đáng kể tương tự đối với bạn.

Biện pháp bảo mật: Chúng tôi áp dụng các biện pháp kỹ thuật và tổ chức phù hợp (TOMs) nhằm đảm bảo mức độ bảo mật tương xứng với rủi ro, bao gồm kiểm soát quyền truy cập, mã hóa dữ liệu trong quá trình truyền tải và khi lưu trữ (khi phù hợp), ghi nhật ký (logging) và đào tạo nhân viên. Để biết thêm thông tin, vui lòng xem các biện pháp TOMs của chúng tôi tại đây.

Chuyển giao dữ liệu quốc tế: Khi dữ liệu cá nhân được chuyển từ Khu vực Kinh tế Châu Âu (EEA) sang một quốc gia thứ ba, chúng tôi dựa trên quyết định công nhận mức độ bảo vệ tương đương theo Điều 45 GDPR (nếu có), hoặc các Điều khoản Hợp đồng Tiêu chuẩn của Ủy ban Châu Âu theo Điều 46 GDPR, kèm theo các biện pháp bổ sung khi cần thiết.

Trong trường hợp dữ liệu cá nhân được chuyển từ các quốc gia thứ ba vào EEA, các cơ chế chuyển giao và biện pháp bảo vệ theo quy định tại quốc gia xuất khẩu sẽ được áp dụng. Trong mọi trường hợp, chúng tôi đảm bảo rằng một mức độ bảo vệ dữ liệu phù hợp được duy trì xuyên suốt quá trình chuyển giao, phù hợp với các yêu cầu của Điều 44–49 GDPR.

Tùy thuộc vào quốc gia nơi bạn cư trú, ngoài GDPR còn có thể áp dụng các quy định bổ sung đối với việc xử lý dữ liệu cá nhân của bạn. Vui lòng lưu ý rằng các thông tin sau đây được áp dụng bổ sung cho các thông tin đã được cung cấp ở trên.

8.1. Hoa Kỳ (California)

Chính sách Quyền riêng tư này cũng có thể được gọi là “Thông báo tại thời điểm thu thập” (Notice at Collection) theo định nghĩa của Đạo luật Quyền riêng tư California (California Privacy Rights Act – CPRA).

Các quyền và tuyên bố bổ sung:

Quyền không bị trả đũa: Bạn sẽ không phải chịu bất kỳ hình thức phân biệt đối xử hay bất lợi nào khi thực hiện các quyền bảo vệ dữ liệu của mình.

Quyền không bán và không chia sẻ dữ liệu cá nhân: Chúng tôi không bán hoặc chia sẻ dữ liệu cá nhân của bạn cho/với các bên thứ ba theo định nghĩa của Đạo luật Quyền riêng tư Người tiêu dùng California (CCPA) và CPRA. Trong trường hợp thông lệ này thay đổi trong tương lai, chúng tôi sẽ thông báo cho bạn trước và cung cấp một cơ chế rõ ràng, dễ tiếp cận để bạn có thể từ chối (opt‑out).

Dữ liệu của trẻ em: Các hoạt động xử lý dữ liệu nêu trên không hướng đến trẻ em. Chúng tôi không cố ý thu thập dữ liệu cá nhân từ trẻ em. Nếu chúng tôi phát hiện việc thu thập như vậy, dữ liệu sẽ được xóa ngay lập tức.