ESP

Chương trình Hỗ trợ Năng lượng GIZ

Bảo mật dữ liệu & thông tin đăng ký website

I. Bảo mật thông tin

Tổ chức Hợp tác Quốc tế Đức (GIZ) GmbH rất coi trọng việc quản lý thông tinthông tin cá nhân một cách trách nhiệm và minh bạch.

Dưới đây bạn sẽ nhận đượcthông tin về,

  • người bạn có thể liên hệ tại GIZ về vấn đề bảo mật thông tinthông tin cá nhân. 
  • thông tin nào được xử lý khi bạn truy cập trang web.
  • thông tin nào được xử lý khi bạn liên hệ với chúng tôi, đăng ký nhận bản tin hoặc thông cáo báo chí hoặc sử dụng các dịch vụ trực tuyến khác của GIZ.
  • những phương thức thông báo phản đối việc lưu trữ thông tin.
  • bạn có những quyền gì đối với chúng tôi.
1. Kiểm soát viên và Nhân viên bảo mật thông tin

Cơ quan chịu trách nhiệm xử lý thông tin là Tổ chức Hợp tác Quốc tế Đức (GIZ) GmbH.

Địa chỉ:

Friedrich-Ebert-Allee 32 + 36, 53113 Bonn

Dag-Hammarskjöld-Weg 1–5, 65760 Eschborn

Liên hệ:

[office.energy@giz.de]

Nếu bạn có câu hỏi cụ thể về việc bảo vệ thông tin cá nhân của bạn, vui lòng liên hệ với cán bộ bảo mật thông tin của GIZ qua địa chỉ email: : datenschutzbeauftragte@giz.de

2. Thông tin về việc thu thập thông tin cá nhân
2.1 Tổng quan

GIZ xử lý thông tin cá nhân theo Quy định bảo mật thông tin cá nhân chung của Châu Âu (GDPR)Đạo luật bảo mật thông tin liên bang Đức (BDSG).

Một số ví dụ của Thông tin cá nhân: tên, địa chỉ, địa chỉ email và hành vi của người dùng.

Thông tin cá nhân sẽ được GIZ xử lý chỉ trong phạm vi cần thiết. Thông tin nào được yêu cầu và xử lý cho mục đích gì và trên cơ sở nào phụ thuộc phần lớn vào loại dịch vụ bạn sử dụng hoặc vào mục đích mà thông tin được yêu cầu.

2.2 Thu thập thông tin cá nhân khi truy cập trang web của chúng tôi

Khi truy cập trang web www.esp.org.vn, trình duyệt được sử dụng sẽ tự động truyền thông tin được lưu trữ trong một tệp lưu trữ. GIZ chỉ xử lý thông tin được yêu cầu về mặt kỹ thuật để hiển thị trang web một cách chính xác và đảm bảo tính ổn định và bảo mật của trang web.

Ngoài ra, thông tin được lưu trữ cho mỗi lần truy cập vào trang đã xem, địa chỉ IP của thiết bị truy cập, trang web mà người dùng được chuyển hướng cũng như ngày và giờ truy cập. Một danh sách chi tiết các thông tin được lưu trữ có thể được tìm thấy ở đây.

Trường

Hiển thị dưới dạng

Mô tả 

Ngày

Ngày

Ngày, theo giờ phối hợp quốc tế (UTC), mà hoạt động diễn ra. 

Thời điểm

Thời điểm

Thời điểm, theo giờ phối hợp quốc tế (UTC), mà hoạt động diễn ra.

Địa chỉ IP của máy chủ

s-ip 

Địa chỉ IP của máy chủ nơi mục nhập tệp lưu trữ được tạo.

Phương thức

cs-method 

Hành động được yêu cầu, ví dụ: phương thức GET.

URI Stem 

cs-uri-stem

Mục tiêu của hành động, ví dụ: Default.htm.

URI Query 

cs-uri-query 

Truy vấn, nếu khách hàng đang cố gắng thực hiện. Truy vấn Mã định danh tài nguyên chung (URI) chỉ cần thiết cho các trang động.

Cổng máy chủ

s-port

Số cổng máy chủ được cấu hình cho dịch vụ.

Tên người dùng

cs-username 

Tên của người dùng được xác thực đã truy cập vào máy chủ của bạn. Người dùng ẩn danh được biểu thị bằng dấu gạch nối.

Địa chỉ IP của khách hàng

c-ip

Địa chỉ IP của khách hàng đã thực hiện yêu cầu.

Phần mềm của người dùng

cs(User-Agent)

Loại trình duyệt mà khách hàng đã sử dụng.

Người giới thiệu

cs(Referrer) 

Trang web mà người dùng truy cập lần cuối. Trang web này cung cấp một liên kết đến trang web hiện tại.

Trạng thái HTTP

sc-status

Mã trạng thái HTTP.

Trạng thái phụ của giao thức

sc-substatus 

Mã lỗi trạng thái phụ.

Trạng thái Win32

sc-win32-status

Mã trạng thái Windows.

Thời gian thực hiện

time-taken 

Khoảng thời gian thực hiện hành động, tính bằng mili giây.

Dữ liệu trong tệp nhật ký sẽ được lưu trữ trong công cụ theo dõi

Thông tin thêm về việc lưu trữ và truyền thông tin:

GIZ có nghĩa vụ lưu trữ thông tin ngoài thời gian truy cập để đảm bảo bảo mật chống lại các cuộc tấn công vào cơ sở hạ tầng internet của GIZ và công nghệ truyền thông của Chính phủ Liên bang (cơ sở pháp lý: Điều 6 (1) (e) GDPR kết hợp với Mục 5 Đạo luật BSI). Trong trường hợp xảy ra các cuộc tấn công vào công nghệ truyền thông, thông tin này sẽ được phân tích và sử dụng để bắt đầu truy tố pháp lý và hình sự.

Thông tin được ghi lại khi truy cập trang web của GIZ chỉ được truyền cho bên thứ ba nếu có nghĩa vụ pháp lý phải làm như vậy hoặc nếu việc truyền tải là cần thiết để truy tố pháp lý hoặc hình sự trong trường hợp có các cuộc tấn công vào công nghệ truyền thông của Chính phủ Liên bang. Thông tin sẽ không được truyền đi trong bất kỳ trường hợp nào khác. Thông tin này không được hợp nhất với các nguồn thông tin khác tại GIZ.

2.3 Cookies

Khi bạn truy cập trang web của chúng tôi, các mẩu dữ liệu nhỏ, còn gọi là cookie, sẽ được lưu trữ trên máy tính của bạn. Chúng được sử dụng để làm cho quá trình duyệt web được thân thiện với người dùng và hiệu quả hơn. Nhìn chung, Cookie không thể chạy chương trình hoặc lây nhiễm vi-rút vào máy tính của bạn.

Trang web GIZ sử dụng các cookie được tự động xóa ngay khi trình duyệt hiển thị trang bị đóng (còn gọi là cookie tạm thời hoặc cookie theo phiên). Loại cookie này cho phép chỉ định các yêu cầu khác nhau từ trình duyệt cho một phiên và nhận dạng trình duyệt khi bạn truy cập lại trang web (ID theo phiên).

2.4 Dịch vụ phân tích matomo (phân tích người dùng)

Để phân tích dữ liệu sử dụng trên trang web của mình, GIZ sử dụng dịch vụ phân tích web Matomo do InnoCraft Ltd, Wellington, New Zealand vận hành. Thông tin được lưu trữ và đánh giá hoàn toàn ẩn danh.

Thông tin được tạo bằng Matomo chỉ được Matomo xử lý và lưu trữ thay mặt cho GIZ ở New Zealand.

Bạn có thể tìm thêm thông tin về bảo mật thông tin tại Matomo tại đây   Chính sách quyền riêng tư của đám mây Matomo – Matomo Analytics  

Thông tin thêm về phân tích người dùng

Matomo sử dụng cookie để thực hiện phân tích thống kê về việc sử dụng trang web GIZ. Cookie của Matomo không chứa bất kỳ thông tin nào cho phép nhận dạng người dùng. Mỗi khi bạn truy cập một trang trên website của GIZ và mỗi khi bạn tải xuống một tài liệu, thông tin về hoạt động sẽ được xử lý và lưu trữ trong một tệp nhật ký tạm thời. Trước khi được lưu trữ, mỗi tập thông tin sẽ được ẩn danh bằng cách thay đổi địa chỉ IP.
GIZ sử dụng thông tin này cho mục đích thống kê như một phần của công việc quan hệ công chúng và để cung cấp thông tin dựa trên nhu cầu trong phạm vi nhiệm vụ mà GIZ thực hiện (cơ sở pháp lý: Điều 6 (1) e GDPR kết hợp với Điều 3 BDSG).

Thông tin về việc từ chối lưu trữ thông tin

Người dùng không đồng ý với việc lưu trữ và đánh giá thông tin hoàn toàn ẩn danh từ lượt truy cập của họ có thể từ chối lưu trữ và sử dụng thông tin bất kỳ lúc nào chỉ bằng một cú nhấp chuột.

Nút này nằm ở cuối trang.

Thông tin thêm về việc từ chối lưu trữ thông tin cá nhân

Với mục đích này, loại cookie chọn không tham gia sẽ được lưu trữ trên thiết bị, ngăn chặn việc thu thập thông tin người dùng khi người dùng truy cập trang web được đề cập. Để việc từ chối có hiệu lực, cookie phải được lưu trữ trên mọi thiết bị được sử dụng. Vì cookie được lưu trữ trong các trình duyệt cụ thể (chương trình truy cập internet), nên cookie phải được lưu trữ trong từng trình duyệt được sử dụng trên từng thiết bị (ví dụ: Internet Explorer, Chrome, Mozilla Firefox).

Khi tất cả cookie trên thiết bị bị xóa, cookie từ chối cũng bị xóa và phải được kích hoạt lại.

3. Xử lý thông tin cá nhân khi liên hệ với chúng tôi

Khi người dùng liên hệ với chúng tôi, thông tin được cung cấp sẽ được xử lý để có thể phản hồi yêu cầu. Những cách thức để liên hệ với chúng tôi bao gồm:

3.1 Liên hệ qua email

Bạn có thể liên hệ với GIZ qua địa chỉ email được cung cấp. Trong trường hợp này, ít nhất địa chỉ email cũng như mọi thông tin cá nhân khác được gửi cùng trong email (ví dụ: họ và tên, địa chỉ) cũng như những thông tin có trong email được lưu trữ chỉ cho mục đích liên hệ với người dùng và xử lý yêu cầu.

Cơ sở pháp lý cho việc xử lý thông tin được truyền trong quá trình gửi e-mail là Điều 6 (1) e GDPR.

3.2 Liên hệ qua thư

Khi liên hệ với chúng tôi qua thư, thông tin cá nhân được gửi đi (ví dụ: họ, tên, địa chỉ) và thông tin trong thư sẽ được lưu trữ cho mục đích liên hệ với bạn và xử lý yêu cầu.

Cơ sở pháp lý cho việc xử lý thông tin được truyền trong quá trình gửi thư là Điều 6 (1) e GDPR.

3.3 Liên hệ qua điện thoại

Nếu bạn liên hệ với chúng tôi qua điện thoại, thông tin cá nhân sẽ được xử lý trong phạm vi cần thiết để xử lý yêu cầu của bạn.

Cơ sở pháp lý cho việc xử lý thông tin được truyền trong quá trình gọi điện thoại là Điều 6 đoạn 1 lit e GDPR.

4. Xử lý thông tin cá nhân liên quan đến việc sử dụng mạng xã hội

Trên trang web của mình, GIZ giới thiệu các trang mạng xã hội và nền tảng khác của mình như LinkedIn, YouTube và Facebook.

Những tài khoản trực tuyến này được vận hành để tương tác với người dùng hoạt động trên các trang web và nền tảng đó cũng như để cung cấp thông tin về các dự án và dịch vụ của chúng tôi. Bằng cách nhấp chuột vào biểu tượng của mạng xã hội, người dùng sẽ được chuyển hướng đến tài khoản của GIZ trên các nền tảng tương ứng.
Khi người dùng truy cập các nền tảng khác, thông tin cá nhân sẽ được thu thập, sử dụng và lưu trữ bởi các nhà điều hành mạng xã hội tương ứng chứ không phải GIZ. Điều này cũng xảy ra ngay cả khi bản thân người dùng không có tài khoản trên mạng xã hội tương ứng.

Các hoạt động xử lý thông tin cá nhân và phạm vi của chúng khác nhau tùy thuộc vào nhà điều hành mạng xã hội tương ứng. GIZ không có liên quan hay ảnh hưởng gì tới việc thu thập và sử dụng thông tin sau đó của các nhà điều hành mạng xã hội. Chúng tôi không có hiểu biết đầy đủ về mức độ, địa điểm và thời gian lưu trữ thông tin; các mạng xã hội tuân thủ quy định hiện hành về việc xóa thông tin ở mức độ nào; những phân tích nào được tiến hành và các liên kết được thiết lập với thông tin; và thông tin được tiết lộ cho ai.

Khi bạn truy cập các tài khoản của GIZ trên mạng xã hội, các điều khoản sử dụng và tuyên bố bảo mật thông tin của các nhà khai thác tương ứng sẽ được áp dụng.

Lưu ý về “Fanpage Facebook”

Khi bạn truy cập các trang Facebook của GIZ, Facebook sẽ thu thập địa chỉ IP của bạn và các thông tin khác có sẵn dưới dạng cookie. Thông tin này được sử dụng để cung cấp cho GIZ, với tư cách là nhà điều hành trang Facebook, thông tin thống kê về việc sử dụng trang Facebook. Thông tin thống kê này có thể được GIZ truy cập thông qua phần gọi là ‘Thông tin chi tiết’ trên trang Facebook.

Những số liệu thống kê này chỉ được tạo và cung cấp bởi Facebook. Với tư cách là đơn vị vận hành trang Facebook, GIZ không có ảnh hưởng gì đến việc tạo và trình bày thông tin này. Thông tin được cung cấp một cách tự động và không thể hủy bỏ dịch vụ này.

Bằng cách vận hành trang Facebook, GIZ cung cấp phương tiện thông tin và liên lạc hiện đại. Việc xử lý thông tin cá nhân liên quan đến hoạt động của trang Facebook dựa trên Điều 6 (1) e GDPR.

Với tư cách là đơn vị vận hành trang fan page, GIZ liên đới chịu trách nhiệm với Facebook trong việc xử lý. Tuy nhiên, trách nhiệm chính trong việc xử lý thông tin thuộc về Facebook. Do đó, Facebook hoàn thành mọi nghĩa vụ theo GDPR liên quan đến việc xử lý thông tin Thông tin chi tiết (bao gồm nhưng không giới hạn ở Điều 12 và 13 GDPR, Điều 15 đến 22 GDPR và Điều 32 đến 34 GDPR). Quyền của chủ thể thông tin có thể được khẳng định với GIZ hoặc Facebook. Nếu bạn liên hệ với GIZ, GIZ có nghĩa vụ chuyển tiếp tất cả thông tin liên quan tới Facebook.

Bạn có thể tìm thấy Phụ lục đầy đủ về Thông tin chi tiết của trang facebook liên quan đến trách nhiệm và xử lý thông tin tại đây  https://www.facebook.com/legal/terms/page_controller_addendum

5. Tiết lộ cho bên thứ ba

GIZ không chuyển thông tin cá nhân cho bên thứ ba trừ khi có nghĩa vụ pháp lý hoặc có quyền làm như vậy theo pháp luật.

6. Chuyển thông tin sang nước thứ ba

GIZ không chuyển thông tin cá nhân sang nước thứ ba. Khi sử dụng phương tiện truyền thông xã hội, các quy định bảo mật thông tin của các nhà cung cấp tương ứng sẽ được áp dụng.

7. Thời gian lưu trữ thông tin

Thông tin người dùng sẽ không được lưu trữ lâu hơn mức cần thiết cho mục đích xử lý thông tin đó hoặc theo yêu cầu của pháp luật.

8. Bảo mật thông tin người dùng

Việc bảo mật thông tin cá nhân là mối quan tâm hàng đầu của GIZ. Do đó, các biện pháp kỹ thuật và an ninh của tổ chức được thực hiện để đảm bảo rằng thông tin được bảo vệ khỏi sự vô tình và cố ý làm sai, xóa và truy cập trái phép. Các biện pháp này được liên tục cập nhật theo sự phát triển của kỹ thuật và đồng thời được điểu chỉnh để tránh các rủi ro.

9. Quyền của người dùng

Khách truy cập vào webite GIZ ESP có quyền

  • Được thông báo về thông tin cá nhân của bạn do chúng tôi lưu trữ (Điều 15 GDPR),
  • Chỉnh sửa thông tin của bạn do chúng tôi lưu trữ (Điều 16 GDPR),
  • Xóa thông tin của bạn do chúng tôi lưu trữ (Điều 17 GDPR),
  • Hạn chế việc xử lý thông tin của bạn do chúng tôi lưu trữ (Điều 18 GDPR),
  • Phản đối việc lưu trữ thông tin của bạn, giả sử thông tin này được xử lý dựa trên Điều 6, khoản 1 S. 1 lit. f) và e) GDPR (Điều 21 GDPR),
  • Nhận thông tin liên quan đến bạn ở định dạng thường được sử dụng và máy có thể đọc được từ bộ điều khiển để chuyển thông tin đó đến Người kiểm soát thông tin khác nếu cần (quyền di chuyển thông tin, Điều 20 GDPR),
  • Rút lại sự đồng ý của bạn, với điều kiện việc xử lý thông tin đã được thực hiện trên cơ sở có sự đồng ý (Điều 6, khoản 1 a) GDPR). Việc xử lý thông tin của người dùng (được coi là hợp pháp sau khi người dùng đồng ý) sẽ chỉ dừng lại khi chúng tôi nhận được yêu cầu rút lại sự đồng ý.

Hơn nữa, theo Điều 77 GDPR, bạn có quyền khiếu nại với cơ quan giám sát bảo mật thông tin có thẩm quyền. Cơ quan có thẩm quyền là Ủy viên Liên bang về Bảo mật Thông tin và Tự do Thông tin (BfDI). 

II. Thông tin đăng ký

Tổ chức Hợp tác Quốc tế Đức (GIZ) GmbH 

Văn phòng đăng ký
Bonn and Eschborn
Germany

Friedrich-Ebert-Allee 32 + 36
53113 Bonn
Germany
T +49 228 44 60-0
F +49 228 44 60-17 66

Dag-Hammarskjöld-Weg 1 – 5
65760 Eschborn
Germany
T +49 61 96 79-0
F +49 61 96 79-11 15

E info@giz.de
I www.giz.de

Đăng ký tại
Tòa án địa phương (Amtsgericht) Bonn, CHLB Đức: HRB 18384
Tòa án địa phương (Amtsgericht) Frankfurt am Main, CHLB Đức: HRB 12394
Mã số VAT
DE 113891176
Chủ tịch Ban Kiểm Soát
Jochen Flasbarth, Quốc vụ khanh Bộ Hợp tác và Phát triển Kinh tế Liên bang

Ban quản lý
Thorsten Schäfer-Gümbel (Chủ tịch)
Ingrid-Gabriela Hoven (Phó Chủ tịch)
Anna Sophie Herken