Thông báo về bảo vệ dữ liệu dành cho khách hàng

 

Các thông tin về bảo vệ dữ liệu sau đây nhằm cung cấp cho quý vị thông tin về cách chúng tôi sử dụng dữ liệu cá nhân của quý vị. Trong quá trình này, chúng tôi tuân thủ các quy định của luật bảo vệ dữ liệu Đức cũng như các yêu cầu của Quy định chung về bảo vệ dữ liệu của Liên minh Châu Âu (GDPR).

 

Người chịu trách nhiệm  

Nếu quý vị có thắc mắc chung về bảo vệ dữ liệu tại Imtron hoặc muốn thực hiện các quyền của mình theo GDPR, chỉ cần gửi một tin nhắn đơn giản là đủ. Quý vị có thể sử dụng các thông tin liên hệ sau:

Bằng thư:
Imtron GmbH

- Bộ phận Bảo vệ Dữ liệu –
Media-Saturn-Straße 1
85053 Ingolstadt

Email: datenschutz@imtron.eu

 

Liên hệ với người phụ trách bảo vệ dữ liệu 

Ngoài ra, quý vị còn có quyền liên hệ trực tiếp với Chuyên viên bảo vệ dữ liệu bên ngoài của chúng tôi để giải đáp mọi thắc mắc về bảo vệ dữ liệu. Quý vị có thể liên hệ với chuyên viên này theo thông tin sau: 

Bằng thư:
Dr. Christian Borchers

c/o datenschutz süd GmbH
Wörthstraße 15
97082 Würzburg

Email: MMS-DSB@datenschutz-sued.de

 

Mục đích xử lý và cơ sở pháp lý cho việc xử lý dữ liệu cá nhân của quý vị

Chúng tôi xử lý dữ liệu cá nhân của quý vị cho các mục đích sau:
 

1. Dịch vụ khách hàng

Khi quý khách liên hệ với chúng tôi qua điện thoại, email hoặc thư, ví dụ như để tìm hiểu về sản phẩm của chúng tôi, yêu cầu phụ tùng thay thế hoặc sửa chữa, hoặc liên quan đến việc thu hồi sản phẩm, chúng tôi sẽ xử lý dữ liệu cá nhân của quý khách để giải quyết vấn đề và trả lời yêu cầu của quý khách.

Trong quá trình này, chúng tôi xử lý các loại dữ liệu cá nhân sau:

  • Dữ liệu nhận dạng,
  • Dữ liệu liên lạc,
  • Dữ liệu hợp đồng và thanh toán,
  • các nội dung liên lạc khác cần thiết để làm rõ vấn đề hoặc thực hiện đơn hàng.


Dữ liệu của quý khách được xử lý để chúng tôi có thể quản lý quý khách với tư cách là khách hàng trong hệ thống của chúng tôi và thực hiện nghĩa vụ hợp đồng hiện có đối với quý khách. Ngoài ra, chúng tôi lưu trữ dữ liệu của quý khách để khẳng định, thực thi hoặc bảo vệ các quyền pháp lý.

Cơ sở pháp lý là Điều 6, Khoản 1, Điểm b và Điểm f của Quy định Bảo vệ Dữ liệu Chung (GDPR).

Nếu quý khách đã đồng ý trước, chúng tôi sẽ ghi âm các cuộc gọi điện thoại riêng lẻ nhằm mục đích đảm bảo chất lượng và đào tạo nhân viên tư vấn khách hàng. Sự đồng ý được thực hiện thông qua hệ thống đối thoại bằng giọng nói và được ghi lại cùng với dữ liệu kết nối liên lạc tương ứng. Chúng tôi xử lý dữ liệu của quý khách cho mục đích đào tạo và đảm bảo chất lượng nhằm cải thiện dịch vụ của chúng tôi.

Ngoài ra, nếu bạn đồng ý, ngay sau cuộc gọi điện thoại, bạn sẽ được hỏi về mức độ hài lòng của bạn đối với dịch vụ khách hàng. Đánh giá này phục vụ cho việc đảm bảo chất lượng và được chúng tôi lưu trữ dưới dạng ẩn danh.

Cơ sở pháp lý là Điều 6, Khoản 1, Điểm a của GDPR. Quý vị có quyền thu hồi sự đồng ý đã cấp bất cứ lúc nào với hiệu lực trong tương lai (xem phần “Quyền của quý vị”).

Trong khuôn khổ dịch vụ khách hàng, chúng tôi có thể sử dụng trí tuệ nhân tạo (“AI”) để hỗ trợ việc thu thập, xử lý và/hoặc trả lời các yêu cầu của khách hàng một cách nhanh chóng và hiệu quả hơn. Việc sử dụng vượt quá mục đích xử lý yêu cầu của bạn sẽ không xảy ra, dù là do chúng tôi hay các nhà cung cấp dịch vụ được chúng tôi thuê và bị ràng buộc nghiêm ngặt bởi hợp đồng trong khuôn khổ xử lý đơn hàng. Cũng không có việc ra quyết định tự động hoặc phân loại hồ sơ.

Khi sử dụng bot cuộc gọi (AI) trong đường dây nóng của chúng tôi, những gì bạn nói sẽ được ghi âm trong thời gian ngắn để chuyển thành văn bản ngay lập tức. Dựa trên văn bản nhận được, bot sẽ tạo ra câu trả lời tương ứng dưới dạng văn bản, sau đó được chuyển đổi để phát lại dưới dạng giọng nói.

Việc xử lý dữ liệu của bạn trong khuôn khổ dịch vụ khách hàng được thực hiện để thực hiện các nghĩa vụ hợp đồng hoặc để thực hiện các biện pháp tiền hợp đồng. Việc xử lý cũng được thực hiện thường xuyên trên cơ sở lợi ích hợp pháp của chúng tôi trong việc xử lý hiệu quả các yêu cầu của khách hàng và để lưu giữ bằng chứng về các trao đổi đã thực hiện.

Cơ sở pháp lý là Điều 6, Khoản 1, Điểm b hoặc Điểm f của Quy định Bảo vệ Dữ liệu Chung (GDPR).
 

2. Chatbot Imtron (Hướng dẫn sử dụng tương tác)

Chúng tôi cung cấp cho quý khách dịch vụ hỗ trợ dưới dạng chatbot (Imtron Interactive Instruction Manual) trên trang web của chúng tôi. Khách truy cập trang web có thể truy cập chatbot thông qua mã QR đi kèm với sản phẩm dưới dạng bản in hoặc bằng cách nhập URL thủ công vào trình duyệt web và đặt các câu hỏi cụ thể về sản phẩm để nhận thông tin chung hoặc hỗ trợ sản phẩm. Imtron Chatbot cũng có thể được điều khiển thông qua micrô của bạn bằng cách nhập liệu bằng giọng nói; trong trường hợp này, việc xử lý giọng nói của bạn hoặc chuyển đổi lời nói thành văn bản không diễn ra trên hệ thống của chúng tôi, mà chỉ diễn ra trong môi trường của bạn (tức là trên hệ điều hành hoặc trình duyệt của bạn).

Chatbot hoạt động bằng trí tuệ nhân tạo (“AI”) và tạo ra các câu trả lời dưới dạng hệ thống đối thoại tự động dựa trên văn bản, dựa trên các nguồn dữ liệu khác nhau được cung cấp.

Để sử dụng Imtron Chatbot một cách hiệu quả, việc nhập dữ liệu cá nhân là không cần thiết và không được phép theo Điều khoản sử dụng. Tuy nhiên, nếu dữ liệu cá nhân vẫn được nhập khi sử dụng Imtron Chatbot (gọi là dữ liệu cá nhân được cung cấp), dữ liệu này sẽ được xử lý trong phạm vi được mô tả dưới đây.

Lịch sử trò chuyện được lưu trữ trong 30 ngày và được phân tích trong khoảng thời gian này. Lịch sử trò chuyện được lưu trữ sẽ được sử dụng để liên tục cải thiện và phát triển chatbot Imtron. Việc này không liên quan đến việc huấn luyện hoặc học máy của Imtron Chatbot. Việc đánh giá cũng được thực hiện nhằm mục đích cải thiện các sản phẩm của chúng tôi. Việc lưu trữ còn nhằm đảm bảo tính minh bạch đầy đủ và bảo vệ Imtron trong trường hợp có khiếu nại pháp lý.

Khi tương tác với Imtron Chatbot, các dữ liệu meta kỹ thuật và thông tin không liên quan đến cá nhân, chẳng hạn như ngày và giờ, số lượng tin nhắn, số lượng đánh giá tích cực và tiêu cực, ID phiên (mã định danh duy nhất cho mỗi yêu cầu) cũng được thu thập.

Cơ sở pháp lý cho việc xử lý dữ liệu cá nhân nêu trên là Điều 6, Khoản 1, Điểm f của Quy định Bảo vệ Dữ liệu Chung (GDPR). Việc xử lý được thực hiện dựa trên lợi ích hợp pháp của chúng tôi trong việc cung cấp chatbot Imtron hoặc các dịch vụ liên quan, cũng như việc trả lời các câu hỏi được đặt ra một cách tốt nhất, cùng với việc ghi nhật ký, đảm bảo chất lượng và phát triển các sản phẩm và quy trình của chúng tôi.
 

3. Tài trợ

Trong trường hợp chúng tôi cung cấp giải thưởng cho các cuộc thi trúng thưởng và các hoạt động tiếp thị khác của các công ty trong tập đoàn hoặc các đối tác hợp tác bên ngoài, chúng tôi sẽ xử lý dữ liệu liên lạc của bạn để thông báo về việc trúng thưởng và gửi giải thưởng theo các điều kiện tham gia tương ứng. Cơ sở pháp lý cho việc xử lý là Điều 6, Khoản 1, Điểm b của GDPR. Nếu bạn đã đồng ý rõ ràng, chúng tôi có quyền công bố tên hoặc tài khoản mạng xã hội của người trúng thưởng. Cơ sở pháp lý cho việc xử lý là Điều 6, Khoản 1, Điểm a của GDPR.
 

4. Tệp nhật ký, cookie, dịch vụ phân tích web, mã định danh và tái nhắm mục tiêu
Khi bạn truy cập trang web của chúng tôi, trước tiên dữ liệu kết nối internet mà trình duyệt của bạn truyền đến máy chủ của chúng tôi sẽ được xử lý. Mỗi khi truy cập, trang web của chúng tôi sẽ thu thập một loạt dữ liệu và thông tin chung, được lưu trữ tạm thời trong tệp nhật ký của máy chủ. Tệp nhật ký được tạo ra trong quá trình ghi nhật ký tự động của hệ thống máy tính xử lý. Các thông tin được thu thập bao gồm:

  • Truy cập trang web (ngày, giờ và tần suất)
  • Cách bạn truy cập trang web (trang trước đó, siêu liên kết, v.v.)
  • Lượng dữ liệu được gửi
  • Trình duyệt và phiên bản trình duyệt mà bạn đang sử dụng
  • Hệ điều hành bạn đang sử dụng
  • Nhà cung cấp dịch vụ Internet mà bạn đang sử dụng
  • Địa chỉ IP của bạn, được nhà cung cấp dịch vụ truy cập Internet gán cho máy tính của bạn khi kết nối với Internet.

Cơ sở pháp lý cho việc xử lý dữ liệu này là Điều 6, Khoản 1, Điểm f hoặc Điểm b của GDPR cũng như Điều 25, Khoản 2, Số 2 của TDDDG (Luật Bảo vệ Dữ liệu Dịch vụ Viễn thông và Kỹ thuật số), vì việc xử lý dữ liệu này là cần thiết cho hoạt động của trang web, nhằm đảm bảo chức năng của trang web và cung cấp nội dung trang web của chúng tôi một cách chính xác. Ngoài ra, dữ liệu này còn giúp chúng tôi tối ưu hóa trang web và đảm bảo an ninh cho hệ thống CNTT của chúng tôi.

Để cải thiện chức năng, phân tích, cá nhân hóa nội dung và quảng cáo trên trang web của chúng tôi và các trang web của bên thứ ba (retargeting) cũng như mang lại trải nghiệm mua sắm trọn vẹn, chúng tôi sử dụng cookie, công cụ phân tích và các công nghệ khác. Để làm điều này, chúng tôi sử dụng các giải pháp do chính chúng tôi phát triển hoặc các giải pháp từ các nhà cung cấp dịch vụ. Cơ sở pháp lý là Điều 6, Khoản 1, Điểm a, Điều 7, một phần Điều 49, Khoản 1, Điểm a của Quy định chung về bảo vệ dữ liệu (GDPR) cũng như Điều 25, Khoản 1 của Luật về Dịch vụ Truyền thông Điện tử (TDDDG). 

 

 

Bạn có thể thay đổi cài đặt của mình bất cứ lúc nào tại đây trong phần Cài đặt quyền riêng tư (tùy chọn bật, tắt hoặc thu hồi sự đồng ý). Để biết thêm thông tin chi tiết về từng dịch vụ, hãy nhấp vào “Thay đổi sự đồng ý của bạn”, sau đó nhấp vào “Xem chi tiết”, tiếp theo nhấp vào danh mục cookie tương ứng và cuối cùng nhấp vào cookie cụ thể đó.

 

Người nhận dữ liệu

Trong từng trường hợp cụ thể, dữ liệu của quý vị sẽ được chuyển giao cho các bên nhận được liệt kê dưới đây (các nhà cung cấp dịch vụ được ủy quyền và các đối tác hợp tác). Chúng tôi yêu cầu tất cả các bên nhận phải đảm bảo an toàn cho dữ liệu cá nhân của quý vị và xử lý dữ liệu đó theo quy định của pháp luật hiện hành.

 

1. Các công ty liên kết

Các công ty liên kết với chúng tôi thuộc Tập đoàn MediaMarktSaturn Retail Group sẽ nhận được dữ liệu của bạn, nếu điều này là cần thiết để chúng tôi có thể cung cấp tất cả các dịch vụ trong lĩnh vực thương hiệu riêng.

Để thực hiện việc giải quyết bồi thường thiệt hại, chúng tôi sẽ chuyển dữ liệu đến cửa hàng hoặc cửa hàng trực tuyến của các chuỗi phân phối MediaMarkt và Saturn, nơi quý khách đã mua sản phẩm của chúng tôi, cũng như đến các bộ phận Pháp lý và Bảo hiểm của tập đoàn nhằm mục đích xử lý các khiếu nại, các trường hợp trách nhiệm sản phẩm và thu hồi sản phẩm.

Cơ sở pháp lý cho việc này là Điều 6, Khoản 1, Điểm b hoặc Điểm c của Quy định Bảo vệ Dữ liệu Chung (GDPR).

 

2. Bên thứ ba và đơn vị xử lý dữ liệu

Để thực hiện các nghĩa vụ hợp đồng và pháp lý của mình, chúng tôi cũng sử dụng các nhà cung cấp dịch vụ bên ngoài. Dữ liệu của quý khách có thể được chuyển giao cho các bên nhận sau đây:

  • Đối tác hợp tác, nếu cần thiết trong quá trình xử lý các trường hợp bảo hành/bảo đảm và sửa chữa,
  • cho Capita West GmbH, Nassauer Ring 39-41, 47803 Krefeld, liên quan đến các dịch vụ trung tâm cuộc gọi,
  • Nhà cung cấp dịch vụ, ví dụ như để gửi bưu kiện và thư hoặc xử lý thanh toán,
  • Các đơn vị xử lý dữ liệu theo nghĩa của Điều 28 GDPR, ví dụ như để đảm bảo hoạt động CNTT của chúng tôi,
  • trong trường hợp quý khách không thanh toán các khoản nợ chưa thanh toán mặc dù đã nhận được thông báo nhắc nhở, chúng tôi có thể chuyển các dữ liệu cần thiết để thực hiện thu nợ cho một nhà cung cấp dịch vụ thu nợ nhằm mục đích thu nợ ủy thác. 

Cơ sở pháp lý là Điều 6, Khoản 1, Điểm b hoặc Điểm f của GDPR.

 

Chuyển dữ liệu sang các nước thứ ba

Chúng tôi coi trọng việc xử lý dữ liệu của quý vị trong phạm vi EU. Tuy nhiên, có thể xảy ra trường hợp chúng tôi sử dụng các nhà cung cấp dịch vụ xử lý dữ liệu bên ngoài EU (“các quốc gia thứ ba”) trong khuôn khổ quản trị, phát triển và vận hành hệ thống CNTT cũng như tiếp thị và giao tiếp với khách hàng. Mặc dù đã lựa chọn kỹ lưỡng và yêu cầu các nhà cung cấp dịch vụ tuân thủ, nhưng ở các quốc gia này, mức độ bảo vệ dữ liệu cao của châu Âu không thể được đảm bảo một cách bắt buộc. Ví dụ, nếu dữ liệu được chuyển đến Hoa Kỳ, sẽ có rủi ro là dữ liệu này có thể bị các cơ quan chức năng Hoa Kỳ xử lý cho mục đích kiểm soát và giám sát mà không có các biện pháp pháp lý hiệu quả hoặc không thể thực thi tất cả các quyền của người bị ảnh hưởng.

Trong trường hợp chúng tôi sử dụng các nhà cung cấp dịch vụ tại các quốc gia thứ ba, để đảm bảo mức độ bảo vệ dữ liệu đủ cao khi truyền dữ liệu cá nhân, chúng tôi sẽ thực hiện các biện pháp bổ sung theo Điều 44 trở đi của GDPR và do đó đảm bảo rằng việc truyền dữ liệu về nguyên tắc là hợp pháp cũng như các điều kiện đặc biệt cho việc truyền dữ liệu sang một quốc gia thứ ba đã được đáp ứng (ví dụ: thông qua việc ký kết các hợp đồng tiêu chuẩn của EU và các biện pháp bảo đảm bổ sung, các biện pháp kỹ thuật và tổ chức bổ sung, như mã hóa hoặc ẩn danh).

Nếu việc truyền dữ liệu được thực hiện dựa trên sự đồng ý của bạn, việc đưa ra tuyên bố này là tự nguyện. Tuyên bố này cũng bao gồm sự đồng ý của bạn theo Điều 49, Khoản 1, Điểm a của GDPR đối với việc xử lý dữ liệu bên ngoài Khu vực Kinh tế Châu Âu (EEA), ví dụ như tại Hoa Kỳ. Bạn có thể thu hồi sự đồng ý này bất cứ lúc nào như đã mô tả trong phần “Quyền của bạn”.

 

Thời gian lưu trữ và xóa dữ liệu cá nhân theo định kỳ

Chúng tôi chỉ xử lý và lưu trữ dữ liệu cá nhân của bạn trong khoảng thời gian cần thiết để thực hiện mục đích xử lý hoặc nếu điều này được quy định trong luật hoặc quy định. Sau khi mục đích không còn hoặc đã được thực hiện, dữ liệu cá nhân của bạn sẽ bị xóa hoặc bị khóa. Ví dụ, các bản ghi âm cuộc gọi điện thoại sẽ tự động bị xóa sau sáu tháng.

Trong trường hợp khóa dữ liệu, việc xóa sẽ được thực hiện ngay khi không có thời hạn lưu trữ theo luật pháp hoặc hợp đồng nào cản trở.

 

Quyền của quý vị

Tất nhiên, quý vị có các quyền liên quan đến việc thu thập dữ liệu của mình, và chúng tôi xin vui lòng giải thích các quyền này cho quý vị tại đây. Theo quy định pháp luật, quý vị có quyền

  • được chúng tôi cung cấp thông tin về dữ liệu cá nhân liên quan đến bạn (Điều 15 GDPR)
  • được chỉnh sửa (Điều 16 GDPR)
  • xóa dữ liệu (Điều 17 GDPR)
  • hạn chế việc xử lý (Điều 18 GDPR)
  • chuyển giao dữ liệu (Điều 20 GDPR)
  • phản đối việc xử lý (Điều 21 GDPR) Nếu dữ liệu cá nhân của bạn được xử lý dựa trên lợi ích hợp pháp theo Điều 6, Khoản 1, Điểm f GDPR, bạn có quyền phản đối việc xử lý bất cứ lúc nào theo Điều 21 GDPR.
  • Quyền thu hồi sự đồng ý đã cấp (Điều 7, Khoản 3 GDPR) Nếu dữ liệu cá nhân của bạn được xử lý dựa trên sự đồng ý, tính hợp pháp của việc xử lý đã thực hiện cho đến khi thu hồi sẽ không bị ảnh hưởng bởi việc thu hồi.

     

Nếu quý vị muốn thực hiện các quyền* của mình, chỉ cần gửi một thông báo đơn giản đến người phụ trách bảo vệ dữ liệu của chúng tôi:

Bằng thư:

Imtron GmbH

- Bộ phận Bảo vệ Dữ liệu -
Media-Saturn-Straße 1

85053 Ingolstadt

Đức

Qua email:

datenschutz@imtron.eu

 

*Để bảo vệ quyền lợi của quý vị, khi quý vị thực hiện các quyền của mình (ví dụ: yêu cầu cung cấp thông tin hoặc yêu cầu xóa dữ liệu), chúng tôi có nghĩa vụ thu thập thêm thông tin cần thiết để xác minh danh tính của quý vị, nhằm đảm bảo không cung cấp dữ liệu cá nhân cho người không có thẩm quyền hoặc xóa các dữ liệu đó. Nếu không thể xác minh danh tính, chúng tôi sẽ từ chối xử lý các yêu cầu đó khi có nghi ngờ về danh tính của quý vị.

  • Khiếu nại lên cơ quan giám sát

Nếu việc xử lý dữ liệu cá nhân của bạn vi phạm luật bảo vệ dữ liệu hoặc các quyền của bạn theo luật bảo vệ dữ liệu bị vi phạm theo cách khác, bạn có thể khiếu nại lên cơ quan giám sát.

 

Liên kết đến các trang web của các công ty khác

Trang web của chúng tôi chứa các liên kết đến các trang web của các công ty khác. Chúng tôi không chịu trách nhiệm về các biện pháp bảo vệ dữ liệu trên các trang web bên ngoài mà quý vị có thể truy cập qua các liên kết này. Vui lòng tìm hiểu về chính sách bảo vệ dữ liệu của các trang web bên ngoài đó.

 

Thay đổi thông báo bảo vệ dữ liệu

Để đảm bảo rằng thông báo bảo vệ dữ liệu của chúng tôi luôn tuân thủ các quy định pháp luật hiện hành, chúng tôi có quyền thay đổi thông báo này bất cứ lúc nào. Điều này cũng áp dụng trong trường hợp thông báo bảo vệ dữ liệu phải được điều chỉnh do có các dịch vụ hoặc sản phẩm mới hoặc được sửa đổi.

 

Cập nhật: Tháng 7 năm 2025