Dữ liệu cá nhân có nghĩa là bất kỳ thông tin nào liên quan đến một cá nhân tự nhiên đã được xác định hoặc có thể được xác định (“Người có dữ liệu cá nhân”). Là Bên kiểm soát theo nghĩa của GDPR, chúng tôi thu thập dữ liệu cá nhân để cung cấp Trang web SUNGROW dịch vụ. Dưới đây bạn có thể tìm thấy các loại dữ liệu cá nhân mà chúng tôi thu thập và thông tin về cách chúng tôi sử dụng và xử lý những dữ liệu đó:

1.1. Dữ liệu cá nhân bạn cung cấp

1.1.1. Khi bạn thực hiện cài đặt cá nhân hóa, bạn có thể cung cấp dữ liệu theo sở thích của mình liên quan đến việc cá nhân hóa trang web SUNGROW (ví dụ: theo dõi hành trình hành vi, phân tích lưu lượng truy cập và hành vi sử dụng trang web, tối ưu hóa các hoạt động quảng cáo của chúng tôi). Chúng tôi có thể sử dụng cookie để đạt được mục tiêu này. Bạn có thể tìm thông tin chi tiết hơn thông qua Chính sách cookie có trong Mục 4 của chính sách bảo mật này.

1.1.2. Chúng tôi thu thập dữ liệu cá nhân trực tiếp từ bạn thông qua các phương thức sau khi bạn tương tác với Trang web SUNGROW:

● Đăng ký tài khoản: Dữ liệu được cung cấp khi bạn đăng ký tài khoản người dùng trên trang web.

● Gửi biểu mẫu: Dữ liệu do bạn cung cấp khi điền các biểu mẫu liên hệ, biểu mẫu đăng ký (ví dụ: cho các sự kiện), biểu mẫu tạo khách hàng tiềm năng, hoặc bảng câu hỏi sự kiện.

● Sở thích tiếp thị: Khi bạn chủ động đồng ý nhận các thông tin tiếp thị từ chúng tôi.

● Cuộc gọi điện thoại: Chúng tôi ghi âm các cuộc gọi với dịch vụ chăm sóc khách hàng để xử lý dữ liệu của bạn như được nêu trong Mục 3, 'Xử lý Dữ liệu Cá nhân: Tổng quan ngắn gọn', của chính sách bảo mật này.Bạn có quyền không bị ghi âm trong cuộc gọi điện thoại.Để tiếp tục với cuộc gọi không ghi âm, vui lòng làm theo hướng dẫn của đại diện dịch vụ khách hàng. Xin lưu ý rằng đối với các cuộc gọi không ghi âm, chúng tôi sẽ không có bản ghi cuộc trò chuyện để tham chiếu sau này.

● Email: Chúng tôi xử lý dữ liệu cá nhân từ email dịch vụ khách hàng nhằm giải đáp thắc mắc của bạn và xử lý các yêu cầu dịch vụ.

1.2. Dữ liệu cá nhân mà chúng tôi thu thập tự động

1.2.1.Khi bạn truy cập trang web SUNGROW, lượt truy cập của bạn sẽ được ghi lại giống như với bất kỳ trang web nào khác. Điều này có nghĩa là ban đầu, các dữ liệu ghi tự động sau đây (“Dữ liệu nhật ký”), dữ liệu này do trình duyệt/thiết bị của bạn truyền cho chúng tôi. Dữ liệu này chỉ được thu thập cho mục đích bảo mật dữ liệu và để phân tích lỗi.

Chúng tôi xử lý dữ liệu cá nhân của bạn cho những mục đích cụ thể và chỉ xử lý các dữ liệu cá nhân có liên quan để đạt được mục đích đó. Tùy theo quan hệ kinh doanh giữa chúng tôi với bạn và các sản phẩm, dịch vụ mà chúng tôi cung cấp cho bạn, chúng tôi sử dụng dữ liệu cá nhân đã thu thập cho các mục đích sau đây được phân công theo mô tả về từng hoạt động xử lý nêu trên:

Chúng tôi có thể sử dụng cookie và các công nghệ tương tự khi bạn truy cập trang web SUNGROW. Cookie là các tệp văn bản nhỏ được trình duyệt của bạn lưu trữ trên máy tính của bạn. Cookie và các công nghệ tương tự được sử dụng để làm cho trang web thân thiện hơn với người dùng.

Để biết thông tin chi tiết hơn về cách chúng tôi sử dụng cookie và các công nghệ tương tự cũng như cách bạn có thể quản lý cài đặt và tùy chọn liên quan đến cookie, vui lòng tham khảo Chính sách cookie.

Trên các trang web của chúng tôi, chúng tôi tích hợp các plugin mạng xã hội từ các mạng phổ biến như LinkedIn, Instagram, Facebook, X và YouTube. Đây là cách chúng hoạt động:

Khi bạn truy cập các trang web của chúng tôi, các plugin mạng xã hội ban đầu bị vô hiệu hóa. Điều này có nghĩa là không có thông tin nào được truyền tới các nhà điều hành mạng. Nếu bạn muốn sử dụng bất kỳ mạng nào trong số này, chỉ cần nhấp vào plugin tương ứng để thiết lập kết nối trực tiếp với máy chủ của họ.

Nếu bạn đã đăng nhập vào tài khoản người dùng trên mạng xã hội khi kích hoạt plugin, mạng xã hội đó có thể nhận diện lượt truy cập của bạn tới các trang web của chúng tôi và liên kết nó với tài khoản của bạn. Để ngăn chặn điều này, vui lòng đăng xuất khỏi mạng xã hội trước khi kích hoạt plugin xã hội. Mạng xã hội không thể phát hiện các lượt truy cập của bạn tới các trang web khác của chúng tôi trừ khi bạn cũng kích hoạt plugin xã hội của nó trên những trang đó.

Khi bạn kích hoạt một plugin mạng xã hội, mạng xã hội sẽ chuyển trực tiếp nội dung có sẵn đến trình duyệt của bạn, và trình duyệt đó sẽ tích hợp nội dung này vào các trang web của chúng tôi. Trong quá trình này, có thể xảy ra các chuyển dữ liệu do mạng xã hội tương ứng kiểm soát. Việc kết nối của bạn với mạng xã hội, các chuyển dữ liệu giữa mạng xã hội và hệ thống của bạn, cũng như các tương tác của bạn trên nền tảng đó, đều được điều chỉnh duy nhất bởi các quy định bảo vệ dữ liệu của mạng xã hội đó.

Vui lòng lưu ý rằng trang web của chúng tôi có thể chứa liên kết đến các trang web bên ngoài nằm ngoài tầm kiểm soát của chúng tôi, và Chính sách Bảo mật này không áp dụng cho những trang đó. Nếu bạn truy cập các trang web này thông qua các liên kết được cung cấp, các nhà điều hành của các trang web đó có thể thu thập thông tin từ bạn theo các chính sách bảo mật của họ, vốn có thể khác với chính sách của chúng tôi.

5.1. Nhà cung cấp dịch vụ bên thứ ba

Chúng tôi có thể chia sẻ dữ liệu cá nhân của bạn với các nhà cung cấp dịch vụ bên thứ ba (chẳng hạn như nhà cung cấp lưu trữ, nhà cung cấp hỗ trợ CNTT và bảo trì, hỗ trợ khách hàng, tiếp thị và dịch vụ khảo sát) chỉ nhằm mục đích cung cấp và duy trì dịch vụ của chúng tôi. Những nhà cung cấp này phải chịu các thỏa thuận xử lý dữ liệu bằng văn bản theo yêu cầu của Điều 28 GDPR. Các thỏa thuận này đảm bảo rằng các nhà cung cấp chỉ xử lý dữ liệu của bạn theo chỉ dẫn của chúng tôi, duy trì tiêu chuẩn bảo mật chặt chẽ, bảo đảm tính bảo mật và không được thuê ngoài dữ liệu của bạn mà không có sự chấp thuận của chúng tôi. Chúng tôi thường xuyên giám sát các nhà cung cấp này để đảm bảo tuân thủ GDPR liên tục.

5.2. Cơ quan chính phủ

Dữ liệu cá nhân có thể được chia sẻ thêm với cơ quan chính phủvà/hoặc các cơ quan thực thi pháp luật nếu được yêu cầu bởi luật pháp hoặc lệnh của tòa án hoặc nếu cần thiết để bảo vệ pháp lý cho các lợi ích hợp pháp của chúng tôi phù hợp với các luật áp dụng và đồng thời bảo vệ dữ liệu cá nhân của bạn.

Thông thường, chúng tôi xử lý dữ liệu cá nhân của bạn tại quốc gia hoặc khu vực nơi chúng tôi hoạt động hoặc nơi dịch vụ Trang web SUNGROW của chúng tôi được cung cấp. Tuy nhiên, trong bối cảnh cung cấp những dịch vụ này, dữ liệu của bạn có thể được chuyển tới các quốc gia bên ngoài EU/EEA. Điều này có thể xảy ra, ví dụ, nếu một trong những nhà cung cấp dịch vụ mà chúng tôi đã lựa chọn cẩn thận và ràng buộc bằng hợp đồng nằm ở một quốc gia thứ ba như vậy.

Nếu chúng tôi chuyển dữ liệu cá nhân của bạn ra bên ngoài EU/EEA, chúng tôi đảm bảo các biện pháp bảo vệ thích hợp được áp dụng để bảo vệ dữ liệu của bạn. Các chuyển giao này có thể diễn ra tới các quốc gia đã được Ủy ban châu Âu hoặc các cơ quan có thẩm quyền liên quan công nhận là cung cấp mức độ bảo vệ dữ liệu đầy đủ thông qua một quyết định thừa nhận. Đối với việc chuyển tới các quốc gia không có quyết định như vậy, chúng tôi dựa vào Các Điều khoản Hợp đồng Mẫu (Standard Contractual Clauses - SCCs) được Ủy ban châu Âu phê duyệt, hoặc các cơ chế chuyển giao được công nhận về mặt pháp lý khác.

Bạn có thể tìm thêm thông tin tại đây:

1) nếu dữ liệu cá nhân của bạn được chuyển đến các quốc gia/lãnh thổ có quyết định về tính tương thích, việc chuyển dữ liệu xuyên biên giới sẽ tuân theo cơ chế của một quyết định phù hợp. (Điều 45 của GDPR)

2) nếu dữ liệu cá nhân của bạn được chuyển sang các quốc gia/vùng lãnh thổ khác, chúng tôi sẽ đánh giá khả năng bảo vệ dữ liệu cá nhân và các biện pháp đảm bảo an ninh mạng và áp dụng các biện pháp từ danh mục quy định trong (Điều 46(2) của GDPR), chẳng hạn như Các Điều khoản Hợp đồng Chuẩn của EEA (SCCs)và/hoặc Thỏa thuận Chuyển giao Dữ liệu Quốc tế Vương quốc Anh (IDTA).

Bạn có thể nhận bản sao của các biện pháp bảo vệ áp dụng từ chúng tôi bằng cách gửi yêu cầu tương ứng tới thông tin liên hệ được nêu trong mục 'Liên hệ chúng tôi' bên dưới.

Sungrow đặc biệt coi trọng bảo mật dữ liệu cá nhân của bạn và đã thực hiện các biện pháp kỹ thuật và tổ chức phù hợp. Trang web SUNGROW sẽ sử dụng các kỹ thuật mã hóa như giao thức bảo mật tầng truyền tải (TLS) để bảo vệ dữ liệu cá nhân của bạn trong quá trình truyền tải. Khi chúng tôi lưu trữ dữ liệu cá nhân của bạn, chúng tôi sử dụng các hệ thống máy tính có quyền truy cập hạn chế, và các hệ thống này được triển khai trong các cơ sở được bảo vệ bằng các biện pháp an ninh vật lý.

Để đảm bảo an toàn cho dữ liệu cá nhân của bạn, chúng tôi đã thông báo cho toàn bộ nhóm Trang web SUNGROW về các quy định bảo mật và an ninh áp dụng và thực hiện nghiêm ngặt các biện pháp bảo vệ quyền riêng tư trong nhóm.

Bạn có các quyền để bảo vệ dữ liệu cá nhân của mình như sau. Nếu bạn muốn thực hiện bất kỳ quyền nào dưới đây, vui lòng liên hệ với chúng tôi theo hướng dẫn trong Mục "Liên hệ với chúng tôi"dưới đây.

8.1. Quyền tiếp cận

Theo Điều 15 của GDPR, bạn có quyền nhận thông tin về dữ liệu cá nhân của mình được chúng tôi xử lý khi có yêu cầu.

8.2. Quyền chỉnh sửa

Theo Điều 16 của GDPR, bạn có quyền cập nhật hoặc chỉnh sửa dữ liệu cá nhân của mình để đảm bảo tính chính xác.

8.3. Quyền được xóa

Theo Điều 17 của GDPR, bạn có quyền xóa dữ liệu cá nhân của mình khỏi hồ sơ của chúng tôi theo các điều kiện sau:

1) mục đích xử lý tương ứng đã đạt được;

2) chúng tôi đã xử lý trái phép dữ liệu cá nhân của bạn;

3) bạn đã rút lại sự đồng ý của mình cho một loại xử lý dữ liệu mà không có cơ sở pháp lý khác áp dụng cho việc xử lý dữ liệu đó;

4) bạn đã phản đối thành công việc xử lý dữ liệu;

5) trong các trường hợp có nghĩa vụ xóa dữ liệu cá nhân theo quy định pháp luật áp dụng; hoặc

6) dữ liệu cá nhân đã được thu thập liên quan đến việc cung cấp dịch vụ xã hội thông tin được đề cập tại Điều 8 (1) của GDPR.

Hủy tài khoản:

Bạn có thể yêu cầu hủy và xóa tài khoản của mình bằng cách liên hệ với email dịch vụ của chúng tôi tại media@mkt.sungrowpower.com. Theo yêu cầu hủy tài khoản của bạn, chúng tôi sẽ giữ dữ liệu tài khoản của bạn trong một khoảng thời gian hạn chế (ví dụ: 90 ngày) cho mục đích phân tích nội bộ, chẳng hạn như báo cáo thống kê tổng hợp về lưu lượng người dùng và chỉ số hiệu suất trang web, trước khi tiến hành quá trình xóa cuối cùng. Phân tích này sẽ được thực hiện bằng dữ liệu được giả danh hóa hoặc tổng hợp khi có thể để bảo vệ danh tính của bạn.

8.4. Quyền hạn chế xử lý

Theo Điều 18 của GDPR, bạn có quyền yêu cầu chúng tôi hạn chế việc xử lý dữ liệu cá nhân của bạn theo các điều kiện sau:

1) độ chính xác của dữ liệu cá nhân của bạn bị tranh chấp;

2) bạn yêu cầu xử lý hạn chế thay vì xóa trong trường hợp quyền yêu cầu xóa của bạn là chính đáng;

3) dữ liệu không còn cần thiết cho các mục đích mà chúng tôi theo đuổi, nhưng bạn cần dữ liệu đó để khẳng định, thực hiện hoặc bảo vệ các yêu cầu pháp lý; hoặc

4) Việc một phản đối được chấp nhận vẫn còn gây tranh cãi.

8.5. Quyền di chuyển dữ liệu

Theo Điều 20 của GDPR, bạn có quyền nhận từ chúng tôi tất cả dữ liệu cá nhân liên quan đến bạn mà bạn đã cung cấp cho chúng tôi, theo định dạng có cấu trúc, được sử dụng phổ biến và có thể đọc được bằng máy. Hơn nữa, bạn có quyền yêu cầu chúng tôi chuyển những dữ liệu cá nhân này cho một Người kiểm soát khác theo các điều kiện sau:

1) việc xử lý dữ liệu dựa trên cơ sở sự đồng ý (Điều 6 (1) (a) của GDPR) hoặc hợp đồng (Điều 6 (1) (b) của GDPR); hoặc

2) việc xử lý được thực hiện bằng phương tiện tự động.

8.6. Quyền phản đối

Theo Điều 21 của GDPR, bạn có quyền phản đối chúng tôi xử lý dữ liệu cá nhân của bạn trong một số trường hợp. Những quyền này có thể bị hạn chế trong một vài tình huống — ví dụ, khi chúng tôi có thể chứng minh rằng chúng tôi có nghĩa vụ pháp lý phải xử lý dữ liệu của bạn, hoặc nếu việc cung cấp thông tin cho bạn sẽ tiết lộ dữ liệu cá nhân của người khác, hoặc nếu chúng tôi bị cản trở về mặt pháp lý không thể tiết lộ thông tin đó.

Hủy đăng ký Marketing:

Bạn có thể hủy đăng ký nhận email marketing của chúng tôi bất cứ lúc nào bằng cách nhấp vào Liên kết 'Hủy đăng ký'được tìm thấy ở cuối mỗi email tiếp thị.

8.7. Quyền rút lại sự đồng ý của bạn

Theo Điều 7 (3) của GDPR, bạn có quyền rút lại bất kỳ sự đồng ý nào đã cho chúng tôi vào bất cứ lúc nào. Nếu bạn rút lại một sự đồng ý, chúng tôi sẽ không còn được phép tiếp tục xử lý dữ liệu mà trước đó là nội dung của sự đồng ý đã bị rút trong tương lai. Điều này không ảnh hưởng đến tính hợp pháp của việc xử lý đã được thực hiện trên cơ sở sự đồng ý cho tới thời điểm rút lại.

Bạn có thể rút lại sự đồng ý một cách dễ dàng, ví dụ bằng cách liên hệ với chúng tôi qua email tại: dpo@sungrow-emea.com. Việc rút lại sự đồng ý của bạn là miễn phí và không ảnh hưởng đến các quyền khác của bạn theo GDPR.

8.8. Khiếu nại

Nếu bạn có bất kỳ thắc mắc nào về cách chúng tôi xử lý dữ liệu của bạn, bạn có thể liên hệ với chúng tôi như mô tả trong Mục "Liên hệ với chúng tôi"dưới đây.

Trong trường hợp bạn vẫn còn những mối quan tâm chưa được giải quyết, bạn cũng có quyền nộp đơn khiếu nại với một cơ quan giám sát theo Điều 77 của GDPR, đặc biệt là cơ quan bảo vệ dữ liệu ở Quốc gia thành viên nơi bạn cư trú thường xuyên hoặc nơi làm việc của bạn. (Vui lòng xem thư mục này ("https://edpb.europa.eu/about-edpb/board/members) để biết thêm thông tin về các cơ quan bảo vệ dữ liệu địa phương.)

Cuối cùng, xin lưu ý rằng trong những trường hợp chúng tôi yêu cầu dữ liệu cá nhân nhằm tuân thủ các nghĩa vụ pháp lý hoặc để cung cấp cho bạn các dịch vụ trang web SUNGROW, việc cung cấp những dữ liệu đó là bắt buộc: nếu không cung cấp, chúng tôi có thể không thể quản lý mối quan hệ kinh doanh với bạn, hoặc không thể đáp ứng các nghĩa vụ pháp lý áp đặt lên chúng tôi. Trong tất cả các trường hợp khác, việc cung cấp dữ liệu cá nhân được yêu cầu là tùy chọn.

Dữ liệu này chỉ được lưu giữ trong khoảng thời gian cần thiết để giải quyết yêu cầu của bạn hoặc cung cấp thông tin được yêu cầu. Khi bạn yêu cầu xóa dữ liệu cá nhân, chúng tôi sẽ xóa chúng, trừ khi chúng tôi có nghĩa vụ pháp lý phải giữ lại.

Sungrow sẽ chỉ giữ thông tin của bạn trong thời gian cần thiết cho bất kỳ mối quan hệ nào bạn có với chúng tôi, và, trong phạm vi được phép, sau khi kết thúc mối quan hệ đó trong thời gian cần thiết để thực hiện các mục đích được nêu trong chính sách bảo mật này.

Dịch vụ trên trang web SUNGROW của chúng tôi chỉ có thể được sử dụng bởi những người đủ tuổi hợp pháp và không được thiết kế để truy cập và sử dụng bởi những người dưới ngưỡng tuổi hợp pháp (“Vị thành niên”). Do đó, Sungrow yêu cầu người dùng không cung cấp bất kỳ dữ liệu cá nhân nào của trẻ vị thành niên. Sungrow không cố ý thu thập hoặc lưu trữ bất kỳ dữ liệu cá nhân nào của trẻ vị thành niên. Nếu chúng tôi biết rằng dữ liệu cá nhân của trẻ vị thành niên đã bị thu thập, chúng tôi sẽ xóa những dữ liệu đó.

Trang web SUNGROW có thể cập nhật chính sách bảo mật theo thời gian. Nếu chúng tôi thực hiện các thay đổi lớn đối với chính sách bảo mật, chúng tôi sẽ phát hành thông báo và đăng chính sách bảo mật đã được cập nhật trên Trang web SUNGROW.

Đối với mọi thắc mắc, phản hồi, khiếu nại và đề xuất liên quan đến việc sử dụng trang web SUNGROW, vui lòng liên hệ với chúng tôi qua thông tin liên hệ sau của nhân viên phụ trách bảo vệ dữ liệu:dpo@sungrow-emea.com.