Chính sách Bảo mật

Người kiểm soát dữ liệu là người điều hành Dịch vụ CogniveraIQ. Thông tin liên hệ đầy đủ có sẵn trên trang /kontakt. Đối với các vấn đề bảo vệ dữ liệu, vui lòng liên hệ với chúng tôi qua biểu mẫu liên hệ.

Chúng tôi không bổ nhiệm Cán bộ Bảo vệ Dữ liệu (DPO) vì không bắt buộc theo luật — chúng tôi không xử lý các loại dữ liệu đặc biệt trên quy mô lớn và không thực hiện giám sát có hệ thống quy mô lớn.

Chúng tôi cố ý giảm thiểu việc thu thập dữ liệu. Theo mặc định, để thực hiện bài kiểm tra KHÔNG cần đăng ký hoặc dữ liệu cá nhân. Các loại dữ liệu sau có thể được xử lý:

• Dữ liệu kỹ thuật: địa chỉ IP, mã định danh thiết bị, loại trình duyệt, độ phân giải màn hình, hệ điều hành, ngôn ngữ trình duyệt, referrer. Được thu thập tự động bởi máy chủ và công cụ phân tích.

• Dữ liệu phiên kiểm tra: câu trả lời của bạn, thời gian dành cho câu hỏi, phiên bản kiểm tra được chọn, ngôn ngữ được chọn. Chỉ lưu trữ trong session storage của trình duyệt và bị loại bỏ khi đóng tab. Chúng tôi KHÔNG gửi chúng đến máy chủ của chúng tôi.

• Dữ liệu biểu mẫu (chỉ khi sử dụng tự nguyện): địa chỉ email, nội dung tin nhắn — chỉ khi bạn liên hệ với chúng tôi qua biểu mẫu liên hệ.

• Cookie và công nghệ tương tự: xem chính sách cookie.

Chúng tôi xử lý dữ liệu cho các mục đích sau và trên các cơ sở pháp lý sau:

• Cung cấp dịch vụ kiểm tra — cơ sở: điều 6(1)(b) GDPR (thực hiện hợp đồng dịch vụ điện tử mà bạn là một bên).

• Bảo mật, ngăn chặn gian lận, nhật ký máy chủ — cơ sở: điều 6(1)(f) GDPR (lợi ích chính đáng — bảo vệ khỏi các cuộc tấn công, lạm dụng, truy cập trái phép).

• Thống kê và phân tích — cơ sở: điều 6(1)(a) GDPR (sự đồng ý của bạn qua biểu ngữ cookie) hoặc điều 6(1)(f) (lợi ích chính đáng — thống kê ẩn danh).

• Quảng cáo bên ngoài (Google AdSense) — cơ sở: điều 6(1)(a) GDPR (sự đồng ý của bạn).

• Phản hồi các yêu cầu liên hệ — cơ sở: điều 6(1)(f) GDPR (lợi ích chính đáng — trả lời thư từ).

Dịch vụ có thể hiển thị quảng cáo do Google AdSense và các mạng quảng cáo khác ("mạng quảng cáo") cung cấp. Các mạng này có thể sử dụng cookie và công nghệ tương tự để hiển thị quảng cáo phù hợp với sở thích của bạn dựa trên lịch sử duyệt web của bạn trên trang web của chúng tôi và các trang web khác.

Google sử dụng cookie DART để phục vụ quảng cáo cho người dùng dựa trên các lượt truy cập của họ vào trang web này và các trang web khác. Bạn có thể từ chối sử dụng cookie DART bằng cách truy cập chính sách bảo mật của Google Ads: https://policies.google.com/technologies/ads

Chính sách bảo mật của các mạng quảng cáo: * Google AdSense: https://policies.google.com/privacy

Chúng tôi không kiểm soát các cookie được đặt bởi mạng quảng cáo và không chịu trách nhiệm về nội dung hoặc hành vi của chúng.

Dữ liệu có thể được chia sẻ với:

• Nhà cung cấp cơ sở hạ tầng (hosting, CDN) — chỉ trong phạm vi cần thiết để cung cấp Dịch vụ.

• Mạng quảng cáo (Google AdSense) — đối với cookie và mã định danh quảng cáo, với sự đồng ý của bạn.

• Công cụ phân tích (nếu được triển khai) — đối với thống kê ẩn danh.

• Cơ quan chức năng — chỉ khi pháp luật yêu cầu (vd. lệnh tòa án, quyết định hành chính).

Chúng tôi KHÔNG bán dữ liệu cá nhân. Chúng tôi KHÔNG chia sẻ dữ liệu cá nhân cho mục đích tiếp thị của bên thứ ba.

Một số người nhận dữ liệu (vd. Google) có thể nằm ngoài Khu vực Kinh tế Châu Âu (EEA), bao gồm Hoa Kỳ. Trong những trường hợp như vậy, dữ liệu được bảo vệ bởi Các Điều khoản Hợp đồng Tiêu chuẩn (SCC) được Ủy ban Châu Âu phê duyệt và Data Privacy Framework (DPF).

• Nhật ký máy chủ (địa chỉ IP, dữ liệu kỹ thuật) — tối đa 12 tháng.

• Dữ liệu phiên kiểm tra — chỉ trong session storage của trình duyệt, bị loại bỏ khi đóng tab.

• Tin nhắn từ biểu mẫu liên hệ — đến 24 tháng sau khi kết thúc liên lạc.

• Dữ liệu phân tích — theo chính sách của nhà cung cấp phân tích.

Sau thời gian lưu trữ, dữ liệu được xóa hoặc ẩn danh.

Bạn có quyền:

• Truy cập dữ liệu của bạn — nhận bản sao dữ liệu của bạn (điều 15 GDPR).

• Sửa đổi dữ liệu không chính xác hoặc không đầy đủ (điều 16 GDPR).

• Xóa ("quyền được lãng quên", điều 17 GDPR).

• Hạn chế xử lý trong các tình huống nhất định (điều 18 GDPR).

• Khả năng di chuyển dữ liệu ở định dạng có cấu trúc (điều 20 GDPR).

• Phản đối việc xử lý dựa trên lợi ích chính đáng (điều 21 GDPR).

• Rút lại sự đồng ý bất cứ lúc nào, mà không ảnh hưởng đến tính hợp pháp của việc xử lý đã thực hiện trước khi rút lại (điều 7(3) GDPR).

• Khiếu nại với cơ quan giám sát — đối với người dùng ở EU/EEA, cơ quan bảo vệ dữ liệu địa phương của bạn. Tại Việt Nam: Bộ Công an / Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao

Để thực hiện bất kỳ quyền nào, hãy liên hệ với chúng tôi qua biểu mẫu liên hệ. Chúng tôi phản hồi trong vòng 30 ngày.

Nếu bạn là cư dân California, bạn có thêm các quyền theo California Consumer Privacy Act (CCPA) và California Privacy Rights Act (CPRA):

• Quyền biết thông tin cá nhân nào được thu thập, sử dụng, chia sẻ hoặc bán.
• Quyền xóa thông tin cá nhân.
• Quyền sửa thông tin cá nhân không chính xác.
• Quyền từ chối việc bán hoặc chia sẻ thông tin cá nhân.
• Quyền hạn chế việc sử dụng thông tin cá nhân nhạy cảm.
• Quyền không bị phân biệt đối xử khi thực hiện các quyền của bạn.

Chúng tôi KHÔNG bán thông tin cá nhân theo định nghĩa CCPA. Để thực hiện các quyền của mình, hãy liên hệ với chúng tôi qua biểu mẫu liên hệ.

Chúng tôi sử dụng các biện pháp kỹ thuật và tổ chức thích hợp để bảo vệ dữ liệu khỏi truy cập trái phép, tiết lộ, thay đổi hoặc phá hủy, bao gồm:

• Kết nối được mã hóa HTTPS/TLS.
• Hạn chế truy cập dữ liệu ở mức tối thiểu cần thiết.
• Cập nhật phần mềm thường xuyên.
• Sao lưu và quy trình khôi phục.

Tuy nhiên, xin lưu ý rằng không có hệ thống Internet nào an toàn 100%. Việc sử dụng Dịch vụ là rủi ro của bạn.

Dịch vụ không dành cho trẻ em dưới 16 tuổi (hoặc độ tuổi áp dụng trong khu vực pháp lý của bạn). Chúng tôi không cố ý thu thập dữ liệu cá nhân của trẻ em. Nếu chúng tôi biết được rằng đã thu thập dữ liệu của trẻ em một cách vô ý, chúng tôi sẽ xóa kịp thời. Phụ huynh/người giám hộ nghi ngờ tình huống này được yêu cầu liên hệ với chúng tôi.

Chúng tôi bảo lưu quyền cập nhật chính sách này. Chúng tôi sẽ thông báo các thay đổi quan trọng một cách rõ ràng trên trang web. Ngày cập nhật cuối cùng nằm ở đầu tài liệu. Khuyến nghị kiểm tra trang này thường xuyên.

Nếu bạn là cư dân của một tiểu bang Hoa Kỳ, bạn có thể có thêm các quyền theo luật bảo vệ dữ liệu địa phương:

• California (CCPA/CPRA) — bạn có quyền biết chúng tôi thu thập dữ liệu nào, truy cập, xóa, sửa, hạn chế sử dụng dữ liệu nhạy cảm và phản đối việc bán hoặc chia sẻ thông tin cá nhân ("Do Not Sell or Share My Personal Information"). Bạn có thể sử dụng tín hiệu Global Privacy Control (GPC) — chúng tôi tự động tôn trọng nó. Chúng tôi phải phản hồi trong vòng 45 ngày.

• Virginia (VCDPA), Colorado (CPA), Connecticut (CTDPA), Utah (UCPA), Texas (TDPSA), Oregon, Montana, Iowa, Tennessee, Indiana, Delaware, New Jersey, New Hampshire, Kentucky, Minnesota, Maryland, Nebraska, Rhode Island — bạn có quyền truy cập, sửa, xóa dữ liệu và phản đối quảng cáo có mục tiêu và phân tích hồ sơ. Chúng tôi phải phản hồi trong vòng 45 ngày (60 ở một số tiểu bang).

Điều chúng tôi KHÔNG làm: Chúng tôi không bán dữ liệu cá nhân của bạn theo nghĩa cổ điển. Đối tác quảng cáo của chúng tôi (Google AdSense) có thể sử dụng cookie để nhắm mục tiêu quảng cáo — điều này, theo một số luật của tiểu bang (CCPA/CPRA, VCDPA), được coi là "chia sẻ" hoặc "bán" dữ liệu cá nhân. Bạn có thể tắt nó:

• Sử dụng biểu ngữ đồng ý cookie của chúng tôi (nút "Chỉ cần thiết" hoặc bỏ chọn "Quảng cáo")
• Kích hoạt tín hiệu Global Privacy Control (GPC) trong trình duyệt — chúng tôi tự động ghi nhận là rút lại sự đồng ý
• Liên hệ với chúng tôi qua biểu mẫu trên /kontakt với chú thích "US Privacy Rights Request" và tiểu bang cư trú

Không phân biệt đối xử: Chúng tôi sẽ không từ chối dịch vụ, tăng giá hoặc giảm chất lượng dịch vụ vì việc thực hiện các quyền này.

Trẻ vị thành niên dưới 16 tuổi: Chúng tôi không bao giờ cố ý bán hoặc chia sẻ dữ liệu cá nhân của cư dân Hoa Kỳ dưới 16 tuổi mà không có sự đồng ý rõ ràng (hoặc sự đồng ý của cha mẹ/người giám hộ đối với trẻ vị thành niên dưới 13 tuổi).

Đối với các vấn đề bảo vệ dữ liệu, hãy liên hệ với chúng tôi qua biểu mẫu liên hệ có sẵn tại /kontakt.