Chính sách bảo mật theo GDPR

I. Tên và địa chỉ của người chịu trách nhiệm

Người chịu trách nhiệm theo quy định của Quy định bảo vệ dữ liệu chung và các luật bảo vệ dữ liệu quốc gia thành viên cũng như các quy định bảo vệ dữ liệu khác là:

Tên của trường học	Gymnasium Rahlstedt
Hiệu trưởng:	Oberstudiendirektor Florian Frankenfeld, Hiệu trưởng Studiendirektor Philip Roeckner, phó hiệu trưởng
Địa chỉ của trường:	Scharbeutzer Str. 36 22147 Hamburg Điện thoại: (040) 42 88 66 5-0 Fax: (040) 42 88 66 5-40 E-Mail: info@gymnasium-rahlstedt.de
Người quản lý trường:	Cơ quan chịu quản lý trường học và giáo dục nghề nghiệp Hamburger Str. 31 22083 Hamburg Tel.: 115 (chỉ từ khu vực thành phố Hamburg) hoặc: 040 – 428 63 0 hoặc  040 – 428 28 0

II. Tên và địa chỉ của người ủy quyền bảo vệ dữ liệu

Người ủy quyền bảo vệ dữ liệu của người chịu trách nhiệm là:
Freie und Hansestadt Hamburg
Cơ quan giáo dục và nghề nghiệp (BSB)
Ông Jan Wittig
Hamburger Straße 31
22083 Hamburg
Đức
Điện thoại: 040 428 280
E-Mail: Jan.Wittig@bsb.hamburg.de

III. Thông tin chung về xử lý dữ liệu

1. Phạm vi xử lý dữ liệu cá nhân

Chúng tôi xử lý dữ liệu cá nhân của người dùng chủ yếu chỉ ở mức cần thiết để cung cấp một trang web hoạt động và các nội dung cùng dịch vụ của chúng tôi. Việc xử lý dữ liệu cá nhân của người dùng thường chỉ diễn ra sau khi người dùng đồng ý. Ngoại lệ áp dụng trong các trường hợp mà việc lấy sự đồng ý trước đó vì lý do thực tế không thể thực hiện và việc xử lý dữ liệu được cho phép bởi các quy định pháp lý.

2. Căn cứ pháp lý cho việc xử lý dữ liệu cá nhân

Trong phạm vi chúng tôi thu thập sự đồng ý của người được liên quan cho các quá trình xử lý dữ liệu cá nhân, Điều 6(1)(a) Quy định bảo vệ dữ liệu chung châu Âu (DSGVO) được dùng làm căn cứ pháp lý.
Việc xử lý dữ liệu cá nhân để thực hiện một thỏa thuận mà người tham gia là một bên của thỏa thuận đó là căn cứ pháp lý theo Điều 6(1)(b) DSGVO. Điều này cũng áp dụng cho các quá trình xử lý cần thiết để thực hiện các biện pháp tiền hợp đồng. Trong trường hợp xử lý dữ liệu để đáp ứng một nghĩa vụ pháp lý mà công ty chúng tôi phải tuân thủ, Điều 6(1)(c) DSGVO là căn cứ pháp lý. Trong trường hợp các lợi ích sống còn của người bị ảnh hưởng hoặc của người khác đòi hỏi xử lý dữ liệu cá nhân, Điều 6(1)(d) DSGVO là căn cứ pháp lý. Nếu việc xử lý cần thiết để bảo vệ lợi ích hợp pháp của công ty chúng tôi hoặc của bên thứ ba và các lợi ích, quyền cơ bản và tự do của người bị ảnh hưởng không vượt trội so với lợi ích được nêu trên, thì Điều 6(1)(f) DSGVO là căn cứ pháp lý cho việc xử lý.

3. Xóa dữ liệu và thời hạn lưu trữ

Dữ liệu cá nhân của người bị ảnh hưởng sẽ bị xóa hoặc bị khóa ngay khi mục đích lưu trữ không còn nữa. Lưu trữ có thể tiếp tục diễn ra nếu được nhà lập pháp châu Âu hoặc quốc gia quy định trong các quy định liên quan liên quan đến người chịu trách nhiệm. Việc khóa hoặc xóa dữ liệu cũng diễn ra khi thời hạn lưu trữ được quy định bởi các chuẩn nêu trên hết hạn, trừ khi cần thiết để tiếp tục lưu trữ dữ liệu cho một hợp đồng hoặc thực hiện hợp đồng.

IV. Cung cấp trang web và tạo logfiles

1. Mô tả và phạm vi xử lý dữ liệu

Mỗi lần truy cập trang web của chúng tôi, hệ thống của chúng tôi tự động thu thập dữ liệu và thông tin từ hệ thống máy tính của máy tính truy cập.
Các dữ liệu sau đây được thu thập:
(1) Thông tin về loại trình duyệt và phiên bản được sử dụng,
(2) Hệ điều hành của người dùng,
(3) Nhà cung cấp dịch vụ Internet của người dùng,
(4) Địa chỉ IP của người dùng,
(5) Ngày và giờ truy cập,
(6) Các trang web mà hệ thống của người dùng đã đến trang web của chúng tôi,
(7) Các trang web được người dùng hệ thống của người dùng truy cập từ trang web của chúng tôi.
Dữ liệu được lưu trữ cũng trong các logfiles của hệ thống. Việc lưu trữ dữ liệu này cùng với các dữ liệu cá nhân khác của người dùng sẽ không diễn ra.

2. Căn cứ pháp lý cho xử lý dữ liệu

Căn cứ pháp lý cho lưu trữ tạm thời dữ liệu và logfiles là Điều 6(1)(f) DSGVO.

3. Mục đích xử lý dữ liệu

Lưu trữ tạm thời địa chỉ IP bởi hệ thống là cần thiết để cho phép phân phối trang web tới máy tính của người dùng. Để làm điều này, địa chỉ IP của người dùng phải được lưu trong thời gian của phiên. Lưu trữ trong logfiles được thực hiện để đảm bảo tính khả dụng của trang web. Thêm vào đó, dữ liệu nhằm tối ưu hóa trang web và đảm bảo an toàn cho hệ thống CNTT của chúng tôi. Việc phân tích dữ liệu cho mục đích tiếp thị sẽ không diễn ra trong khuôn khổ này.
Trong các mục đích này cũng là lợi ích hợp pháp của chúng tôi đối với xử lý dữ liệu theo Điều 6(1)(f) DSGVO.

4. Thời gian lưu trữ

Dữ liệu sẽ bị xóa khi không còn cần thiết để đạt được mục đích thu thập. Trong trường hợp thu thập dữ liệu để cung cấp trang web, điều này là khi phiên tương ứng kết thúc. Trong trường hợp lưu trữ dữ liệu trong logfiles, điều này là sau tối đa bảy ngày. Lưu trữ thêm có thể được thực hiện. Trong trường hợp này, địa chỉ IP của người dùng sẽ bị xóa hoặc biến đổi để không thể xác định máy khách truy cập.

5. Cơ hội phản đối và loại bỏ

Việc thu thập dữ liệu để cung cấp trang web và lưu trữ dữ liệu trong logfiles là bắt buộc cho hoạt động của trang web. Do đó, người dùng sẽ không có cơ hội phản đối.

V. Sử dụng Cookies

1. Mô tả và phạm vi xử lý dữ liệu

Trang chủ của trường này sử dụng cookies. Cookies là các tập tin văn bản được trình duyệt web hoặc trình duyệt web lưu trên hệ thống máy tính của người dùng. Khi người dùng truy cập một trang web, một cookie có thể được lưu trên hệ điều hành của người dùng. Không thể liên kết dữ liệu với người dùng truy cập. Chúng tôi sử dụng cookies để làm cho các trang chủ của trường dễ sử dụng hơn.

Trong cookies lưu trữ và truyền tải các dữ liệu sau: (1) Cài đặt ngôn ngữ (2) Thông tin Đăng nhập cho các quản trị viên của các trang trường.

Dữ liệu được lưu trữ trong các cookies không được lưu cùng với các dữ liệu cá nhân khác của người dùng.

2. Căn cứ pháp lý cho xử lý dữ liệu

Căn cứ pháp lý cho xử lý dữ liệu cá nhân khi sử dụng cookies là Điều 6(1)(f) DSGVO.

3. Mục đích xử lý dữ liệu

Mục đích của việc sử dụng cookies kỹ thuật cần thiết là để đơn giản hóa việc sử dụng các trang web cho người dùng. Một số chức năng của trang web của chúng tôi không thể được cung cấp nếu không có việc sử dụng cookies.

Đối với các ứng dụng sau chúng tôi cần cookies: (1) Tiếp nhận cài đặt ngôn ngữ (2) Ghi nhớ từ khóa tìm kiếm

Dữ liệu do cookies kỹ thuật thu thập sẽ không được dùng để xây dựng hồ sơ người dùng.

4. Thời gian lưu trữ, cơ hội phản đối và loại bỏ

Cookies được lưu trên máy tính của người dùng và được người dùng gửi lên trang của chúng tôi. Do đó, bạn, với tư cách là người dùng, có quyền kiểm soát hoàn toàn việc sử dụng cookies. Bạn có thể vô hiệu hóa hoặc giới hạn việc truyền cookies bằng cách thay đổi cài đặt trong trình duyệt. Cookies đã ghi có thể bị xóa bất cứ lúc nào. Điều này cũng có thể được thực hiện tự động. Nếu cookies cho trang web của chúng tôi bị vô hiệu hóa, có thể không thể tiếp tục...

nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.

Việc truyền Flash-Cookies không thể bị chặn bằng cài đặt của trình duyệt, mà có thể bằng cách thay đổi cài đặt của Flash Player.

VI. Mẫu liên hệ và Liên hệ qua email

1. Mô tả và phạm vi xử lý dữ liệu

Trên trang Internet của chúng tôi có một mẫu liên hệ có thể được sử dụng để liên hệ bằng điện tử. Ngoài ra, có thể liên hệ bằng địa chỉ email được cung cấp. Trong cả hai trường hợp, dữ liệu cá nhân do bạn gửi qua email sẽ được lưu trữ. Không có việc chia sẻ dữ liệu với bên thứ ba liên quan đến hoàn cảnh này. Dữ liệu được sử dụng duy nhất để xử lý cuộc trò chuyện.

2. Cơ sở pháp lý cho việc xử lý dữ liệu

Căn cứ pháp lý cho việc xử lý dữ liệu, được gửi qua email, là Điều 6(1) lit. f DSGVO.

3. Mục đích xử lý dữ liệu

Việc xử lý dữ liệu cá nhân nhằm xử lý việc liên hệ của người dùng. Trong trường hợp liên hệ qua email, đây cũng là lợi ích hợp pháp cần thiết cho việc xử lý dữ liệu.

4. Khả năng phản đối và xóa bỏ

Người dùng có thể jederzeit rút lại sự đồng ý của mình đối với việc xử lý dữ liệu cá nhân. Nếu người dùng liên hệ với chúng tôi bằng email, họ có thể từ chối lưu trữ dữ liệu cá nhân bất cứ lúc nào. Trong trường hợp đó, cuộc trò chuyện không thể tiếp tục. Việc từ chối có thể được thông báo bằng văn bản (bằng bưu điện) hoặc cá nhân tại văn phòng lễ tân. Phản đối bằng email sẽ dẫn đến việc liên lạc bằng email lại và tự nó sẽ mâu thuẫn với điều này.
Tất cả dữ liệu cá nhân được lưu trữ trong quá trình liên hệ sẽ bị xóa trong trường hợp này, trừ những dữ liệu cá nhân mà chúng tôi phải lưu trữ để thực hiện các nhiệm vụ công quyền của hệ thống giáo dục nhà nước.

VII. Bản tin (Newsleer)

1. Mô tả và phạm vi xử lý dữ liệu

Trên trang Internet của chúng tôi có thể đăng ký nhận bản tin miễn phí. Khi đăng ký nhận bản tin, dữ liệu từ mẫu nhập sẽ được gửi cho chúng tôi.
– Địa chỉ email
Không có việc chia sẻ dữ liệu cho bên thứ ba liên quan đến việc xử lý dữ liệu cho việc gửi bản tin. Dữ liệu được sử dụng duy nhất để gửi bản tin.

2. Cơ sở pháp lý cho việc xử lý dữ liệu

Căn cứ pháp lý cho việc xử lý dữ liệu sau khi người dùng đăng ký nhận bản tin là nếu người dùng đồng ý, Điều 6(1) lit. a DSGVO.

3. Mục đích xử lý dữ liệu

Việc thu thập địa chỉ email của người dùng nhằm mục đích gửi bản tin.

4. Thời gian lưu trữ

Dữ liệu sẽ bị xóa ngay khi không còn cần thiết cho mục đích thu thập. Địa chỉ email của người dùng sẽ được lưu trữ cho đến khi đăng ký bản tin bị hủy bỏ.

5. Khả năng phản đối và xóa bỏ

Việc đăng ký bản tin có thể bị người dùng hủy bỏ bất cứ lúc nào. Trong mỗi bản tin đều có liên kết tương ứng để thực hiện việc này.
Điều này cũng cho phép hủy bỏ sự đồng ý lưu trữ dữ liệu cá nhân được thu thập trong quá trình đăng ký.

VIII. Quyền của người có liên quan

Nếu dữ liệu cá nhân của bạn được xử lý, bạn là người liên quan theo DSGVO và có các quyền sau đối với người chịu trách nhiệm:

1. Quyền được biết

Bạn có thể yêu cầu người chịu trách nhiệm xác nhận xem có xử lý dữ liệu cá nhân liên quan đến bạn hay không. Nếu có, bạn có thể yêu cầu người chịu trách nhiệm cung cấp các thông tin sau:
(1) các mục đích mà dữ liệu cá nhân được xử lý;
(2) các loại dữ liệu cá nhân được xử lý;
(3) người nhận hoặc các loại người nhận được tiết lộ dữ liệu liên quan đến bạn hoặc sẽ được tiết lộ;
(4) thời gian lưu trữ dự kiến của dữ liệu liên quan đến bạn hoặc, nếu không thể, tiêu chí xác định thời gian lưu trữ;
(5) có quyền sửa chữa hoặc xóa dữ liệu liên quan đến bạn, quyền hạn chế xử lý bởi người chịu trách nhiệm hoặc quyền phản đối đối với xử lý này;
(6) có quyền nộp đơn khiếu nại lên cơ quan giám sát;
(7) tất cả thông tin có sẵn về nguồn gốc của dữ liệu nếu dữ liệu cá nhân không được thu thập từ bạn;

(8) có quyền về quyết định tự động hóa, bao gồm profiling theo Điều 22(1) và (4) DSGVO và – ít nhất trong các trường hợp này – thông tin đầy đủ về logic liên quan và tác động và mục tiêu của một sự xử lý như vậy đối với người liên quan. Bạn có quyền yêu cầu biết liệu dữ liệu cá nhân liên quan đến bạn có được chuyển tới một nước ngoài hay tới một tổ chức quốc tế hay không. Trong trường hợp này, bạn có quyền được thông báo về các đảm bảo phù hợp theo Điều 46 DSGVO liên quan đến việc chuyển dữ liệu.

Quyền này có thể bị giới hạn ở mức cần thiết để đảm bảo thực hiện các mục tiêu nghiên cứu hoặc thống kê, hoặc để thực hiện chúng, và giới hạn này có thể cần thiết cho các mục tiêu nghiên cứu hoặc thống kê.

2. Quyền sửa chữa

Bạn có quyền yêu cầu sửa chữa và/hoặc bổ sung đối với dữ liệu cá nhân được xử lý nếu dữ liệu liên quan đến bạn là sai hoặc thiếu. Người chịu trách nhiệm phải thực hiện sửa chữa ngay lập tức.
Quyền sửa chữa có thể bị giới hạn ở mức cần thiết để đảm bảo thực hiện các mục tiêu nghiên cứu hoặc thống kê, hoặc để thực hiện chúng.

3. Quyền hạn chế xử lý

Bạn có thể yêu cầu hạn chế xử lý dữ liệu cá nhân liên quan đến bạn trong các trường hợp sau:
(1) nếu bạn đang tranh cãi về tính đúng của dữ liệu liên quan trong một thời gian cho phép người chịu trách nhiệm kiểm tra tính đúng của dữ liệu;
(2) xử lý trái phép và bạn từ chối xóa dữ liệu và thay vào đó yêu cầu hạn chế sử dụng dữ liệu cá nhân;
(3) người chịu trách nhiệm không còn cần dữ liệu cá nhân cho mục đích xử lý nhưng bạn cần nó để thực hiện, thực thi hoặc bảo vệ các quyền yêu cầu hay khởi kiện; (4) nếu bạn đã nộp đơn phản đối theo Điều 21(1) DSGVO và vẫn chưa xác định được liệu các lý do hợp pháp của người chịu trách nhiệm có vượt trội so với lý do của bạn hay không.
Khi dữ liệu cá nhân liên quan đến bạn bị hạn chế xử lý, dữ liệu này – trừ khi được lưu trữ – chỉ được xử lý với sự đồng ý của bạn hoặc để thực hiện, thực thi hoặc bảo vệ các quyền yêu cầu hoặc để bảo vệ quyền của một cá nhân tự nhiên hoặc pháp nhân khác hoặc vì lý do lợi ích công quan trọng của Liên minh hoặc một quốc gia thành viên.
Khi hạn chế xử lý theo các điều kiện trên được áp dụng, bạn sẽ được thông báo trước khi hạn chế được gỡ bỏ.
Quyền hạn chế xử lý có thể bị giới hạn ở mức cần thiết để đảm bảo thực hiện mục tiêu nghiên cứu hoặc thống kê, hoặc để thực hiện chúng.

4. Quyền xóa

a) Nghĩa vụ xóa
Bạn có thể yêu cầu người chịu trách nhiệm xóa ngay lập tức dữ liệu cá nhân liên quan đến bạn, và người chịu trách nhiệm có nghĩa vụ xóa dữ liệu này ngay lập tức nếu một trong các lý do sau đúng...

ft:
(1) Các dữ liệu cá nhân liên quan đến bạn không còn cần thiết cho các mục đích mà chúng đã được thu thập hoặc xử lý bằng các cách khác.
(2) Bạn thu hồi sự đồng ý dựa vào sự xử lý theo Điều 6(1)(a) hoặc Điều 9(2)(a) GDPR, và không còn có căn cứ pháp lý khác cho việc xử lý.
(3) Bạn gửi phản đối đối với việc xử lý theo Điều 21(1) GDPR và không có lý do hợp pháp ưu tiên cho việc xử lý, hoặc bạn gửi phản đối theo Điều 21(2) GDPR.
(4) Dữ liệu cá nhân liên quan đến bạn đã bị xử lý một cách bất hợp pháp.
(5) Việc xóa dữ liệu cá nhân liên quan đến bạn là cần thiết để thực hiện một nghĩa vụ pháp lý theo luật của Liên minh hoặc luật của các nhà nước thành viên mà người chịu trách nhiệm tuân thủ chịu trách nhiệm.
(6) Dữ liệu cá nhân liên quan đến bạn đã được thu thập liên quan đến dịch vụ thông tin xã hội theo Điều 8(1) GDPR.
b) Thông tin cho bên thứ ba
Nếu người có trách nhiệm công khai dữ liệu cá nhân liên quan đến bạn và theo Điều 17(1) GDPR buộc phải xóa chúng, thì người đó, khi xem xét công nghệ có sẵn và chi phí triển khai, shall thực hiện các biện pháp phù hợp, kể cả biện pháp mang tính kỹ thuật, để những người chịu trách nhiệm xử lý dữ liệu cho biết với bạn là bạn là người bị ảnh hưởng đã yêu cầu xóa mọi liên kết tới các dữ liệu cá nhân đó hoặc sao chép hoặc sao chép lại các dữ liệu cá nhân này.
c) Các ngoại lệ
Quyền xóa không được thực hiện khi xử lý cần thiết
(1) để thực hiện quyền tự do ngôn luận và thông tin;
(2) để thực hiện một nghĩa vụ pháp lý mà việc xử lý yêu cầu theo luật của Liên union hoặc các nước thành viên mà người chịu trách nhiệm tuân thủ bị bắt buộc, hoặc để thực hiện một nhiệm vụ trong lợi ích công cộng hoặc trong thực thi quyền lực công cộng được giao cho người chịu trách nhiệm;
(3) vì lý do lợi ích công cộng trong lĩnh vực sức khỏe công cộng theo Điều 9(2)(h) và (i) cũng như Điều 9(3) GDPR;
(4) cho các mục đích lưu trữ công chúng trong lợi ích công cộng, nghiên cứu khoa học hoặc lịch sử hoặc cho mục đích thống kê theo Điều 89(1) GDPR, trong trường hợp quyền được nêu ở đoạn a) nêu trên được cho là ngăn cản thực hiện các mục tiêu của xử lý này hoặc làm giảm nghiêm trọng, hoặc
(5) để xác thực, thực thi hoặc bảo vệ các quyền khởi kiện hợp pháp.

5. Quyền được thông báo

Nếu bạn có quyền yêu cầu sửa chữa, xóa hoặc hạn chế xử lý đối với người chịu trách nhiệm, người này có nghĩa vụ thông báo cho tất cả các người nhận mà dữ liệu cá nhân liên quan đến bạn đã tiết lộ về việc sửa chữa hoặc xóa dữ liệu hoặc hạn chế xử lý, trừ khi việc này là không thể hoặc gây ra một chi phí bất hợp lý. Bạn có quyền được thông báo cho người nhận về những thay đổi này.

6. Quyền chuyển giao dữ liệu

Bạn có quyền nhận dữ liệu cá nhân liên quan đến bạn mà bạn đã cung cấp cho người chịu trách nhiệm ở dạng có cấu trúc, phổ biến và máy đọc được, và bạn có quyền chuyển dữ liệu này cho một người chịu trách nhiệm khác mà không bị cản trở bởi người chịu trách nhiệm mà dữ liệu được cung cấp, nếu
(1) xử lý dựa trên sự đồng ý theo Điều 6(1)(a) hoặc Điều 9(2)(a) GDPR hoặc dựa trên một hợp đồng theo Điều 6(1)(b) GDPR và
(2) xử lý được thực hiện bằng phương pháp tự động.
Trong việc thực thi quyền này, bạn còn có quyền yếu cầu dữ liệu cá nhân liên quan đến bạn được chuyển trực tiếp từ một người chịu trách nhiệm cho một người chịu trách nhiệm khác, nếu khả thi về mặt kỹ thuật. Quyền tự do và quyền của người khác không được làm tổn hại bởi điều này. Quyền chuyển giao dữ liệu không áp dụng cho xử lý dữ liệu cá nhân cần thiết để thực hiện một nhiệm vụ nhằm lợi ích công cộng hoặc được thực hiện trong thực thi quyền lực công cộng được giao cho người chịu trách nhiệm.

7. Quyền nhằm phản đối

Bạn có quyền, vì lý do phát sinh từ hoàn cảnh đặc biệt của bạn, phản đối bất cứ lúc nào việc xử lý dữ liệu cá nhân liên quan đến bạn dựa trên Điều 6(1)(e) hoặc f GDPR; điều này cũng áp dụng cho profiling được dựa trên các điều khoản này.
Người chịu trách nhiệm sẽ không xử lý dữ liệu cá nhân liên quan đến bạn nữa, trừ khi họ có lý do bắt buộc và thẩm quyền để bảo vệ lợi ích, quyền và своб của bạn vượt lên lợi ích của họ, hoặc mục đích của xử lý là phục vụ cho việc xác nhận, thực thi hoặc bảo vệ các quyền hợp pháp.
Khi dữ liệu liên quan đến bạn được xử lý để quảng cáo trực tiếp, bạn có quyền phản đối bất cứ lúc nào đối với việc xử lý dữ liệu cá nhân liên quan đến bạn cho mục đích quảng cáo như vậy; điều này cũng áp dụng cho profiling nếu liên quan đến quảng cáo trực tiếp như vậy.
Nếu bạn phản đối xử lý cho mục đích quảng cáo, dữ liệu cá nhân liên quan đến bạn sẽ không được xử lý cho mục đích đó nữa. Bạn có thể thực hiện quyền phản đối thông qua việc sử dụng các dịch vụ của xã hội thông tin – bất chấp quy định 2002/58/EG – bằng các phương pháp tự động sử dụng các đặc điểm kỹ thuật.
Bạn cũng có quyền, vì lý do phát sinh từ hoàn cảnh đặc biệt của bạn, phản đối việc xử lý dữ liệu cá nhân liên quan đến bạn cho mục đích nghiên cứu khoa học hoặc lịch sử hoặc mục đích thống kê theo Điều 89(1) GDPR. Quyền phản đối của bạn có thể bị giới hạn ở mức gây khó khăn cho việc thực hiện mục đích nghiên cứu hoặc thống kê và việc giới hạn này là cần thiết để đạt được mục tiêu nghiên cứu hoặc thống kê.

8. Quyền rút lại sự đồng ý về bảo vệ dữ liệu

Bạn có quyền rút lại bất cứ lúc nào sự đồng ý về bảo vệ dữ liệu của mình. Việc rút lại sự đồng ý sẽ không ảnh hưởng đến tính hợp pháp của xử lý dựa trên sự đồng ý cho đến thời điểm rút lại.

9. Quyền quyết định tự động từng trường hợp bao gồm profiling

Bạn có quyền không bị chịu trách nhiệm bởi một quyết định chỉ dựa trên xử lý tự động — bao gồm profiling — có ảnh hưởng pháp lý đối với bạn hoặc làm bạn bị tổn hại nghiêm trọng theo cách tương tự. Điều này không áp dụng nếu quyết định
(1) là cần thiết để ký kết hoặc thực thi một hợp đồng giữa bạn và người chịu trách nhiệm,
(2) được phép theo luật của Liên minh hoặc nước thành viên mà người chịu trách nhiệm tuân theo và có các biện pháp phù hợp để bảo vệ quyền và tự do của bạn cũng như lợi ích hợp pháp của bạn, hoặc
(3) dựa trên sự đồng ý rõ ràng của bạn.
Tuy nhiên, những quyết định này không được dựa trên các dữ liệu cá nhân ở các danh mục đặc biệt theo Điều 9(1) GDPR, trừ khi Điều 9(2)(a) hoặc (g) GDPR áp dụng và có biện pháp phù hợp để bảo vệ quyền và tự do của bạn cũng như lợi ích hợp pháp của bạn. Với các trường hợp được nêu ở (1) và (3), người chịu trách nhiệm sẽ thực hiện các biện pháp phù hợp để bảo vệ quyền và tự do cũng như lợi ích hợp pháp của bạn, gồm tối thiểu quyền yêu cầu người chịu trách nhiệm can thiệp, trình bày quan điểm của bạn và thảo luận về quyết định.

10. Quyền khiếu nại với cơ quan giám sát

Vượt qua bất kỳ biện pháp kháng cáo hành chính hoặc thẩm quyền khác, bạn có quyền khiếu nại với một cơ quan giám sát, đặc biệt tại quốc gia thành viên nơi bạn cư trú, làm việc hoặc nơi xảy ra hành vi bị cho là vi phạm, nếu bạn cho rằng việc xử lý dữ liệu cá nhân liên quan đến bạn vi phạm DSGVO vi phạm.
Cơ quan giám sát, nơi khiếu nại được nộp, thông báo cho người khiếu nại về tiến độ và kết quả của khiếu nạỉ bao gồm khả năng khởi kiện hành chính theo Điều 78 GDPR.