Chính sách bảo mật của nền tảng gây quỹ cộng đồng SCANDIC PAY
Hiện trạng: tháng 6 2025
Việc bảo vệ dữ liệu của bạn là ưu tiên hàng đầu tại SCANDIC PAY. Chính sách bảo mật này giải thích cách chúng tôi thu thập, xử lý và bảo vệ dữ liệu cá nhân của bạn. Nó tuân thủ các yêu cầu pháp lý hiện hành tại Cộng hòa Liên bang Đức, đặc biệt là GDPR và BDSG, phiên bản tháng 6 2025.
I. Tên và địa chỉ của người chịu trách nhiệm
Người chịu trách nhiệm xử lý dữ liệu theo nghĩa của GDPR và các quy định bảo vệ dữ liệu khác là:
SCANDIC PAY – Một bộ phận kinh doanh của
LEGIER Beteiligungs mbH
Kurfürstendamm 195
DE 10707 Berlin
Cộng hòa Liên bang Đức
Điện thoại: +49 30 232 574 - 470
Điện thoại: +49 30 232 574 - 477
Fax: +49 30 232 574 - 471
E-mail: Info@ScandicPay.de
SCANDIC PAY thuộc về LEGIER Beteiligungs mbH dưới dạng một thương hiệu, cùng với các thương hiệu khác, chẳng hạn như: SCANDIC TRUST, SCANDIC ESTATE và SCANDIC TRADE.
II. Thông tin tiếp xúc của cán bộ bảo mật dữ liệu
Cán bộ bảo vệ dữ liệu của chúng tôi sẵn sàng hỗ trợ các câu hỏi về quyền riêng tư:
Luật sư Thilo Herges
Hohenzollerndamm 27a
10713 Berlin
Đức
Liên hệ:
Điện thoại: +49 (0) 232 57 44 77
Email: Datenschutz@ScandicPay.de
III. Thông tin chung về xử lý dữ liệu
1. Phạm vi xử lý dữ liệu cá nhân
Chúng tôi chỉ xử lý dữ liệu cá nhân của bạn trong phạm vi cần thiết để vận hành nền tảng gây quỹ, cung cấp dịch vụ và tuân thủ pháp luật. Việc xử lý thường chỉ thực hiện khi bạn đồng ý, trừ khi luật cho phép xử lý mà không cần đồng ý trước.
2. Cơ sở pháp lý
Xử lý dữ liệu dựa theo các cơ sở pháp lý GDPR:
- Đồng ý: Điều 6(1)(a) GDPR – khi bạn đã đồng ý.
- Thực hiện hợp đồng: Điều 6(1)(b) GDPR – để thực hiện hoặc chuẩn bị hợp đồng.
- Yêu cầu pháp luật: Điều 6(1)(c) GDPR – khi luật quy định.
- Lợi ích sống còn: Điều 6(1)(d) GDPR – bảo vệ quyền lợi quan trọng.
- Lợi ích hợp pháp: Điều 6(1)(f) GDPR – khi lợi ích của chúng tôi hoặc bên thứ ba vượt trội hơn quyền cá nhân của bạn.
3. Xóa và thời gian lưu trữ
Dữ liệu của bạn sẽ bị xóa hoặc khóa khi mục đích thu thập không còn. Chỉ lưu thêm nếu luật yêu cầu (như thời hạn lưu).
IV. Quyền của bạn
Theo GDPR, bạn có các quyền:
- Quyền truy cập (Điều 15): biết dữ liệu và cách xử lý.
- Quyền chỉnh sửa (Điều 16): sửa dữ liệu sai.
- Quyền xóa (Điều 17): yêu cầu xóa nếu không có cơ sở hợp pháp.
- Quyền hạn chế xử lý (Điều 18): yêu cầu hạn chế.
- Quyền dữ liệu di động (Điều 20): nhận dữ liệu định dạng máy.
- Quyền phản đối (Điều 21): phản đối xử lý vì lý do hợp pháp.
- Quyền rút lại đồng ý (Điều 7(3)): bất cứ lúc nào mà không ảnh hưởng hợp pháp trước đó.
- Quyền khiếu nại (Điều 77): liên hệ cơ quan giám sát.
Để thực hiện quyền, liên hệ theo thông tin trên.
V. Cung cấp website & log-file
1. Phạm vi xử lý
Khi truy cập website, chúng tôi tự động thu:
- Loại & phiên bản trình duyệt
- Hệ điều hành
- Nhà cung cấp internet
- Địa chỉ IP
- Ngày giờ truy cập
- Trang dẫn đến và đích
Dữ liệu lưu trong log-file, không liên kết dữ liệu cá nhân khác.
2. Mục đích
Hỗ trợ kỹ thuật, chức năng & tối ưu hệ thống.
3. Cơ sở pháp lý
Điều 6(1)(f) – lợi ích hợp pháp về kỹ thuật.
4. Lưu trữ
Dữ liệu xóa sau khi kết thúc phiên; log-file xóa trong 7 ngày, IP ẩn danh.
5. Không có quyền phản đối
Không thể phản đối vì dữ liệu cần thiết cho hoạt động.
VI. Sử dụng Cookie
1. Phạm vi xử lý
Website dùng cookie:
- Cookie kỹ thuật: ngôn ngữ, đăng nhập
- Cookie phân tích: dữ liệu ẩn danh dùng
2. Mục đích
Cookie kỹ thuật đảm bảo chức năng, cookie phân tích cải tiến dịch vụ.
3. Cơ sở pháp lý
- Kỹ thuật: Điều 6(1)(f)
- Phân tích: Điều 6(1)(a) – do bạn đồng ý
4. Lưu trữ cookie
Lưu cho đến khi bạn xóa thủ công; Safari lưu tối đa 7 ngày.
5. Từ chối cookie
Bạn có thể tắt hoặc xóa cookie qua trình duyệt, tuy nhiên có thể ảnh hưởng trải nghiệm.
VII. Bản tin
1. Phạm vi xử lý dữ liệu
Khi bạn đăng ký nhận bản tin, chúng tôi thu thập:
- Địa chỉ email
- Họ và tên
- Địa chỉ IP
- Ngày/giờ đăng ký
- Quốc gia cư trú
2. Mục đích
Gửi bản tin và ngăn chặn việc lạm dụng.
3. Cơ sở pháp lý
Điều 6 (1) (a) GDPR (sự đồng ý).
4. Thời gian lưu trữ
Dữ liệu bị xóa khi đăng ký kết thúc; các dữ liệu khác sau 7 ngày.
5. Từ chối
Bạn có thể hủy đăng ký bất cứ lúc nào qua liên kết trong bản tin.
VIII. Liên hệ qua email
1. Phạm vi xử lý
Khi liên hệ qua email, chúng tôi lưu dữ liệu bạn gửi.
2. Mục đích
Xử lý yêu cầu và thực hiện hợp đồng (nếu có).
3. Cơ sở pháp lý
- Điều 6 (1) (f) GDPR (lợi ích hợp pháp).
- Điều 6 (1) (b) GDPR (hợp đồng, nếu phù hợp).
- Điều 6 (1) (c) GDPR (nghĩa vụ lưu trữ theo pháp luật).
4. Thời gian lưu trữ
Dữ liệu sẽ bị xóa nếu không còn mục đích và không có nghĩa vụ lưu trữ.
5. Từ chối
Phản đối qua email tới service@ScandicPay.de.
IX. Nộp đơn qua email
1. Phạm vi xử lý
Khi bạn nộp đơn qua email, chúng tôi lưu địa chỉ email và dữ liệu đính kèm.
2. Mục đích
Xử lý đơn xin việc của bạn.
3. Cơ sở pháp lý
- Điều 6 (1) (a) GDPR (sự đồng ý).
- Điều 6 (1) (b) GDPR (biện pháp trước hợp đồng).
4. Thời gian lưu trữ
Sau khi kết thúc quy trình ứng tuyển, dữ liệu sẽ bị xóa nếu không có quy định pháp luật khác.
5. Từ chối
Phản đối qua email tới service@ScandicPay.de; việc này có thể ảnh hưởng đến quy trình xét tuyển.
X. Mạng xã hội
Chúng tôi có mặt tại các nền tảng sau:
- Instagram (Meta Platforms Ireland Ltd.)
- X (Twitter International Company)
- YouTube (YouTube LLC)
1. Phạm vi xử lý
Hành vi tương tác (như bình luận, thích) có thể công khai thông tin cá nhân. Chúng tôi không kiểm soát toàn bộ xử lý của các nền tảng này.
2. Mục đích
Cung cấp thông tin và giao tiếp với người dùng.
3. Cơ sở pháp lý
Điều 6 (1) (a) GDPR (sự đồng ý).
4. Thời gian lưu trữ
Chúng tôi không lưu trữ dữ liệu này trong hệ thống của mình.
5. Từ chối
Phản đối qua email tới service@ScandicPay.de. Vui lòng tham khảo thêm chính sách bảo mật của từng nền tảng.
XI. Mạng nghề nghiệp
Chúng tôi sử dụng các nền tảng sau:
- LinkedIn (LinkedIn Ireland Unlimited Company)
- XING (XING SE)
1. Phạm vi xử lý
Thông tin có thể được công khai khi bạn tương tác.
2. Mục đích
Tuyển dụng, thông tin và tìm kiếm ứng viên chủ động.
3. Cơ sở pháp lý
Điều 6 (1) (f) GDPR (lợi ích hợp pháp).
4. Thời gian lưu trữ
Cho đến khi bạn rút lại hoặc hết hạn pháp lý.
5. Từ chối
Phản đối qua email tới service@ScandicPay.de.
XII. Dịch vụ lưu trữ
Trang web của chúng tôi được lưu trữ bởi Amazon Web Services. Dữ liệu nhật ký máy chủ được thu thập (ví dụ: địa chỉ IP, loại trình duyệt).
Cơ sở pháp lý: Điều 6 (1) (f) GDPR.
Địa điểm máy chủ: Đức.
XIII. Nhắm mục tiêu theo địa lý
Chúng tôi sử dụng địa chỉ IP và mã bưu chính để cung cấp nội dung theo khu vực.
Cơ sở pháp lý: Điều 6 (1) (f) GDPR.
Từ chối: sử dụng VPN hoặc tắt chia sẻ vị trí trong trình duyệt.
XIV. Đăng ký
1. Phạm vi xử lý
Khi đăng ký, chúng tôi thu thập:
- Email, họ tên
- Địa chỉ, quốc gia cư trú, quốc gia đóng thuế
- Số điện thoại, thông tin ngân hàng, mã số thuế
- Trạng thái PEP, nghĩa vụ thuế Mỹ
2. Mục đích
Thực hiện hợp đồng và xác minh theo quy định chống rửa tiền.
3. Cơ sở pháp lý
- Điều 6 (1) (a) GDPR (sự đồng ý).
- Điều 6 (1) (b) GDPR (thực hiện hợp đồng).
4. Thời gian lưu trữ
Cho đến khi không còn cần thiết hoặc hết thời hạn theo luật.
5. Từ chối
Yêu cầu xóa gửi đến service@ScandicPay.de, nếu không có nghĩa vụ lưu trữ khác.
XV. Phòng chống rửa tiền
1. Nghĩa vụ xác minh
Chúng tôi xử lý dữ liệu (ví dụ: họ tên, ngày sinh, ID) để xác thực qua bên thứ ba (Onfido, Deutsche Post AG...).
Cơ sở pháp lý: Điều 6 (1) (c) GDPR (theo quy định EU).
2. Quy trình xác minh đơn giản
Tại Đức/Áo: so sánh dữ liệu với SCHUFA hoặc Crif.
Cơ sở pháp lý: Điều 6 (1) (c) GDPR.
3. Thời gian lưu trữ
Cho đến khi không còn cần thiết, tuân thủ quy định pháp luật.
Từ chối: gửi email đến service@ScandicPay.de.
XVI. Giải thích luật áp dụng
- GDPR: Quy định bảo vệ dữ liệu cá nhân của EU. Xem tại EUR-Lex.
- BDSG: Luật bổ sung cho GDPR ở Đức. Xem tại gesetze-im-internet.de.
- Chỉ thị EU về phòng chống rửa tiền: Xem tại EUR-Lex.
Những luật này là cơ sở xử lý dữ liệu của chúng tôi và được cập nhật theo quy định tháng 6 năm 2025.