Chính sách bảo mật
Cập nhật lần cuối: Tháng 4 năm 2026
1. Bên kiểm soát dữ liệu (Art. 13 Abs. 1a GDPR)
Bên kiểm soát chịu trách nhiệm xử lý dữ liệu trên trang web này là:
Richard Merk Dieselstraße 21 35447 Reiskirchen Germany
Email: [email protected]
2. Chúng tôi thu thập dữ liệu gì và tại sao
Tệp nhật ký máy chủ
Khi bạn truy cập trang web của chúng tôi, trình duyệt của bạn tự động truyền các dữ liệu sau mà nhà cung cấp dịch vụ lưu trữ của chúng tôi lưu trong tệp nhật ký máy chủ:
- Loại và phiên bản trình duyệt
- Hệ điều hành
- URL nguồn giới thiệu
- Địa chỉ IP (ẩn danh hóa sau 7 ngày)
- Ngày và giờ yêu cầu
Cơ sở pháp lý: Art. 6 Abs. 1 lit. f GDPR — lợi ích hợp pháp trong việc trình bày và tối ưu hóa trang web của chúng tôi một cách kỹ thuật không có lỗi.
Biểu mẫu liên hệ / Email
Nếu bạn liên hệ với chúng tôi qua biểu mẫu liên hệ hoặc qua email, chúng tôi xử lý dữ liệu bạn cung cấp (tên, địa chỉ email, nội dung tin nhắn) chỉ để xử lý yêu cầu của bạn.
Cơ sở pháp lý: Art. 6 Abs. 1 lit. b GDPR — cần thiết để phản hồi yêu cầu của bạn.
Lưu trữ: Chúng tôi xóa dữ liệu này khi yêu cầu của bạn được giải quyết hoàn toàn và không có thời hạn lưu trữ theo luật định nào áp dụng.
Tệp đã tải lên
Khi bạn sử dụng các công cụ PDF của chúng tôi, tệp của bạn được truyền đến máy chủ của chúng tôi qua kết nối TLS được mã hóa, được xử lý và tự động xóa trong vòng 30 phút. Chúng tôi không truy cập, đọc hoặc lưu giữ nội dung tệp của bạn ngoài thời gian cần thiết để xử lý.
Cơ sở pháp lý: Art. 6 Abs. 1 lit. b GDPR — cần thiết để cung cấp dịch vụ được yêu cầu.
Phân tích trang web
Chúng tôi sử dụng Cloudflare Web Analytics để hiểu cách khách truy cập sử dụng trang web của chúng tôi. Cloudflare Web Analytics là công cụ phân tích tôn trọng quyền riêng tư:
- Không sử dụng cookie và không thiết lập fingerprint (dấu vân tay thiết bị)
- Không theo dõi bạn trên các trang web
- Không lưu trữ vĩnh viễn địa chỉ IP (IP máy khách bị loại bỏ trước khi lưu trữ)
- Chỉ thu thập số liệu thống kê tổng hợp, ẩn danh (lượt xem trang, nguồn giới thiệu, loại thiết bị, quốc gia)
- Được vận hành bởi Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA
Cơ sở pháp lý: Art. 6(1)(f) GDPR — lợi ích hợp pháp trong việc hiểu mức độ sử dụng trang web để cải thiện dịch vụ. Vì Cloudflare Web Analytics không lưu trữ dữ liệu cá nhân và không sử dụng cookie, không cần có sự đồng ý theo GDPR hoặc § 25 TDDDG.
Về việc chuyển dữ liệu sang nước thứ ba (Cloudflare đặt tại Hoa Kỳ), vui lòng xem Mục 4.
Thêm thông tin: www.cloudflare.com/privacypolicy
3. Cookie
Chúng tôi chỉ sử dụng các cookie kỹ thuật cần thiết (ví dụ: tùy chọn ngôn ngữ, chế độ tối/sáng). Không có cookie theo dõi. Không có cookie quảng cáo của bên thứ ba.
4. Bên xử lý dữ liệu và việc chuyển dữ liệu sang nước thứ ba
Chúng tôi không chia sẻ dữ liệu cá nhân của bạn với bên thứ ba vì mục đích thương mại. Để cung cấp dịch vụ c�ủa mình, chúng tôi sử dụng các bên xử lý dữ liệu sau (Art. 28 GDPR):
| Bên xử lý | Mục đích | Địa điểm | Nước thứ ba | Cơ sở pháp lý |
|---|---|---|---|---|
| Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen | Lưu trữ, máy chủ, trung tâm dữ liệu | Đức | Không (EU/EEA) | Art. 28 GDPR |
| Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA | CDN, chống DDoS, Web Analytics | Hoa Kỳ | Có (Hoa Kỳ) | Art. 46(2)(c) GDPR (Standard Contractual Clauses) + EU–US Data Privacy Framework |
| Functional Software, Inc. (Sentry), 45 Fremont St, San Francisco, CA 94105, USA | Giám sát lỗi (khu vực EU, de.sentry.io) | Hoa Kỳ (dữ liệu được lưu tại Frankfurt/EU) | Có (Hoa Kỳ, công ty mẹ) | Art. 46(2)(c) GDPR (SCCs) + EU–US Data Privacy Framework |
Minh bạch về việc chuyển dữ liệu sang nước thứ ba: Do việc sử dụng Cloudflare (CDN + Web Analytics), dữ liệu kết nối kỹ thuật (địa chỉ IP, tiêu đề HTTP, User-Agent) có thể được chuyển sang Hoa Kỳ. Cloudflare, Inc. đã được chứng nhận theo EU–US Data Privacy Framework (quyết định đầy đủ của Ủy ban châu Âu ngày 10 tháng 7 năm 2023, C(2023) 4745 final); ngoài ra, chúng tôi đã ký kết các Standard Contractual Clauses theo Art. 46(2)(c) GDPR.
Sentry được vận hành tại khu vực EU (Frankfurt); chúng tôi đã cấu hình Sentry sao cho không có dữ liệu cá nhân nào (không có ID người dùng, không có nội dung yêu cầu, không có cookie, không có session replay) được truyền đi — chỉ truyền thông tin lỗi kỹ thuật đã được ẩn danh nhằm mục đích khắc phục lỗi phần mềm (Art. 6(1)(f) GDPR).
5. Lưu giữ dữ liệu
Dữ liệu cá nhân sẽ bị xóa ngay khi mục đích thu thập không còn áp dụng nữa, trừ khi nghĩa vụ lưu trữ theo luật định yêu cầu lưu trữ lâu hơn.
Các tệp đã tải lên sẽ tự động bị xóa trong vòng 30 phút sau khi xử lý, bất kể bạn có tải xuống kết quả hay không.
6. Quyền của bạn (Art. 15–22 GDPR)
Bạn có quyền:
- Truy cập (Art. 15 GDPR): Yêu cầu bản sao dữ liệu cá nhân của bạn
- Chỉnh sửa (Art. 16 GDPR): Sửa chữa dữ liệu không chính xác
- Xóa (Art. 17 GDPR): Yêu cầu xóa ("quyền được lãng quên")
- Hạn chế (Art. 18 GDPR): Hạn chế xử lý trong một số trường hợp
- Khả năng di chuyển dữ liệu (Art. 20 GDPR): Nhận dữ liệu của bạn ở định dạng máy đọc được
- Phản đối (Art. 21 GDPR): Phản đối việc xử lý dựa trên lợi ích hợp pháp
Để thực hiện các quyền của bạn, hãy liên hệ: [email protected]
Bạn cũng có quyền khiếu nại với cơ quan giám sát. Cơ quan có thẩm quyền đối với Đức là:
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI) Gustav-Stresemann-Ring 1, 65189 Wiesbaden https://datenschutz.hessen.de
7. Bảo mật
Chúng tôi sử dụng mã hóa TLS/HTTPS cho tất cả các lần truyền dữ liệu. Cơ sở hạ tầng của chúng tôi tuân theo các tiêu chuẩn bảo mật hiện tại.
8. Trẻ em và người chưa thành niên (Art. 8 GDPR)
PDFredo không hướng đến trẻ em. Việc sử dụng Dịch vụ của chúng tôi đòi hỏi độ tuổi tối thiểu là 16 tuổi. Bằng việc sử dụng Dịch vụ, bạn xác nhận rằng bạn từ 16 tuổi trở lên hoặc — nếu bạn ít tuổi hơn — rằng người có trách nhiệm của cha mẹ đối với bạn đã đồng ý (Art. 8(1) GDPR).
Chúng tôi không cố ý thu thập dữ liệu cá nhân từ trẻ em dưới 16 tuổi. Nếu chúng tôi phát hiện rằng dữ liệu cá nhân của một trẻ em đã được truyền cho chúng tôi mà không có sự đồng ý hợp lệ của cha mẹ, chúng tôi sẽ xóa ngay lập tức không chậm trễ bất hợp lý.
Cha mẹ hoặc người giám hộ phát hiện con mình đã cung cấp cho chúng tôi dữ liệu cá nhân có thể liên hệ [email protected] bất cứ lúc nào để yêu cầu xóa dữ liệu.
9. Thay đổi đối với chính sách này
Chúng tôi có thể cập nhật chính sách này khi dịch vụ của chúng tôi thay đổi. Các thay đổi quan trọng sẽ được ghi chú bằng ngày "Cập nhật lần cuối" được cập nhật ở đầu trang này.