Cập nhật lần cuối: 12 tháng 4 năm 2026
Splito được cung cấp dưới dạng ứng dụng di động gốc (Google Play, Apple App Store), một ứng dụng web riêng và API. Chính sách quyền riêng tư này áp dụng cho các trang thông tin trên tên miền này, liên kết mời (ví dụ /event/…) và các xử lý liên quan. Việc xử lý trong ứng dụng gốc và ứng dụng web riêng cũng tuân theo thông báo và cài đặt tương ứng của từng sản phẩm.
Mục lục
- Bên kiểm soát
- Tổng quan xử lý
- Cơ sở pháp lý
- Biện pháp bảo mật
- Chia sẻ dữ liệu cá nhân
- Chuyển giao quốc tế
- Lưu trữ và xóa
- Quyền của chủ thể dữ liệu
- Dịch vụ trực tuyến và lưu trữ
- Cookie
- Plugin và nội dung nhúng
Bên kiểm soát
Sven Antwertinger
Email: [email protected]
Tổng quan xử lý
Phần tổng quan sau mô tả các loại dữ liệu được xử lý, mục đích xử lý và nhóm chủ thể dữ liệu.
Loại dữ liệu
- Dữ liệu cơ bản.
- Dữ liệu liên hệ.
- Dữ liệu nội dung.
- Dữ liệu sử dụng.
- Siêu dữ liệu, dữ liệu giao tiếp và quy trình.
- Dữ liệu nhật ký.
Nhóm chủ thể
- Đối tác giao tiếp.
- Người dùng.
Mục đích xử lý
- Giao tiếp.
- Biện pháp bảo mật.
- Quy trình tổ chức và hành chính.
- Phản hồi.
- Cung cấp dịch vụ trực tuyến và khả năng sử dụng.
- Hạ tầng CNTT.
Cơ sở pháp lý (GDPR)
Đồng ý (Điều 6(1)(a) GDPR) — chủ thể dữ liệu đã đồng ý xử lý cho một hoặc nhiều mục đích cụ thể.
Lợi ích hợp pháp (Điều 6(1)(f) GDPR) — việc xử lý là cần thiết cho các lợi ích hợp pháp, trừ khi quyền và tự do cơ bản của chủ thể dữ liệu chiếm ưu thế.
Pháp nội địa (Đức): Ngoài GDPR, có thể áp dụng quy định quốc gia (ví dụ BDSG). Thụy Sĩ: Thông tin này cũng phục vụ minh bạch theo pháp Thụy Sĩ; thuật ngữ GDPR được dùng khi giúp hiểu rõ hơn.
Biện pháp bảo mật
Chúng tôi áp dụng các biện pháp kỹ thuật và tổ chức phù hợp theo yêu cầu pháp luật, xét đến mức độ công nghệ, chi phí, bản chất, phạm vi, bối cảnh và mục đích xử lý, cũng như rủi ro đối với quyền và tự do của cá nhân.
TLS/HTTPS: chúng tôi mã hóa TLS cho dữ liệu truyền giữa dịch vụ trực tuyến và trình duyệt hoặc thiết bị của bạn, được biểu thị bằng HTTPS trong URL.
Chia sẻ dữ liệu cá nhân
Trong quá trình xử lý, dữ liệu có thể được chuyển cho các bên nhận như nhà cung cấp dịch vụ CNTT hoặc nhà cung cấp nội dung tích hợp. Chúng tôi tuân thủ yêu cầu pháp luật và ký các thỏa thuận phù hợp khi cần (ví dụ xử lý dữ liệu theo ủy quyền).
Chuyển giao quốc tế
Khi dữ liệu được chuyển đến bên thứ ba (ngoài EU/EEA), chúng tôi thực hiện theo yêu cầu pháp luật. Đối với chuyển giao đến Hoa Kỳ, chúng tôi chủ yếu dựa vào Khung quyền riêng tư dữ liệu EU–Hoa Kỳ (DPF) khi áp dụng, cùng các biện pháp bổ sung như điều khoản hợp đồng tiêu chuẩn (SCC). Xem https://www.dataprivacyframework.gov/.
Lưu trữ và xóa
Chúng tôi xóa dữ liệu cá nhân theo yêu cầu pháp luật khi đồng ý bị rút hoặc cơ sở pháp lý không còn, trừ khi có nghĩa vụ lưu giữ theo luật hoặc lợi ích ưu tiên khác.
Có thể áp dụng thời hạn lưu giữ theo luật thuế và thương mại Đức (ví dụ 6–10 năm đối với một số chứng từ). Nếu có nhiều thời hạn, thường áp dụng thời hạn dài nhất.
Quyền của chủ thể dữ liệu
Theo luật áp dụng, bạn có thể có các quyền truy cập, chỉnh sửa, xóa, hạn chế xử lý, chuyển dữ liệu, phản đối (kể cả tiếp thị trực tiếp) và khiếu nại với cơ quan giám sát.
Dịch vụ trực tuyến và lưu trữ
Chúng tôi xử lý dữ liệu người dùng để cung cấp dịch vụ trực tuyến, bao gồm địa chỉ IP cần thiết để truyền nội dung và chức năng đến trình duyệt hoặc thiết bị.
Nhật ký máy chủ: quyền truy cập có thể được ghi lại (tài nguyên yêu cầu, thời gian, khối lượng dữ liệu, user agent, referrer, IP, nhà cung cấp). Nhật ký dùng cho bảo mật (ví dụ chống lạm dụng) và độ ổn định dịch vụ. Xóa: thông tin nhật ký thường được lưu tối đa khoảng 30 ngày rồi xóa hoặc ẩ danh, trừ khi cần lưu lâu hơn để làm chứng cứ.
Cookie
Chúng tôi sử dụng cookie và công nghệ tương tự khi được phép. Khi cần đồng ý, chúng tôi thu thập trước. Cookie cần thiết có thể dựa trên lợi ích hợp pháp hoặc nghĩa vụ pháp lý. Bạn có thể rút đồng ý và điều chỉnh trình duyệt khi phù hợp.
Plugin và nội dung nhúng; Google Fonts
Chúng tôi có thể nhúng nội dung hoặc phông chữ từ máy chủ bên thứ ba. Nhà cung cấp có thể xử lý địa chỉ IP và dữ liệu kỹ thuật cần thiết để cung cấp phông hoặc nội dung.
Google Fonts (do Google cung cấp): nhà cung cấp: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland. Chính sách quyền riêng tư: https://policies.google.com/privacy. Thêm thông tin: Câu hỏi về quyền riêng tư Google Fonts. Nếu xử lý tại Hoa Kỳ, có thể áp dụng biện pháp bảo đảm thích hợp (ví dụ DPF/SCC).