Chính sách bảo mật

Dữ liệu cá nhân (sau đây chủ yếu được gọi đơn giản là "dữ liệu") chỉ được chúng tôi xử lý trong phạm vi cần thiết nhằm mục đích cung cấp một trang web (trang đích) thân thiện và hiệu quả, cũng như ứng dụng "FamWake Đồng hồ báo thức gia đình", bao gồm tất cả nội dung và dịch vụ được cung cấp.

Theo Điều 4 khoản 1 của Quy định (EU) 2016/679, tức là Quy định chung về bảo vệ dữ liệu (sau đây gọi đơn giản là "GDPR"), "xử lý" có nghĩa là bất kỳ hoạt động hoặc tập hợp hoạt động nào được thực hiện đối với dữ liệu cá nhân hoặc các bộ dữ liệu cá nhân, dù bằng phương thức tự động hay không, chẳng hạn như thu thập, ghi chép, tổ chức, cấu trúc, lưu trữ, điều chỉnh hoặc thay đổi, truy xuất, tham khảo, sử dụng, tiết lộ bằng cách truyền đạt, phổ biến hoặc cung cấp bằng cách khác, sắp xếp hoặc kết hợp, hạn chế, xóa hoặc tiêu hủy.

Với chính sách bảo mật sau đây, chúng tôi thông báo cụ thể cho bạn về loại, phạm vi, mục đích, thời gian và cơ sở pháp lý của việc xử lý dữ liệu cá nhân, trong trường hợp chúng tôi tự quyết định hoặc cùng với các bên khác quyết định về mục đích và phương thức xử lý.

1. Liên hệ và Bên kiểm soát

Bên kiểm soát theo nghĩa của luật bảo vệ dữ liệu là:

Daniel Notthoff
Rudolf-Virchow-Str. 20
58300 Wetter
Điện thoại: +49 162 7589600
Email: daniel.notthoff@gmail.com

2. Chúng tôi thu thập dữ liệu gì?

Chúng tôi thu thập và xử lý các dữ liệu sau khi bạn sử dụng trang web (trang đích) hoặc ứng dụng "FamWake Đồng hồ báo thức gia đình":

• Dữ liệu người dùng (sử dụng và đăng ký ẩn danh): Nhìn chung, bạn có thể sử dụng ứng dụng một cách ẩn danh và không cần đăng ký. ID người dùng ẩn danh (UUID) được tạo và lưu trữ để đồng bộ hóa cài đặt và thời gian báo thức của bạn. Nếu bạn muốn sử dụng các tính năng nâng cao (ví dụ: mời thành viên gia đình), bạn phải tạo một tài khoản. Chúng tôi thu thập địa chỉ email của bạn và mật khẩu bạn chọn (để xác thực). Ngoài ra, bạn có thể đăng nhập thông qua Đăng nhập Google; Tại đây chúng tôi nhận được địa chỉ email của bạn được lưu trữ trên Google.
  Lưu ý về việc chọn tham gia kép khi đăng ký: Sau khi đăng ký, bạn sẽ nhận được email có liên kết xác nhận. Tài khoản của bạn sẽ chỉ hoạt động sau khi nhấp vào liên kết này.
• Dữ liệu sử dụng ứng dụng (Hồ sơ): Nếu bạn tạo các thành viên gia đình (hồ sơ) trong ứng dụng, chúng tôi sẽ xử lý tên được cung cấp, thời gian thức dậy mong muốn sớm nhất và muộn nhất, thời gian sử dụng phòng tắm, thành viên đó có muốn ăn sáng hay không và thời gian mong muốn rời khỏi nhà. Dữ liệu này là cần thiết để cung cấp chức năng cốt lõi của ứng dụng (tính toán kế hoạch báo thức tối ưu).
• Danh sách chờ iOS: Nếu bạn đăng ký vào danh sách chờ iOS thông qua biểu mẫu trên trang web này, chúng tôi sẽ thu thập tên và địa chỉ email của bạn. Việc đăng ký tuân theo quy trình xác nhận kép (Double Opt-In): bạn sẽ nhận được một email xác nhận và phải nhấp vào liên kết để kích hoạt đăng ký của mình. Các đăng ký chưa được xác nhận sẽ tự động bị xóa sau 48 giờ. Các đăng ký đã xác nhận sẽ được lưu trữ cho đến khi FamWake Đồng hồ báo thức gia đình ra mắt trên iOS và bạn đã được thông báo – sau đó chúng sẽ bị xóa. Cơ sở pháp lý là sự đồng ý của bạn theo Điều 6 khoản 1 điểm a GDPR.
• Tệp nhật ký máy chủ (Server Logfiles): Mỗi khi bạn truy cập trang web, máy chủ web của chúng tôi (Contabo) sẽ tự động thu thập và lưu trữ thông tin trong các tệp nhật ký máy chủ. Các thông tin này bao gồm: loại trình duyệt và phiên bản trình duyệt, hệ điều hành được sử dụng, URL giới thiệu, tên máy chủ của máy tính truy cập, thời gian yêu cầu máy chủ, địa chỉ IP. Dữ liệu này không được hợp nhất với các nguồn dữ liệu khác. Dữ liệu này được thu thập dựa trên cơ sở của Điều 6 khoản 1 điểm f GDPR (lợi ích hợp pháp trong việc trình bày kỹ thuật không có lỗi và tối ưu hóa trang web của chúng tôi).

3. Mục đích xử lý dữ liệu

Chúng tôi xử lý dữ liệu của bạn cho các mục đích sau:

• Để tạo và quản lý tài khoản người dùng và nhóm gia đình của bạn trong ứng dụng.
• Để tính toán và điều phối thời gian báo thức tối ưu của gia đình và lập kế hoạch sử dụng (phòng tắm, bữa sáng).
• Để thực hiện các chức năng cốt lõi của ứng dụng (ví dụ: chuông báo thức trên điện thoại thông minh vào thời gian đã tính toán).

Cơ sở pháp lý cho các chức năng của ứng dụng và quản lý tài khoản là việc thực hiện hợp đồng hoặc các biện pháp trước hợp đồng theo Điều 6 khoản 1 điểm b GDPR, vì ứng dụng không thể thực hiện các mục đích được quảng cáo nếu không có dữ liệu này.

4. Lưu trữ và chia sẻ dữ liệu (Hosting, Google Firebase, Mạng xã hội và Phân tích)

Lưu trữ trang web (Contabo)

Trang web của chúng tôi (trang đích) và các tệp tĩnh (HTML, CSS, hình ảnh) được lưu trữ trên các máy chủ do Contabo GmbH cung cấp. Vị trí máy chủ là ở Đức. Trong khuôn khổ dịch vụ lưu trữ, Contabo xử lý dữ liệu kỹ thuật thay mặt chúng tôi (xem Tệp nhật ký máy chủ). Chúng tôi đã ký kết Thỏa thuận xử lý dữ liệu (AVV/DPA) với Contabo GmbH tuân thủ Điều 28 GDPR.

Dữ liệu ứng dụng (Google Firebase)

Để cung cấp các chức năng của ứng dụng này (đồng bộ hóa thời gian báo thức theo thời gian thực trên nhiều thiết bị), chúng tôi sử dụng các dịch vụ phụ trợ và cơ sở dữ liệu của Google Firebase (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland).
Các dịch vụ Firebase sau đây được sử dụng:

• Firebase Authentication: Để tạo và quản lý tài khoản người dùng một cách an toàn.
• Firebase Cloud Firestore: Cơ sở dữ liệu NoSQL dựa trên đám mây để đồng bộ hóa thời gian thực giữa các thiết bị trong gia đình.
• Firebase Cloud Functions: Để thực thi mã phụ trợ (ví dụ: gửi thông báo tự động).

Dữ liệu thu thập được lưu trữ trên các máy chủ của Google Firebase. Chúng tôi đã cấu hình để giới hạn vị trí máy chủ tại các trung tâm dữ liệu trong Liên minh Châu Âu (EU). Tuy nhiên, không thể loại trừ khả năng dữ liệu có thể được truyền sang Hoa Kỳ. Google (Google Ireland Limited) đã được chứng nhận theo Khung Bảo mật Dữ liệu EU-Hoa Kỳ (DPF). Một Thỏa thuận xử lý dữ liệu (AVV/DPA) phù hợp đã được ký kết với Google.

Sự hiện diện trên mạng xã hội (Instagram)

Chúng tôi duy trì một hồ sơ trên mạng xã hội Instagram. Nhà cung cấp là Meta Platforms Ireland Limited (4 Grand Canal Square, Dublin 2, Ireland). Chúng tôi cùng chịu trách nhiệm với Meta về việc xử lý dữ liệu (theo Điều 26 GDPR).
Khi bạn truy cập hồ sơ của chúng tôi, Meta sẽ xử lý dữ liệu cá nhân (ví dụ: thông qua việc sử dụng cookie) để tạo hồ sơ người dùng và hiển thị quảng cáo. Chúng tôi không có toàn quyền truy cập vào tất cả dữ liệu do Meta thu thập nhưng sử dụng các số liệu thống kê ẩn danh do Meta cung cấp ("Instagram Insights") để tối ưu hóa nội dung của mình. Việc xử lý dựa trên lợi ích hợp pháp của chúng tôi trong việc cung cấp thông tin và giao tiếp hiện đại (Điều 6 khoản 1 điểm f GDPR).
Vì Meta cũng có thể chuyển dữ liệu sang Hoa Kỳ, chúng tôi xin lưu ý rằng Meta đã được chứng nhận theo Khung Bảo mật Dữ liệu EU-Hoa Kỳ (DPF). Để biết thêm thông tin, vui lòng tham khảo chính sách quyền riêng tư của Instagram: https://help.instagram.com/519522125107875.

Gửi email (Resend)

Để gửi email (ví dụ: để xác nhận đăng ký qua Double Opt-In), chúng tôi sử dụng dịch vụ Resend (Resend Inc., USA). Vì dữ liệu được truyền đến Hoa Kỳ, chúng tôi xin lưu ý rằng Resend đã được chứng nhận theo Khung Bảo mật Dữ liệu EU-Hoa Kỳ (DPF), đảm bảo mức độ bảo vệ dữ liệu đầy đủ. Ngoài ra, chúng tôi đã ký kết Thỏa thuận xử lý dữ liệu (AVV/DPA) với nhà cung cấp này.

Công cụ phân tích: TelemetryDeck (Phân tích Web & Ứng dụng)

Để phân tích lượt truy cập trang web và việc sử dụng ứng dụng, chúng tôi sử dụng dịch vụ phân tích chú trọng đến quyền riêng tư TelemetryDeck (Nhà cung cấp: TelemetryDeck GmbH, Von-der-Tann-Str. 54, 86159 Augsburg, Đức). Việc sử dụng dựa trên Điều 6 khoản 1 điểm f GDPR (Lợi ích hợp pháp). Lợi ích của chúng tôi nằm ở việc liên tục cải thiện và tối ưu hóa các dịch vụ dựa trên dữ liệu sử dụng ẩn danh.

Dữ liệu nào được truyền đi?
Dữ liệu do TelemetryDeck xử lý được ẩn danh hoàn toàn và không cho phép bất kỳ suy luận nào về thông tin cá nhân. Các dữ liệu được thu thập bao gồm:

• một mã định danh ẩn danh, không thể truy xuất (mỗi thiết bị/phiên trình duyệt),
• các trang đã truy cập hoặc hành động (ví dụ: „Đã mở ứng dụng", „Đã xem trang"),
• dấu thời gian được làm tròn (đến giờ chẵn),
• siêu dữ liệu thiết bị (ví dụ: phiên bản hệ thống, phiên bản ứng dụng, loại thiết bị).

Những gì KHÔNG được lưu trữ?

• Không có địa chỉ IP (không có trong nhật ký, không có trong cơ sở dữ liệu),
• không có cookie hoặc công nghệ theo dõi,
• không có mã định danh vĩnh viễn có thể truy xuất đến từng cá nhân.

Bạn có thể tìm thêm thông tin chi tiết về quá trình xử lý dữ liệu của TelemetryDeck tại: https://telemetrydeck.com/privacy và https://telemetrydeck.com/docs/guides/privacy-faq/.

5. Xóa dữ liệu

Dữ liệu của bạn sẽ chỉ được lưu trữ trong khoảng thời gian cần thiết để đạt được các mục đích nêu trên (cung cấp các chức năng của ứng dụng) hoặc miễn là vẫn còn thời hạn lưu giữ theo quy định của pháp luật.

• Các hồ sơ và cấu hình gia đình bạn đã tạo (bao gồm các thành viên trong đó) có thể bị xóa trực tiếp trong ứng dụng bất cứ lúc nào (ví dụ: "Rời khỏi gia đình" hoặc xóa tài khoản).
• Để xóa hoàn toàn tài khoản người dùng ứng dụng của bạn cũng như các gia đình, hồ sơ và thành viên được liên kết, vui lòng liên hệ với chúng tôi qua email tại daniel.notthoff@gmail.com. Người dùng ứng dụng đã được xác nhận sẽ bị xóa theo yêu cầu. Các tài khoản chưa được xác nhận (Quy trình xác nhận kép khi đăng ký) cũng sẽ tự động bị xóa sau 48 giờ mà không cần xác nhận.

6. Quyền của bạn

Theo quy định của pháp luật, bạn có các quyền sau:

• Quyền truy cập: Bạn có quyền yêu cầu xác nhận xem dữ liệu cá nhân của bạn có đang được xử lý hay không và yêu cầu quyền truy cập vào dữ liệu này (Điều 15 GDPR).
• Quyền chỉnh sửa: Bạn có quyền yêu cầu hoàn thiện hoặc chỉnh sửa các dữ liệu không chính xác liên quan đến bạn (Điều 16 GDPR).
• Quyền xóa bỏ: Bạn có quyền yêu cầu xóa bỏ dữ liệu liên quan đến bạn ngay lập tức (Điều 17 GDPR).
• Quyền hạn chế xử lý: Bạn có quyền yêu cầu hạn chế việc xử lý dữ liệu (Điều 18 GDPR).
• Quyền di chuyển dữ liệu: Bạn có quyền nhận dữ liệu liên quan đến bạn mà bạn đã cung cấp cho chúng tôi ở định dạng có cấu trúc, phổ biến và có thể đọc được bằng máy (Điều 20 GDPR).
• Quyền phản đối: Bạn có thể phản đối việc xử lý dữ liệu của mình trong tương lai vào bất kỳ lúc nào (Điều 21 GDPR).

Để thực hiện các quyền của mình, bạn có thể liên hệ với Bên kiểm soát có tên ở mục 1 vào bất kỳ lúc nào. Ngoài ra, trong trường hợp nghi ngờ có vi phạm luật bảo vệ dữ liệu, bạn có quyền gửi khiếu nại lên cơ quan giám sát có thẩm quyền. Cơ quan giám sát có thẩm quyền đối với chúng tôi là Ủy viên Bảo vệ Dữ liệu và Tự do Thông tin Bang North Rhine-Westphalia (LDI NRW).

Cập nhật lần cuối: tháng 5 năm 2026