CHÍNH SÁCH RIÊNG TƯ CỬA HÀNG TRỰC TUYẾN
TS2.PRO
§ 1
CÁC QUY ĐỊNH CHUNG
1. Quản trị viên dữ liệu cá nhân được thu thập qua cửa hàng trực tuyến https://ts2.pro/vn/ là TS2 SPACE CÔNG TY TRÁCH NHIỆM HỮU HẠN được đưa vào Sổ đăng ký Doanh nhân bởi Tòa án Quận của Thủ đô Warsaw Warszawa ở Warsaw, Phòng Thương mại thứ 12 của Tòa án Quốc gia Đăng ký theo số KRS: 0000635058, địa điểm kinh doanh và địa chỉ cung cấp dịch vụ: Aleje Jerozolimskie 65/79, số căn hộ: 15.03, 00-697 Warszawa, NIP: 7010612151, REGON: 365328479, địa chỉ thư điện tử (e-mail): [email protected], số điện thoại: +48 223 645 800, , sau đây được gọi là "Quản trị viên" và đồng thời là "Nhà cung cấp dịch vụ".
2. Dữ liệu cá nhân do Quản trị viên thu thập qua trang web được xử lý theo Quy định (EU) 2016/679 của Nghị viện Châu Âu và của Hội đồng ngày 27 tháng 4 năm 2016 về bảo vệ cá nhân liên quan đến việc xử lý dữ liệu cá nhân và miễn phí di chuyển dữ liệu đó và bãi bỏ Chỉ thị 95/46/EC (Quy định chung về bảo vệ dữ liệu), sau đây gọi là GDPR.
3. Bất kỳ từ hoặc cụm từ nào được viết bằng chữ in hoa trong nội dung của Chính sách quyền riêng tư này phải được hiểu theo định nghĩa của chúng có trong Quy định của Cửa hàng trực tuyến https://ts2.pro/vn/
§ 2
LOẠI DỮ LIỆU CÁ NHÂN ĐƯỢC XỬ LÝ, MỤC ĐÍCH VÀ PHẠM VI THU THẬP DỮ LIỆU
1. MỤC ĐÍCH XỬ LÝ VÀ CƠ SỞ PHÁP LÝ. Quản trị viên xử lý dữ liệu cá nhân của Người nhận dịch vụ của Cửa hàng https://ts2.pro/vn/ trong trường hợp:
1.1. đăng ký Tài khoản trong Cửa hàng, để tạo tài khoản cá nhân và quản lý Tài khoản này, theo điều khoản. 6 giây 1 lít. b) GDPR (thực hiện hợp đồng cung cấp dịch vụ điện tử theo Quy định của Cửa hàng),
1.2. đặt một Đơn hàng trong Cửa hàng, để thực hiện hợp đồng mua bán, theo nghệ thuật. 6 giây 1 lít. b) GDPR (thực hiện hợp đồng mua bán),
1.3. đăng ký nhận Bản tin để gửi thông tin thương mại bằng phương tiện điện tử. Dữ liệu cá nhân được xử lý sau khi thể hiện sự đồng ý riêng, theo nghệ thuật. 6 giây 1 lít. một) GDPR,
1.4. sử dụng Biểu mẫu liên hệ để gửi tin nhắn cho Quản trị viên, theo điều khoản. 6 giây 1 lít. f) GDPR (lợi ích hợp pháp của doanh nhân).
2. LOẠI DỮ LIỆU CÁ NHÂN ĐƯỢC XỬ LÝ. Bên nhận dịch vụ cung cấp, trong trường hợp:
2.1. Tài khoản: tên và họ, địa chỉ e-mail, ngày sinh.
2.2. đơn đặt hàng: tên và họ, địa chỉ, NIP, địa chỉ e-mail, số điện thoại, số PESEL.
2.3. Bản tin: địa chỉ email.
2.4. Mâu liên hệ: tên, địa chỉ e-mail.
3. GIAI ĐOẠN LƯU TRỮ DỮ LIỆU CÁ NHÂN. Dữ liệu cá nhân của Người nhận dịch vụ được quản trị viên lưu trữ:
3.1. nếu cơ sở để xử lý dữ liệu là việc thực hiện hợp đồng, miễn là cần thiết để thực hiện hợp đồng và sau thời gian đó trong một khoảng thời gian tương ứng với thời hạn khiếu nại. Trừ khi một điều khoản đặc biệt quy định khác, thời hạn là sáu năm và đối với các yêu cầu về lợi ích định kỳ và các yêu cầu liên quan đến điều hành doanh nghiệp - ba năm.
3.2. nếu cơ sở để xử lý dữ liệu là sự đồng ý, miễn là sự đồng ý không bị thu hồi và sau khi thu hồi sự đồng ý trong một khoảng thời gian tương ứng với khoảng thời gian giới hạn các khiếu nại có thể được đưa ra bởi Quản trị viên và có thể được đưa ra chống lại anh ta . Trừ khi một điều khoản đặc biệt quy định khác, thời hạn là sáu năm và đối với các yêu cầu về lợi ích định kỳ và các yêu cầu liên quan đến điều hành doanh nghiệp - ba năm.
4. Khi sử dụng Store, thông tin bổ sung có thể được tải xuống, cụ thể là: địa chỉ IP được chỉ định cho máy tính của Khách hàng hoặc địa chỉ IP bên ngoài của nhà cung cấp Internet, tên miền, loại trình duyệt, thời gian truy cập, loại hệ điều hành.
5. Sau khi bày tỏ sự đồng ý riêng, theo nghệ thuật. 6 giây 1 lít. a) GDPR, dữ liệu cũng có thể được xử lý cho mục đích gửi thông tin thương mại bằng phương tiện điện tử hoặc gọi điện thoại cho mục đích tiếp thị trực tiếp - tương ứng liên quan đến nghệ thuật. 10 giây 2 của Đạo luật ngày 18 tháng 7 năm 2002 về việc cung cấp dịch vụ điện tử hoặc nghệ thuật. 172 giây 1 của Đạo luật ngày 16 tháng 7 năm 2004 - Luật Viễn thông, bao gồm cả những điều được hướng dẫn do lập hồ sơ, với điều kiện là Người nhận dịch vụ đã đồng ý thích hợp.
6. Dữ liệu điều hướng cũng có thể được thu thập từ Người nhận dịch vụ, bao gồm thông tin về các liên kết và tham chiếu mà họ quyết định nhấp vào hoặc các hoạt động khác được thực hiện trong Cửa hàng. Cơ sở pháp lý cho loại hoạt động này là lợi ích hợp pháp của Quản trị viên (Điều 6(1)(f) của GDPR), bao gồm việc tạo điều kiện thuận lợi cho việc sử dụng các dịch vụ được cung cấp bằng điện tử và cải thiện chức năng của các dịch vụ này.
7. Việc cung cấp dữ liệu cá nhân của Người nhận dịch vụ là tự nguyện.
Số 8. Quản trị viên đặc biệt quan tâm đến việc bảo vệ lợi ích của các chủ thể dữ liệu và đặc biệt đảm bảo rằng dữ liệu do anh ta thu thập là:
8.1. xử lý theo quy định của pháp luật,
8.2. được thu thập cho các mục đích cụ thể, hợp pháp và không bị xử lý thêm không tương thích với các mục đích này,
8.3. thực sự chính xác và đầy đủ liên quan đến các mục đích mà chúng được xử lý và lưu trữ ở dạng cho phép nhận dạng những người mà chúng liên quan, không lâu hơn mức cần thiết để đạt được mục đích xử lý.
§ 3
CUNG CẤP DỮ LIỆU CÁ NHÂN
1. Dữ liệu cá nhân của Người nhận dịch vụ được chuyển đến các nhà cung cấp dịch vụ được Quản trị viên sử dụng khi chạy Store, cụ thể là:
1.1. các đơn vị cung cấp Sản phẩm,
1.2. nhà cung cấp hệ thống thanh toán,
1.3. văn phòng kế toán,
1.4. nhà cung cấp dịch vụ lưu trữ,
1.5. các nhà cung cấp phần mềm cho phép hoạt động kinh doanh,
1.6. các đơn vị cung cấp hệ thống gửi thư,
1.7. nhà cung cấp phần mềm cần thiết để điều hành một cửa hàng trực tuyến.
2. Các nhà cung cấp dịch vụ được đề cập tại điểm 1 của đoạn này mà dữ liệu cá nhân được chuyển đến, tùy thuộc vào các thỏa thuận và hoàn cảnh hợp đồng, hoặc tuân theo hướng dẫn của Quản trị viên về mục đích và phương pháp xử lý dữ liệu (đơn vị xử lý) hoặc xác định mục đích và phương pháp xử lý của họ (quản trị viên).
3. Dữ liệu cá nhân của Người nhận dịch vụ chỉ được lưu trữ trong Khu vực kinh tế châu Âu (EEA), tuân theo § 5 điểm 5 và § 6 của Chính sách quyền riêng tư.
§ 4
QUYỀN KIỂM SOÁT, TRUY CẬP DỮ LIỆU SỞ HỮU VÀ CHỈNH SỬA
1. Chủ thể dữ liệu có quyền truy cập dữ liệu cá nhân của họ và quyền sửa chữa, xóa, hạn chế xử lý, quyền truyền dữ liệu, quyền đưa ra phản đối, quyền rút lại sự đồng ý bất cứ lúc nào mà không ảnh hưởng đến tính hợp pháp của việc xử lý đó. đã được thực hiện trên cơ sở đồng ý trước khi thu hồi.
2. Căn cứ pháp lý cho yêu cầu của Khách hàng:
2.1. Truy cập vào dữ liệu - bài báo 15 GDPR.
2.2. Hiệu chỉnh dữ liệu - bài báo 16 GDPR.
2.3. Xóa dữ liệu (cái gọi là quyền được lãng quên) - bài báo 17 GDPR.
2.4. Hạn chế xử lý - bài báo 18 GDPR.
2.5. Truyền dữ liệu - bài báo 20 GDPR.
2.6. Sự phản đối - bài báo 21 GDPR
2.7. Rút lại sự đồng ý - bài báo 7 giây 3 GDPR.
3. Để thực hiện các quyền nêu tại điểm 2, bạn có thể gửi e-mail thích hợp đến địa chỉ sau: [email protected]
4. Trong trường hợp quyền của Người nhận dịch vụ xuất phát từ các quyền trên, Quản trị viên sẽ thực hiện yêu cầu hoặc từ chối tuân thủ ngay lập tức, nhưng không muộn hơn trong vòng một tháng sau khi nhận được yêu cầu. Tuy nhiên, nếu - do tính chất phức tạp của yêu cầu hoặc số lượng yêu cầu - Quản trị viên sẽ không thể đáp ứng yêu cầu trong vòng một tháng, anh ta sẽ gặp họ trong vòng hai tháng tới thông báo trước cho Người nhận dịch vụ trong vòng một tháng về việc nhận được yêu cầu - về dự định gia hạn thời hạn và lý do của nó.
5. Nếu phát hiện ra rằng việc xử lý dữ liệu cá nhân vi phạm các quy định của GDPR, chủ thể dữ liệu có quyền khiếu nại với Chủ tịch Văn phòng Bảo vệ Dữ liệu Cá nhân.
§ 5
TỆP "COOKIES"
1. Trang quản trịsử dụng tập tin"bánh quy".
2. Cài đặt các tập tin "bánh quyLà cần thiết để cung cấp dịch vụ phù hợp trên trang web của Cửa hàng. Trong các tập tin "bánh quy" chứa thông tin cần thiết cho hoạt động bình thường của trang web, cũng như họ cũng cung cấp cơ hội để phát triển số liệu thống kê chung về lượt truy cập trang web.
3. Hai loại tệp được sử dụng trong trang web:bánh quy": "phiên" và "vĩnh viễn".
3.1. "Bánh quy"Cookie phiên" là các tệp tạm thời được lưu trữ trên thiết bị cuối của Khách hàng cho đến khi đăng xuất (rời khỏi trang web).
3.2. Tệp "vĩnh viễn"bánh quy" được lưu trữ trong thiết bị cuối của Khách hàng trong khoảng thời gian được chỉ định trong thông số tệp "bánh quy" hoặc cho đến khi chúng được xóa bởi Người nhận dịch vụ.
4. Quản trị viên sử dụng cookie của riêng mình cho mục đích để hiểu rõ hơn về cách Người nhận dịch vụ tương tác với nội dung của trang web. Các tệp thu thập thông tin về cách Khách hàng sử dụng trang web, loại trang web mà Khách hàng được chuyển hướng và số lượt truy cập cũng như thời gian Khách hàng truy cập trang web. Thông tin này không đăng ký dữ liệu cá nhân cụ thể của Người nhận dịch vụ, nhưng được sử dụng để tổng hợp số liệu thống kê sử dụng trang web.
5. Quản trị viên sử dụng cookie bên ngoài đến thu thập dữ liệu tĩnh chung và ẩn danh thông qua các công cụ phân tích Google Analytics (quản trị viên cookie bên ngoài: Google LLC. có trụ sở tại Hoa Kỳ).
6. Các tệp cookie cũng có thể được sử dụng bởi các mạng quảng cáo, cụ thể là mạng Google, để hiển thị quảng cáo phù hợp với cách Người nhận dịch vụ sử dụng Cửa hàng. Với mục đích này, họ có thể lưu giữ thông tin về đường dẫn điều hướng của Người dùng hoặc thời gian ở lại một trang nhất định.
7. Bên nhận dịch vụ có quyền quyết định việc truy cập tệp"bánh quyVào máy tính của bạn bằng cách chọn chúng trước trong cửa sổ trình duyệt của bạn. Thông tin chi tiết về khả năng và cách xử lý tệp "bánh quy" có sẵn trong cài đặt phần mềm (trình duyệt web).
§ 6
CÁC DỊCH VỤ BỔ SUNG LIÊN QUAN ĐẾN HOẠT ĐỘNG CỦA NGƯỜI DÙNG TRONG CỬA HÀNG
1. Cửa hàng sử dụng cái gọi là. phần bổ trợ xã hội ("plugin") của các trang mạng xã hội. Bằng cách hiển thị trang web https://ts2.pro/vn/ có chứa plug-in như vậy, trình duyệt của Khách hàng sẽ thiết lập kết nối trực tiếp với các máy chủ của Facebook, Instagram, Pinterest, Twitter, Google và YouTube.
2. Nội dung của plugin được nhà cung cấp dịch vụ nhất định chuyển trực tiếp đến trình duyệt của Người nhận dịch vụ và được tích hợp với trang web. Nhờ sự tích hợp này, các nhà cung cấp dịch vụ nhận được thông tin mà trình duyệt của Khách hàng đã hiển thị trang https://ts2.pro/vn/, ngay cả khi Người nhận dịch vụ không có hồ sơ với một nhà cung cấp dịch vụ nhất định hoặc hiện không đăng nhập vào nó. Thông tin đó (cùng với địa chỉ IP của Người nhận dịch vụ) được trình duyệt gửi trực tiếp đến máy chủ của nhà cung cấp dịch vụ nhất định (một số máy chủ được đặt tại Hoa Kỳ) và được lưu trữ ở đó.
3. Nếu Người nhận dịch vụ đăng nhập vào một trong các trang mạng xã hội trên, nhà cung cấp dịch vụ này sẽ có thể chỉ định trực tiếp lượt truy cập vào trang web https://ts2.pro/vn/ đến hồ sơ của Người nhận dịch vụ trên một trang mạng xã hội nhất định.
4. Nếu Khách hàng sử dụng một plug-in nhất định, ví dụ: bằng cách nhấp vào nút "Thích" hoặc nút "Chia sẻ", thông tin liên quan cũng sẽ được gửi trực tiếp đến máy chủ của nhà cung cấp dịch vụ nhất định và được lưu trữ ở đó.
5. Mục đích và phạm vi thu thập dữ liệu cũng như việc xử lý và sử dụng thêm của các nhà cung cấp dịch vụ, cũng như khả năng liên hệ và quyền của Người nhận dịch vụ về vấn đề này và khả năng thực hiện cài đặt để bảo vệ quyền riêng tư của Người nhận dịch vụ được mô tả trong chính sách bảo mật của các nhà cung cấp dịch vụ:
5.1. https://www.facebook.com/policy.php
5.2. https://help.instagram.com/519522125107875?helpref=page_content
5.3. https://policy.pinterest.com/pl/privacy-policy
5.4. https://help.twitter.com/en/rules-and-policies
5.5. https://policies.google.com/privacy?hl=vi&gl=ZZ.
6. Nếu Người nhận dịch vụ không muốn các trang mạng xã hội gán dữ liệu được thu thập trong các lần truy cập trang web https://ts2.pro/vn/ trực tiếp đến hồ sơ của anh ấy trên một trang web nhất định, trước khi truy cập trang web https://ts2.pro/vn/ phải đăng xuất khỏi trang web này. Người nhận dịch vụ cũng có thể ngăn chặn hoàn toàn việc tải các trình cắm trên trang web bằng cách sử dụng các tiện ích mở rộng thích hợp cho trình duyệt, ví dụ: chặn các tập lệnh bằng "NoScript".
7. Quản trị viên sử dụng các công cụ tiếp thị lại trên trang web của mình, tức là Google Ads, điều này liên quan đến việc sử dụng cookie Google LLC cho dịch vụ Google Ads. Là một phần của cơ chế quản lý cài đặt cookie, Người nhận dịch vụ có tùy chọn quyết định xem Nhà cung cấp dịch vụ có thể sử dụng Google Ads (quản trị viên cookie bên ngoài: Google LLC. có trụ sở tại Hoa Kỳ) liên quan đến anh ta hay không.
§ 7
QUY ĐỊNH THỨC
1. Quản trị viên sử dụng các biện pháp kỹ thuật và tổ chức để đảm bảo bảo vệ dữ liệu cá nhân được xử lý phù hợp với các mối đe dọa và danh mục dữ liệu được bảo vệ, đặc biệt là bảo vệ dữ liệu khỏi truy cập trái phép, xóa bởi người không được ủy quyền, xử lý vi phạm các quy định hiện hành và thay đổi, mất mát , thiệt hại hoặc phá hủy.
2. Quản trị viên cung cấp các biện pháp kỹ thuật thích hợp để ngăn chặn những người không được phép lấy và sửa đổi dữ liệu cá nhân được gửi bằng điện tử.
3. Trong các vấn đề không được đề cập trong Chính sách quyền riêng tư này, các quy định của GDPR và các quy định có liên quan khác của luật Ba Lan sẽ được áp dụng tương ứng.