Chính sách bảo mật của cửa hàng trực tuyến https://ts2.store/vn/
1. Quản trị viên dữ liệu
Quản trị viên dữ liệu cá nhân được xử lý liên quan đến hoạt động của cửa hàng trực tuyến https://ts2.store/vn/ là:
TS2 SPACE spółka z ograniczoną odpowiedzialnością
Aleje Jerozolimskie 65/79, lokal 15.03
00-697 Warszawa, Ba Lan
KRS: 0000635058
NIP: 7010612151
REGON: 365328479
e-mail: [email protected]
điện thoại: +48 22 364 58 00
Chính sách bảo mật này giải thích những dữ liệu cá nhân nào chúng tôi xử lý, với mục đích gì, trên cơ sở pháp lý nào, có thể chuyển cho ai và những quyền nào thuộc về người có dữ liệu.
2. Liên hệ về dữ liệu cá nhân
Về các vấn đề liên quan đến dữ liệu cá nhân, bạn có thể liên hệ với Quản trị viên:
- qua e-mail: [email protected],
- bằng văn bản: TS2 SPACE sp. z o.o., Aleje Jerozolimskie 65/79, lokal 15.03, 00-697 Warszawa, Ba Lan.
3. Nguyên tắc quan trọng nhất về xử lý dữ liệu
- Chúng tôi xử lý dữ liệu hợp pháp, công bằng và minh bạch.
- Chúng tôi chỉ thu thập dữ liệu cho các mục đích cụ thể và hợp lý.
- Chúng tôi không yêu cầu dữ liệu không cần thiết cho việc vận hành cửa hàng, đặt hàng, thanh toán, giao hàng, khiếu nại hoặc nghĩa vụ pháp lý.
- Chúng tôi chỉ lưu trữ dữ liệu trong thời gian cần thiết hoặc theo quy định của pháp luật.
- Chúng tôi áp dụng các biện pháp kỹ thuật và tổ chức phù hợp để bảo vệ dữ liệu.
4. Những dữ liệu nào chúng tôi có thể xử lý
Tùy thuộc vào cách bạn sử dụng cửa hàng, chúng tôi có thể xử lý các loại dữ liệu sau:
- dữ liệu nhận dạng: tên, họ, tên công ty, NIP, mã số nhận diện tổ chức nếu cần cho hóa đơn hoặc xử lý đơn hàng,
- dữ liệu liên hệ: địa chỉ e-mail, số điện thoại, địa chỉ giao hàng, địa chỉ thanh toán,
- dữ liệu tài khoản khách hàng: tên đăng nhập, địa chỉ e-mail, lịch sử đơn hàng, dữ liệu cung cấp trong tài khoản,
- dữ liệu đơn hàng: sản phẩm, giá trị đơn hàng, loại tiền tệ, phương thức thanh toán, phương thức giao hàng, trạng thái đơn hàng, thư từ liên quan đến đơn hàng,
- dữ liệu thanh toán: thông tin về trạng thái thanh toán, mã giao dịch, dữ liệu yêu cầu bởi nhà cung cấp dịch vụ thanh toán; về nguyên tắc, chúng tôi không lưu trữ đầy đủ thông tin thẻ thanh toán,
- dữ liệu khiếu nại và hoàn trả: mô tả yêu cầu, tài liệu, ảnh, thư từ, số tài khoản ngân hàng để hoàn tiền nếu cần,
- dữ liệu kỹ thuật: địa chỉ IP, mã định danh cookie, loại thiết bị, loại trình duyệt, hệ điều hành, dữ liệu về hoạt động trên trang, nhật ký máy chủ,
- dữ liệu liên quan đến hạn chế xuất khẩu, trừng phạt, hải quan hoặc viễn thông nếu cần thiết để đánh giá khả năng thực hiện đơn hàng.
Chúng tôi không thu thập số PESEL đối với các đơn hàng thông thường, trừ khi trong trường hợp đặc biệt pháp luật yêu cầu hoặc cần thiết cho một thủ tục cụ thể.
5. Mục đích, cơ sở pháp lý và thời gian lưu trữ dữ liệu
| Mục đích xử lý | Cơ sở pháp lý | Thời gian lưu trữ |
|---|---|---|
| Xử lý đơn hàng, ký kết và thực hiện hợp đồng mua bán | Điều 6 khoản 1 điểm b GDPR | trong thời gian thực hiện hợp đồng, sau đó là thời gian hết hiệu lực khiếu nại |
| Quản lý tài khoản khách hàng | Điều 6 khoản 1 điểm b GDPR | trong thời gian có tài khoản, sau đó là thời gian cần thiết để bảo vệ quyền lợi hoặc thực hiện nghĩa vụ pháp lý |
| Xử lý thanh toán | Điều 6 khoản 1 điểm b và f GDPR | trong thời gian xử lý thanh toán, sau đó là thời gian yêu cầu cho việc đối soát, khiếu nại và quyền lợi |
| Giao hàng | Điều 6 khoản 1 điểm b GDPR | trong thời gian thực hiện giao hàng, sau đó là thời gian hết hiệu lực khiếu nại |
| Xuất và lưu trữ hóa đơn, chứng từ kế toán | Điều 6 khoản 1 điểm c GDPR | trong thời gian yêu cầu bởi quy định thuế và kế toán |
| Xử lý khiếu nại, hoàn trả và hủy hợp đồng | Điều 6 khoản 1 điểm b, c và f GDPR | trong thời gian xử lý yêu cầu, sau đó là thời gian hết hiệu lực khiếu nại |
| Liên hệ với khách hàng hoặc người quan tâm đến sản phẩm/dịch vụ | Điều 6 khoản 1 điểm f GDPR | trong thời gian trao đổi, sau đó là thời gian cần thiết để bảo vệ quyền lợi |
| Đảm bảo an ninh cửa hàng, xử lý nhật ký và phòng chống gian lận | Điều 6 khoản 1 điểm f GDPR | trong thời gian cần thiết để đảm bảo an ninh, phát hiện gian lận và bảo vệ quyền lợi |
| Phân tích hoạt động cửa hàng và cải thiện chức năng | Điều 6 khoản 1 điểm f GDPR hoặc Điều 6 khoản 1 điểm a GDPR nếu cần sự đồng ý | đến khi cookie hết hạn, rút lại sự đồng ý hoặc có phản đối hợp lệ |
| Tiếp thị sản phẩm hoặc dịch vụ của chính mình, nếu có thực hiện | Điều 6 khoản 1 điểm f GDPR hoặc Điều 6 khoản 1 điểm a GDPR nếu cần sự đồng ý | đến khi rút lại sự đồng ý hoặc có phản đối hợp lệ |
| Kiểm tra các hạn chế xuất khẩu, trừng phạt, hải quan hoặc pháp lý | Điều 6 khoản 1 điểm c và f GDPR | trong thời gian cần thiết để thực hiện nghĩa vụ pháp lý, chứng minh tuân thủ và bảo vệ quyền lợi |
6. Việc cung cấp dữ liệu có bắt buộc không
- Việc cung cấp dữ liệu là tự nguyện, nhưng một số dữ liệu là bắt buộc để đặt và thực hiện đơn hàng, tạo tài khoản, thanh toán, giao hàng, xuất hóa đơn hoặc xử lý khiếu nại.
- Không cung cấp dữ liệu cần thiết cho mục đích cụ thể có thể khiến không thể thực hiện dịch vụ, đơn hàng hoặc trả lời yêu cầu.
- Việc cung cấp dữ liệu cho mục đích tiếp thị là tự nguyện và cần sự đồng ý nếu pháp luật yêu cầu.
7. Đối tượng nhận dữ liệu
Dữ liệu cá nhân có thể được chuyển cho các đơn vị hỗ trợ chúng tôi vận hành cửa hàng và thực hiện đơn hàng, đặc biệt là:
- công ty chuyển phát nhanh, bưu điện, vận tải và logistics,
- nhà cung cấp dịch vụ thanh toán, ngân hàng và dịch vụ tài chính,
- nhà cung cấp hosting, hạ tầng CNTT, hệ thống cửa hàng và công cụ bảo mật,
- nhà cung cấp e-mail và công cụ giao tiếp,
- văn phòng kế toán, tư vấn thuế, pháp lý và kiểm toán,
- nhà sản xuất, nhà phân phối, dịch vụ bảo hành và nhà cung cấp dịch vụ vệ tinh nếu cần thiết cho việc thực hiện đơn hàng, kích hoạt, khiếu nại hoặc bảo hành,
- cơ quan nhà nước, tòa án, cơ quan chức năng, dịch vụ hoặc các đơn vị có thẩm quyền khác nếu pháp luật yêu cầu.
Các đơn vị này xử lý dữ liệu dựa trên hợp đồng phù hợp hoặc với tư cách là quản trị viên độc lập nếu phù hợp với tính chất dịch vụ của họ.
8. Chuyển dữ liệu ra ngoài Khu vực Kinh tế Châu Âu
- Một số dữ liệu có thể được chuyển ra ngoài Khu vực Kinh tế Châu Âu, đặc biệt khi chúng tôi sử dụng các nhà cung cấp dịch vụ CNTT, thanh toán, phân tích, hosting, giao tiếp, nhà sản xuất, nhà cung cấp dịch vụ vệ tinh hoặc công ty logistics toàn cầu.
- Việc chuyển dữ liệu ra ngoài EEA chỉ diễn ra khi có cơ sở pháp lý phù hợp, đặc biệt là quyết định của Ủy ban Châu Âu về mức độ bảo vệ phù hợp, các điều khoản hợp đồng tiêu chuẩn, biện pháp bảo vệ bổ sung hoặc căn cứ khác theo GDPR.
- Người có dữ liệu có thể nhận thêm thông tin về các biện pháp bảo vệ bằng cách liên hệ với Quản trị viên.
9. Quyền của người có dữ liệu
Người có dữ liệu được hưởng các quyền theo GDPR, đặc biệt là:
- quyền truy cập dữ liệu,
- quyền chỉnh sửa dữ liệu,
- quyền xóa dữ liệu,
- quyền hạn chế xử lý,
- quyền chuyển dữ liệu,
- quyền phản đối việc xử lý dữ liệu,
- quyền rút lại sự đồng ý bất cứ lúc nào nếu dữ liệu được xử lý dựa trên sự đồng ý,
- quyền khiếu nại lên Chủ tịch Văn phòng Bảo vệ Dữ liệu Cá nhân.
Việc rút lại sự đồng ý không ảnh hưởng đến tính hợp pháp của việc xử lý đã thực hiện trước khi rút lại.
10. Cách thực hiện quyền của bạn
- Để thực hiện quyền, bạn có thể liên hệ với Quản trị viên tại địa chỉ [email protected].
- Quản trị viên sẽ trả lời yêu cầu mà không chậm trễ không cần thiết, không muộn hơn một tháng kể từ khi nhận được yêu cầu.
- Nếu cần thiết, do tính chất phức tạp của yêu cầu hoặc số lượng yêu cầu, thời hạn trả lời có thể được gia hạn thêm hai tháng. Quản trị viên sẽ thông báo cho người gửi yêu cầu về việc này.
- Quản trị viên có thể yêu cầu thêm thông tin để xác minh danh tính của người gửi yêu cầu.
11. Cookie và các công nghệ tương tự
- Cửa hàng sử dụng cookie và các công nghệ tương tự.
- Cookie là các tệp nhỏ được lưu trên thiết bị của người dùng khi truy cập trang web.
- Chúng tôi sử dụng cookie cần thiết cho hoạt động của cửa hàng, đặc biệt là cho giỏ hàng, đăng nhập, phiên người dùng, bảo mật và ghi nhớ cài đặt.
- Chúng tôi cũng có thể sử dụng cookie phân tích, chức năng và tiếp thị nếu người dùng đồng ý hoặc pháp luật cho phép sử dụng mà không cần đồng ý.
- Người dùng có thể quản lý sự đồng ý cookie từ banner hoặc bảng điều khiển cài đặt cookie nếu có trong cửa hàng.
- Người dùng cũng có thể giới hạn hoặc xóa cookie trong cài đặt trình duyệt. Việc giới hạn cookie cần thiết có thể ảnh hưởng đến hoạt động của cửa hàng.
12. Phân tích, quảng cáo và công cụ bên ngoài
- Cửa hàng có thể sử dụng các công cụ phân tích, quảng cáo và bảo mật do bên thứ ba cung cấp, đặc biệt là công cụ của Google, Meta, nhà cung cấp dịch vụ thanh toán, hosting, hệ thống chống gian lận và công cụ đo lường hiệu quả tiếp thị.
- Phạm vi hoạt động của các công cụ này phụ thuộc vào cấu hình cửa hàng và sự đồng ý của người dùng.
- Nếu các công cụ bên ngoài sử dụng cookie hoặc công nghệ tương tự cho mục đích không cần thiết, chúng chỉ được kích hoạt sau khi có sự đồng ý cần thiết.
- Nhà cung cấp công cụ bên ngoài có thể xử lý dữ liệu theo chính sách bảo mật riêng nếu họ là quản trị viên độc lập.
13. Bản tin và đánh giá của khách hàng
- Cửa hàng không cung cấp bản tin trong phạm vi chính sách bảo mật này.
- Cửa hàng không công bố đánh giá của khách hàng về sản phẩm.
- Nếu trong tương lai có bản tin, hệ thống đánh giá, chương trình khách hàng thân thiết hoặc chức năng tương tự, Quản trị viên sẽ cập nhật chính sách bảo mật hoặc công bố thông tin bổ sung về việc xử lý dữ liệu.
14. Mạng xã hội
- Cửa hàng có thể chứa liên kết đến các trang mạng xã hội của Quản trị viên hoặc cho phép chuyển đến các dịch vụ đó.
- Sau khi nhấp vào liên kết đến dịch vụ bên ngoài, người dùng sẽ được chuyển đến trang do đơn vị khác quản lý, đơn vị này có thể xử lý dữ liệu theo chính sách bảo mật riêng của họ.
- Quản trị viên không chịu trách nhiệm về chính sách bảo mật của các dịch vụ bên ngoài.
15. Quyết định tự động và phân tích hồ sơ
- Dữ liệu có thể được sử dụng cho phân tích cơ bản hoặc cá nhân hóa nội dung tiếp thị nếu người dùng đã đồng ý hoặc pháp luật cho phép.
- Quản trị viên không đưa ra quyết định đối với người dùng gây hậu quả pháp lý hoặc ảnh hưởng đáng kể đến người dùng chỉ bằng phương pháp tự động.
16. Bảo mật dữ liệu
- Quản trị viên áp dụng các biện pháp kỹ thuật và tổ chức phù hợp với rủi ro, đặc biệt là bảo vệ truy cập hệ thống, mã hóa truyền tải, kiểm soát quyền truy cập, sao lưu và quy trình hạn chế truy cập dữ liệu.
- Chỉ những người và đơn vị cần thiết cho việc thực hiện nhiệm vụ cụ thể mới được truy cập dữ liệu.
- Quản trị viên thường xuyên phân tích các biện pháp bảo vệ và điều chỉnh phù hợp với tính chất dữ liệu và rủi ro.
17. Thay đổi chính sách bảo mật
- Quản trị viên có thể thay đổi chính sách bảo mật, đặc biệt khi có thay đổi pháp luật, cách vận hành cửa hàng, công cụ sử dụng, nhà cung cấp dịch vụ hoặc phạm vi xử lý dữ liệu.
- Phiên bản hiện tại của chính sách bảo mật luôn có trên trang cửa hàng.
- Nếu thay đổi có ảnh hưởng quan trọng đến người có tài khoản khách hàng, Quản trị viên có thể thông báo bằng cách phù hợp, ví dụ qua e-mail hoặc thông báo trên cửa hàng.
18. Quy định cuối cùng
- Về các vấn đề không được quy định trong chính sách bảo mật này, áp dụng GDPR và các quy định pháp luật Ba Lan và Liên minh Châu Âu có liên quan.
- Chính sách bảo mật này là thông tin về việc xử lý dữ liệu cá nhân tại cửa hàng trực tuyến https://ts2.store/vn/.