Điều khoản bảo vệ dữ liệu cá nhân
I. Quy định chung
1. Người quản lý dữ liệu cá nhân theo Điều 4, Khoản 7 của Quy định của Nghị viện Châu Âu và Hội đồng (EU) số 2016/679 về việc bảo vệ cá nhân liên quan đến xử lý dữ liệu cá nhân và về việc tự do lưu chuyển các dữ liệu này (sau đây gọi là „GDPR”) là công ty Lochlin s.r.o., mã số công ty IČ 050 03 156, có trụ sở tại Krumlovská 530/1, Praha 4 - Michle (sau đây gọi là „người quản lý“).
2. Thông tin liên hệ của người quản lý là
Lochlin s.r.o.
Adresa: Libušská 126, Praha 4
IČ: 050 03 156
Email: info@maxma.cz
Telefon: 773 538 686
3. Dữ liệu cá nhân được hiểu là tất cả các thông tin về một cá nhân đã được xác định hoặc có thể xác định được; cá nhân có thể xác định được là cá nhân có thể được xác định trực tiếp hoặc gián tiếp, đặc biệt thông qua một định danh cụ thể, chẳng hạn như tên, số định danh, dữ liệu vị trí, định danh mạng hoặc một hay nhiều yếu tố đặc trưng của danh tính vật lý, sinh lý, di truyền, tâm lý, kinh tế, văn hóa hoặc xã hội của cá nhân đó.
4. Người quản lý đã chỉ định một nhân sự phụ trách bảo vệ dữ liệu cá nhân. Thông tin liên hệ của nhân sự phụ trách là:
Daniela Nguyenova, 773 538 686, info@maxma.cz
II. Nguồn và các loại dữ liệu cá nhân được xử lý
1. Người quản lý xử lý dữ liệu cá nhân mà bạn đã cung cấp hoặc dữ liệu cá nhân mà người quản lý có được dựa trên việc thực hiện đơn đặt hàng của bạn.
2. Người quản lý xử lý dữ liệu nhận dạng và liên hệ của bạn cũng như dữ liệu cần thiết để thực hiện hợp đồng.
III. Cơ sở pháp lý và mục đích xử lý dữ liệu cá nhân
1. Cơ sở pháp lý của việc xử lý dữ liệu cá nhân là
- việc thực hiện hợp đồng giữa bạn và người quản lý theo Điều 6 khoản 1 mục b) của GDPR,
- quyền lợi hợp pháp của người quản lý trong việc cung cấp tiếp thị trực tiếp (đặc biệt là gửi thông tin thương mại và bản tin) theo Điều 6 khoản 1 mục f) của GDPR,
- sự đồng ý của bạn đối với việc xử lý cho mục đích cung cấp tiếp thị trực tiếp (đặc biệt là gửi thông tin thương mại và bản tin) theo Điều 6 khoản 1 mục a) của GDPR kết hợp với § 7 khoản 2 của Luật số 480/2004 Sb., về một số dịch vụ của xã hội thông tin, trong trường hợp không có đơn đặt hàng hàng hóa hoặc dịch vụ
2. Mục đích của việc xử lý dữ liệu cá nhân là
- xử lý đơn hàng của bạn và thực hiện các quyền và nghĩa vụ phát sinh từ quan hệ hợp đồng giữa bạn và người quản lý; khi đặt hàng yêu cầu các dữ liệu cá nhân cần thiết để hoàn tất đơn hàng thành công (họ tên và địa chỉ, thông tin liên hệ), việc cung cấp dữ liệu cá nhân là điều kiện bắt buộc để ký kết và thực hiện hợp đồng, nếu không cung cấp dữ liệu cá nhân thì không thể ký kết hoặc thực hiện hợp đồng từ phía người quản lý,
- gửi các thông tin thương mại và thực hiện các hoạt động marketing khác.
3. Phía người quản lý không tiến hành quyết định tự động cá nhân theo nghĩa của Điều 22 GDPR. Bạn đã đồng ý rõ ràng với việc xử lý như vậy.
IV. Thời gian lưu giữ dữ liệu
1. Người quản lý lưu giữ dữ liệu cá nhân
- trong thời gian cần thiết để thực hiện các quyền và nghĩa vụ phát sinh từ quan hệ hợp đồng giữa bạn và người quản lý cũng như để thực hiện các yêu cầu phát sinh từ các quan hệ hợp đồng này (trong vòng 15 năm kể từ khi chấm dứt quan hệ hợp đồng),
- trong thời gian chưa thu hồi sự đồng ý về việc xử lý dữ liệu cá nhân cho mục đích tiếp thị, tối đa là 5 năm, nếu dữ liệu cá nhân được xử lý dựa trên sự đồng ý.
2. Sau khi hết thời gian lưu giữ dữ liệu cá nhân, người quản lý sẽ xóa dữ liệu cá nhân.
V. Người nhận dữ liệu cá nhân (đơn vị thầu phụ của người quản lý)
1. Người nhận dữ liệu cá nhân là các cá nhân
- tham gia vào việc cung cấp hàng hóa / dịch vụ / thực hiện thanh toán dựa trên hợp đồng,
- đảm nhận dịch vụ vận hành cửa hàng trực tuyến (Shoptet) và các dịch vụ khác liên quan đến việc vận hành cửa hàng trực tuyến,
- cung cấp dịch vụ marketing.
2. Người quản lý không có ý định chuyển dữ liệu cá nhân sang các quốc gia thứ ba (ngoài EU) hoặc tổ chức quốc tế. Người nhận dữ liệu cá nhân ở các quốc gia thứ ba là các nhà cung cấp dịch vụ gửi thư điện tử / dịch vụ lưu trữ đám mây.
VI. Quyền của bạn
1. Theo các điều kiện được quy định trong GDPR, bạn có
- quyền truy cập vào dữ liệu cá nhân của mình theo Điều 15 GDPR,
- quyền chỉnh sửa dữ liệu cá nhân theo Điều 16 GDPR, hoặc hạn chế việc xử lý theo Điều 18 GDPR,
- quyền yêu cầu xóa dữ liệu cá nhân theo Điều 17 GDPR,
- quyền phản đối việc xử lý theo Điều 21 GDPR,
- quyền chuyển dữ liệu theo Điều 20 GDPR,
- quyền rút lại sự đồng ý về việc xử lý dữ liệu bằng văn bản hoặc điện tử đến địa chỉ hoặc email của người quản lý được nêu trong Điều III của các điều khoản này.
2. Ngoài ra, bạn có quyền gửi khiếu nại đến Cơ quan Bảo vệ Dữ liệu Cá nhân nếu bạn cho rằng quyền bảo vệ dữ liệu cá nhân của mình đã bị vi phạm.
VII. Điều kiện bảo mật dữ liệu cá nhân
1. Người quản lý tuyên bố rằng đã áp dụng tất cả các biện pháp kỹ thuật và tổ chức phù hợp để bảo đảm an toàn dữ liệu cá nhân.
2. Người quản lý đã áp dụng các biện pháp kỹ thuật để bảo vệ kho dữ liệu và kho lưu trữ dữ liệu cá nhân dưới dạng bản giấy, đặc biệt là …
3. Người quản lý tuyên bố rằng chỉ những người được ủy quyền bởi người quản lý mới được phép truy cập vào dữ liệu cá nhân.
VIII. Điều khoản cuối cùng
1. Bằng cách gửi đơn đặt hàng qua mẫu đơn đặt hàng trực tuyến, bạn xác nhận rằng bạn đã đọc và đồng ý với đầy đủ các điều khoản về bảo vệ dữ liệu cá nhân.
2. Bạn đồng ý với các điều khoản này bằng cách đánh dấu vào ô đồng ý trên mẫu đơn trực tuyến. Việc đánh dấu đồng ý xác nhận rằng bạn đã đọc và chấp nhận đầy đủ các điều khoản về bảo vệ dữ liệu cá nhân.
3. Người quản lý có quyền thay đổi các điều khoản này. Phiên bản mới của các điều khoản bảo vệ dữ liệu cá nhân sẽ được đăng tải trên trang web của người quản lý và đồng thời gửi phiên bản mới này đến địa chỉ email mà bạn đã cung cấp cho người quản lý.
Các điều khoản này có hiệu lực kể từ ngày 1.4.2021