CHÍNH SÁCH BẢO MẬT
Chúng tôi rất vui mừng vì bạn đã quan tâm đến Gehna Boutique. Bảo vệ dữ liệu là ưu tiên đặc biệt cao đối với việc quản lý của Gehna Boutique. Có thể sử dụng các trang Internet của Gehna Boutique mà không có bất kỳ dấu hiệu nào về dữ liệu cá nhân; tuy nhiên, nếu một chủ thể dữ liệu muốn sử dụng các dịch vụ qua trang web của chúng tôi, việc xử lý dữ liệu cá nhân có thể trở nên cần thiết. Nếu việc xử lý dữ liệu cá nhân là cần thiết và không có cơ sở pháp lý cho việc xử lý như vậy, chúng tôi thường nhận được sự đồng ý từ chủ thể dữ liệu.
Việc xử lý dữ liệu cá nhân, chẳng hạn như tên, địa chỉ, địa chỉ e-mail hoặc số điện thoại của một chủ thể dữ liệu sẽ luôn tuân theo Quy định chung về bảo vệ dữ liệu (GDPR) và tuân theo việc bảo vệ dữ liệu theo quốc gia cụ thể quy định áp dụng cho Gehna Boutique. Thông qua tuyên bố bảo vệ dữ liệu này, doanh nghiệp của chúng tôi muốn thông báo cho công chúng về bản chất, phạm vi và mục đích của dữ liệu cá nhân mà chúng tôi thu thập, sử dụng và xử lý. Hơn nữa, các chủ thể dữ liệu được thông báo, bằng cách tuyên bố bảo vệ dữ liệu này, về các quyền mà họ được hưởng.
Với tư cách là đơn vị kiểm soát, Gehna Boutique đã thực hiện nhiều biện pháp tổ chức và kỹ thuật để đảm bảo bảo vệ toàn diện nhất các dữ liệu cá nhân được xử lý thông qua trang web này. Tuy nhiên, việc truyền dữ liệu trên nền Internet về nguyên tắc có thể có những lỗ hổng bảo mật nên có thể không đảm bảo được sự bảo vệ tuyệt đối. Vì lý do này, mọi chủ thể dữ liệu có thể tự do chuyển dữ liệu cá nhân cho chúng tôi thông qua các phương tiện thay thế, ví dụ như qua điện thoại.
1. Định nghĩa
Tuyên bố bảo vệ dữ liệu của Gehna Boutique dựa trên các điều khoản được nhà lập pháp Châu Âu sử dụng để thông qua Quy định chung về bảo vệ dữ liệu (GDPR). Tuyên bố bảo vệ dữ liệu của chúng tôi phải rõ ràng và dễ hiểu đối với công chúng, cũng như khách hàng và đối tác kinh doanh của chúng tôi. Để đảm bảo điều này, trước tiên chúng tôi muốn giải thích thuật ngữ được sử dụng.
Trong tuyên bố bảo vệ dữ liệu này, chúng tôi sử dụng, ngoại trừ các điều khoản sau:
a) Dữ liệu cá nhân
Dữ liệu cá nhân có nghĩa là bất kỳ thông tin nào liên quan đến một thể nhân được xác định hoặc có thể nhận dạng được (“chủ thể dữ liệu”). Thể nhân có thể nhận dạng là thể nhân có thể được xác định, trực tiếp hoặc gián tiếp, cụ thể là bằng cách tham chiếu đến một định danh như tên, số nhận dạng, dữ liệu vị trí, số nhận dạng trực tuyến hoặc một hoặc nhiều yếu tố cụ thể về thể chất, sinh lý, bản sắc di truyền, tinh thần, kinh tế, văn hóa hoặc xã hội của thể nhân đó.
b) Chủ đề dữ liệu
Chủ thể dữ liệu là bất kỳ thể nhân nào được xác định hoặc có thể nhận dạng được, có dữ liệu cá nhân được xử lý bởi người kiểm soát chịu trách nhiệm xử lý.
c) Đang xử lý
Xử lý là bất kỳ hoạt động hoặc tập hợp các hoạt động được thực hiện trên dữ liệu cá nhân hoặc trên tập hợp dữ liệu cá nhân, có hoặc không bằng các phương tiện tự động, chẳng hạn như thu thập, ghi lại, tổ chức, cấu trúc, lưu trữ, điều chỉnh hoặc thay đổi, truy xuất, tham vấn, sử dụng, tiết lộ bằng cách truyền tải, phổ biến hoặc cung cấp sẵn sàng, liên kết hoặc kết hợp, hạn chế, tẩy xóa hoặc tiêu hủy.
d) Hạn chế xử lý
Hạn chế xử lý là việc đánh dấu dữ liệu cá nhân được lưu trữ với mục đích hạn chế việc xử lý chúng trong tương lai.
e) Profiling
Hồ sơ có nghĩa là bất kỳ hình thức xử lý tự động dữ liệu cá nhân nào bao gồm việc sử dụng dữ liệu cá nhân để đánh giá các khía cạnh cá nhân nhất định liên quan đến một thể nhân, đặc biệt là để phân tích hoặc dự đoán các khía cạnh liên quan đến hiệu suất của người đó tại nơi làm việc, tình hình kinh tế, sức khỏe, sở thích cá nhân , sở thích, độ tin cậy, hành vi, vị trí hoặc chuyển động.
f) Bút danh
Giả danh là việc xử lý dữ liệu cá nhân theo cách mà dữ liệu cá nhân không còn có thể được quy cho một chủ thể dữ liệu cụ thể mà không cần sử dụng thêm thông tin, miễn là thông tin bổ sung đó được lưu giữ riêng biệt và tuân theo các biện pháp kỹ thuật và tổ chức để đảm bảo rằng dữ liệu cá nhân không được quy cho một thể nhân được xác định hoặc có thể nhận dạng được.
g) Bộ điều khiển hoặc bộ điều khiển chịu trách nhiệm xử lý
Kiểm soát viên hoặc kiểm soát viên chịu trách nhiệm xử lý là thể nhân hoặc pháp nhân, cơ quan công quyền, cơ quan hoặc cơ quan khác, một mình hoặc cùng với những người khác, xác định mục đích và phương tiện của việc xử lý dữ liệu cá nhân; khi các mục đích và phương tiện xử lý như vậy được xác định bởi luật Liên minh hoặc Quốc gia Thành viên, thì người kiểm soát hoặc các tiêu chí cụ thể cho việc đề cử của mình có thể được quy định bởi luật Liên minh hoặc Quốc gia Thành viên.
h) Bộ xử lý
Người xử lý là một cá nhân hoặc pháp nhân, cơ quan công quyền, cơ quan hoặc cơ quan khác xử lý dữ liệu cá nhân thay mặt cho người kiểm soát.
i) Người nhận
Người nhận là thể nhân hoặc pháp nhân, cơ quan công quyền, cơ quan hoặc cơ quan khác, nơi dữ liệu cá nhân được tiết lộ, cho dù là bên thứ ba hay không. Tuy nhiên, các cơ quan công quyền có thể nhận dữ liệu cá nhân trong khuôn khổ cuộc điều tra cụ thể theo luật Liên minh hoặc Quốc gia Thành viên sẽ không được coi là người nhận; việc xử lý dữ liệu của các cơ quan công quyền đó phải tuân thủ các quy tắc bảo vệ dữ liệu hiện hành tùy theo mục đích của việc xử lý.
j) Bên thứ ba
Bên thứ ba là thể nhân hoặc pháp nhân, cơ quan công quyền, cơ quan hoặc cơ quan không phải là chủ thể dữ liệu, người kiểm soát, người xử lý và những người dưới quyền trực tiếp của người kiểm soát hoặc người xử lý, được phép xử lý dữ liệu cá nhân.
k) Sự đồng ý
Sự đồng ý của chủ thể dữ liệu là bất kỳ dấu hiệu nào được đưa ra một cách tự do, cụ thể, được thông báo và rõ ràng về mong muốn của chủ thể dữ liệu mà họ, bằng một tuyên bố hoặc bằng một hành động khẳng định rõ ràng, biểu thị sự đồng ý đối với việc xử lý dữ liệu cá nhân liên quan đến họ .
2. Tên và địa chỉ của bộ điều khiển
Người kiểm soát cho các mục đích của Quy định chung về bảo vệ dữ liệu (GDPR), các luật bảo vệ dữ liệu khác áp dụng ở các quốc gia Thành viên của Liên minh Châu Âu và các điều khoản khác liên quan đến bảo vệ dữ liệu là:
Gehna Boutique, 14 Boyer Street, Loughborough, Leicestershire, LE11 1DT
Di động: +44 7475 136181
Email: gehn_a@hotmail.com
Trang web: www.gehna.co.uk
3. Bánh quy
Các trang Internet của Gehna Boutique sử dụng cookie. Cookie là các tệp văn bản được lưu trữ trong hệ thống máy tính thông qua trình duyệt Internet.
Nhiều trang web và máy chủ trên Internet sử dụng cookie. Nhiều cookie chứa cái gọi là ID cookie. ID cookie là số nhận dạng duy nhất của cookie. Nó bao gồm một chuỗi ký tự mà qua đó các trang Internet và máy chủ có thể được gán cho trình duyệt Internet cụ thể mà cookie được lưu trữ. Điều này cho phép các trang web và máy chủ Internet đã truy cập để phân biệt trình duyệt riêng lẻ của chủ đề dats với các trình duyệt Internet khác có chứa cookie khác. Một trình duyệt Internet cụ thể có thể được nhận dạng và xác định bằng cách sử dụng ID cookie duy nhất.
Thông qua việc sử dụng cookie, Gehna Boutique có thể cung cấp cho người dùng trang web này các dịch vụ thân thiện hơn mà không thể thực hiện được nếu không có cài đặt cookie.
Bằng cookie, thông tin và ưu đãi trên trang web của chúng tôi có thể được tối ưu hóa với người dùng. Cookie cho phép chúng tôi, như đã đề cập trước đây, nhận ra người dùng trang web của chúng tôi. Mục đích của việc công nhận này là giúp người dùng sử dụng trang web của chúng tôi dễ dàng hơn. Người dùng trang web sử dụng cookie, chẳng hạn như không phải nhập dữ liệu truy cập mỗi khi trang web được truy cập, vì điều này được trang web tiếp quản và cookie do đó được lưu trữ trên hệ thống máy tính của người dùng. Một ví dụ khác là cookie của một giỏ hàng trong một cửa hàng trực tuyến. Cửa hàng trực tuyến ghi nhớ các bài viết mà khách hàng đã đặt vào giỏ hàng ảo thông qua cookie.
Chủ thể dữ liệu có thể, bất cứ lúc nào, ngăn việc cài đặt cookie thông qua trang web của chúng tôi bằng cách cài đặt tương ứng của trình duyệt Internet được sử dụng, và do đó có thể từ chối vĩnh viễn việc cài đặt cookie. Hơn nữa, các cookie đã được thiết lập có thể bị xóa bất kỳ lúc nào thông qua trình duyệt Internet hoặc các chương trình phần mềm khác. Điều này có thể thực hiện được trong tất cả các trình duyệt Internet phổ biến. Nếu chủ thể dữ liệu hủy kích hoạt cài đặt cookie trong trình duyệt Internet được sử dụng, không phải tất cả các chức năng của trang web của chúng tôi đều có thể sử dụng được hoàn toàn.
4. Thu thập dữ liệu và thông tin chung
Trang web của Gehna Boutique thu thập một loạt dữ liệu và thông tin chung khi một chủ thể dữ liệu hoặc hệ thống tự động gọi đến trang web. Dữ liệu và thông tin chung này được lưu trữ trong tệp nhật ký máy chủ. Được thu thập có thể là (1) loại và phiên bản trình duyệt được sử dụng, (2) hệ điều hành được sử dụng bởi hệ thống truy cập, (3) trang web mà từ đó hệ thống truy cập đến trang web của chúng tôi (được gọi là liên kết giới thiệu), (4) phụ -các trang web, (5) ngày và giờ truy cập vào trang web, (6) địa chỉ giao thức Internet (địa chỉ IP), (7) nhà cung cấp dịch vụ Internet của hệ thống truy cập và (8) bất kỳ dữ liệu tương tự nào khác và thông tin có thể được sử dụng trong trường hợp bị tấn công vào hệ thống công nghệ thông tin của chúng tôi.
Khi sử dụng các dữ liệu và thông tin chung này, Gehna Boutique không đưa ra bất kỳ kết luận nào về chủ thể dữ liệu. Thay vào đó, thông tin này là cần thiết để (1) cung cấp nội dung trang web của chúng tôi một cách chính xác, (2) tối ưu hóa nội dung trang web của chúng tôi cũng như quảng cáo của nó, (3) đảm bảo khả năng tồn tại lâu dài của hệ thống công nghệ thông tin và công nghệ trang web của chúng tôi , và (4) cung cấp cho các cơ quan thực thi pháp luật thông tin cần thiết để truy tố hình sự trong trường hợp tấn công mạng.
Do đó, Gehna Boutique phân tích dữ liệu và thông tin được thu thập ẩn danh theo thống kê, với mục đích tăng cường bảo vệ dữ liệu và bảo mật dữ liệu của doanh nghiệp chúng tôi, đồng thời đảm bảo mức độ bảo vệ tối ưu cho dữ liệu cá nhân mà chúng tôi xử lý. Dữ liệu ẩn danh của tệp nhật ký máy chủ được lưu trữ riêng biệt với tất cả dữ liệu cá nhân do chủ thể dữ liệu cung cấp.
5. Đăng ký trên trang web của chúng tôi
Chủ thể dữ liệu có thể đăng ký trên trang web của bộ điều khiển với dấu hiệu là dữ liệu cá nhân. Dữ liệu cá nhân nào được truyền đến bộ điều khiển được xác định bởi mặt nạ nhập tương ứng được sử dụng để đăng ký. Dữ liệu cá nhân được nhập bởi chủ thể dữ liệu được thu thập và lưu trữ dành riêng cho người kiểm soát sử dụng nội bộ và cho các mục đích riêng của anh ta. Kiểm soát viên có thể yêu cầu chuyển giao cho một hoặc nhiều bộ xử lý (ví dụ: dịch vụ bưu kiện) cũng sử dụng dữ liệu cá nhân cho mục đích nội bộ được quy cho bộ kiểm soát.
Bằng cách đăng ký trên trang web của bộ điều khiển, địa chỉ IP — được chỉ định bởi nhà cung cấp dịch vụ Internet (ISP) và được chủ thể dữ liệu sử dụng — ngày và giờ đăng ký cũng được lưu trữ. Việc lưu trữ dữ liệu này diễn ra với lý do rằng đây là cách duy nhất để ngăn chặn việc sử dụng sai các dịch vụ của chúng tôi và, nếu cần, để có thể điều tra các hành vi vi phạm đã thực hiện. Trong chừng mực, việc lưu trữ dữ liệu này là cần thiết để bảo mật bộ điều khiển. Dữ liệu này không được chuyển cho bên thứ ba trừ khi có nghĩa vụ luật định phải chuyển dữ liệu hoặc nếu việc chuyển giao nhằm mục đích truy tố hình sự.
Việc đăng ký chủ thể dữ liệu, với dấu hiệu tự nguyện của dữ liệu cá nhân, nhằm cho phép người kiểm soát cung cấp các nội dung hoặc dịch vụ của chủ thể dữ liệu mà chỉ có thể được cung cấp cho người dùng đã đăng ký do bản chất của vấn đề được đề cập. Người đã đăng ký có quyền tự do thay đổi dữ liệu cá nhân được chỉ định trong quá trình đăng ký bất kỳ lúc nào hoặc xóa hoàn toàn dữ liệu đó khỏi kho dữ liệu của người kiểm soát.
Người kiểm soát dữ liệu phải cung cấp thông tin theo yêu cầu đối với từng đối tượng dữ liệu về dữ liệu cá nhân nào được lưu trữ về đối tượng dữ liệu. Ngoài ra, bộ kiểm soát dữ liệu sẽ sửa hoặc xóa dữ liệu cá nhân theo yêu cầu hoặc chỉ định của chủ thể dữ liệu, trong chừng mực không có nghĩa vụ lưu trữ theo luật định. Toàn bộ nhân viên của bộ kiểm soát có sẵn cho chủ thể dữ liệu về mặt này với tư cách là người liên hệ.
6. Khả năng liên hệ qua trang web
Trang web của Gehna Boutique chứa thông tin cho phép liên hệ điện tử nhanh chóng với doanh nghiệp của chúng tôi, cũng như liên lạc trực tiếp với chúng tôi, cũng bao gồm địa chỉ chung của cái gọi là thư điện tử (địa chỉ e-mail). Nếu một chủ thể dữ liệu liên hệ với bộ điều khiển bằng e-mail hoặc qua một biểu mẫu liên hệ, thì dữ liệu cá nhân do chủ thể dữ liệu truyền đi sẽ tự động được lưu trữ. Dữ liệu cá nhân đó được truyền trên cơ sở tự nguyện bởi một chủ thể dữ liệu được kiểm soát viên dữ liệu lưu trữ cho mục đích xử lý hoặc liên hệ với chủ thể dữ liệu. Không có chuyển giao dữ liệu cá nhân này cho bên thứ ba.
7. Chức năng bình luận trong blog trên trang web
Gehna Boutique cung cấp cho người dùng khả năng để lại nhận xét cá nhân về các đóng góp blog cá nhân trên blog, trên trang web của bộ điều khiển. Blog là một cổng thông tin dựa trên web, có thể truy cập công khai, qua đó một hoặc nhiều người được gọi là người viết blog hoặc người viết blog có thể đăng các bài báo hoặc viết ra suy nghĩ trong cái gọi là blogposts. Bài đăng trên blog thường có thể được nhận xét bởi các bên thứ ba.
Nếu một chủ thể dữ liệu để lại nhận xét trên blog được xuất bản trên trang web này, các nhận xét do chủ thể dữ liệu đưa ra cũng được lưu trữ và xuất bản, cũng như thông tin về ngày nhận xét và về (bút danh) của người dùng được chủ thể dữ liệu chọn . Ngoài ra, địa chỉ IP được nhà cung cấp dịch vụ Internet (ISP) gán cho chủ thể dữ liệu cũng được ghi lại. Việc lưu trữ địa chỉ IP này diễn ra vì lý do bảo mật và trong trường hợp chủ thể dữ liệu vi phạm quyền của bên thứ ba hoặc đăng nội dung bất hợp pháp thông qua một nhận xét nhất định. Do đó, việc lưu trữ các dữ liệu cá nhân này là vì lợi ích riêng của người kiểm soát dữ liệu, để người đó có thể xử lý trong trường hợp vi phạm. Dữ liệu cá nhân đã thu thập này sẽ không được chuyển cho bên thứ ba, trừ khi việc chuyển giao như vậy được pháp luật yêu cầu hoặc nhằm mục đích bảo vệ người kiểm soát dữ liệu.
8. Đăng ký nhận xét trong blog trên trang web
Các ý kiến được đưa ra trên blog của Gehna Boutique có thể được đăng ký bởi các bên thứ ba. Đặc biệt, có khả năng một người bình luận đăng ký nhận xét sau nhận xét của anh ta trên một bài đăng blog cụ thể.
Nếu một chủ thể dữ liệu quyết định đăng ký tùy chọn, bộ điều khiển sẽ gửi một e-mail xác nhận tự động để kiểm tra quy trình chọn tham gia kép xem liệu chủ sở hữu của địa chỉ e-mail được chỉ định có quyết định ủng hộ tùy chọn này hay không. Tùy chọn đăng ký nhận xét có thể bị chấm dứt bất kỳ lúc nào.
9. Xóa và chặn dữ liệu cá nhân theo định kỳ
Người kiểm soát dữ liệu sẽ chỉ xử lý và lưu trữ dữ liệu cá nhân của chủ thể dữ liệu trong khoảng thời gian cần thiết để đạt được mục đích lưu trữ, hoặc trong chừng mực được cấp bởi nhà lập pháp Châu Âu hoặc các nhà lập pháp khác trong luật hoặc quy định mà người kiểm soát phải tuân theo. đến.
Nếu mục đích lưu trữ không được áp dụng hoặc nếu thời hạn lưu trữ do nhà lập pháp Châu Âu hoặc nhà lập pháp có thẩm quyền khác quy định hết hạn, dữ liệu cá nhân thường bị khóa hoặc xóa theo yêu cầu pháp lý.
10. Quyền của chủ thể dữ liệu
a) Quyền xác nhận
Mỗi chủ thể dữ liệu sẽ có quyền được cấp bởi nhà lập pháp Châu Âu để lấy từ người kiểm soát xác nhận về việc dữ liệu cá nhân liên quan đến họ có đang được xử lý hay không. Nếu một chủ thể dữ liệu muốn tận dụng quyền xác nhận này, họ có thể liên hệ với bất kỳ nhân viên nào của bộ điều khiển vào bất kỳ lúc nào.
b) Quyền tiếp cận
Mỗi chủ thể dữ liệu sẽ có quyền được cấp bởi nhà lập pháp Châu Âu để có được thông tin miễn phí từ người kiểm soát về dữ liệu cá nhân của họ được lưu trữ bất kỳ lúc nào và một bản sao của thông tin này. Hơn nữa, các chỉ thị và quy định của Châu Âu cấp cho chủ thể dữ liệu quyền truy cập vào các thông tin sau:
mục đích của quá trình xử lý;
các loại dữ liệu cá nhân có liên quan;
người nhận hoặc danh mục người nhận mà dữ liệu cá nhân đã hoặc sẽ được tiết lộ, cụ thể là những người nhận ở các nước thứ ba hoặc các tổ chức quốc tế;
nếu có thể, khoảng thời gian dự kiến dữ liệu cá nhân sẽ được lưu trữ, hoặc, nếu không thể, các tiêu chí được sử dụng để xác định khoảng thời gian đó;
sự tồn tại của quyền yêu cầu từ kiểm soát viên cải chính hoặc xóa dữ liệu cá nhân, hoặc hạn chế xử lý dữ liệu cá nhân liên quan đến chủ thể dữ liệu hoặc phản đối việc xử lý đó;
sự tồn tại của quyền khiếu nại với cơ quan giám sát;
nơi dữ liệu cá nhân không được thu thập từ chủ thể dữ liệu, bất kỳ thông tin có sẵn nào về nguồn của chúng;
sự tồn tại của việc ra quyết định tự động, bao gồm việc lập hồ sơ, được đề cập trong Điều 22 (1) và (4) của GDPR và, ít nhất trong những trường hợp đó, thông tin có ý nghĩa về logic liên quan, cũng như tầm quan trọng và hậu quả dự kiến của xử lý như vậy cho chủ thể dữ liệu.
Hơn nữa, chủ thể dữ liệu sẽ có quyền lấy thông tin về việc dữ liệu cá nhân có được chuyển giao cho nước thứ ba hay cho một tổ chức quốc tế hay không. Trong trường hợp này, chủ thể dữ liệu sẽ có quyền được thông báo về các biện pháp bảo vệ thích hợp liên quan đến việc chuyển giao.
Nếu một chủ thể dữ liệu muốn tận dụng quyền truy cập này, họ có thể liên hệ với bất kỳ nhân viên nào của bộ điều khiển vào bất kỳ lúc nào.
c) Quyền cải chính
Mỗi chủ thể dữ liệu sẽ có quyền được cấp bởi nhà lập pháp Châu Âu để lấy từ người kiểm soát mà không bị chậm trễ quá mức trong việc chỉnh sửa dữ liệu cá nhân không chính xác liên quan đến người đó. Có tính đến các mục đích của việc xử lý, chủ thể dữ liệu sẽ có quyền hoàn thiện dữ liệu cá nhân không đầy đủ, bao gồm cả việc cung cấp một báo cáo bổ sung.
Nếu một chủ thể dữ liệu muốn thực hiện quyền chỉnh sửa này, họ có thể liên hệ với bất kỳ nhân viên nào của bộ kiểm soát vào bất kỳ lúc nào.
d) Quyền xóa (Quyền được quên)
Mỗi chủ thể dữ liệu sẽ có quyền được cấp bởi nhà lập pháp Châu Âu để có được từ người kiểm soát việc xóa dữ liệu cá nhân liên quan đến họ mà không bị chậm trễ quá mức và người kiểm soát sẽ có nghĩa vụ xóa dữ liệu cá nhân không chậm trễ quá mức khi có một trong các lý do sau áp dụng, miễn là không cần xử lý:
Dữ liệu cá nhân không còn cần thiết liên quan đến các mục đích mà chúng được thu thập hoặc xử lý theo cách khác.
Chủ thể dữ liệu rút lại sự đồng ý mà việc xử lý dựa trên điểm (a) của Điều 6 (1) của GDPR, hoặc điểm (a) của Điều 9 (2) của GDPR và khi không có cơ sở pháp lý nào khác để xử lý.
Đối tượng dữ liệu phản đối việc xử lý theo Điều 21 (1) của GDPR và không có cơ sở chính đáng quan trọng nào để xử lý hoặc đối tượng dữ liệu phản đối việc xử lý theo Điều 21 (2) của GDPR.
Dữ liệu cá nhân đã được xử lý bất hợp pháp.
Dữ liệu cá nhân phải được xóa để tuân thủ nghĩa vụ pháp lý trong luật Liên minh hoặc Quốc gia thành viên mà người kiểm soát phải tuân theo.
Dữ liệu cá nhân đã được thu thập liên quan đến việc cung cấp các dịch vụ xã hội thông tin được đề cập trong Điều 8 (1) của GDPR.
Nếu một trong những lý do nêu trên áp dụng và một chủ thể dữ liệu muốn yêu cầu xóa dữ liệu cá nhân được lưu trữ bởi HoldenStudios, họ có thể liên hệ với bất kỳ nhân viên nào của bộ kiểm soát vào bất kỳ lúc nào. Nhân viên của Gehna Boutique sẽ nhanh chóng đảm bảo rằng yêu cầu tẩy xóa được tuân thủ ngay lập tức.
Khi người kiểm soát đã công khai dữ liệu cá nhân và có nghĩa vụ theo Điều 17 (1) để xóa dữ liệu cá nhân, người kiểm soát, tính đến công nghệ sẵn có và chi phí thực hiện, sẽ thực hiện các bước hợp lý, bao gồm cả các biện pháp kỹ thuật, để thông báo cho người khác bộ kiểm soát xử lý dữ liệu cá nhân mà chủ thể dữ liệu đã yêu cầu bộ kiểm soát xóa bất kỳ liên kết nào đến, hoặc sao chép hoặc nhân rộng dữ liệu cá nhân đó, miễn là không cần xử lý. Nhân viên của Banks & Co Ceramics sẽ sắp xếp các biện pháp cần thiết trong từng trường hợp cụ thể.
e) Quyền hạn chế xử lý
Mỗi chủ thể dữ liệu sẽ có quyền được cấp bởi nhà lập pháp Châu Âu để có được từ sự hạn chế xử lý của người kiểm soát khi áp dụng một trong những điều sau:
Tính chính xác của dữ liệu cá nhân bị tranh cãi bởi chủ thể dữ liệu, trong một khoảng thời gian cho phép người kiểm soát xác minh tính chính xác của dữ liệu cá nhân.
Việc xử lý là bất hợp pháp và chủ thể dữ liệu phản đối việc xóa dữ liệu cá nhân và thay vào đó yêu cầu hạn chế việc sử dụng chúng.
Người kiểm soát không còn cần dữ liệu cá nhân cho các mục đích xử lý, nhưng chúng được yêu cầu bởi chủ thể dữ liệu để thiết lập, thực hiện hoặc bảo vệ các khiếu nại pháp lý.
Chủ thể dữ liệu đã phản đối việc xử lý theo Điều 21 (1) của GDPR trong khi chờ xác minh xem các cơ sở hợp pháp của người kiểm soát có ghi đè lên các cơ sở của chủ thể dữ liệu hay không.
Nếu một trong các điều kiện nói trên được đáp ứng và chủ thể dữ liệu muốn yêu cầu hạn chế xử lý dữ liệu cá nhân được lưu trữ bởi HoldenStudios, họ có thể liên hệ với bất kỳ nhân viên nào của bộ điều khiển bất cứ lúc nào. Nhân viên của Gehna Boutique sẽ sắp xếp việc hạn chế xử lý.
f) Quyền đối với tính khả chuyển của dữ liệu
Mỗi chủ thể dữ liệu sẽ có quyền được cấp bởi nhà lập pháp Châu Âu, nhận dữ liệu cá nhân liên quan đến người đó, được cung cấp cho người kiểm soát, ở định dạng có cấu trúc, được sử dụng phổ biến và máy có thể đọc được. Người đó sẽ có quyền truyền những dữ liệu đó đến người kiểm soát khác mà không có sự cản trở từ người kiểm soát mà dữ liệu cá nhân đã được cung cấp, miễn là việc xử lý dựa trên sự đồng ý theo điểm (a) của Điều 6 (1) của GDPR hoặc điểm (a) của Điều 9 (2) của GDPR, hoặc trên một hợp đồng theo điểm (b) của Điều 6 (1) của GDPR và việc xử lý được thực hiện bằng các phương tiện tự động, miễn là việc xử lý là không cần thiết để thực hiện một nhiệm vụ được thực hiện vì lợi ích công cộng hoặc trong việc thực hiện quyền hạn chính thức được trao cho người kiểm soát.
Hơn nữa, khi thực hiện quyền của mình đối với tính khả chuyển của dữ liệu theo Điều 20 (1) của GDPR, chủ thể dữ liệu sẽ có quyền truyền dữ liệu cá nhân trực tiếp từ người kiểm soát này sang người kiểm soát khác, nếu có thể về mặt kỹ thuật và khi làm như vậy thì không. ảnh hưởng xấu đến quyền và tự do của người khác.
Để khẳng định quyền đối với tính khả chuyển của dữ liệu, chủ thể dữ liệu có thể liên hệ với bất kỳ nhân viên nào của Gehna Boutique bất cứ lúc nào.
g) Quyền phản đối
Mỗi chủ thể dữ liệu sẽ có quyền được nhà lập pháp Châu Âu cấp để phản đối, trên cơ sở liên quan đến tình huống cụ thể của họ, bất cứ lúc nào, đối với việc xử lý dữ liệu cá nhân liên quan đến họ, dựa trên điểm (e) hoặc (f ) của Điều 6 (1) của GDPR. Điều này cũng áp dụng cho việc lập hồ sơ dựa trên các điều khoản này.
Gehna Boutique sẽ không xử lý dữ liệu cá nhân nữa trong trường hợp bị phản đối, trừ khi chúng tôi có thể chứng minh được các căn cứ hợp pháp thuyết phục để xử lý, vốn ghi đè lên các lợi ích, quyền và tự do của chủ thể dữ liệu hoặc để thiết lập, thực hiện hoặc bảo vệ các khiếu nại pháp lý .
Nếu Gehna Boutique xử lý dữ liệu cá nhân cho các mục đích tiếp thị trực tiếp, chủ thể dữ liệu sẽ có quyền phản đối bất kỳ lúc nào việc xử lý dữ liệu cá nhân liên quan đến việc tiếp thị đó. Điều này áp dụng cho việc lập hồ sơ trong phạm vi có liên quan đến hoạt động tiếp thị trực tiếp như vậy. Nếu chủ thể dữ liệu phản đối Gehna Boutique xử lý cho các mục đích tiếp thị trực tiếp, Gehna Boutique sẽ không xử lý dữ liệu cá nhân cho các mục đích này nữa.
Ngoài ra, chủ thể dữ liệu có quyền, trên cơ sở liên quan đến tình huống cụ thể của họ, phản đối việc xử lý dữ liệu cá nhân liên quan đến họ bởi Gehna Boutique cho các mục đích nghiên cứu khoa học hoặc lịch sử, hoặc cho các mục đích thống kê theo Điều 89 ( 1) của GDPR, trừ khi việc xử lý là cần thiết để thực hiện một nhiệm vụ được thực hiện vì lợi ích công cộng.
Để thực hiện quyền phản đối, chủ thể dữ liệu có thể liên hệ với bất kỳ nhân viên nào của HoldenStudios. Ngoài ra, chủ thể dữ liệu là miễn phí trong bối cảnh sử dụng các dịch vụ của xã hội thông tin, và bất chấp Chỉ thị 2002/58 / EC, để sử dụng quyền phản đối của mình bằng các phương tiện tự động sử dụng các thông số kỹ thuật.
h) Ra quyết định cá nhân tự động, bao gồm cả việc lập hồ sơ
Mỗi chủ thể dữ liệu sẽ có quyền được cấp bởi nhà lập pháp Châu Âu để không phải tuân theo một quyết định chỉ dựa trên quá trình xử lý tự động, bao gồm cả việc lập hồ sơ, tạo ra các ảnh hưởng pháp lý liên quan đến anh ta hoặc cô ta hoặc tương tự ảnh hưởng đáng kể đến anh ta hoặc cô ta, miễn là quyết định đó (1) không cần thiết để tham gia hoặc thực hiện hợp đồng giữa chủ thể dữ liệu và người kiểm soát dữ liệu, hoặc (2) không được ủy quyền bởi luật Liên minh hoặc Quốc gia thành viên mà người kiểm soát phải tuân theo và cũng đưa ra các biện pháp phù hợp để bảo vệ quyền và tự do và lợi ích hợp pháp của chủ thể dữ liệu, hoặc (3) không dựa trên sự đồng ý rõ ràng của chủ thể dữ liệu.
Nếu quyết định (1) là cần thiết để ký kết hoặc thực hiện hợp đồng giữa chủ thể dữ liệu và người kiểm soát dữ liệu, hoặc (2) dựa trên sự đồng ý rõ ràng của chủ thể dữ liệu, Gehna Boutique sẽ thực hiện các biện pháp thích hợp để bảo vệ quyền và tự do và lợi ích hợp pháp của chủ thể dữ liệu, ít nhất là quyền có được sự can thiệp của con người từ phía người kiểm soát, để bày tỏ quan điểm của họ và phản đối quyết định.
Nếu chủ thể dữ liệu muốn thực hiện các quyền liên quan đến việc ra quyết định cá nhân tự động, họ có thể liên hệ với bất kỳ nhân viên nào của Gehna Boutique vào bất kỳ lúc nào.
i) Quyền rút lại sự đồng ý bảo vệ dữ liệu
Mỗi chủ thể dữ liệu sẽ có quyền được cấp bởi nhà lập pháp Châu Âu để rút lại sự đồng ý của họ đối với việc xử lý dữ liệu cá nhân của họ bất kỳ lúc nào.
Nếu chủ thể dữ liệu muốn thực hiện quyền rút lại sự đồng ý, họ có thể liên hệ với bất kỳ nhân viên nào của Gehna Boutique vào bất kỳ lúc nào.
11. Các điều khoản bảo vệ dữ liệu về việc áp dụng và sử dụng Facebook
Trên trang web này, bộ điều khiển đã tích hợp các thành phần của Facebook doanh nghiệp. Facebook là một mạng xã hội.
Mạng xã hội là nơi diễn ra các cuộc gặp gỡ xã hội trên Internet, một cộng đồng trực tuyến, thường cho phép người dùng giao tiếp với nhau và tương tác trong một không gian ảo. Mạng xã hội có thể đóng vai trò như một nền tảng để trao đổi ý kiến và kinh nghiệm, hoặc cho phép cộng đồng Internet cung cấp thông tin cá nhân hoặc liên quan đến doanh nghiệp. Facebook cho phép người dùng mạng xã hội bao gồm việc tạo hồ sơ cá nhân, tải ảnh lên và kết nối mạng thông qua yêu cầu kết bạn.
Công ty điều hành của Facebook là Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, United States.
Nếu một người sống bên ngoài Hoa Kỳ hoặc Canada, thì người kiểm soát là Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland.
Với mỗi lệnh gọi đến một trong các trang riêng lẻ của trang web Internet này, được điều hành bởi bộ điều khiển và trong đó một thành phần Facebook (các trình cắm thêm của Facebook) được tích hợp, trình duyệt web trên hệ thống công nghệ thông tin của chủ thể dữ liệu sẽ tự động được nhắc tải xuống hiển thị thành phần Facebook tương ứng từ Facebook thông qua thành phần Facebook. Tổng quan về tất cả các Plugin của Facebook có thể được truy cập tại https://developers.facebook.com/docs/plugins/.
Trong quá trình thực hiện quy trình kỹ thuật này, Facebook được biết về chủ thể dữ liệu đã truy cập vào trang phụ cụ thể nào trên trang web của chúng tôi.
Nếu chủ thể dữ liệu được đăng nhập cùng một lúc trên Facebook, Facebook sẽ phát hiện mọi cuộc gọi đến trang web của chúng tôi bởi chủ thể dữ liệu — và trong toàn bộ thời gian họ ở trên trang web của chúng tôi — trang con cụ thể nào trên Internet của chúng tôi trang đã được truy cập bởi chủ thể dữ liệu. Thông tin này được thu thập thông qua thành phần Facebook và được liên kết với tài khoản Facebook tương ứng của chủ thể dữ liệu. Nếu chủ thể dữ liệu nhấp vào một trong các nút Facebook được tích hợp vào trang web của chúng tôi, ví dụ: nút “Thích” hoặc nếu chủ thể dữ liệu gửi nhận xét, thì Facebook sẽ khớp thông tin này với tài khoản người dùng Facebook cá nhân của chủ thể dữ liệu và lưu trữ dữ liệu cá nhân.
Facebook luôn nhận được, thông qua thành phần Facebook, thông tin về lượt truy cập vào trang web của chúng tôi bởi chủ thể dữ liệu, bất cứ khi nào chủ thể dữ liệu được đăng nhập cùng một lúc trên Facebook trong thời gian truy cập vào trang web của chúng tôi. Điều này xảy ra bất kể chủ thể dữ liệu có nhấp vào thành phần Facebook hay không. Nếu việc truyền thông tin đến Facebook như vậy là không mong muốn đối với chủ thể dữ liệu, thì người đó có thể ngăn chặn điều này bằng cách đăng xuất khỏi tài khoản Facebook của họ trước khi thực hiện lệnh gọi đến trang web của chúng tôi.
Hướng dẫn bảo vệ dữ liệu do Facebook xuất bản, có tại https://facebook.com/about/privacy/, cung cấp thông tin về việc Facebook thu thập, xử lý và sử dụng dữ liệu cá nhân. Ngoài ra, nó được giải thích ở đó những tùy chọn cài đặt mà Facebook cung cấp để bảo vệ quyền riêng tư của chủ thể dữ liệu. Ngoài ra, các tùy chọn cấu hình khác nhau cũng được cung cấp để cho phép loại bỏ việc truyền dữ liệu lên Facebook. Các ứng dụng này có thể được chủ thể dữ liệu sử dụng để loại bỏ việc truyền dữ liệu tới Facebook.
12. Các điều khoản bảo vệ dữ liệu về việc áp dụng và sử dụng Google Analytics (với chức năng ẩn danh)
Trên trang web này, bộ điều khiển đã tích hợp thành phần của Google Analytics (với chức năng ẩn danh). Google Analytics là một dịch vụ phân tích trang web. Phân tích trang web là việc thu thập, tập hợp và phân tích dữ liệu về hành vi của khách truy cập vào các trang web. Dịch vụ phân tích web thu thập, ngoài ra còn có dữ liệu về trang web mà một người đã truy cập (cái gọi là liên kết giới thiệu), những trang phụ nào đã được truy cập hoặc tần suất và thời lượng mà một trang phụ được xem. Phân tích trang web chủ yếu được sử dụng để tối ưu hóa trang web và để thực hiện phân tích chi phí - lợi ích của quảng cáo trên Internet.
Nhà điều hành thành phần Google Analytics là Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, United States.
Đối với phân tích trang web thông qua Google Analytics, bộ điều khiển sử dụng ứng dụng “_gat. _anonymizeIp ”. Bằng ứng dụng này, địa chỉ IP của kết nối Internet của chủ thể dữ liệu được Google rút gọn và ẩn danh khi truy cập các trang web của chúng tôi từ một Quốc gia Thành viên của Liên minh Châu Âu hoặc một Quốc gia ký kết Hiệp định về Khu vực Kinh tế Châu Âu khác.
Mục đích của thành phần Google Analytics là phân tích lưu lượng truy cập trên trang web của chúng tôi. Google sử dụng dữ liệu và thông tin thu thập được, ngoài các phương tiện khác, để đánh giá việc sử dụng trang web của chúng tôi và cung cấp các báo cáo trực tuyến, hiển thị các hoạt động trên trang web của chúng tôi và để cung cấp các dịch vụ khác liên quan đến việc sử dụng trang web Internet của chúng tôi cho chúng tôi.
Google Analytics đặt một cookie trên hệ thống công nghệ thông tin của chủ thể dữ liệu. Định nghĩa về cookie được giải thích ở trên. Với việc cài đặt cookie, Google được phép phân tích việc sử dụng trang web của chúng tôi. Với mỗi lệnh gọi đến một trong các trang riêng lẻ của trang web này, được điều hành bởi bộ điều khiển và trong đó một thành phần Google Analytics được tích hợp, trình duyệt Internet trên hệ thống công nghệ thông tin của chủ thể dữ liệu sẽ tự động gửi dữ liệu thông qua Thành phần Google Analytics cho mục đích quảng cáo trực tuyến và thanh toán hoa hồng cho Google.
Trong quá trình thực hiện quy trình kỹ thuật này, doanh nghiệp Google thu thập được kiến thức về thông tin cá nhân, chẳng hạn như địa chỉ IP của chủ thể dữ liệu, địa chỉ này phục vụ cho Google, ngoài các loại khác, để hiểu nguồn gốc của khách truy cập và nhấp chuột, và sau đó tạo ra các khoản thanh toán hoa hồng.
Cookie được sử dụng để lưu trữ thông tin cá nhân, chẳng hạn như thời gian truy cập, vị trí thực hiện truy cập và tần suất truy cập trang web của chúng tôi theo chủ thể dữ liệu. Với mỗi lượt truy cập vào trang web Internet của chúng tôi, dữ liệu cá nhân đó, bao gồm địa chỉ IP của quyền truy cập Internet mà chủ thể dữ liệu sử dụng, sẽ được truyền đến Google ở Hoa Kỳ. Những dữ liệu cá nhân này được Google lưu trữ tại Hoa Kỳ. Google có thể chuyển những dữ liệu cá nhân này được thu thập thông qua quy trình kỹ thuật cho các bên thứ ba.
Chủ thể dữ liệu, như đã nêu ở trên, có thể ngăn chặn việc cài đặt cookie thông qua trang web của chúng tôi bất kỳ lúc nào bằng cách điều chỉnh tương ứng đối với trình duyệt web được sử dụng và do đó từ chối vĩnh viễn việc cài đặt cookie. Điều chỉnh như vậy đối với trình duyệt Internet được sử dụng cũng sẽ ngăn Google Analytics đặt cookie trên hệ thống công nghệ thông tin của chủ thể dữ liệu. Ngoài ra, các cookie đã được Google Analytics sử dụng có thể bị xóa bất kỳ lúc nào thông qua trình duyệt web hoặc các chương trình phần mềm khác.
Ngoài ra, chủ thể dữ liệu có khả năng phản đối việc thu thập dữ liệu được tạo bởi Google Analytics, có liên quan đến việc sử dụng trang web này, cũng như việc Google xử lý dữ liệu này và có cơ hội loại trừ bất kỳ dữ liệu nào như vậy .
Vì mục đích này, chủ thể dữ liệu phải tải xuống tiện ích bổ sung của trình duyệt theo liên kết https://tools.google.com/dlpage/gaoptout và cài đặt nó. Tiện ích bổ sung của trình duyệt này cho Google Analytics biết thông qua JavaScript, rằng bất kỳ dữ liệu và thông tin nào về lượt truy cập các trang trên Internet đều có thể không được truyền đến Google Analytics. Việc cài đặt tiện ích bổ sung của trình duyệt bị Google coi là phản đối. Nếu hệ thống công nghệ thông tin của chủ thể dữ liệu sau này bị xóa, bị định dạng hoặc được cài đặt mới, thì chủ thể dữ liệu phải cài đặt lại các tiện ích bổ sung của trình duyệt để tắt Google Analytics. Nếu tiện ích bổ sung của trình duyệt đã bị chủ thể dữ liệu hoặc bất kỳ người nào khác gỡ cài đặt theo phạm vi năng lực của họ hoặc bị vô hiệu hóa, thì có thể thực hiện cài đặt lại hoặc kích hoạt lại tiện ích bổ sung của trình duyệt.
Thông tin khác và các điều khoản bảo vệ dữ liệu hiện hành của Google có thể được truy xuất trong https://www.google.com/intl/vi/policies/privacy/ và trong http://www.google.com/analytics/terms/us. html. Google Analytics được giải thích thêm trong Liên kết https://www.google.com/analytics/ sau đây.
13. Điều khoản bảo vệ dữ liệu về việc áp dụng và sử dụng Instagram
Trên trang web này, bộ điều khiển đã tích hợp các thành phần của dịch vụ Instagram. Instagram là một dịch vụ có thể đủ điều kiện làm nền tảng nghe nhìn, cho phép người dùng chia sẻ ảnh và video cũng như phổ biến dữ liệu đó trên các mạng xã hội khác.
Công ty điều hành các dịch vụ do Instagram cung cấp là Instagram LLC, 1 Hacker Way, Building 14 First Floor, Menlo Park, CA, UNITED STATES.
Với mỗi lần gọi đến một trong các trang riêng lẻ của trang web này, được điều hành bởi bộ điều khiển và trên đó một thành phần Instagram (nút Insta) được tích hợp, trình duyệt Internet trên hệ thống công nghệ thông tin của chủ thể dữ liệu sẽ tự động được nhắc để tải xuống màn hình hiển thị thành phần Instagram tương ứng của Instagram. Trong quá trình thực hiện quy trình kỹ thuật này, Instagram sẽ biết được chủ thể dữ liệu đã truy cập vào trang phụ cụ thể nào trên trang web của chúng tôi.
Nếu chủ thể dữ liệu được đăng nhập cùng lúc trên Instagram, thì Instagram sẽ phát hiện mọi cuộc gọi đến trang web của chúng tôi bởi chủ thể dữ liệu — và trong toàn bộ thời gian họ ở trên trang web Internet của chúng tôi — trang con cụ thể nào trên Internet của chúng tôi trang đã được truy cập bởi chủ thể dữ liệu. Thông tin này được thu thập thông qua thành phần Instagram và được liên kết với tài khoản Instagram tương ứng của chủ thể dữ liệu. Nếu chủ thể dữ liệu nhấp vào một trong các nút Instagram được tích hợp trên trang web của chúng tôi, thì Instagram sẽ khớp thông tin này với tài khoản người dùng Instagram cá nhân của chủ thể dữ liệu và lưu trữ dữ liệu cá nhân.
Instagram nhận thông tin qua thành phần Instagram mà chủ thể dữ liệu đã truy cập trang web của chúng tôi với điều kiện chủ thể dữ liệu đã đăng nhập tại Instagram tại thời điểm gọi đến trang web của chúng tôi. Điều này xảy ra bất kể người đó có nhấp vào nút Instagram hay không. Nếu việc truyền thông tin đến Instagram như vậy là không mong muốn đối với chủ thể dữ liệu, thì người đó có thể ngăn chặn điều này bằng cách đăng xuất khỏi tài khoản Instagram của họ trước khi yêu cầu trang web của chúng tôi được thực hiện.
Thông tin khác và các điều khoản bảo vệ dữ liệu hiện hành của Instagram có thể được truy xuất tại https://help.instagram.com/155833707900388 và https://www.instagram.com/about/legal/privacy/.
14. Các điều khoản bảo vệ dữ liệu về việc áp dụng và sử dụng Pinterest
Trên trang web này, bộ điều khiển đã tích hợp các thành phần của Pinterest Inc. Pinterest là một mạng xã hội được gọi là. Mạng xã hội là một nơi gặp gỡ xã hội trên Internet, một cộng đồng trực tuyến cho phép người dùng giao tiếp và tương tác với nhau trong một không gian ảo. Mạng xã hội có thể đóng vai trò như một nền tảng để trao đổi ý kiến và kinh nghiệm, hoặc cho phép cộng đồng Internet cung cấp thông tin liên quan đến cá nhân hoặc công ty. Pinterest cho phép người dùng mạng xã hội xuất bản, liên tục, bộ sưu tập ảnh và ảnh riêng lẻ cũng như mô tả trên bảng ghim ảo (được gọi là ghim), sau đó có thể được chia sẻ bởi người dùng khác (được gọi là ghim lại) hoặc Bình luận về.
Công ty điều hành của Pinterest là Pinterest Inc., 808 Brannan Street, San Francisco, CA 94103, UNITED STATES.
Với mỗi lần gọi đến một trong các trang riêng lẻ của trang web này, được điều hành bởi bộ điều khiển và trên đó một thành phần Pinterest (trình cắm Pinterest) được tích hợp, trình duyệt Internet trên hệ thống công nghệ thông tin của chủ thể dữ liệu sẽ tự động được nhắc tải xuống thông qua thành phần Pinterest tương ứng, màn hình hiển thị thành phần Pinterest tương ứng. Thông tin thêm về Pinterest có sẵn tại https://pinterest.com/.
Trong quá trình thực hiện quy trình kỹ thuật này, Pinterest có được kiến thức về chủ thể dữ liệu truy cập vào trang phụ cụ thể nào trên trang web của chúng tôi.
Nếu chủ thể dữ liệu được đăng nhập cùng lúc trên Pinterest, thì Pinterest sẽ phát hiện mọi cuộc gọi đến trang web của chúng tôi theo chủ thể dữ liệu — và trong toàn bộ thời gian họ ở trên trang web của chúng tôi — trang con cụ thể nào trên Internet của chúng tôi trang đã được truy cập bởi chủ thể dữ liệu. Thông tin này được thu thập thông qua thành phần Pinterest và được liên kết với tài khoản Pinterest tương ứng của chủ thể dữ liệu. Nếu chủ thể dữ liệu nhấp vào một trong các nút Pinterest, được tích hợp trên trang web của chúng tôi, thì Pinterest chỉ định thông tin này cho tài khoản người dùng Pinterest cá nhân của chủ thể dữ liệu và lưu trữ dữ liệu cá nhân.
Pinterest nhận thông tin qua thành phần Pinterest mà chủ thể dữ liệu đã truy cập trang web của chúng tôi, miễn là chủ thể dữ liệu đã đăng nhập tại Pinterest tại thời điểm truy cập trang web của chúng tôi. Điều này xảy ra bất kể người đó có nhấp vào thành phần Pinterest hay không. Nếu việc truyền tải thông tin đến Pinterest như vậy là không mong muốn đối với chủ thể dữ liệu, thì người đó có thể ngăn chặn điều này bằng cách đăng xuất khỏi tài khoản Pinterest của họ trước khi yêu cầu trang web của chúng tôi được thực hiện.
Hướng dẫn bảo vệ dữ liệu do Pinterest xuất bản, có sẵn tại https://about.pinterest.com/privacy-policy, cung cấp thông tin về việc thu thập, xử lý và sử dụng dữ liệu cá nhân của Pinterest.
16. Các điều khoản bảo vệ dữ liệu về việc áp dụng và sử dụng Twitter
Trên trang web này, bộ điều khiển có tích hợp các thành phần của Twitter. Twitter là một dịch vụ tiểu blog đa ngôn ngữ, có thể truy cập công khai mà trên đó người dùng có thể xuất bản và truyền bá cái gọi là 'tweet', ví dụ: tin nhắn ngắn, được giới hạn trong 280 ký tự. Những tin nhắn ngắn này có sẵn cho tất cả mọi người, kể cả những người chưa đăng nhập Twitter. Các tweet cũng được hiển thị cho những người được gọi là người theo dõi của người dùng tương ứng. Người theo dõi là những người dùng Twitter khác theo dõi các tweet của người dùng. Hơn nữa, Twitter cho phép bạn giải quyết một lượng lớn khán giả thông qua thẻ bắt đầu bằng #, liên kết hoặc trang đăng lại.
Công ty điều hành của Twitter là Twitter, Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, UNITED STATES.
Với mỗi lần gọi đến một trong các trang riêng lẻ của trang web này, được điều hành bởi bộ điều khiển và trên đó một thành phần Twitter (nút Twitter) đã được tích hợp, trình duyệt Internet trên hệ thống công nghệ thông tin của chủ thể dữ liệu sẽ tự động được nhắc để tải xuống màn hình hiển thị thành phần Twitter tương ứng của Twitter.
Thông tin thêm về các nút Twitter có sẵn tại https://about.twitter.com/de/resources/buttons. Trong quá trình thực hiện quy trình kỹ thuật này, Twitter có được kiến thức về chủ thể dữ liệu đã truy cập vào trang con cụ thể nào trên trang web của chúng tôi. Mục đích của việc tích hợp thành phần Twitter là truyền lại nội dung của trang web này để cho phép người dùng của chúng tôi giới thiệu trang web này với thế giới kỹ thuật số và tăng số lượng khách truy cập của chúng tôi.
Nếu chủ thể dữ liệu được đăng nhập cùng một lúc trên Twitter, Twitter sẽ phát hiện mọi cuộc gọi đến trang web của chúng tôi bởi chủ thể dữ liệu và trong toàn bộ thời gian họ ở trên trang web của chúng tôi, trang con cụ thể của trang Internet của chúng tôi là được truy cập bởi chủ thể dữ liệu. Thông tin này được thu thập thông qua thành phần Twitter và được liên kết với tài khoản Twitter tương ứng của chủ thể dữ liệu. Nếu chủ thể dữ liệu nhấp vào một trong các nút Twitter được tích hợp trên trang web của chúng tôi, thì Twitter sẽ gán thông tin này cho tài khoản người dùng Twitter cá nhân của chủ thể dữ liệu và lưu trữ dữ liệu cá nhân.
Twitter nhận thông tin qua thành phần Twitter mà chủ thể dữ liệu đã truy cập trang web của chúng tôi, với điều kiện chủ thể dữ liệu đã đăng nhập trên Twitter tại thời điểm gọi đến trang web của chúng tôi. Điều này xảy ra bất kể người đó có nhấp vào thành phần Twitter hay không. Nếu việc truyền thông tin đến Twitter như vậy là không mong muốn đối với chủ thể dữ liệu, thì người đó có thể ngăn chặn điều này bằng cách đăng xuất khỏi tài khoản Twitter của họ trước khi thực hiện lệnh gọi đến trang web của chúng tôi.
Các điều khoản bảo vệ dữ liệu hiện hành của Twitter có thể được truy cập theo https://twitter.com/privacy?lang=vi.
17. Các điều khoản bảo vệ dữ liệu về việc áp dụng và sử dụng YouTube
Trên trang web này, bộ điều khiển đã tích hợp các thành phần của YouTube. YouTube là một cổng video Internet cho phép các nhà xuất bản video thiết lập các video clip và những người dùng khác miễn phí, đồng thời cung cấp miễn phí xem, đánh giá và nhận xét về chúng. YouTube cho phép bạn xuất bản tất cả các loại video, vì vậy bạn có thể truy cập cả phim và chương trình truyền hình đầy đủ, cũng như video nhạc, đoạn giới thiệu và video do người dùng tạo qua cổng Internet.
Công ty điều hành của YouTube là YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, UNITED STATES.
YouTube, LLC là công ty con của Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, UNITED STATES.
Với mỗi lệnh gọi đến một trong các trang riêng lẻ của trang web này, được điều hành bởi bộ điều khiển và trên đó một thành phần YouTube (video YouTube) được tích hợp, trình duyệt Internet trên hệ thống công nghệ thông tin của chủ thể dữ liệu sẽ tự động được nhắc để tải xuống màn hình của thành phần YouTube tương ứng. Bạn có thể lấy thêm thông tin về YouTube tại https://www.youtube.com/yt/about/en/.
Trong quá trình thực hiện quy trình kỹ thuật này, YouTube và Google có được kiến thức về chủ thể dữ liệu đã truy cập vào trang phụ cụ thể nào trên trang web của chúng tôi.
Nếu chủ thể dữ liệu được đăng nhập trên YouTube, YouTube sẽ nhận ra với mỗi lệnh gọi đến trang con chứa video YouTube, trang con cụ thể của trang web Internet của chúng tôi đã được chủ thể dữ liệu truy cập. Thông tin này được YouTube và Google thu thập và được gán cho tài khoản YouTube tương ứng của chủ thể dữ liệu.
YouTube và Google sẽ nhận thông tin thông qua thành phần YouTube mà chủ thể dữ liệu đã truy cập trang web của chúng tôi, nếu chủ thể dữ liệu tại thời điểm gọi đến trang web của chúng tôi đã đăng nhập trên YouTube; điều này xảy ra bất kể người đó có nhấp vào video YouTube hay không. Nếu chủ thể dữ liệu không mong muốn việc truyền thông tin này đến YouTube và Google thì việc phân phối có thể bị ngăn chặn nếu chủ thể dữ liệu đăng xuất khỏi tài khoản YouTube của chính họ trước khi có yêu cầu gửi đến trang web của chúng tôi.
Các điều khoản bảo vệ dữ liệu của YouTube, có tại https://www.google.com/intl/vi/policies/privacy/, cung cấp thông tin về việc thu thập, xử lý và sử dụng dữ liệu cá nhân của YouTube và Google.
18. Phương thức thanh toán: Điều khoản bảo vệ dữ liệu về việc sử dụng PayPal làm bộ xử lý thanh toán
Trên trang web này, bộ điều khiển đã tích hợp các thành phần của PayPal. PayPal là một nhà cung cấp dịch vụ thanh toán trực tuyến. Các khoản thanh toán được xử lý thông qua cái gọi là tài khoản PayPal, đại diện cho tài khoản cá nhân hoặc tài khoản doanh nghiệp ảo. PayPal cũng có thể xử lý các khoản thanh toán ảo thông qua thẻ tín dụng khi người dùng không có tài khoản PayPal.
Tài khoản PayPal được quản lý thông qua địa chỉ e-mail, đó là lý do tại sao không có số tài khoản cổ điển. PayPal giúp bạn có thể kích hoạt thanh toán trực tuyến cho các bên thứ ba hoặc để nhận thanh toán. PayPal cũng chấp nhận các chức năng ủy thác và cung cấp dịch vụ bảo vệ người mua.
Công ty điều hành tại Châu Âu của PayPal là PayPal (Châu Âu) S.à.rl & Cie. SCA, 22-24 Boulevard Royal, 2449 Luxembourg, Luxembourg.
Nếu đối tượng dữ liệu chọn “PayPal” làm tùy chọn thanh toán trong cửa hàng trực tuyến trong quá trình đặt hàng, chúng tôi sẽ tự động truyền dữ liệu của đối tượng dữ liệu đến PayPal. Bằng cách chọn tùy chọn thanh toán này, chủ thể dữ liệu đồng ý với việc chuyển dữ liệu cá nhân cần thiết để xử lý thanh toán.
Dữ liệu cá nhân được truyền đến PayPal thường là tên, họ, địa chỉ, địa chỉ email, địa chỉ IP, số điện thoại, số điện thoại di động hoặc các dữ liệu khác cần thiết để xử lý thanh toán. Việc xử lý hợp đồng mua bán cũng yêu cầu dữ liệu cá nhân đó, có liên quan đến đơn đặt hàng tương ứng.
Việc truyền dữ liệu nhằm mục đích xử lý thanh toán và ngăn chặn gian lận. Người kiểm soát sẽ chuyển dữ liệu cá nhân sang PayPal, đặc biệt, nếu lợi ích hợp pháp trong việc truyền được đưa ra. Dữ liệu cá nhân được trao đổi giữa PayPal và người kiểm soát để xử lý dữ liệu sẽ được PayPal truyền đến các cơ quan tín dụng kinh tế. Việc truyền này nhằm mục đích kiểm tra danh tính và mức độ tín nhiệm.
PayPal, nếu cần thiết, sẽ chuyển dữ liệu cá nhân cho các chi nhánh và nhà cung cấp dịch vụ hoặc nhà thầu phụ trong phạm vi mà điều này là cần thiết để thực hiện các nghĩa vụ theo hợp đồng hoặc để dữ liệu được xử lý theo đơn đặt hàng.
Chủ thể dữ liệu có thể thu hồi sự đồng ý cho việc xử lý dữ liệu cá nhân bất kỳ lúc nào từ PayPal. Việc thu hồi sẽ không có bất kỳ ảnh hưởng nào đến dữ liệu cá nhân phải được xử lý, sử dụng hoặc truyền đi theo quy trình xử lý thanh toán (theo hợp đồng).
Các điều khoản bảo vệ dữ liệu hiện hành của PayPal có thể được truy xuất tại https://www.paypal.com/us/webapps/mpp/ua/privacy-full.
19. Cơ sở pháp lý cho việc xử lý
Mỹ thuật. 6 (1) lit. một GDPR đóng vai trò là cơ sở pháp lý cho các hoạt động xử lý mà chúng tôi nhận được sự đồng ý cho một mục đích xử lý cụ thể. Nếu việc xử lý dữ liệu cá nhân là cần thiết để thực hiện hợp đồng mà chủ thể dữ liệu là thành viên, chẳng hạn như trong trường hợp này, khi các hoạt động xử lý là cần thiết để cung cấp hàng hóa hoặc cung cấp bất kỳ dịch vụ nào khác, thì quá trình xử lý sẽ dựa trên Điều 6 (1) lit. b GDPR. Điều tương tự cũng áp dụng cho các hoạt động xử lý cần thiết để thực hiện các biện pháp trước hợp đồng, ví dụ như trong trường hợp các yêu cầu liên quan đến sản phẩm hoặc dịch vụ của chúng tôi. Công ty của chúng tôi có phải chịu nghĩa vụ pháp lý theo đó yêu cầu xử lý dữ liệu cá nhân, chẳng hạn như đối với việc hoàn thành nghĩa vụ thuế, việc xử lý dựa trên Điều khoản. 6 (1) lit. c GDPR.
Trong một số trường hợp hiếm hoi, việc xử lý dữ liệu cá nhân có thể cần thiết để bảo vệ lợi ích quan trọng của chủ thể dữ liệu hoặc của một thể nhân khác. Đây sẽ là trường hợp, ví dụ, nếu một khách truy cập bị thương trong công ty của chúng tôi và tên, tuổi, dữ liệu bảo hiểm y tế hoặc thông tin quan trọng khác của họ sẽ phải được chuyển cho bác sĩ, bệnh viện hoặc bên thứ ba khác. Sau đó, việc xử lý sẽ dựa trên Nghệ thuật. 6 (1) lit. d GDPR. Cuối cùng, các hoạt động xử lý có thể dựa trên Điều 6 (1) lit. f GDPR. Cơ sở pháp lý này được sử dụng cho các hoạt động xử lý không thuộc bất kỳ cơ sở pháp lý nào đã nêu ở trên, nếu việc xử lý là cần thiết vì mục đích lợi ích hợp pháp của công ty chúng tôi hoặc của bên thứ ba, trừ trường hợp lợi ích đó bị lợi ích ghi đè hoặc các quyền và tự do cơ bản của chủ thể dữ liệu yêu cầu bảo vệ dữ liệu cá nhân. Các hoạt động xử lý như vậy đặc biệt được phép vì chúng đã được nhà lập pháp Châu Âu đề cập cụ thể. Anh ta cho rằng lợi ích hợp pháp có thể được giả định nếu chủ thể dữ liệu là khách hàng của bộ điều khiển (Recital 47 Câu 2 GDPR).
20. Các lợi ích hợp pháp do kiểm soát viên hoặc bên thứ ba theo đuổi
Nơi xử lý dữ liệu cá nhân dựa trên Điều 6 (1) lit. f GDPR lợi ích hợp pháp của chúng tôi là thực hiện công việc kinh doanh của mình vì lợi ích của tất cả nhân viên và cổ đông của chúng tôi.
21. Khoảng thời gian dữ liệu cá nhân sẽ được lưu trữ
Tiêu chí được sử dụng để xác định khoảng thời gian lưu trữ dữ liệu cá nhân là khoảng thời gian lưu giữ theo luật định tương ứng. Sau khi hết thời hạn đó, dữ liệu tương ứng thường bị xóa, miễn là nó không còn cần thiết cho việc thực hiện hợp đồng hoặc bắt đầu hợp đồng.
22. Cung cấp dữ liệu cá nhân theo yêu cầu luật định hoặc hợp đồng; Yêu cầu cần thiết để giao kết hợp đồng;
Nghĩa vụ của chủ thể dữ liệu cung cấp dữ liệu cá nhân; hậu quả có thể có của việc không cung cấp dữ liệu đó
Chúng tôi làm rõ rằng việc cung cấp dữ liệu cá nhân một phần là do pháp luật yêu cầu (ví dụ: quy định về thuế) hoặc cũng có thể là kết quả của các quy định trong hợp đồng (ví dụ: thông tin về đối tác theo hợp đồng).
Đôi khi, có thể cần thiết phải ký kết một hợp đồng mà chủ thể dữ liệu cung cấp cho chúng tôi dữ liệu cá nhân, dữ liệu này sau đó phải được chúng tôi xử lý.
Ví dụ, chủ thể dữ liệu có nghĩa vụ cung cấp cho chúng tôi dữ liệu cá nhân khi công ty của chúng tôi ký hợp đồng với họ. Việc không cung cấp dữ liệu cá nhân sẽ dẫn đến hậu quả là không thể ký kết hợp đồng với chủ thể dữ liệu. Trước khi dữ liệu cá nhân được cung cấp bởi chủ thể dữ liệu, chủ thể dữ liệu phải liên hệ với bất kỳ nhân viên nào. Nhân viên làm rõ với chủ thể dữ liệu liệu việc cung cấp dữ liệu cá nhân có được yêu cầu bởi luật pháp hoặc hợp đồng hay cần thiết để ký kết hợp đồng hay không, liệu có nghĩa vụ cung cấp dữ liệu cá nhân hay không và hậu quả của việc không cung cấp dữ liệu cá nhân dữ liệu.
23. Sự tồn tại của việc ra quyết định tự động
Là một công ty có trách nhiệm, chúng tôi không sử dụng việc lập hồ sơ hoặc ra quyết định tự động.
24. Quyền sửa đổi Tuyên bố về Quyền riêng tư của chúng tôi
Gehna Boutique có quyền sửa đổi Chính sách Bảo mật này bất kỳ lúc nào. Các thay đổi sẽ có hiệu lực ngay khi đăng trên Trang web. Cập nhật lần cuối ngày 18 tháng 7 năm 2022.