Bảo vệ dữ liệu cá nhân

1. Bên kiểm soát dữ liệu cá nhân

vinireto s.r.o.

Trụ sở: Školská 660/3, Nové Město (Praha 1), 110 00 Praha
Mã số doanh nghiệp (IČO): 23101717
Hộp thư điện tử quan chính (Datová schránka): yczu4tp
E-mail: [email protected]

Công ty vinireto s.r.o. (sau đây gọi là "bên kiểm soát") xử lý dữ liệu cá nhân theo Quy định (EU) số 2016/679 của Nghị viện châu Âu và Hội đồng về việc bảo vệ thể nhân liên quan đến việc xử lý dữ liệu cá nhân — Quy định chung về Bảo vệ Dữ liệu (sau đây gọi là "GDPR").

2. Những dữ liệu cá nhân nào được xử lý

Khi mua hàng:

họ và tên,
địa chỉ e-mail,
số điện thoại,
địa chỉ giao hàng và xuất hóa đơn,
trong trường hợp công ty: tên công ty, Mã số doanh nghiệp (IČO), Mã số thuế (DIČ), trụ sở công ty,
số tài khoản ngân hàng (khi thanh toán bằng chuyển khoản).

Khi đăng ký tài khoản người dùng:

họ và tên,
địa chỉ e-mail.

Khi truy cập trang web:

địa chỉ IP,
cookies và dữ liệu duyệt web (xem Chính sách cookies).

3. Mục đích và cơ sở pháp lý của việc xử lý

Mục đích	Cơ sở pháp lý	Thời gian lưu trữ
Thực hiện hợp đồng mua bán	Điều 6 khoản 1 điểm (b) GDPR	Trong thời hạn hợp đồng + 10 năm
Lưu trữ sổ sách kế toán	Điều 6 khoản 1 điểm (c) GDPR	10 năm kể từ khi kết thúc kỳ kế toán
Tài khoản người dùng	Điều 6 khoản 1 điểm (a) GDPR — sự đồng ý	Trong thời gian sử dụng + 3 năm kể từ lần đăng nhập gần nhất
Tiếp thị (newsletter)	§ 7 khoản 3 Luật số 480/2004 Sb.	3 năm kể từ lần mua hàng gần nhất
Phân tích lưu lượng truy cập	Điều 6 khoản 1 điểm (f) GDPR — lợi ích chính đáng	Xem Chính sách cookies

4. Bên tiếp nhận dữ liệu cá nhân

Dữ liệu cá nhân có thể được chuyển giao cho các bên tiếp nhận sau (bên xử lý):

Đơn vị vận chuyển — trong phạm vi cần thiết để giao hàng (Zásilkovna, Česká pošta, PPL và các đơn vị khác),
Nhà cung cấp dịch vụ lưu trữ web — WEDOS Internet, a.s., IČ 28115708,
Nhà cung cấp hệ thống kế toán — iPodnik Cloud s.r.o.,
Cổng thanh toán — trong phạm vi cần thiết để xử lý thanh toán,
Công cụ phân tích — Google Analytics (Google Inc.).

Dữ liệu cá nhân sẽ không được chuyển sang các quốc gia thứ ba ngoài EU/EEA nếu không có các biện pháp bảo đảm tương ứng theo Chương V của GDPR.

5. Quyền của Quý khách

Với tư cách là chủ thể dữ liệu, Quý khách có các quyền sau đây theo GDPR:

Quyền truy cập

Quý khách có quyền nhận được xác nhận liệu dữ liệu của mình có đang được xử lý hay không và yêu cầu một bản sao.

Quyền chỉnh sửa

Quý khách có quyền yêu cầu chỉnh sửa dữ liệu không chính xác và bổ sung dữ liệu chưa đầy đủ.

Quyền xóa dữ liệu

Quý khách có quyền yêu cầu xóa dữ liệu khi mục đích xử lý đã chấm dứt.

Quyền hạn chế xử lý

Quý khách có quyền yêu cầu hạn chế việc xử lý trong những điều kiện nhất định.

Quyền chuyển giao dữ liệu

Quý khách có quyền nhận dữ liệu của mình ở định dạng có thể đọc được bằng máy.

Quyền phản đối

Quý khách có quyền phản đối việc xử lý dựa trên lợi ích chính đáng.

Quyền rút lại sự đồng ý

Quý khách có thể rút lại sự đồng ý xử lý bất cứ lúc nào mà không ảnh hưởng đến tính hợp pháp của việc xử lý trước đó.

Quyền khiếu nại

Quý khách có thể nộp đơn khiếu nại tại Cơ quan Bảo vệ Dữ liệu Cá nhân Séc (ÚOOÚ).

6. Cơ quan Bảo vệ Dữ liệu Cá nhân

Cơ quan Bảo vệ Dữ liệu Cá nhân Séc (ÚOOÚ)

Pplk. Sochora 27, 170 00 Praha 7
Điện thoại: +420 234 665 111
Website: www.uoou.cz

7. Bảo mật dữ liệu

Bên kiểm soát đã áp dụng các biện pháp kỹ thuật và tổ chức phù hợp để bảo mật dữ liệu cá nhân, bao gồm mã hóa truyền dữ liệu (SSL/TLS), bảo vệ truy cập bằng mật khẩu và cập nhật bảo mật định kỳ.

Chính sách bảo vệ dữ liệu cá nhân này có hiệu lực từ ngày 1. 1. 2025.