GDPR

Một quy định mới mang tính ràng buộc về Chính sách quyền riêng tư có hiệu lực vào ngày 25 tháng 5 năm 2018.

Nó được gọi là GDPR (Quy định chung về bảo vệ dữ liệu hoặc Quy định (EU) 2016/679 của Nghị viện Châu Âu và của Hội đồng ngày 27 tháng 4 năm 2016 về bảo vệ các cá nhân liên quan đến việc xử lý dữ liệu cá nhân; và bãi bỏ Chỉ thị 95/46 / EC).

Thực tế, quy định này ảnh hưởng cơ bản đến cách xử lý dữ liệu cá nhân của khách hàng. Không có gì thay đổi trong phạm vi và chất lượng hàng hóa và dịch vụ của chúng tôi. Ngược lại, kể từ bây giờ, khách hàng của chúng tôi được bảo mật dữ liệu cá nhân nhiều hơn nữa.

Bảo vệ thông tin liên lạc của khách hàng là ưu tiên lâu dài của HempSapa ® - Một thương hiệu của công ty HEMP SAPA s.r.o.

Quy định "GDPR" mới chủ yếu mở rộng định nghĩa về dữ liệu cá nhân như một loại dữ liệu sinh trắc học và dữ liệu di truyền.

Dữ liệu cá nhân, theo GDPR, là bất kỳ thông tin nào liên quan đến một cá nhân được xác định hoặc có thể nhận dạng được (‘chủ thể dữ liệu’); cá nhân có thể nhận dạng là đối tượng có thể được xác định, trực tiếp hoặc gián tiếp, đặc biệt bằng cách tham chiếu đến một định danh như tên, số nhận dạng, dữ liệu vị trí, số nhận dạng trực tuyến hoặc một hoặc nhiều yếu tố cụ thể về thể chất, sinh lý, bản sắc di truyền, tinh thần, kinh tế, văn hóa hoặc xã hội của thể nhân đó;

Điều đó có ý nghĩa gì đối với khách hàng của cửa hàng điện tử https://www.hempsapa.com của chúng tôi?

Giới hạn thu thập dữ liệu đối với người mua ở Liên minh Châu Âu là Đã kích hoạt . Theo Quy định chung về bảo vệ dữ liệu (GDPR) của Liên minh Châu Âu, khách hàng phải cấp quyền trước khi dữ liệu của họ có thể được theo dõi.

Hệ thống máy tính nội bộ hiện được thiết lập để tự động xóa tất cả dữ liệu thu được mỗi lần sau khi thanh toán giao dịch thương mại nhưng không muộn hơn 30 ngày sau ngày đặt hàng ban đầu.

Điều này có nghĩa là HempSapa ® sẽ không lưu trữ bất kỳ dữ liệu cá nhân nào của khách hàng lâu hơn mức cần thiết để giao hàng thành công đã đặt hàng và / hoặc không quá 30 ngày kể từ ngày của đơn đặt hàng ban đầu.

Khách hàng nên giữ lại biên lai trong trường hợp có bất kỳ khiếu nại nào trong tương lai. Nếu không có biên lai, sẽ không thể xem xét và giải quyết khiếu nại.

Đồng ý với việc xử lý dữ liệu cá nhân của khách hàng

Để xử lý đơn đặt hàng và vận chuyển đến địa chỉ được chỉ định của khách hàng, trước tiên, cần phải nhận và xử lý dữ liệu của khách hàng. Điều này có thể được thực hiện hiệu quả nhất khi có sự đồng ý rõ ràng của khách hàng.

Theo Điều 4 (11) GDPR, 'sự đồng ý' của chủ thể dữ liệu có nghĩa là bất kỳ dấu hiệu nào được đưa ra một cách tự nguyện, cụ thể, được thông báo và rõ ràng về mong muốn của chủ thể dữ liệu mà họ, bằng một tuyên bố hoặc bằng một hành động khẳng định rõ ràng , thể hiện sự đồng ý đối với việc xử lý dữ liệu cá nhân liên quan đến anh ta hoặc cô ta.

Sự đồng ý đối với việc xử lý dữ liệu cá nhân phải được cấp phép cụ thể, thông báo, rõ ràng và trên tinh thần tự nguyện.

Chủ thể dữ liệu có quyền rút lại sự đồng ý của mình bất cứ lúc nào. Việc rút lại sự đồng ý sẽ không ảnh hưởng đến tính hợp pháp của quá trình xử lý dựa trên sự đồng ý trước khi rút lại. Trước khi đưa ra sự đồng ý, chủ thể dữ liệu sẽ được thông báo về điều đó. Sẽ dễ dàng rút lại khi đồng ý.

Khai báo theo GDPR

HempSapa ® xử lý và lưu trữ tạm thời thông tin cá nhân của khách hàng và đối tác kinh doanh của mình dành riêng cho mục đích xử lý chương trình thương mại. Dữ liệu đã thu thập có thể bị xóa sau khi xử lý đơn đặt hàng nhưng không muộn hơn 30 ngày sau khi nhận được.

HempSapa® xử lý dữ liệu cá nhân dành riêng cho mục đích thực hiện chương trình hợp đồng kinh doanh với khách hàng và đối tác kinh doanh của mình.Dữ liệu cá nhân có thể tự động bị xóa sau khi hoàn thành hợp đồng, nhưng không muộn hơn 30 ngày sau khi đơn đặt hàng được thực hiện

Cookie và dữ liệu sử dụng

Dữ liệu Sử dụng: chúng tôi cũng có thể thu thập thông tin về cách Dịch vụ được truy cập và sử dụng (“Dữ liệu Sử dụng”). Dữ liệu sử dụng này có thể bao gồm thông tin như địa chỉ Giao thức Internet trên máy tính của bạn (ví dụ: địa chỉ IP), loại trình duyệt, phiên bản trình duyệt, các trang Dịch vụ của chúng tôi mà bạn truy cập, ngày giờ bạn truy cập, thời gian dành cho các trang đó, duy nhất số nhận dạng thiết bị và dữ liệu chẩn đoán khác.

Dữ liệu theo dõi & Cookie: chúng tôi sử dụng cookie và các công nghệ theo dõi tương tự để theo dõi hoạt động trên Dịch vụ của chúng tôi và giữ một số thông tin nhất định.

Cookie là các tệp có lượng dữ liệu nhỏ có thể bao gồm một số nhận dạng duy nhất ẩn danh. Cookie được gửi đến trình duyệt của bạn từ một trang web và được lưu trữ trên thiết bị của bạn. Công nghệ theo dõi cũng được sử dụng là báo hiệu, thẻ và tập lệnh để thu thập và theo dõi thông tin cũng như cải thiện và phân tích Dịch vụ của chúng tôi.

Bạn có thể hướng dẫn trình duyệt của mình từ chối tất cả các cookie hoặc cho biết khi nào một cookie được gửi đi. Tuy nhiên, nếu bạn không chấp nhận cookie, bạn có thể không sử dụng được một số phần của Dịch vụ của chúng tôi.

Ví dụ về Cookie chúng tôi sử dụng:

• Cookie phiên. Chúng tôi sử dụng Cookie phiên để vận hành Dịch vụ của chúng tôi

• Cookie Sở thích. Chúng tôi sử dụng Cookie ưu tiên để ghi nhớ các tùy chọn của bạn và các cài đặt khác nhau

• Cookie Bảo mật. Chúng tôi sử dụng Cookie bảo mật cho các mục đích bảo mật

Thông tin về quyền riêng tư:

1) Cơ sở pháp lý để xử lý dữ liệu cá nhân là tuân theo các quy định của Quy định chung về Bảo vệ Dữ liệu Cá nhân (GDPR) , Điều. 6:

(a) chủ thể dữ liệu (thể nhân có dữ liệu đang được xử lý) đã đồng ý cho việc xử lý dữ liệu cá nhân của họ cho một hoặc nhiều mục đích cụ thể;

(b) xử lý là cần thiết để thực hiện hợp đồng mà chủ thể dữ liệu là thành viên hoặc để thực hiện các bước theo yêu cầu của chủ thể dữ liệu trước khi ký kết hợp đồng;

(c) xử lý là cần thiết để tuân thủ nghĩa vụ pháp lý mà người kiểm soát phải tuân theo;

(d) việc xử lý là cần thiết vì các mục đích vì lợi ích hợp pháp của người kiểm soát có liên quan hoặc bên thứ ba (người giao nhận hàng hóa được trao đổi).

2) Dữ liệu cá nhân không được chuyển cho người khác trừ những người cần thiết để thực hiện hợp đồng, chẳng hạn như người giao nhận hàng hóa đã trao đổi.

3) Xử lý dữ liệu cá nhân với HempSapa ® không liên quan đến việc ra quyết định tự động bao gồm việc lập hồ sơ, điều này tạo ra các ảnh hưởng pháp lý liên quan đến anh ta / cô ta / nó hoặc tương tự ảnh hưởng đáng kể đến anh ta / cô ấy / nó.

4) Dữ liệu cá nhân chỉ được xử lý và lưu trữ trong một khoảng thời gian giới hạn cần thiết cho các mục đích xử lý. Thời gian này chỉ có thể được gia hạn nếu luật pháp yêu cầu. Sau thời gian này, tất cả dữ liệu cá nhân sẽ bị hủy bằng cách xóa điện tử và trong trường hợp ở dạng in, bằng cách cắt nhỏ.

5) Khách hàng có quyền:

(a) truy cập dữ liệu cá nhân của anh ấy / cô ấy / của họ được xử lý bởi HempSapa ® trong khoảng thời gian cho đến khi bị xóa hoặc chia nhỏ;

(b) yêu cầu chỉnh sửa dữ liệu cá nhân không chính xác (có liên quan đến dữ liệu cá nhân) được xử lý bởi HempSapa ® không chính xác;

(c) yêu cầu xóa dữ liệu cá nhân hoặc yêu cầu giới hạn của chúng;

(d) khiếu nại với cơ quan giám sát;

6) Các yêu cầu của khách hàng của chúng tôi sẽ luôn được đánh giá đúng và giải quyết theo các quy định có liên quan của GDPR;

7) Các yêu cầu đối với HempSapa ® trong phạm vi GDPR có thể được gửi qua Người liên hệ để xử lý dữ liệu cá nhân bằng văn bản qua email: info @ hempsapa .com với tham chiếu "Thông tin cá nhân" trong dòng chủ đề.