Bên Kiểm Soát dữ liệu là MINE BEST SP. Z O.O., công ty được thành lập theo luật pháp của Ba Lan có văn phòng đăng ký tại 15 Jerzego Ficowskiego, Warsaw (01-747), Ba Lan, số đăng ký kinh doanh KRS 0000711283 tại Sổ Đăng Ký Tòa Án Quốc Gia do Phòng Thương Mại của Tòa Án Quận 14, thành phố của Warsaw lưu giữ, mã số thuế NIP 8381858527, số thống kê REGON 36908496200000, (sau đây gọi là “Công Ty” hoặc “Bên Kiểm Soát”). Bên Kiểm Soát có thể thu thập và xử lý dữ liệu (bao gồm cả dữ liệu cá nhân) liên quan đến người dùng (sau đây gọi là “Người Dùng”) của trang web này và/hoặc của bất kỳ dịch vụ nào (trợ giúp/hỗ trợ kỹ thuật, phương tiện liên lạc, dịch vụ khách hàng, khiếu nại) (sau đây gọi là “Dịch Vụ”).
Bên Kiểm Soát tuyên bố đảm bảo duy trì tiêu chuẩn cao trong việc bảo vệ dữ liệu của Người Dùng, các bên quan tâm và khách truy cập vào trang web www.leiagabriel.com. Chính Sách Bảo Mật này (sau đây gọi là “Chính Sách”) thiết lập các quy tắc cho việc thu thập, xử lý và sử dụng Dữ Liệu Cá Nhân của người dùng, các bên quan tâm và khách truy cập trang web.
Chính Sách này nhằm thông báo cho Người Dùng, khách truy cập và các bên quan tâm về quyền của họ liên quan đến việc Bên Kiểm Soát xử lý dữ liệu của họ.
Trong trường hợp có bất kỳ câu hỏi hoặc thắc mắc nào liên quan đến việc bảo vệ dữ liệu, vui lòng liên hệ trực tiếp với Bên Kiểm Soát tại địa chỉ privacy@leiagabriel.com.
Mọi dữ liệu cá nhân đều được Bên Kiểm Soát xử lý phù hợp với Quy Định (EU) 2016/679, thay thế cho Chỉ Thị 95/46/EC, của Nghị Viện Châu Âu và của Hội Đồng Châu Âu ngày 27 tháng 4 năm 2016 về bảo vệ thể nhân liên quan đến việc xử lý dữ liệu cá nhân và di chuyển tự do của dữ liệu đó (xem thêm: Quy Định Bảo Vệ Dữ Liệu Chung (GDPR)).
Bên Kiểm Soát không cố ý thu thập Dữ Liệu Cá Nhân của trẻ em dưới 16 tuổi mà không có sự đồng ý của cha mẹ hoặc người giám hộ hợp pháp của trẻ. Trong trường hợp có nghi ngờ,cha mẹ và người giám hộ hợp pháp có thể liên hệ với Công Ty tại privacy@leiagabriel.com.
Dữ Liệu Cá Nhân của quý vị có thể được xử lý cho mục đích:
thực hiện hợp đồng hoặc hành động theo yêu cầu của quý vị trước khi ký kết hợp đồng và với mục đích theo đuổi các khiếu nại hợp đồng - Điều 6(1)(b) và/hoặc (f) của GDPR;
trả lời các câu hỏi của quý vị thông qua biểu mẫu liên hệ và/hoặc phản hồi e-mail, trên cơ sở phù hợp với lợi ích hợp pháp của Công Ty - Điều 6(1)(f) của GDPR;
hoàn thành các nghĩa vụ pháp lý của Công Ty, bao gồm luật và quy định về thuế và kế toán - Điều 6(1)(c) của GDPR;
tiến hành các hoạt động tiếp thị thông qua kênh thông tin mà quý vị lựa chọn cũng như điều chỉnh nội dung trang web, đề xuất sản phẩm và dịch vụ và quảng cáo của chúng tôi theo mối quan tâm của quý vị, trên cơ sở được sự đồng ý tự nguyện và rõ ràng của quý vị - Điều 6(1)(a) của GDPR;
cung cấp thông tin tiếp thị sản phẩm và dịch vụ của chúng tôi cũng như các sản phẩm và dịch vụ của bên thứ ba có liên quan thông qua các phương tiện khác như quảng cáo trên trang web, trên cơ sở phù hợp với lợi ích hợp pháp của Công Ty - Điều 6(1)(f) của GDPR;
Người Dùng cung cấp Dữ Liệu Cá Nhân trên cơ sở tự nguyện, tuy nhiên, đây là một yêu cầu mà Người Dùng cần đáp ứng để có thể sử dụng các dịch vụ được Bên Kiểm Soát cung cấp thông qua www.leiagabriel.com.
Tùy thuộc vào loại Dịch Vụ và phạm vi đồng ý của Người Dùng, Công Ty xử lý một hoặc nhiều thông tin của dữ liệu được lưu trữ: họ tên, địa chỉ e-mail, địa chỉ IP; và các thông tin kỹ thuật khác (ví dụ: loại thiết bị và các công cụ, trình duyệt web), thông tin cần thiết để cung cấp trợ giúp hoặc hỗ trợ kỹ thuật (ví dụ: thông số, nhật ký, mô tả khác), các trang đã mở, thời lượng truy cập, số lần xem trang, số lượt truy cập, nguồn giới thiệu, dữ liệu của ISP và dữ liệu của người đăng ký - tuy nhiên, những dữ liệu này sẽ chỉ được sử dụng cho mục đích thống kê hoặc để đảm bảo hoạt động chính xác của trang web.
Theo luật hiện hành, Người Dùng có các quyền sau đây:
quyền truy cập vào Dữ Liệu Cá Nhân;
quyền yêu cầu cải chính, sửa chữa hoặc xóa Dữ Liệu Cá Nhân;
quyền phản đối (cấm) việc xử lý Dữ Liệu Cá Nhân;
quyền yêu cầu hạn chế xử lý Dữ Liệu Cá Nhân;
quyền yêu cầu chuyển Dữ Liệu Cá Nhân cho một tổ chức khác;
Người Dùng có quyền yêu cầu xóa Dữ Liệu Cá Nhân (quyền được lãng quên) mà không bị trì hoãn không chính đáng nếu:
Dữ Liệu Cá Nhân đó không còn cần thiết cho mục đích mà chúng được thu thập hoặc xử lý;
sự đồng ý được đưa ra trước đó đã bị thu hồi với hiệu lực, trừ khi Công Ty có quyền xử lý dữ liệu dựa trên một cơ sở pháp lý khác;
Người Dùng phản đối việc xử lý Dữ Liệu Cá Nhân cho các mục đích tiếp thị;
việc xóa Dữ Liệu Cá Nhân là cần thiết để hoàn thành nghĩa vụ pháp lý của Công Ty;
việc xử lý dữ liệu không tuân thủ luật hiện hành;
Người Dùng phản đối việc xử lý (và lưu hồ sơ) Dữ Liệu Cá Nhân, dựa trên lợi ích hợp pháp mà Công Ty hoặc bên thứ ba theo đuổi, trừ khi việc xử lý Dữ Liệu Cá Nhân của Người Dùng được dựa trên các cơ sở hợp lệ, hợp pháp vượt lên trên cả lợi ích, quyền và tự do của Người Dùng hoặc có cơ sở để thiết lập, thực thi hoặc bảo vệ các khiếu nại pháp lý.
Người Dùng có quyền rút lại sự đồng ý đối với việc xử lý Dữ Liệu Cá Nhân bất kỳ lúc nào, tuy nhiên điều này không ảnh hưởng đến tính hợp pháp của việc xử lý dữ liệu dựa trên sự đồng ý trước đó.
Người Dùng có quyền gửi khiếu nại đến cơ quan bảo vệ dữ liệu - Chủ Tịch Cơ Quan Bảo Vệ Dữ Liệu Cá Nhân (PUODO) tại Ba Lan. Quý vị có thể thực hiện quyền này khi quý vị tin rằng việc xử lý dữ liệu của quý vị không được dựa trên cơ sở hợp lý hoặc theo cách không phù hợp với luật hiện hành.
Để thực hiện quyền nêu trên hoặc trong trường hợp có bất kỳ câu hỏi hoặc nghi ngờ nào về việc bảo vệ Dữ Liệu Cá Nhân, vui lòng liên hệ với Bên Kiểm Soát tại privacy@leiagabriel.com.
Công Ty có thể buộc phải cung cấp Dữ Liệu Cá Nhân cho những đối tượng người nhận sau:
các đối tác kinh doanh hoặc các bên liên kết của Công Ty, nếu cần thiết, liên quan đến hoạt động kinh doanh của Công Ty, đặc biệt cho các mục đích: thực hiện hợp đồng với các bên thứ ba đó, cung cấp dịch vụ và đảm bảo các tiêu chuẩn thực hiện phù hợp, tuân thủ các quy định của pháp luật và các yêu cầu về an toàn, trao đổi thông tin với Người Dùng và với các bên thứ ba, hoàn thành các nghĩa vụ tài chính, đáp ứng các yêu cầu của Người Dùng và các yêu cầu pháp lý;
các bên thứ ba cung cấp dịch vụ hàng ngày cho Công Ty (ví dụ: cố vấn pháp lý, tư vấn về thuế, nhà cung cấp dịch vụ CNTT, kiểm toán viên, công ty kế toán, nhà cung cấp nhân lực thuê ngoài, dịch vụ khách hàng, nhà cung cấp phần mềm, dịch vụ e-mail, nhà cung cấp dịch vụ lưu trữ máy chủ);
các cơ quan/tổ chức có quyền áp đặt các quy định ràng buộc (ví dụ: cơ quan hành chính, cơ quan giám sát, cơ quan quản lý, cơ quan thực thi pháp luật);
các bên khác như đã thông báo cho Người Dùng tại thời điểm thu thập Dữ Liệu Cá Nhân;
Công Ty có thể ký hợp đồng xử lý dữ liệu bằng văn bản với một đơn vị khác (xem thêm: ‘Bên Xử Lý’). Các hợp đồng được ký trên cơ sở quyền và nghĩa vụ theo quy định của pháp luật. Công Ty chỉ chuyển Dữ Liệu Cá Nhân nếu điều đó là cần thiết để đạt được mục đích đã thỏa thuận với Bên Xử Lý và chỉ trong phạm vi cần thiết cho mục đích đó, đồng thời Công Ty sẽ áp dụng tất cả các biện pháp pháp lý và kỹ thuật cần thiết để bảo vệ Dữ Liệu Cá Nhân nhằm đảm bảo chất lượng cao nhất của Dịch Vụ.
Ngoài ra, xin được thông báo rằng Dữ liệu Cá nhân của bạn có thể được chuyển ra ngoài Khu vực Kinh tế Châu Âu cho một tổ chức cụ thể, ví dụ như Google LLC. Hoa Kỳ không đảm bảo mức độ bảo vệ thỏa đáng cho dữ liệu của quý vị (chủ yếu do Privacy Shield mất hiệu lực pháp lý) do Ủy Ban Châu Âu chưa có quy định rõ ràng về mức độ bảo vệ Dữ Liệu Cá Nhân thỏa đáng và chúng tôi không cung cấp các biện pháp bảo vệ thích hợp được quy định trong Điều 46 của GDPR, bao gồm việc chúng tôi chưa ký kết các điều khoản hợp đồng tiêu chuẩn với bên nhận dữ liệu và không có các quy tắc ràng buộc doanh nghiệp. Do đó, chúng tôi muốn thông báo với quý vị về rủi ro không bảo vệ được đầy đủ dữ liệu của quý vị. Trong trường hợp này, việc chuyển dữ liệu cá nhân được thực hiện dựa trên sự đồng ý tự nguyện của quý vị theo Điều 6(1)(a) của GDPR.
Công Ty chỉ lưu trữ Dữ Liệu Cá Nhân trong khoảng thời gian cần thiết để đạt được các mục đích mà do đó dữ liệu được thu thập như được nêu trong Chính Sách Bảo Mật này. Trong một số tình huống đặc biệt, thời gian lưu giữ có thể lâu hơn theo luật hiện hành (ví dụ: các vấn đề liên quan đến thuế, thanh toán, thủ tục pháp lý/khiếu nại). Tuy nhiên, trong mỗi trường hợp, việc lưu giữ dữ liệu được dựa trên cơ sở pháp lý thích hợp - ví dụ: phải có sự đồng ý hoặc theo quy định ràng buộc của pháp luật.
Dữ Liệu Cá Nhân sẽ được xử lý trong khoảng thời gian được quy định như sau:
Để hoàn thành các nghĩa vụ pháp lý phát sinh từ các quy định của GDPR liên quan đến việc thực hiện các quyền của Người Dùng, đáp ứng các yêu cầu được đưa ra cho Công Ty hoặc thông báo về các rủi ro về quyền riêng tư, hoàn thành các nghĩa vụ phát sinh từ luật thuế và các quy định pháp luật hiện hành khác - cho đến khi hết thời hạn lưu trữ;
Việc xử lý dữ liệu là cần thiết trong bối cảnh người dùng liên hệ thông qua biểu mẫu/e-mail hoặc ứng dụng khác và cần thiết cho việc chuẩn bị và trình bày phản hồi hoặc đề nghị hợp tác - cho đến khi người dùng phản đối hoặc hủy bỏ sự đồng ý đối với liên hệ đó;
Thực hiện các hoạt động tiếp thị liên quan đến thông tin, dịch vụ và sản phẩm mà chúng tôi cung cấp - cho đến khi người dùng phản đối việc xử lý đó, hoặc cho đến khi người dùng rút lại sự đồng ý nhận thông tin với nội dung đó;
Nếu việc xử lý Dữ Liệu Cá Nhân dựa trên sự đồng ý - cho đến khi người dùng thu hồi sự đồng ý;
Để hoạt động bình thường, www.leiagabriel.com cần sử dụng Cookie.
Cookie là thông tin dưới dạng tệp văn bản, được gửi từ trang web và sau đó được lưu trên thiết bị cuối (máy tính, máy tính bảng, điện thoại thông minh), và được sử dụng để duyệt web (thêm: ‘Cookies’).
Trang web này sử dụng Cookie riêng (mục đích là đảm bảo hoạt động đúng chức năng của trang web), trong khi Cookie của bên thứ ba (bắt buộc để sử dụng các chức năng do bên thứ ba cung cấp) được sử dụng bởi hệ thống của bên thứ ba (Google Analytics, plugin mạng xã hội, v.v.).
Trang web sử dụng ba loại Cookie:
Cookie theo phiên - các tệp tạm thời, được lưu trên thiết bị của Người Dùng cho đến khi Người Dùng đăng xuất, rời khỏi trang web hoặc đóng trình duyệt;
Cookie vĩnh viễn - được lưu trên thiết bị của Người Dùng trong thời gian được chỉ định trong các thông số hoặc cho đến khi bị Người Dùng xóa;
Bộ nhớ cục bộ - được lưu trữ trên thiết bị của Người Dùng trong một khoảng thời gian xác định hoặc vô thời hạn hoặc cho đến khi bị Người Dùng xóa;
Mục đích của việc sử dụng Cookie không phải để thu thập Dữ Liệu Cá Nhân về Người Dùng truy cập trang web, tuy nhiên không loại trừ việc thông tin được thu thập thông qua Cookie có thể được công nhận là Dữ Liệu Cá Nhân.
Cookie được sử dụng cho các mục đích:
duy trì phiên bắt đầu;
cấu hình trang web và điều chỉnh theo sở thích của Người Dùng;
phân tích các lần nhấp chuột, hiển thị và truy cập vào trang web, lập bản đồ việc di chuyển trong trang web, thời gian truy cập vào trang web;
phân tích và thống kê tiếp thị;
Trong một số trường hợp, Bên Kiểm Soát có thể làm việc với các bên thứ ba để cung cấp dịch vụ trên trang web. Ví dụ: các nhà cung cấp phân tích bên thứ ba có thể sử dụng Cookie của riêng họ để thu thập thông tin về hoạt động của Người Dùng và/hoặc thống kê tiếp thị. Thông tin này có thể được sử dụng cho mục đích thống kê và phân tích lưu lượng truy cập trang web và để tối ưu hóa chức năng của trang web (dễ tiếp cận hơn, trực quan hơn). Bên Kiểm Soát không kiểm soát các Cookie này. Để vô hiệu hóa hoặc từ chối Cookie của bên thứ ba, vui lòng tham khảo trang web của bên thứ ba có liên quan.
Cookie bên ngoài của các trang mạng xã hội (ví dụ: Facebook, LinkedIn, Twitter, Instagram, Google) được Công Ty đính kèm để sử dụng các tính năng tương tác. Nếu quý vị đồng thời đăng nhập vào một nền tảng truyền thông xã hội cụ thể, Cookie của bên thứ ba có thể xác định lượt truy cập của quý vị vào trang web và thu thập thông tin về thói quen sử dụng Internet của quý vị. Để ngăn những Cookie đó thu thập thông tin, hãy đăng xuất khỏi tài khoản người dùng của quý vị trên nền tảng truyền thông xã hội và/hoặc tắt Cookie theo cài đặt trình duyệt hiện tại của quý vị.
Các bên thứ ba sau đây có thể sử dụng Cookie của riêng họ trên trang web:
www.google.com
www.linkedin.com
www.facebook.com
www.youtube.com
www.twitter.com
www.instagram.com
Trong lần truy cập đầu tiên vào trang web, thông tin về Cookie được sử dụng sẽ hiển thị. Bằng cách kích hoạt nút "Chấp Nhận", quý vị đồng ý lưu Cookie trên thiết bị đầu cuối mà quý vị sử dụng. Quý vị có thể thay đổi cài đặt cho Cookie hoặc xóa chúng khỏi trình duyệt của mình.
Dưới đây là các liên kết hướng dẫn cách tắt tùy chọn chấp nhận Cookie trong các trình duyệt phổ biến:
Xin lưu ý việc vô hiệu hóa, hạn chế hoặc không chấp nhận Cookie có thể dẫn đến trang web gặp trục trặc hoặc khó khăn không lường trước khác.
Nhật ký máy chủ chứa địa chỉ IP của Người Dùng, thời gian nhận được yêu cầu, dòng đầu tiên của yêu cầu http, mã phản hồi http, số byte được gửi bởi máy chủ, thông tin về trình duyệt của người dùng, thông tin về các lỗi xảy ra trong giao dịch HTTP, thông tin về loại thiết bị được lưu trữ vô thời hạn.
Những người được ủy quyền quản lý trang web của Công Ty đều có quyền truy cập thông tin trên. Dữ liệu trên không xác định Người Dùng cụ thể đang duyệt trang web và chỉ được sử dụng cho mục đích quản trị máy chủ. Các tệp có nhật ký có thể được phân tích cho mục đích thống kê (lưu lượng truy cập trang web, lỗi).
Bên Kiểm Soát sử dụng nhiều biện pháp về mặt kỹ thuật và tổ chức để bảo vệ Dữ Liệu Cá Nhân đã xử lý và các biện pháp này được tùy chỉnh phù hợp với rủi ro và loại dữ liệu được bảo vệ. Các biện pháp về mặt kỹ thuật và tổ chức này giúp ngăn chặn việc truy cập trái phép, xử lý vi phạm và thay đổi, mất mát, hư hỏng hoặc phá hủy dữ liệu.
Chúng tôi áp dụng nguyên tắc tối thiểu hóa dữ liệu theo quy định của GDPR, chỉ xử lý những dữ liệu thực sự cần thiết để cung cấp dịch vụ của chúng tôi và duy trì chất lượng thỏa đáng cho người dùng.
Bên Kiểm Soát phải thực hiện các biện pháp thích hợp để đảm bảo:
bảo vệ tránh mất mát, truy cập trái phép và/hoặc sử dụng, phá hủy, sửa đổi hoặc tiết lộ Dữ Liệu Cá Nhân;
các biện pháp bảo vệ kỹ thuật và tổ chức thích hợp (ví dụ: chứng chỉ SSL);
bảo vệ Dữ Liệu Cá Nhân theo mức độ rủi ro và loại Dữ Liệu Cá Nhân;
Chúng tôi muốn nhấn mạnh rằng việc sử dụng Internet và các dịch vụ liên quan có thể đi kèm với rủi ro bị tấn công mạng, bao gồm việc các bên thứ ba có thể truy cập trái phép vào bất kỳ dữ liệu nào. Để tránh hoặc giảm thiểu các mối đe dọa, các biện pháp an ninh kỹ thuật thích hợp có thể được áp dụng, ví dụ các chương trình chống vi-rút và phiên bản cập nhật hiện tại của các chương trình này, hoặc các biện pháp bảo vệ danh tính của Người Dùng trên Internet. Thông tin chi tiết về duy trì an ninh trên trang web của chúng tôi có thể được tìm thấy tại privacy@leiagabriel.com.
Trang web này có thể chứa các liên kết đến các trang web bên ngoài khác. Bên Kiểm Soát không chịu trách nhiệm về nội dung được cung cấp bởi các trang web đó và Người Dùng có nghĩa vụ đọc chính sách bảo mật hoặc các quy định khác của trang web đã truy cập.
Bên Kiểm Soát không chịu trách nhiệm về việc người dùng khác hoặc bên thứ ba sử dụng bất kỳ Dữ Liệu Cá Nhân nào do chính người dùng cung cấp công khai thông qua www.leiagabriel.com.
Chính Sách Bảo Mật này có thể được sửa đổi bất kỳ lúc nào. Chính Sách Bảo Mật này được cập nhật thường xuyên và có sẵn trên trang web www.leiagabriel.com.
Quý vị nên thường xuyên cập nhật và đọc qua nội dung Chính Sách.
Quý vị nên thường xuyên cập nhật và đọc qua nội dung Chính Sách.