Chính sách bảo mật

I.

Các quy định cơ bản

  1. Người kiểm soát dữ liệu cá nhân theo Điều 4 điểm 7 của Quy định (EU) 2016/679 của Nghị viện Châu Âu và Hội đồng về bảo vệ các cá nhân liên quan đến việc xử lý dữ liệu cá nhân và về việc tự do di chuyển dữ liệu đó (sau đây gọi là "GDPR") là Generative AI s.r.o. Mã số 21282625 (sau đây gọi là "người kiểm soát").

địa chỉ: Kurzova 2222/16, Stodůlky, 155 00 Praha

email: support@textie.ai

  • Dữ liệu cá nhân được hiểu là tất cả thông tin về một cá nhân được xác định hoặc có thể xác định; một cá nhân có thể xác định là một cá nhân có thể được xác định trực tiếp hoặc gián tiếp, đặc biệt bằng cách tham chiếu đến một định danh cụ thể, chẳng hạn như tên, số nhận dạng, dữ liệu vị trí, định danh mạng hoặc một hoặc nhiều yếu tố cụ thể của danh tính thể chất, sinh lý, di truyền, tinh thần, kinh tế, văn hóa hoặc xã hội của cá nhân đó.
  • Người kiểm soát chưa chỉ định người phụ trách bảo vệ dữ liệu.

II.

Nguồn và danh mục dữ liệu cá nhân được xử lý

  1. Người kiểm soát xử lý dữ liệu cá nhân mà bạn đã cung cấp cho họ hoặc dữ liệu cá nhân mà người kiểm soát đã thu được dựa trên việc thực hiện đơn đặt hàng của bạn.
  2. Người kiểm soát xử lý dữ liệu nhận dạng và liên hệ của bạn và dữ liệu cần thiết để thực hiện hợp đồng.

III.

Cơ sở pháp lý và mục đích xử lý dữ liệu cá nhân

  1. Cơ sở pháp lý để xử lý dữ liệu cá nhân là
    • thực hiện hợp đồng giữa bạn và người kiểm soát theo Điều 6 khoản 1 điểm b) GDPR,
    • lợi ích hợp pháp của người kiểm soát trong việc cung cấp tiếp thị trực tiếp (đặc biệt là để gửi thông tin thương mại và bản tin) theo Điều 6 khoản 1 điểm f) GDPR,
    • sự đồng ý của bạn để xử lý nhằm mục đích cung cấp tiếp thị trực tiếp (đặc biệt là để gửi thông tin thương mại và bản tin) theo Điều 6 khoản 1 điểm a) GDPR kết hợp với § 7 khoản 2 của Luật số 480/2004 Sb., về một số dịch vụ của xã hội thông tin trong trường hợp không có đơn đặt hàng hàng hóa hoặc dịch vụ.
  2. Mục đích xử lý dữ liệu cá nhân là
    • xử lý đơn đặt hàng của bạn và thực hiện các quyền và nghĩa vụ phát sinh từ mối quan hệ hợp đồng giữa bạn và người kiểm soát; khi đặt hàng, cần có dữ liệu cá nhân cần thiết để xử lý thành công đơn đặt hàng (tên và địa chỉ, liên hệ), việc cung cấp dữ liệu cá nhân là yêu cầu cần thiết để ký kết và thực hiện hợp đồng, không cung cấp dữ liệu cá nhân thì không thể ký kết hợp đồng hoặc người kiểm soát thực hiện hợp đồng,
    • gửi thông tin thương mại và thực hiện các hoạt động tiếp thị khác.
  3. Từ phía người kiểm soát, việc ra quyết định cá nhân tự động diễn ra theo nghĩa của Điều 22 GDPR. Với việc xử lý như vậy, bạn đã cung cấp sự đồng ý rõ ràng của mình.

IV.

Thời gian lưu trữ dữ liệu

  1. Người kiểm soát lưu trữ dữ liệu cá nhân
    • trong thời gian cần thiết để thực hiện các quyền và nghĩa vụ phát sinh từ mối quan hệ hợp đồng giữa bạn và người kiểm soát và thực hiện các yêu cầu từ các mối quan hệ hợp đồng đó (trong 15 năm kể từ khi kết thúc mối quan hệ hợp đồng).
    • trong thời gian cho đến khi sự đồng ý xử lý dữ liệu cá nhân cho mục đích tiếp thị bị rút lại, tối đa 10 năm, nếu dữ liệu cá nhân được xử lý trên cơ sở sự đồng ý.
  2. Sau khi hết thời gian lưu trữ dữ liệu cá nhân, người kiểm soát sẽ xóa dữ liệu cá nhân.

V.

Người nhận dữ liệu cá nhân (nhà thầu phụ của người kiểm soát)

  1. Người nhận dữ liệu cá nhân là những người
    • tham gia vào việc giao hàng hóa / dịch vụ / thực hiện thanh toán theo hợp đồng,
    • cung cấp dịch vụ vận hành cửa hàng trực tuyến và các dịch vụ khác liên quan đến việc vận hành cửa hàng trực tuyến,
    • cung cấp dịch vụ tiếp thị.
  2. Người kiểm soát có ý định chuyển dữ liệu cá nhân sang quốc gia thứ ba (quốc gia ngoài EU) hoặc tổ chức quốc tế. Người nhận dữ liệu cá nhân ở các quốc gia thứ ba là các nhà cung cấp dịch vụ thư / dịch vụ đám mây.

VI.

Quyền của bạn

  1. Theo các điều kiện được quy định trong GDPR, bạn có
    • quyền truy cập vào dữ liệu cá nhân của mình theo Điều 15 GDPR,
    • quyền sửa đổi dữ liệu cá nhân theo Điều 16 GDPR, hoặc hạn chế xử lý theo Điều 18 GDPR.
    • quyền xóa dữ liệu cá nhân theo Điều 17 GDPR.
    • quyền phản đối việc xử lý theo Điều 21 GDPR và
    • quyền di chuyển dữ liệu theo Điều 20 GDPR.
    • quyền rút lại sự đồng ý xử lý bằng văn bản hoặc điện tử đến địa chỉ hoặc email của người kiểm soát được nêu trong Điều III của các điều kiện này.
  2. Ngoài ra, bạn có quyền nộp khiếu nại lên Cơ quan Bảo vệ Dữ liệu trong trường hợp bạn cho rằng quyền bảo vệ dữ liệu cá nhân của bạn đã bị vi phạm.

VII.

Điều kiện bảo mật dữ liệu cá nhân

  1. Người kiểm soát tuyên bố rằng đã thực hiện tất cả các biện pháp kỹ thuật và tổ chức phù hợp để bảo mật dữ liệu cá nhân.
  2. Người kiểm soát đã thực hiện các biện pháp kỹ thuật để bảo mật kho lưu trữ dữ liệu và kho lưu trữ dữ liệu cá nhân ở dạng giấy.
  3. Người kiểm soát tuyên bố rằng chỉ những người được ủy quyền bởi họ mới có quyền truy cập vào dữ liệu cá nhân.

VIII.

Các quy định cuối cùng

  1. Bằng cách gửi đơn đặt hàng từ biểu mẫu đặt hàng trực tuyến, bạn xác nhận rằng bạn đã quen thuộc với các điều kiện bảo vệ dữ liệu cá nhân và bạn chấp nhận chúng hoàn toàn.
  2. Bạn đồng ý với các điều kiện này bằng cách đánh dấu sự đồng ý thông qua biểu mẫu trực tuyến. Bằng cách đánh dấu sự đồng ý, bạn xác nhận rằng bạn đã quen thuộc với các điều kiện bảo vệ dữ liệu cá nhân và bạn chấp nhận chúng hoàn toàn.
  3. Người kiểm soát có quyền thay đổi các điều kiện này. Phiên bản mới của các điều kiện bảo vệ dữ liệu cá nhân sẽ được công bố trên trang web của họ và đồng thời sẽ gửi cho bạn phiên bản mới của các điều kiện này đến địa chỉ email mà bạn đã cung cấp cho người kiểm soát.

Các điều kiện này có hiệu lực vào ngày 1.3.2023.