Bảo vệ dữ liệu
1. Bên chịu trách nhiệm và cán bộ bảo vệ dữ liệu
QUIRIS Healthcare GmbH & Co. KG
Isselhorster Str. 260
33334 Gütersloh
Đức
Cán bộ bảo vệ dữ liệu:
QUIRIS Healthcare GmbH & Co. KG
Cán bộ bảo vệ dữ liệu
Isselhorster Str. 260
33334 Gütersloh
Đức
E-Mail: datenschutz@quiris.de
2. Tổng quan về xử lý dữ liệu
Về cơ bản, chúng tôi chỉ xử lý dữ liệu cá nhân khi cần thiết để cung cấp một trang web hoạt động, nội dung và dịch vụ của chúng tôi cũng như để xử lý các đơn đặt hàng.
Việc xử lý được thực hiện trên cơ sở của DSGVO, BDSG và Luật bảo vệ dữ liệu dịch vụ kỹ thuật số viễn thông (TDDDG).
3. Thu thập và lưu trữ dữ liệu cá nhân
Khi bạn truy cập trang web www.elasten.de của chúng tôi, thông tin sẽ tự động được gửi từ trình duyệt thiết bị cuối của bạn đến máy chủ của chúng tôi. Thông tin này được lưu trữ tạm thời trong các tệp nhật ký. Dữ liệu được thu thập bao gồm: địa chỉ IP, ngày và giờ truy cập, tên và URL của tệp được truy cập, trình duyệt và hệ điều hành được sử dụng.
Những dữ liệu này là cần thiết về mặt kỹ thuật để cung cấp trang web và đảm bảo an ninh hệ thống.
Cơ sở pháp lý: Điều 6 Khoản 1 Điểm f DSGVO (lợi ích hợp pháp). Các tệp nhật ký thường được xóa sau 7 ngày, trừ khi việc lưu giữ liên quan đến an ninh là bắt buộc.
Trang web của chúng tôi được vận hành thông qua nền tảng Shopify. Nhà cung cấp là Shopify International Ltd., Victoria Buildings, Tầng 2, 1-2 Haddington Road, Dublin 4, D04 XN32, Ireland. Shopify xử lý dữ liệu cá nhân thay mặt chúng tôi theo Điều 28 DSGVO. Việc này có thể dẫn đến việc truyền dữ liệu đến các nước thứ ba (đặc biệt là Canada và Hoa Kỳ). Canada có quyết định đầy đủ của Ủy ban EU. Trong trường hợp dữ liệu được truyền đến Hoa Kỳ, việc này được thực hiện trên cơ sở các đảm bảo phù hợp (ví dụ: các điều khoản hợp đồng tiêu chuẩn của EU).
4. Thu thập dữ liệu khi đặt hàng
Khi bạn đặt hàng qua cửa hàng trực tuyến của chúng tôi, chúng tôi thu thập các dữ liệu sau: danh xưng, tên, họ, địa chỉ, địa chỉ email, thông tin thanh toán và số điện thoại (nếu có).
Chúng tôi xử lý dữ liệu này để thực hiện hợp đồng, giao hàng và liên lạc.
Cơ sở pháp lý: Điều 6 Khoản 1 Điểm b DSGVO (thực hiện hợp đồng).
Chúng tôi lưu trữ dữ liệu liên quan đến việc thanh toán theo các quy định về thương mại và thuế.
5. Nhà cung cấp dịch vụ thanh toán
Để xử lý thanh toán, chúng tôi chuyển dữ liệu cá nhân cho các nhà cung cấp dịch vụ thanh toán tương ứng. Tùy thuộc vào phương thức thanh toán đã chọn, việc xử lý được thực hiện bởi:
- PayPal (Europe) S.à r.l. et Cie, S.C.A.
- Klarna Bank AB (publ)
- Stripe Payments Europe, Ltd.
- Nhà cung cấp thẻ tín dụng
Đặc biệt, tên, địa chỉ email, số tiền thanh toán và dữ liệu thanh toán được truyền đi. Các nhà cung cấp dịch vụ thanh toán hoạt động với tư cách là các bên kiểm soát độc lập theo DSGVO. Cơ sở pháp lý: Điều 6 Khoản 1 Điểm b DSGVO (thực hiện hợp đồng). Bạn có thể tìm thêm thông tin trong chính sách bảo vệ dữ liệu của các nhà cung cấp tương ứng.
6. Nhà cung cấp dịch vụ vận chuyển
Để giao hàng, chúng tôi chuyển dữ liệu (tên, địa chỉ, email) cho nhà cung cấp dịch vụ vận chuyển, thường là DHL Paket GmbH, Charles-de-Gaulle-Straße 20, 53113 Bonn.
Cơ sở pháp lý: Điều 6 Khoản 1 Điểm b DSGVO.
7. Bản tin & Tiếp thị qua E-mail
Bạn có thể đăng ký nhận bản tin của chúng tôi để thường xuyên được thông báo về các sản phẩm, chương trình khuyến mãi và ưu đãi từ QUIRIS Healthcare.
a) Đăng ký
Việc đăng ký được thực hiện thông qua quy trình Double-Opt-In: Sau khi đăng ký, bạn sẽ nhận được một email yêu cầu bạn xác nhận đăng ký của mình.
b) Xử lý dữ liệu
Dữ liệu được thu thập: Tên, địa chỉ email, thời điểm đăng ký và địa chỉ IP. Dữ liệu này chỉ được sử dụng để gửi bản tin. Việc gửi bản tin được thực hiện thông qua nền tảng Shopify (Shopify International Ltd., Ireland), hoạt động như một bên xử lý dữ liệu theo Điều 28 DSGVO. Việc này có thể dẫn đến việc truyền dữ liệu đến các nước thứ ba (xem phần "Truyền dữ liệu đến các nước thứ ba").
Cơ sở pháp lý: Điều 6 Khoản 1 Điểm a DSGVO (chấp thuận).
c) Hủy bỏ
Bạn có thể hủy bỏ sự chấp thuận của mình bất cứ lúc nào - ví dụ: thông qua liên kết hủy đăng ký trong bản tin hoặc qua email tới datenschutz@quiris.de. Chúng tôi sẽ xóa dữ liệu của bạn sau khi hủy bỏ, trừ khi có các nghĩa vụ lưu trữ pháp lý ngăn cản.
8. Cookie và Công nghệ theo dõi
Chúng tôi sử dụng cookie và các công nghệ tương tự để cho phép và tối ưu hóa việc sử dụng trang web của chúng tôi. Để quản lý sự đồng ý, chúng tôi sử dụng công cụ quản lý sự đồng ý "GDPR Backpack" (Consentmo Ltd.). Dữ liệu đồng ý (thời gian, lựa chọn, địa chỉ IP) được lưu trữ để đáp ứng các nghĩa vụ chứng minh pháp lý theo Điều 7 DSGVO.
a) Cookie cần thiết
Những cookie này là cần thiết cho hoạt động của trang web (ví dụ: giỏ hàng, thanh toán). Việc lưu trữ và truy cập thông tin trên thiết bị đầu cuối của bạn được thực hiện dựa trên § 25 Khoản 2 TDDDG (bắt buộc). Việc xử lý dữ liệu cá nhân tiếp theo được thực hiện tùy theo mục đích dựa trên Điều 6 Khoản 1 Điểm b DSGVO (hợp đồng/đơn đặt hàng) hoặc Điều 6 Khoản 1 Điểm f DSGVO (lợi ích hợp pháp).
b) Cookie thống kê và tiếp thị
Chúng tôi chỉ sử dụng các công cụ phân tích và tiếp thị khi có sự đồng ý rõ ràng của bạn.
Cơ sở pháp lý: Điều 6 Khoản 1 Điểm a DSGVO i. V. m. § 25 Khoản 1 TDDDG. Hủy bỏ: có thể thực hiện bất cứ lúc nào thông qua biểu ngữ Cookie/Sự đồng ý.
9. Công cụ phân tích và tiếp thị
a) Google Analytics
Chúng tôi sử dụng Google Analytics, một dịch vụ phân tích web của Google Ireland Ltd. Google sử dụng cookie để cho phép phân tích việc sử dụng trang web. Địa chỉ IP được ẩn danh (ẩn IP). Đã ký một hợp đồng xử lý dữ liệu theo Điều 28 DSGVO. Thời gian lưu trữ dữ liệu người dùng và sự kiện là 14 tháng.
Cơ sở pháp lý: Sự đồng ý, Điều 6 Khoản 1 Điểm a DSGVO.
b) Google Ads & Theo dõi chuyển đổi
Để đo lường hiệu quả quảng cáo của chúng tôi, chúng tôi sử dụng tính năng theo dõi chuyển đổi Google Ads. Khi nhấp vào một quảng cáo của Google, một cookie sẽ được đặt và sẽ tự động hết hạn sau 30 ngày.
Cơ sở pháp lý: Sự đồng ý, Điều 6 Khoản 1 Điểm a DSGVO.
Thông tin hiện tại về Quy định bảo vệ dữ liệu chung (DSGVO), cách Google bảo vệ và xử lý dữ liệu của bạn, có thể tìm thấy tại business.safety.google/privacy/. Để hủy bỏ trên tất cả các tên miền của công ty xử lý safety.google/privacy/privacycontrols/.
c) Meta (Facebook) Pixel
Để đo lường chuyển đổi và tiếp thị lại, chúng tôi sử dụng Facebook Pixel của Meta Platforms Ireland Ltd. Đối với việc thu thập dữ liệu, chúng tôi cùng chịu trách nhiệm với Meta Platforms Ireland Ltd. theo Điều 26 DSGVO. Thỏa thuận tương ứng có thể truy cập tại: https://www.facebook.com/legal/controller_addendum
Cơ sở pháp lý: Sự đồng ý, Điều 6 Khoản 1 Điểm a DSGVO.
d) Theo dõi bản tin
Các bản tin của chúng tôi có thể chứa các pixel theo dõi, giúp chúng tôi đo lường tỷ lệ mở và nhấp. Tỷ lệ mở, hành vi nhấp và tương tác được phân tích. Điều này cho phép tạo hồ sơ sử dụng để điều chỉnh nội dung phù hợp hơn với sở thích của bạn.
Cơ sở pháp lý: Sự đồng ý, Điều 6 Khoản 1 Điểm a DSGVO.
10. Xử lý theo đơn đặt hàng và người nhận
Chúng tôi sử dụng các nhà cung cấp dịch vụ (ví dụ: lưu trữ, dịch vụ cửa hàng và CNTT, dịch vụ bản tin và tiếp thị, thanh toán, vận chuyển) xử lý dữ liệu thay mặt chúng tôi với tư cách là người xử lý theo đơn đặt hàng theo Điều 28 DSGVO. Các hợp đồng tương ứng tồn tại với các nhà cung cấp dịch vụ này. Các nhà xử lý theo đơn đặt hàng chính bao gồm Shopify (lưu trữ và bản tin), Consentmo ("GDPR Backpack") cũng như các nhà cung cấp dịch vụ CNTT và tiếp thị (nếu có).
Trong trường hợp các nhà cung cấp dịch vụ hành động với tư cách là các bên chịu trách nhiệm riêng (ví dụ: nhà cung cấp dịch vụ thanh toán), chính sách bảo vệ dữ liệu của họ sẽ được áp dụng.
11. Thời gian lưu trữ
Chúng tôi chỉ lưu trữ dữ liệu cá nhân trong thời gian cần thiết để thực hiện các mục đích tương ứng hoặc khi có nghĩa vụ lưu trữ theo quy định của pháp luật (ví dụ: thời hạn về thuế và thương mại lên đến 10 năm).
12. Quyền của bạn (Quyền của chủ thể dữ liệu)
Bạn có - trong phạm vi đáp ứng các điều kiện pháp lý - các quyền sau: Thông tin (Điều 15 DSGVO), Chỉnh sửa (Điều 16 DSGVO), Xóa (Điều 17 DSGVO), Hạn chế xử lý (Điều 18 DSGVO), Chuyển dữ liệu (Điều 20 DSGVO) cũng như PHẢN ĐỐI việc xử lý (Điều 21 DSGVO).
Nếu việc xử lý dựa trên sự đồng ý của bạn, bạn có thể rút lại sự đồng ý đó bất cứ lúc nào với hiệu lực cho tương lai (Điều 7 Khoản 3 DSGVO).
Để thực hiện các quyền của bạn, chỉ cần gửi tin nhắn đến datenschutz@quiris.de.
13. Quyền khiếu nại với cơ quan giám sát
Bạn có quyền khiếu nại với cơ quan giám sát bảo vệ dữ liệu (Điều 77 DSGVO). Cơ quan có thẩm quyền đối với chúng tôi là Ủy viên Tiểu bang về Bảo vệ Dữ liệu và Tự do Thông tin Nordrhein-Westfalen (LDI NRW).
14. Truyền dữ liệu sang nước thứ ba
Một số người nhận (ví dụ: nhà cung cấp công cụ phân tích và tiếp thị) cũng có thể truyền dữ liệu cá nhân sang các quốc gia bên ngoài EU/EEA (ví dụ: Hoa Kỳ). Trong những trường hợp này, việc truyền dữ liệu chỉ diễn ra nếu các điều kiện của Điều 44 trở đi của DSGVO được đáp ứng, ví dụ: trên cơ sở các điều khoản hợp đồng tiêu chuẩn của EU và, nếu cần, các biện pháp bảo vệ bổ sung hoặc - nếu có thể áp dụng - trên cơ sở quyết định đầy đủ (ví dụ: Khung bảo mật dữ liệu EU-US).
15. Thay đổi chính sách bảo mật này
Chúng tôi bảo lưu quyền điều chỉnh chính sách bảo mật này theo thời gian để phù hợp với các điều kiện pháp lý hoặc kỹ thuật thay đổi. Bạn sẽ luôn tìm thấy phiên bản hiện tại trên trang web của chúng tôi.
