Bảo vệ dữ liệu

1. Người kiểm soát và Cán bộ bảo vệ dữ liệu

Công ty TNHH Chăm sóc Sức khỏe QUIRIS

Đường Isselhorster, số 260

33334 Gütersloh

Đức

Cán bộ bảo vệ dữ liệu:

Công ty TNHH Chăm sóc Sức khỏe QUIRIS

Cán bộ bảo vệ dữ liệu

Đường Isselhorster, số 260

33334 Gütersloh

Đức

Email: datenschutz@quiris.de

2. Thông tin chung về xử lý dữ liệu

Chúng tôi thường chỉ xử lý dữ liệu cá nhân trong phạm vi cần thiết để cung cấp trang web hoạt động, nội dung và dịch vụ của chúng tôi, cũng như để xử lý các đơn đặt hàng.

Việc xử lý dữ liệu dựa trên GDPR, BDSG và Đạo luật bảo vệ dữ liệu dịch vụ kỹ thuật số viễn thông (TDDDG).

3. Thu thập và lưu trữ dữ liệu cá nhân

Khi bạn truy cập trang web của chúng tôi www.elasten.shop, trình duyệt của bạn sẽ tự động gửi thông tin đến máy chủ của chúng tôi. Thông tin này được lưu trữ tạm thời trong các tệp nhật ký. Dữ liệu thu thập bao gồm: địa chỉ IP, ngày và giờ truy cập, tên và URL của tệp được truy cập, trình duyệt được sử dụng và hệ điều hành.

Dữ liệu này về mặt kỹ thuật là cần thiết để vận hành trang web và đảm bảo an ninh hệ thống.

Cơ sở pháp lý: Điều 6 khoản 1 điểm f GDPR (lợi ích hợp pháp). Các tệp nhật ký thường được xóa sau 7 ngày, trừ khi việc lưu giữ là cần thiết vì lý do an ninh.

Trang web của chúng tôi được vận hành thông qua nền tảng Shopify. Nhà cung cấp là Shopify International Ltd., Victoria Buildings, Tầng 2, 1-2 Haddington Road, Dublin 4, D04 XN32, Ireland. Shopify xử lý dữ liệu cá nhân thay mặt chúng tôi theo Điều 28 của GDPR. Điều này có thể liên quan đến việc chuyển dữ liệu sang các quốc gia thứ ba (đặc biệt là Canada và Hoa Kỳ). Canada đã nhận được quyết định về tính đầy đủ từ Ủy ban EU. Trường hợp dữ liệu được chuyển sang Hoa Kỳ, việc này được thực hiện trên cơ sở các biện pháp bảo vệ thích hợp (ví dụ: Điều khoản Hợp đồng Chuẩn của EU).

4. Thu thập dữ liệu trong quá trình đặt hàng

Khi bạn đặt hàng qua cửa hàng trực tuyến của chúng tôi, chúng tôi thu thập các thông tin sau: chức danh, tên, họ, địa chỉ, địa chỉ email, thông tin thanh toán và, nếu có, số điện thoại.

Chúng tôi xử lý dữ liệu này để thực hiện hợp đồng, giao hàng và liên lạc.

Cơ sở pháp lý: Điều 6 khoản 1 điểm b GDPR (thực hiện hợp đồng).

Chúng tôi lưu trữ dữ liệu liên quan đến mục đích lập hóa đơn do yêu cầu của luật thương mại và thuế.

5. Các nhà cung cấp dịch vụ thanh toán

Để xử lý thanh toán, chúng tôi chuyển tiếp dữ liệu cá nhân đến các nhà cung cấp dịch vụ thanh toán tương ứng. Tùy thuộc vào phương thức thanh toán đã chọn, việc xử lý được thực hiện bởi:

- PayPal (Châu Âu) S.à rl et Cie, SCA

- Ngân hàng Klarna AB (công ty cổ phần)

- Công ty TNHH Thanh toán Stripe Châu Âu

- Các nhà cung cấp thẻ tín dụng

Dữ liệu được truyền tải bao gồm, cụ thể, tên, địa chỉ email, số tiền hóa đơn và chi tiết thanh toán của bạn. Các nhà cung cấp dịch vụ thanh toán hoạt động như các bên kiểm soát độc lập theo nghĩa của GDPR. Cơ sở pháp lý: Điều 6 khoản 1 điểm b GDPR (thực hiện hợp đồng). Bạn có thể tìm thêm thông tin trong chính sách bảo mật của các nhà cung cấp tương ứng.

6. Nhà cung cấp dịch vụ vận chuyển

Để phục vụ mục đích giao hàng, chúng tôi truyền dữ liệu (tên, địa chỉ, email) cho nhà cung cấp dịch vụ vận chuyển, thường là DHL Paket GmbH, Charles-de-Gaulle-Straße 20, 53113 Bonn.

Cơ sở pháp lý: Điều 6 khoản 1 điểm b GDPR.

7. Bản tin & Tiếp thị qua email

Bạn có thể đăng ký nhận bản tin của chúng tôi để được cập nhật thường xuyên về các sản phẩm, chương trình khuyến mãi và ưu đãi từ QUIRIS Healthcare.

a) Đăng ký

Quá trình đăng ký được thực hiện thông qua quy trình xác nhận hai bước: Sau khi đăng ký, bạn sẽ nhận được một email mà bạn phải xác nhận việc đăng ký của mình.

b) Xử lý dữ liệu

Các dữ liệu sau đây được thu thập: tên, địa chỉ email, thời gian đăng ký và địa chỉ IP. Dữ liệu này chỉ được sử dụng để gửi bản tin. Bản tin được gửi qua nền tảng Shopify (Shopify International Ltd., Ireland), hoạt động như một bên xử lý dữ liệu theo Điều 28 của GDPR. Điều này có thể liên quan đến việc chuyển dữ liệu sang các quốc gia thứ ba (xem phần "Chuyển dữ liệu sang các quốc gia thứ ba").

Cơ sở pháp lý: Điều 6 khoản 1 điểm a GDPR (sự đồng ý).

c) Thu hồi

Bạn có thể rút lại sự đồng ý của mình bất cứ lúc nào – ví dụ, thông qua liên kết hủy đăng ký trong bản tin hoặc bằng email gửi đến datenschutz@quiris.de. Chúng tôi sẽ xóa dữ liệu của bạn sau khi bạn rút lại sự đồng ý, trừ khi nghĩa vụ lưu giữ theo luật định ngăn cản chúng tôi làm điều đó.

8. Cookie và công nghệ theo dõi

Chúng tôi sử dụng cookie và các công nghệ tương tự để cho phép và tối ưu hóa việc sử dụng trang web của chúng tôi. Để quản lý sự đồng ý, chúng tôi sử dụng công cụ quản lý sự đồng ý "GDPR Backpack" (Consentmo Ltd.). Điều này bao gồm việc lưu trữ dữ liệu đồng ý (thời gian, lựa chọn, địa chỉ IP) để đáp ứng các nghĩa vụ về tài liệu pháp lý theo Điều 7 của GDPR.

a) Cookie cần thiết

Những thông tin này cần thiết cho hoạt động của trang web (ví dụ: giỏ hàng, thanh toán). Việc lưu trữ và truy cập thông tin trên thiết bị của bạn dựa trên Điều 25 Khoản 2 của Luật Truyền thông Điện tử Đức (TMG) (bắt buộc). Việc xử lý dữ liệu cá nhân tiếp theo dựa trên Điều 6 Khoản 1 Điểm b GDPR (hợp đồng/đơn đặt hàng) hoặc Điều 6 Khoản 1 Điểm f GDPR (lợi ích hợp pháp), tùy thuộc vào mục đích.

b) Cookie thống kê và tiếp thị

Chúng tôi chỉ sử dụng các công cụ phân tích và tiếp thị khi có sự đồng ý rõ ràng của bạn.

Cơ sở pháp lý: Điều 6 khoản 1 điểm a GDPR kết hợp với § 25 khoản 1 TDDDG. Thu hồi: có thể thực hiện bất cứ lúc nào thông qua biểu ngữ cookie/đồng ý.

9. Công cụ phân tích và tiếp thị

a) Google Analytics

Chúng tôi sử dụng Google Analytics, một dịch vụ phân tích web do Google Ireland Ltd. cung cấp. Google sử dụng cookie để phân tích việc sử dụng trang web. Địa chỉ IP được ẩn danh (che giấu IP). Một thỏa thuận xử lý dữ liệu theo Điều 28 của GDPR đã được ký kết. Dữ liệu người dùng và sự kiện được lưu trữ trong 14 tháng.

Cơ sở pháp lý: Sự đồng ý, Điều 6 khoản 1 điểm a GDPR.

b) Quảng cáo Google và Theo dõi chuyển đổi

Chúng tôi sử dụng tính năng Theo dõi chuyển đổi của Google Ads để đo lường hiệu quả quảng cáo. Khi bạn nhấp vào quảng cáo của Google, một cookie sẽ được thiết lập và tự động hết hạn sau 30 ngày.

Cơ sở pháp lý: Sự đồng ý, Điều 6 khoản 1 điểm a GDPR.

c) Meta Pixel (Facebook)

Chúng tôi sử dụng Facebook Pixel từ Meta Platforms Ireland Ltd. để đo lường chuyển đổi và tiếp thị lại. Chúng tôi cùng chịu trách nhiệm với Meta Platforms Ireland Ltd. về việc thu thập dữ liệu theo Điều 26 của GDPR. Thỏa thuận tương ứng có thể được tìm thấy tại: https://www.facebook.com/legal/controller_addendum

Cơ sở pháp lý: Sự đồng ý, Điều 6 khoản 1 điểm a GDPR.

d) Theo dõi bản tin

Bản tin của chúng tôi có thể chứa các pixel theo dõi cho phép chúng tôi đo lường tỷ lệ mở và tỷ lệ nhấp chuột. Phân tích này đánh giá tỷ lệ mở, hành vi nhấp chuột và tương tác. Dữ liệu này cho phép chúng tôi tạo hồ sơ người dùng và điều chỉnh nội dung tốt hơn theo sở thích của bạn.

Cơ sở pháp lý: Sự đồng ý, Điều 6 khoản 1 điểm a GDPR.

10. Xử lý đơn hàng và người nhận

Chúng tôi sử dụng các nhà cung cấp dịch vụ (ví dụ: nhà cung cấp dịch vụ lưu trữ, cửa hàng và CNTT, nhà cung cấp dịch vụ bản tin và tiếp thị, bộ xử lý thanh toán, vận chuyển) để xử lý dữ liệu thay mặt chúng tôi theo Điều 28 của GDPR. Chúng tôi có các hợp đồng tương ứng với các nhà cung cấp dịch vụ này. Các bên xử lý dữ liệu chính bao gồm, đặc biệt, Shopify (lưu trữ và bản tin), Consentmo ("GDPR Backpack") và, nếu có, các nhà cung cấp dịch vụ CNTT và tiếp thị.

Trong trường hợp các nhà cung cấp dịch vụ hoạt động với tư cách là các bên kiểm soát dữ liệu độc lập (ví dụ: các nhà cung cấp dịch vụ thanh toán), thông báo bảo vệ dữ liệu của họ sẽ được áp dụng.

11. Thời gian lưu trữ

Chúng tôi chỉ lưu trữ dữ liệu cá nhân trong thời gian cần thiết để thực hiện các mục đích tương ứng hoặc trong thời gian có nghĩa vụ lưu giữ theo quy định pháp luật (ví dụ: thời hạn theo luật thuế và luật thương mại lên đến 10 năm).

12. Quyền của bạn (quyền của chủ thể dữ liệu)

Nếu đáp ứng các yêu cầu pháp lý, bạn có các quyền sau: quyền truy cập (Điều 15 GDPR), quyền sửa đổi (Điều 16 GDPR), quyền xóa (Điều 17 GDPR), quyền hạn chế xử lý (Điều 18 GDPR), quyền chuyển dữ liệu (Điều 20 GDPR) và quyền phản đối việc xử lý (Điều 21 GDPR).

Nếu việc xử lý dữ liệu dựa trên sự đồng ý của bạn, bạn có thể rút lại sự đồng ý này bất cứ lúc nào và có hiệu lực trong tương lai (Điều 7 khoản 3 GDPR).

Để thực hiện các quyền của mình, chỉ cần gửi tin nhắn đến địa chỉ datenschutz@quiris.de.

13. Quyền khiếu nại với cơ quan giám sát

Bạn có quyền khiếu nại với cơ quan giám sát bảo vệ dữ liệu (Điều 77 GDPR). Ủy viên Nhà nước về Bảo vệ Dữ liệu và Tự do Thông tin của Bắc Rhine-Westphalia (LDI NRW) là cơ quan giám sát chịu trách nhiệm đối với chúng tôi.

14. Chuyển dữ liệu sang các nước thứ ba

Một số bên nhận dữ liệu (ví dụ: nhà cung cấp công cụ phân tích và tiếp thị) cũng có thể chuyển dữ liệu cá nhân đến các quốc gia ngoài EU/EEA (ví dụ: Hoa Kỳ). Trong những trường hợp này, việc chuyển giao chỉ diễn ra nếu đáp ứng các yêu cầu của Điều 44 trở đi của GDPR, ví dụ: dựa trên các điều khoản hợp đồng tiêu chuẩn của EU và, nếu có, các biện pháp bảo vệ bổ sung, hoặc – nếu có – dựa trên quyết định về tính đầy đủ (ví dụ: Khung bảo mật dữ liệu EU-Hoa Kỳ).

15. Những thay đổi đối với Chính sách Bảo mật này

Chúng tôi có quyền sửa đổi chính sách bảo mật này theo thời gian để phản ánh những thay đổi về yêu cầu pháp lý hoặc kỹ thuật. Phiên bản mới nhất luôn có sẵn trên trang web của chúng tôi.