1.1. Dữ liệu liên hệ của nhân viên bảo vệ dữ liệu (“DPO”) có thể được tìm thấy trên trang web ("trang web") , với điều kiện là (cần thiết để được) chỉ định nhân viên bảo vệ dữ liệu đó.2. Mục đích (và cơ sở pháp lý liên quan) của (các) xử lý2.1. Đơn vị kiểm soát sẽ xử lý dữ liệu cá nhân mà bạn (còn được gọi trong chính sách bảo mật này là "bạn" hoặc "khách hàng" hoặc "chủ thể dữ liệu") do khách hàng cung cấp (ví dụ: tên, họ, địa chỉ (giao hàng), số điện thoại. , địa chỉ email) khi đặt hàng sản phẩm và/hoặc dịch vụ thông qua ứng dụng của Nhà cung cấp (trong Chính sách quyền riêng tư này được gọi là “ứng dụng” hoặc “giải pháp”) và được Nhà cung cấp thông báo cho Đơn vị kiểm soát, vì bất kỳ mục đích nào nhằm thực hiện các bước để ký kết hợp đồng với khách hàng (theo yêu cầu của khách hàng khi sử dụng ứng dụng) và để thực hiện thỏa thuận đã ký kết với khách hàng (“thỏa thuận”).2.2. Chi tiết liên hệ điện tử của bạn được cung cấp trong bối cảnh bán sản phẩm hoặc dịch vụ có thể được sử dụng để tiếp thị trực tiếp (liên lạc không mong muốn) về các sản phẩm hoặc dịch vụ tương tự. Bạn luôn có thể rút lại sự đồng ý của mình bằng cách sử dụng liên kết hủy đăng ký có sẵn trước bất kỳ phiên đặt hàng nào của bạn hoặc ở phần cuối của bất kỳ liên lạc email tiếp thị nào nhận được từ chúng tôi.2.4. Không ảnh hưởng đến tính tổng quát của những điều đã nói ở trên và để rõ ràng, dữ liệu (liên hệ điện tử) của bạn có thể được Bộ điều khiển và/hoặc nhà cung cấp sản phẩm và/hoặc dịch vụ sử dụng để gửi cho bạn thông tin tiếp thị trực tiếp (thông tin liên lạc không mong muốn, cho các sản phẩm hoặc dịch vụ không tương tự với những sản phẩm hoặc dịch vụ trong bối cảnh mà bạn đã cung cấp dữ liệu của mình), miễn là bạn đã đồng ý cho mục đích đó. Bạn luôn có thể rút lại sự đồng ý của mình bằng cách truy cập liên kết được cung cấp.2.5. Đơn vị kiểm soát sẽ lưu trữ và xử lý bất kỳ dữ liệu cá nhân nào của bạn trong thời hạn và khoảng thời gian tối đa được cung cấp bởi các quy định pháp lý hiện hành bắt buộc có hiệu lực.2.6. Đơn vị kiểm soát cũng sẽ xử lý dữ liệu cá nhân của bạn cho bất kỳ mục đích nào khác mà bạn đã đồng ý rõ ràng.3. Cơ sở pháp lý của việc xử lý Cơ sở pháp lý của việc xử lý là điều 6 đoạn (1) thư (b) và (c), cũng như, đặc biệt trong trường hợp tiếp thị trực tiếp, thư (f), từ Quy định (EU) 2016/679 của Nghị viện và Hội đồng Châu Âu, từ ngày 27 tháng 4 năm 2016 (trong Chính sách quyền riêng tư này được gọi là “Quy định” hoặc (“GDPR”), cụ thể là: (b) việc xử lý là cần thiết để thực hiện hợp đồng mà theo đó chủ thể dữ liệu là một bên hoặc để thực hiện các bước theo yêu cầu của chủ thể dữ liệu trước khi ký kết hợp đồng;(c) việc xử lý là cần thiết để tuân thủ nghĩa vụ pháp lý mà Người kiểm soát phải tuân theo;……………… ….(f) việc xử lý là cần thiết cho các mục đích vì lợi ích hợp pháp mà Bên kiểm soát hoặc bên thứ ba theo đuổi…”. Trong phạm vi tối đa được các quy định pháp luật hiện hành cho phép, việc xử lý dữ liệu cá nhân cho các mục đích tiếp thị trực tiếp có thể được thực hiện vì lợi ích hợp pháp, có tính đến sự liên quan và mối quan hệ đầy đủ giữa chủ thể dữ liệu và Bộ điều khiển, chủ thể dữ liệu đang/trở thành khách hàng của Bộ điều khiển. Các lợi ích hợp pháp mà Kiểm soát viên theo đuổi thông qua truyền thông tiếp thị trực tiếp, chủ yếu là khả năng cập nhật cho khách hàng về hoạt động của Kiểm soát viên.4. Người nhận hoặc danh mục người nhận dữ liệu cá nhân4.1. Gửi dữ liệu của bạn đến những người nhận khác nhau và ở các quốc gia (thứ ba) khác nhau, những người nhận đang xử lý dữ liệu cá nhân cho (các mục đích tương thích, có liên quan và tương quan với) mục đích thực hiện hợp đồng mà bạn có với Đơn vị kiểm soát, cụ thể là: nhà cung cấp dịch vụ giao hàng, nhà cung cấp dịch vụ in ấn , nhà cung cấp dịch vụ thanh toán pos, nhà cung cấp dịch vụ khách hàng thân thiết, v.v.4.2. Ngoài ra, không ảnh hưởng đến tính tổng quát của những điều đã nói ở trên và để rõ ràng, thông tin sau đây sẽ được truyền đến các loại người nhận sau đây, cho các mục đích sau: 4.2.1. Thông tin chi tiết của bạn, cụ thể là: họ, tên, địa chỉ email, số điện thoại, địa chỉ giao hàng (nếu có liên quan), được cung cấp cùng với thông tin chi tiết về đơn đặt hàng của bạn, theo cách điện tử (không bao gồm thông tin chi tiết về thẻ thanh toán, nếu bạn đã chọn quy trình thanh toán trực tuyến) sẽ được (tái) truyền qua trình nhắn tin email đến Bộ điều khiển và gửi lại cho bạn, đến địa chỉ email của bạn, để xử lý đơn đặt hàng và để cung cấp cho bạn các thông báo liên quan về thông tin xác nhận hoặc từ chối của đơn đặt hàng hoặc về các đơn đặt hàng bị bỏ lỡ và về việc giao đơn đặt hàng của bạn.4.2.2. Nếu có thể, thông tin chi tiết của bạn, cụ thể là: họ, tên, địa chỉ email, số điện thoại, địa chỉ giao hàng (nếu có liên quan), được cung cấp cùng với thông tin chi tiết về đơn đặt hàng của bạn, theo cách điện tử (không bao gồm thông tin chi tiết về thẻ thanh toán, nếu bạn đã chọn quy trình thanh toán trực tuyến) sẽ được (tái) truyền qua các nhà khai thác tin nhắn SMS đến các nhà cung cấp sản phẩm và/hoặc dịch vụ và gửi lại cho bạn, bằng SMS, để xử lý đơn đặt hàng và để cung cấp cho bạn các thông báo liên quan liên quan đến thông tin về việc xác nhận hoặc từ chối đơn hàng hoặc về các đơn hàng bị bỏ lỡ và về việc giao hàng cho đơn hàng của bạn.4.2.3. Đồng thời, dữ liệu cá nhân sẽ được gửi để được lưu trữ bởi các nhà cung cấp dịch vụ lưu trữ dữ liệu5. Chuyển dữ liệu cá nhân sang nước thứ ba hoặc tổ chức quốc tế5.1. Việc chuyển cuối cùng hoặc một tập hợp chuyển dữ liệu cá nhân sang nước thứ ba hoặc tổ chức quốc tế sẽ chỉ diễn ra với một trong các điều kiện sau: (a) chủ thể dữ liệu đã đồng ý rõ ràng với việc chuyển được đề xuất, sau khi đã được thông báo về rủi ro có thể có của việc chuyển giao như vậy đối với chủ thể dữ liệu do không có quyết định thỏa đáng và các biện pháp bảo vệ thích hợp; (b) việc chuyển giao là cần thiết để thực hiện hợp đồng giữa chủ thể dữ liệu và Bộ điều khiển hoặc thực hiện các biện pháp trước hợp đồng đã thực hiện theo yêu cầu của chủ thể dữ liệu; (c) việc chuyển giao là cần thiết để ký kết hoặc thực hiện hợp đồng được ký kết vì lợi ích của chủ thể dữ liệu giữa Bộ điều khiển và một thể nhân hoặc pháp nhân khác; (d) việc chuyển giao là cần thiết vì những lý do quan trọng của lợi ích công cộng;(e) việc chuyển nhượng là cần thiết để thiết lập, thực hiện hoặc bảo vệ các khiếu nại pháp lý;(f) việc chuyển nhượng là cần thiết để bảo vệ lợi ích sống còn phần còn lại của chủ thể dữ liệu hoặc của những người khác, trong đó chủ thể dữ liệu không có khả năng thể chất hoặc pháp lý để đưa ra sự đồng ý; (g) tồn tại của một quyết định đầy đủ theo Quy định; Quy định;5.2. Dữ liệu sau đây sẽ được chuyển đến các nước thứ ba sau đây, như sau:5.2.1. Họ, tên, địa chỉ email, số điện thoại, địa chỉ giao hàng (nếu có liên quan) sẽ được gửi ở Hoa Kỳ, để xử lý đơn đặt hàng và để cung cấp cho bạn các thông báo liên quan về thông tin xác nhận hoặc từ chối đơn đặt hàng hoặc về các đơn đặt hàng bị bỏ lỡ và về việc giao đơn đặt hàng của bạn.5.2.2. Họ, tên, địa chỉ email, số điện thoại, địa chỉ giao hàng (nếu có liên quan) sẽ được gửi ở Hoa Kỳ, để xử lý đơn đặt hàng và để cung cấp cho bạn các thông báo liên quan về thông tin xác nhận hoặc từ chối đơn đặt hàng hoặc về các đơn đặt hàng bị bỏ lỡ và về việc giao đơn đặt hàng của bạn.5.2.3. Họ, tên, địa chỉ email, số điện thoại, địa chỉ giao hàng (nếu có liên quan) sẽ được gửi ở Hoa Kỳ, để xử lý đơn đặt hàng và để cung cấp cho bạn các thông báo liên quan về thông tin xác nhận hoặc từ chối đơn đặt hàng hoặc về các đơn đặt hàng bị bỏ lỡ và về việc giao đơn đặt hàng của bạn.5.2.4. Họ, tên, địa chỉ email, số điện thoại và địa chỉ giao hàng (nếu có liên quan) IP bắt nguồn phiên đặt hàng sẽ được gửi đến Hoa Kỳ, để được lưu trữ và/hoặc để xử lý đơn đặt hàng và để cung cấp cho bạn các thông báo liên quan về thông tin xác nhận hoặc từ chối đơn đặt hàng hoặc về các đơn đặt hàng bị bỏ lỡ và về việc giao đơn đặt hàng của bạn.6. Khoảng thời gian mà dữ liệu cá nhân sẽ được lưu trữ/ Tiêu chí được sử dụng để xác định khoảng thời gian đó. Dữ liệu cá nhân sẽ được lưu trữ trong 1 năm nhưng không ít hơn khoảng thời gian được quy định bởi các quy định pháp lý hiện hành. Dữ liệu cá nhân sẽ (chủ yếu) được lưu trữ để thực hiện thỏa thuận cũng như cho các mục đích tài chính và/hoặc pháp lý và ngoài ra, cụ thể và không ảnh hưởng đến tính tổng quát của những điều đã nói ở trên, địa chỉ email và số điện thoại (tùy từng trường hợp) sẽ được lưu trữ cho mục đích marketing trực tiếp.7. Nghĩa vụ cung cấp dữ liệu cá nhân và hậu quả có thể xảy ra nếu không cung cấp dữ liệu đó Việc cung cấp dữ liệu cá nhân là một yêu cầu theo hợp đồng. Chủ thể dữ liệu có nghĩa vụ cung cấp dữ liệu cá nhân. Việc từ chối cung cấp (một số) dữ liệu (cá nhân) sẽ dẫn đến (do hậu quả của việc không hoàn thành nghĩa vụ cung cấp dữ liệu tương ứng) dẫn đến việc không thể (đầy đủ) sử dụng ứng dụng và/hoặc một số chức năng nhất định của ứng dụng và/hoặc không thể đặt hàng và/hoặc mua và/hoặc chọn -lên và/hoặc giao sản phẩm và/hoặc dịch vụ, tùy theo từng trường hợp, Bộ điều khiển có quyền không xử lý đơn đặt hàng. Không ảnh hưởng đến tính tổng quát của những điều đã nói ở trên và vì mục đích rõ ràng:i) Trong trường hợp dữ liệu liên quan đến địa điểm mà sản phẩm phải được giao không được cung cấp, sản phẩm không thể được giao;ii) Trong trường hợp địa chỉ email không được cung cấp, chúng tôi không thể gửi cho bạn bất kỳ thông tin nào về việc xác nhận hoặc từ chối đơn đặt hàng hoặc về việc e Các đơn đặt hàng bị bỏ lỡ và/hoặc thông tin khác liên quan đến đơn đặt hàng của bạn và việc liên lạc với bạn không thể thực hiện được;v) Trong trường hợp họ và tên không được cung cấp, chúng tôi sẽ không có dữ liệu nhận dạng tối thiểu để có một thỏa thuận hợp lệ với bạn và cả bạn đơn đặt hàng sẽ không được xử lý và chúng tôi sẽ không thể gửi cho bạn thông tin về xác nhận hoặc từ chối đơn đặt hàng hoặc về các đơn đặt hàng bị bỏ lỡvi) Trong trường hợp địa chỉ IP không được cung cấp, không thể thực hiện thêm cuộc điều tra nào để xác định điều gì đã xảy ra hay không và bạn có phải là nạn nhân của một phiên đặt hàng gian lận hay không (ví dụ: đơn đặt hàng giả, đơn đặt hàng chơi khăm hoặc mạo danh mua hàng), do đó, đơn đặt hàng có thể không được chấp nhận một cách an toàn.vii) Trong trường hợp không cung cấp số điện thoại, Bộ điều khiển có thể không liên lạc được bạn quay lại kịp thời để làm rõ liên quan đến đơn đặt hàng hoặc làm rõ địa chỉ giao hàng, tùy từng trường hợp.8. Quyền truy cập của chủ thể dữ liệu8.1. Chủ thể dữ liệu có quyền nhận được xác nhận từ Đơn vị kiểm soát về việc liệu dữ liệu cá nhân liên quan đến họ có đang được xử lý hay không và, trong trường hợp đó, quyền truy cập vào dữ liệu cá nhân và thông tin sau: (a) các mục đích của quá trình xử lý; (b) các loại dữ liệu cá nhân có liên quan; (c) người nhận hoặc nhóm người nhận mà dữ liệu cá nhân đã hoặc sẽ được tiết lộ, đặc biệt là người nhận ở các nước thứ ba hoặc tổ chức quốc tế; (d) nếu có thể , khoảng thời gian dự kiến mà dữ liệu cá nhân sẽ được lưu trữ hoặc, nếu không thể, tiêu chí được sử dụng để xác định khoảng thời gian đó; (e) sự tồn tại của quyền yêu cầu từ Đơn vị kiểm soát chỉnh sửa hoặc xóa dữ liệu cá nhân hoặc hạn chế xử lý của dữ liệu cá nhân liên quan đến chủ thể dữ liệu hoặc phản đối việc xử lý đó; (f) quyền khiếu nại với cơ quan giám sát; (g) khi dữ liệu cá nhân không được thu thập từ chủ thể dữ liệu, bất kỳ cách nào thông tin có thể về nguồn gốc của chúng;(h) sự tồn tại của việc ra quyết định tự động, bao gồm cả việc lập hồ sơ, được đề cập trong Quy định và, ít nhất là trong những trường hợp đó, thông tin có ý nghĩa về logic liên quan, cũng như tầm quan trọng và hậu quả dự kiến của quá trình xử lý như vậy đối với chủ thể dữ liệu.8.2. Khi dữ liệu cá nhân được chuyển đến nước thứ ba hoặc tổ chức quốc tế, chủ thể dữ liệu có quyền được thông báo về các biện pháp bảo vệ thích hợp liên quan đến việc chuyển giao.8.3. Bộ điều khiển cung cấp một bản sao của dữ liệu cá nhân đang được xử lý. Đối với bất kỳ bản sao nào khác mà chủ thể dữ liệu yêu cầu, Bộ điều khiển có thể tính một khoản phí hợp lý dựa trên chi phí hành chính. Trường hợp chủ thể dữ liệu đưa ra yêu cầu bằng phương tiện điện tử và trừ khi chủ thể dữ liệu có yêu cầu khác, thông tin được cung cấp ở dạng điện tử thường được sử dụng.8.4. Quyền có được một bản sao được đề cập trong đoạn 8.3 không ảnh hưởng xấu đến các quyền và tự do của người khác.9. Quyền cải chính Chủ thể dữ liệu có quyền nhận được từ Bộ điều khiển mà không bị chậm trễ quá mức, việc cải chính dữ liệu cá nhân không chính xác liên quan đến họ. Có tính đến các mục đích xử lý, chủ thể dữ liệu có quyền hoàn thành dữ liệu cá nhân chưa hoàn chỉnh, bao gồm cả việc cung cấp một tuyên bố bổ sung.10. Quyền xóa ('quyền được lãng quên')10.1. Chủ thể dữ liệu có quyền yêu cầu Bộ điều khiển xóa dữ liệu cá nhân liên quan đến họ mà không bị chậm trễ và Bộ điều khiển có nghĩa vụ xóa dữ liệu cá nhân không được chậm trễ khi áp dụng một trong các căn cứ sau: (a) dữ liệu cá nhân dữ liệu không còn cần thiết liên quan đến các mục đích mà chúng được thu thập hoặc xử lý theo cách khác; (b) chủ thể dữ liệu rút lại sự đồng ý dựa trên việc xử lý, nơi việc xử lý diễn ra trên cơ sở sự đồng ý của chủ thể dữ liệu được đưa ra để xử lý dữ liệu cá nhân cho một hoặc nhiều mục đích cụ thể và khi không có cơ sở pháp lý nào khác cho việc xử lý; (c) chủ thể dữ liệu phản đối việc xử lý, trên cơ sở liên quan đến tình huống cụ thể của họ, theo Quy định và không có cơ sở hợp pháp quan trọng nào cho việc xử lý hoặc chủ thể dữ liệu phản đối việc xử lý vì mục đích tiếp thị trực tiếp và khi không có cơ sở pháp lý nào khác cho việc xử lý; (d) dữ liệu cá nhân đã được xử lý bất hợp pháp; (e) dữ liệu cá nhân phải được xóa để tuân thủ nghĩa vụ pháp lý theo luật của Liên minh hoặc Quốc gia Thành viên mà Kiểm soát viên phải tuân theo; (f) dữ liệu cá nhân đã được thu thập liên quan đến việc cung cấp các dịch vụ xã hội thông tin cho trẻ em, theo Quy định. 10.2. Trong trường hợp Bộ điều khiển đã công khai dữ liệu cá nhân và có nghĩa vụ theo đoạn 10.1 để xóa dữ liệu cá nhân, Bộ điều khiển, có tính đến công nghệ có sẵn và chi phí thực hiện, thực hiện các biện pháp hợp lý, bao gồm các biện pháp kỹ thuật, để thông báo cho bộ điều khiển và bộ xử lý rằng đang xử lý dữ liệu cá nhân mà chủ thể dữ liệu đã yêu cầu những người kiểm soát đó xóa mọi liên kết đến, hoặc sao chép hoặc sao chép, những dữ liệu cá nhân đó.10.3. Các đoạn 10.1 và 10.2 không áp dụng trong trường hợp việc xử lý là cần thiết: (a) để thực hiện quyền tự do ngôn luận và thông tin; (b) để tuân thủ nghĩa vụ pháp lý yêu cầu xử lý theo luật của Liên minh hoặc Quốc gia Thành viên mà Kiểm soát viên phải tuân theo hoặc để thực hiện một nhiệm vụ được thực hiện vì lợi ích công cộng hoặc để thực thi thẩm quyền chính thức được trao cho Kiểm soát viên; (c) vì lợi ích công cộng trong lĩnh vực y tế công cộng theo Quy định; (d) cho các mục đích lưu trữ vì lợi ích công cộng, mục đích nghiên cứu khoa học hoặc lịch sử hoặc mục đích thống kê theo Quy định, trong phạm vi quyền được đề cập trong đoạn 10.1 có khả năng gây bất khả thi hoặc gây tổn hại nghiêm trọng đến việc đạt được các mục tiêu của chế biến đó; hoặc (e) để thiết lập, thực hiện hoặc bảo vệ các khiếu nại pháp lý.11. Quyền hạn chế xử lý11.1. Chủ thể dữ liệu có quyền lấy hạn chế xử lý từ Bộ điều khiển khi áp dụng một trong những điều sau: (a) chủ thể dữ liệu phản đối tính chính xác của dữ liệu cá nhân trong một khoảng thời gian cho phép Bộ điều khiển xác minh tính chính xác của dữ liệu cá nhân;( b) việc xử lý là bất hợp pháp và chủ thể dữ liệu phản đối việc xóa dữ liệu cá nhân và thay vào đó yêu cầu hạn chế sử dụng chúng; (c) Bộ điều khiển không còn cần dữ liệu cá nhân cho mục đích xử lý, nhưng chúng được yêu cầu bởi chủ thể dữ liệu để thiết lập, thực hiện hoặc bảo vệ các khiếu nại pháp lý; (d) chủ thể dữ liệu đã phản đối việc xử lý với lý do liên quan đến tình huống cụ thể của họ, theo Quy định, trong khi chờ xác minh xem liệu các cơ sở hợp pháp của Bộ điều khiển có bị bác bỏ hay không của chủ thể dữ liệu.11.2. Trong trường hợp việc xử lý bị hạn chế theo đoạn 11.1, dữ liệu cá nhân đó, ngoại trừ việc lưu trữ, chỉ được xử lý khi có sự đồng ý của chủ thể dữ liệu hoặc để thiết lập, thực hiện hoặc bảo vệ các khiếu nại pháp lý hoặc để bảo vệ quyền của người khác hoặc pháp nhân hoặc vì lý do lợi ích công cộng quan trọng của Liên minh hoặc của một Quốc gia Thành viên.11.3. Chủ thể dữ liệu đã nhận được hạn chế xử lý theo đoạn 11.1 được Bộ điều khiển thông báo trước khi hạn chế xử lý được dỡ bỏ.12. Nghĩa vụ thông báo liên quan đến việc chỉnh sửa hoặc xóa dữ liệu cá nhân hoặc hạn chế xử lý Bộ điều khiển thông báo bất kỳ việc chỉnh sửa hoặc xóa dữ liệu cá nhân hoặc hạn chế xử lý nào được thực hiện theo đoạn 9, đoạn 10.1. và đoạn 11 cho từng người nhận mà dữ liệu cá nhân đã được tiết lộ, trừ khi điều này chứng tỏ là không thể hoặc liên quan đến nỗ lực không tương xứng. Bộ điều khiển thông báo cho chủ thể dữ liệu về những người nhận đó nếu chủ thể dữ liệu yêu cầu.13. Quyền đối với tính di động của dữ liệu13.1. Chủ thể dữ liệu có quyền nhận dữ liệu cá nhân liên quan đến họ, mà họ đã cung cấp cho Bộ điều khiển, ở định dạng có cấu trúc, thường được sử dụng và có thể đọc được bằng máy và có quyền truyền những dữ liệu đó đến bộ điều khiển khác mà không gặp trở ngại từ Đơn vị kiểm soát mà dữ liệu cá nhân đã được cung cấp, trong đó: (a) việc xử lý dựa trên sự đồng ý hoặc trên hợp đồng; và (b) quá trình xử lý được thực hiện bằng các phương tiện tự động.13.2. Khi thực hiện quyền di chuyển dữ liệu của mình theo đoạn 13.1, chủ thể dữ liệu có quyền truyền dữ liệu cá nhân trực tiếp từ bộ điều khiển này sang bộ điều khiển khác, nếu khả thi về mặt kỹ thuật.13.3. Việc thực hiện quyền nêu tại khoản 13.1 của Điều này không ảnh hưởng đến Điều 17. Quyền đó sẽ không áp dụng cho việc xử lý cần thiết để thực hiện một nhiệm vụ được thực hiện vì lợi ích công cộng hoặc trong việc thực thi thẩm quyền chính thức được trao cho Bộ điều khiển.13.4. Quyền nêu tại khoản 13.1 không ảnh hưởng xấu đến các quyền và tự do của người khác.14. Quyền phản đối14.1. Bất cứ lúc nào, chủ thể dữ liệu có quyền phản đối, với lý do liên quan đến tình huống cụ thể của họ, đối với việc xử lý, vì lợi ích hợp pháp mà Bên kiểm soát hoặc bên thứ ba theo đuổi, dữ liệu cá nhân liên quan đến họ, bao gồm lập hồ sơ dựa trên các quy định đó. Đơn vị kiểm soát không còn xử lý dữ liệu cá nhân trừ khi Đơn vị kiểm soát chứng minh được các cơ sở hợp pháp thuyết phục cho việc xử lý có ảnh hưởng đến lợi ích, quyền và tự do của chủ thể dữ liệu hoặc để thiết lập, thực hiện hoặc bảo vệ các khiếu nại pháp lý.14.2. Khi dữ liệu cá nhân được xử lý cho mục đích tiếp thị trực tiếp, chủ thể dữ liệu có quyền phản đối bất cứ lúc nào việc xử lý dữ liệu cá nhân liên quan đến họ cho mục đích đó, bao gồm lập hồ sơ trong phạm vi có liên quan đến hoạt động tiếp thị trực tiếp đó.14.3 . Khi đối tượng dữ liệu phản đối việc xử lý cho các mục đích tiếp thị trực tiếp, dữ liệu cá nhân sẽ được xử lý lâu hơn cho các mục đích đó. Trong trường hợp chủ thể dữ liệu chọn xử lý dữ liệu cá nhân cho mục đích tiếp thị trực tiếp, riêng biệt và không có bất kỳ kết nối nào với hành động khác, bao gồm bằng cách kích hoạt bất kỳ nút chấp nhận nào liên quan đến việc xử lý dữ liệu cá nhân cho mục đích tiếp thị trực tiếp, dữ liệu cá nhân mới nhất được cung cấp dưới bất kỳ hình thức nào sẽ được xử lý cho mục đích tiếp thị trực tiếp.14.4. Chậm nhất là tại thời điểm giao tiếp đầu tiên với chủ thể dữ liệu, quyền được đề cập trong đoạn 14.1. và 14.2. được chủ thể dữ liệu chú ý một cách rõ ràng và được trình bày rõ ràng và tách biệt với bất kỳ thông tin nào khác.14.5. Trong bối cảnh sử dụng các dịch vụ xã hội thông tin và bất kể Chỉ thị 2002/58/EC, chủ thể dữ liệu có thể thực hiện quyền phản đối của mình bằng các phương tiện tự động sử dụng thông số kỹ thuật.14.6. Khi dữ liệu cá nhân được xử lý cho mục đích nghiên cứu khoa học hoặc lịch sử hoặc mục đích thống kê theo Quy định, chủ thể dữ liệu, trên cơ sở liên quan đến tình huống cụ thể của họ, có quyền phản đối việc xử lý dữ liệu cá nhân liên quan đến họ, trừ khi việc xử lý là cần thiết để thực hiện một nhiệm vụ được thực hiện vì lợi ích công cộng.15. Tự động ra quyết định cá nhân, bao gồm lập hồ sơ15.1. Chủ thể dữ liệu có quyền không phải tuân theo quyết định chỉ dựa trên quá trình xử lý tự động, bao gồm cả việc lập hồ sơ, tạo ra các hiệu ứng pháp lý liên quan đến họ hoặc ảnh hưởng đáng kể tương tự đến họ.15.2. Đoạn 15.1. không áp dụng nếu quyết định: (a) là cần thiết để ký kết hoặc thực hiện hợp đồng giữa chủ thể dữ liệu và bộ điều khiển dữ liệu; (b) được ủy quyền theo luật của Liên minh hoặc Quốc gia thành viên mà Bộ điều khiển phải tuân theo và cũng đưa ra các biện pháp phù hợp để bảo vệ quyền và tự do và lợi ích hợp pháp của chủ thể dữ liệu; hoặc (c) dựa trên sự đồng ý rõ ràng của chủ thể dữ liệu.15.3. Trong các trường hợp được đề cập tại điểm (a) và (c) của đoạn 15.2., bộ điều khiển dữ liệu sẽ thực hiện các biện pháp phù hợp để bảo vệ quyền và tự do và lợi ích hợp pháp của chủ thể dữ liệu, ít nhất là quyền nhận được sự can thiệp của con người từ phía Kiểm soát viên, bày tỏ quan điểm của mình và phản đối quyết định.16. Quyền khiếu nại với cơ quan giám sát16.1. Không ảnh hưởng đến bất kỳ biện pháp xử lý hành chính hoặc tư pháp nào khác, mọi chủ thể dữ liệu đều có quyền khiếu nại với cơ quan giám sát, đặc biệt là tại Quốc gia Thành viên nơi cư trú thường xuyên, nơi làm việc hoặc nơi bị cáo buộc vi phạm nếu dữ liệu đối tượng cho rằng việc xử lý dữ liệu cá nhân liên quan đến mình vi phạm Quy định.16.2. Cơ quan giám sát nơi khiếu nại đã được gửi sẽ thông báo cho người khiếu nại về tiến độ và kết quả của khiếu nại bao gồm cả khả năng áp dụng biện pháp tư pháp theo Điều 17.17. Quyền được áp dụng biện pháp tư pháp hiệu quả chống lại cơ quan giám sát17.1. Không ảnh hưởng đến bất kỳ biện pháp khắc phục hành chính hoặc phi tư pháp nào khác, mỗi thể nhân hoặc pháp nhân đều có quyền được áp dụng biện pháp tư pháp hiệu quả đối với quyết định ràng buộc pháp lý của cơ quan giám sát liên quan đến họ.17.2. Không ảnh hưởng đến bất kỳ biện pháp khắc phục hành chính hoặc phi tư pháp nào khác, mỗi chủ thể dữ liệu có quyền thực hiện biện pháp khắc phục tư pháp hiệu quả khi cơ quan giám sát có thẩm quyền theo Quy định không xử lý khiếu nại hoặc không thông báo cho chủ thể dữ liệu trong vòng ba tháng về tiến độ hoặc kết quả của khiếu nại được nộp theo Điều 16.17.3. Các vụ kiện chống lại cơ quan giám sát được đưa ra trước tòa án của Quốc gia Thành viên nơi cơ quan giám sát được thành lập.17.4. Khi thủ tục tố tụng được đưa ra để chống lại một quyết định của cơ quan giám sát có trước một ý kiến hoặc quyết định của Hội đồng quản trị trong cơ chế nhất quán, cơ quan giám sát sẽ chuyển ý kiến hoặc quyết định đó cho tòa án.18. Quyền được áp dụng biện pháp tư pháp hiệu quả đối với bên kiểm soát hoặc bên xử lý18.1. Không ảnh hưởng đến bất kỳ biện pháp khắc phục hành chính hoặc phi tư pháp hiện có nào, bao gồm quyền khiếu nại với cơ quan giám sát theo Quy định, mỗi đối tượng dữ liệu đều có quyền nhận biện pháp khắc phục tư pháp hiệu quả khi người đó cho rằng các quyền của mình theo Quy định đã bị vi phạm do việc xử lý dữ liệu cá nhân của anh ấy hoặc cô ấy không tuân thủ Quy định.18.2. Các thủ tục tố tụng chống lại người kiểm soát hoặc người xử lý được đưa ra trước tòa án của Quốc gia Thành viên nơi Người kiểm soát hoặc người xử lý có cơ sở. Ngoài ra, các thủ tục tố tụng như vậy có thể được đưa ra trước tòa án của Quốc gia Thành viên nơi chủ thể dữ liệu có nơi cư trú thường xuyên của họ, trừ khi Người kiểm soát hoặc bộ xử lý là cơ quan công quyền của Quốc gia Thành viên hành động trong việc thực thi các quyền hạn công cộng của mình.19. Biểu diễn chủ thể dữ liệu19.1. Chủ thể dữ liệu có quyền ủy quyền cho một cơ quan, tổ chức hoặc hiệp hội phi lợi nhuận được thành lập phù hợp theo luật pháp của một Quốc gia Thành viên, có các mục tiêu theo luật định vì lợi ích công cộng và đang hoạt động trong lĩnh vực này về việc bảo vệ các quyền và tự do của chủ thể dữ liệu liên quan đến việc bảo vệ dữ liệu cá nhân của họ để khiếu nại thay mặt họ, thực hiện các quyền được đề cập trong Điều 16, 17 và 18 và thực hiện quyền nhận bồi thường được đề cập trong Quy định thay mặt cho họ theo quy định của pháp luật Quốc gia Thành viên.19.2. Các Quốc gia Thành viên có thể quy định rằng bất kỳ cơ quan, tổ chức hoặc hiệp hội nào được đề cập trong đoạn 19.1 của Điều này, độc lập với nhiệm vụ của chủ thể dữ liệu, đều có quyền khiếu nại, tại Quốc gia Thành viên đó, với cơ quan giám sát có thẩm quyền theo Điều khoản 16 và thực hiện các quyền được đề cập trong Điều 17 và 18 nếu cho rằng các quyền của chủ thể dữ liệu theo Quy định đã bị vi phạm do quá trình xử lý.20. Quyền được bồi thường và trách nhiệm20.1. Bất kỳ người nào bị thiệt hại về vật chất hoặc phi vật chất do vi phạm Quy định đều có quyền được Kiểm soát viên hoặc bộ xử lý bồi thường thiệt hại phải gánh chịu.20.2. Bất kỳ bộ điều khiển nào tham gia vào quá trình xử lý đều phải chịu trách nhiệm về thiệt hại do quá trình xử lý vi phạm Quy định này gây ra. Bộ xử lý chỉ chịu trách nhiệm về những thiệt hại do việc xử lý gây ra khi không tuân thủ các nghĩa vụ của Quy định hướng dẫn cụ thể cho bộ xử lý hoặc khi nó đã hành động bên ngoài hoặc trái với hướng dẫn hợp pháp của Bộ điều khiển.20.3. Bộ điều khiển hoặc bộ xử lý sẽ được miễn trách nhiệm pháp lý theo đoạn 20.2 nếu chứng minh được rằng mình không chịu trách nhiệm dưới bất kỳ hình thức nào đối với sự kiện dẫn đến thiệt hại.20.4. Trường hợp có nhiều bộ điều khiển hoặc bộ xử lý, hoặc cả bộ điều khiển và bộ xử lý, tham gia vào cùng một quá trình xử lý và vị trí của chúng, theo đoạn 20.2. và 20.3, chịu trách nhiệm về mọi thiệt hại do quá trình xử lý gây ra, mỗi bộ điều khiển hoặc bộ xử lý phải chịu trách nhiệm về toàn bộ thiệt hại nhằm đảm bảo bồi thường hiệu quả cho chủ thể dữ liệu.20.5. Trong trường hợp bộ kiểm soát hoặc bộ xử lý, theo đoạn 20.4., đã bồi thường đầy đủ cho thiệt hại phải gánh chịu, thì bộ kiểm soát hoặc bộ xử lý đó sẽ có quyền đòi lại từ bộ kiểm soát hoặc bộ xử lý khác tham gia vào cùng quá trình xử lý đó một phần của khoản bồi thường tương ứng với phần trách nhiệm của họ đối với thiệt hại, theo các điều kiện quy định tại đoạn 18.2.20.6. Các thủ tục tố tụng tại tòa án để thực hiện quyền nhận tiền bồi thường được đưa ra trước các tòa án có thẩm quyền theo luật của Quốc gia Thành viên được đề cập tại 18.2.21. Rút lại sự đồng ýTrường hợp việc xử lý dựa trên: i) sự đồng ý của chủ thể dữ liệu được đưa ra để xử lý dữ liệu cá nhân của họ cho một hoặc nhiều mục đích cụ thể; hoặc ii) sự đồng ý của chủ thể dữ liệu được đưa ra để xử lý một số dữ liệu cá nhân đặc biệt cho một hoặc nhiều mục đích được chỉ định, trừ khi luật của Liên minh hoặc Quốc gia Thành viên quy định rằng chủ thể dữ liệu không thể dỡ bỏ lệnh cấm xử lý dữ liệu cá nhân đặc biệt, dữ liệu đối tượng có quyền rút lại sự đồng ý bất cứ lúc nào mà không ảnh hưởng đến tính hợp pháp của việc xử lý dựa trên sự đồng ý trước khi rút lại. Để rõ ràng, việc rút lại sự đồng ý sẽ không ảnh hưởng đến việc xử lý dữ liệu cá nhân dựa trên cơ sở pháp lý khác .22.Chính sách cookie[Ứng dụng web của bộ điều khiển có thể sử dụng “cookie”. Cookie là các tệp văn bản chứa một lượng nhỏ thông tin được tải xuống thiết bị của bạn khi bạn truy cập và sử dụng ứng dụng web. Sau đó, cookie được gửi trở lại URL ban đầu trong mỗi lần truy cập tiếp theo hoặc tới một URL khác nhận ra cookie đó. Cookie rất hữu ích vì chúng cho phép trang web nhận ra thiết bị của người dùng. Bạn có thể tìm thêm thông tin về cookie tại: www.allaboutcookies.org và www.youronlinechoices.eu . Để xem video về cookie, hãy truy cập www.google.co.uk/goodtoknow/data-on-the-web/cookies.Cookies thực hiện nhiều công việc khác nhau, chẳng hạn như cho phép bạn điều hướng giữa các trang một cách hiệu quả, ghi nhớ tùy chọn của bạn và nói chung là cải thiện người dùng trải nghiệm. Chúng cũng có thể giúp đảm bảo rằng các quảng cáo bạn thấy trực tuyến phù hợp hơn với bạn và sở thích của bạn. Bạn có thể đặt và/hoặc điều chỉnh cài đặt và tùy chọn (trình duyệt) của mình về cookie bất kỳ lúc nào và bạn có thể tắt cookie. Việc vô hiệu hóa chúng có thể ngăn bạn sử dụng một số phần/chức năng nhất định của ứng dụng web của Bộ điều khiển. Chúng tôi có thể thu thập thông tin ẩn danh, bao gồm cả cho mục đích thống kê hoặc nghiên cứu. Chúng tôi sử dụng các danh mục sau trên ứng dụng dựa trên web của mình: Danh mục 1 — Cookie cần thiết nghiêm ngặt Những cookie này rất cần thiết để cho phép bạn di chuyển xung quanh ứng dụng web của Bộ điều khiển và sử dụng các tính năng của nó, chẳng hạn như truy cập các khu vực an toàn. Không có các cookie này thì không thể cung cấp các dịch vụ như giỏ hàng hoặc hóa đơn điện tử. Hạng mục 2 — Cookie hiệu suất Các cookie này thu thập thông tin về cách bạn sử dụng ứng dụng web của Bộ điều khiển — ví dụ: trang nào bạn truy cập nhiều nhất và liệu chúng có nhận được thông báo lỗi từ trang web hay không trang và/hoặc ứng dụng web. Những cookie này không thu thập thông tin nhận dạng khách truy cập. Tất cả thông tin mà các cookie này thu thập được tổng hợp và do đó được ẩn danh. Nó chỉ được sử dụng để cải thiện cách thức hoạt động của (các) trang web và/hoặc ứng dụng của Đơn vị kiểm soát. Là cookie của bên thứ 3 trong danh mục này, chúng tôi sử dụng Google Analytics, một dịch vụ truyền dữ liệu lưu lượng truy cập trang web đến các máy chủ của Google ở Hoa Kỳ. Các báo cáo do Google Analytics cung cấp giúp chúng tôi hiểu lưu lượng truy cập trang web và việc sử dụng trang web. Google Analytics không xác định người dùng cá nhân hoặc liên kết địa chỉ IP của bạn với bất kỳ dữ liệu nào khác do Google nắm giữ.Google Analytics: Để biết thêm thông tin về cookie Google Analytics, vui lòng xem trang trợ giúp của Google và chính sách bảo mật:Chính sách bảo mật của GoogleTrang trợ giúp Google AnalyticsGoogle đã phát triển Google Tiện ích bổ sung trình duyệt chọn không tham gia phân tích; nếu bạn muốn chọn không tham gia Google Analytics, bạn có thể tải xuống và cài đặt tiện ích bổ sung cho trình duyệt web của mình tại đây. Hạng mục 3 — Cookie chức năng Những cookie này cho phép ứng dụng web của Bộ điều khiển ghi nhớ các lựa chọn bạn thực hiện trong khi duyệt và/hoặc sử dụng ứng dụng ( chẳng hạn như tên người dùng, ngôn ngữ hoặc khu vực bạn đang ở) và cung cấp các tính năng nâng cao, mang tính cá nhân hơn. Những cookie này cũng có thể được sử dụng để ghi nhớ những thay đổi bạn đã thực hiện đối với kích thước văn bản, ngôn ngữ và các phần khác của trang web mà bạn có thể tùy chỉnh. Thông tin mà các cookie này thu thập sẽ không nhận dạng cá nhân bạn và chúng không thể theo dõi hoạt động duyệt web của bạn trên các trang web không phải của Đơn vị kiểm soát. Để xem xét trạng thái đơn đặt hàng của bạn một cách đáng tin cậy, trên màn hình của ứng dụng, trong thời gian thực và cũng để dễ dàng sắp xếp lại, dữ liệu của bạn có thể được lưu trên thiết bị của bạn, phục vụ cookie cục bộ. Loại 4 - Cookie nhắm mục tiêu hoặc cookie quảng cáo Những cookie này thường sẽ là cookie của bên thứ ba, mặc dù nếu người dùng đang truy cập mạng quảng cáo trang web riêng của mình, về mặt kỹ thuật, đây có thể là bên thứ nhất. Chúng sẽ luôn là những cookie bền bỉ nhưng có giới hạn thời gian. Những cookie này có thể được liên kết với các dịch vụ do bên thứ ba cung cấp nhưng điều này không phải lúc nào cũng đúng. Những cookie này chứa một khóa duy nhất có thể phân biệt thói quen duyệt web của từng người dùng hoặc có thể được dịch thành một tập hợp các thói quen hoặc sở thích duyệt web bằng cách sử dụng thông tin được lưu trữ ở nơi khác. Nói chung, tuyên bố về quyền riêng tư phải cho biết liệu cookie có đang được sử dụng như một phần của mạng quảng cáo hay không. Cookie cũng có thể được sử dụng để giới hạn số lần người dùng nhìn thấy một quảng cáo cụ thể trên một trang web và để đo lường hiệu quả của một chiến dịch cụ thể. Các ví dụ bao gồm: • Cookie do các mạng quảng cáo đặt để thu thập thói quen duyệt web nhằm nhắm mục tiêu các quảng cáo có liên quan đến người dùng. Trang web mà người dùng đang truy cập không thực sự cần phải phân phát quảng cáo, nhưng thường thì điều này cũng sẽ xảy ra. • Cookie do các mạng quảng cáo đặt cùng với một dịch vụ do trang web triển khai để tăng cường chức năng, chẳng hạn như nhận xét trên blog, thêm một trang web với mạng xã hội của người dùng, cung cấp bản đồ hoặc số lượng khách truy cập vào một trang web. Theo mặc định, ứng dụng đặt hàng trên web và URL trang web gốc của nó không phục vụ cookie loại 4. Tuy nhiên, có thể đặt hàng trực tuyến từ các trang web khác có khung hoặc tạo điều kiện truy cập vào menu trực tuyến và ứng dụng web. Do đó, vui lòng luôn kiểm tra chính sách cookie của trang web đã truy cập mà bạn đã bắt đầu phiên đặt hàng trực tuyến để tìm hiểu xem có bất kỳ cookie loại 4 nào được cung cấp hay không và đó là cách để chọn không tham gia hoặc chọn tham gia chúng, vì trường hợp pháp lý có thể được.23. Xử lý dữ liệu cá nhân của bạn bởi Nhà cung cấp với tư cách là bên xử lý của các nhà cung cấp sản phẩm và/hoặc dịch vụ những thỏa thuận với nhà cung cấp sản phẩm và/hoặc dịch vụ: i) lưu trữ dữ liệu cho nhà cung cấp sản phẩm và/hoặc dịch vụ; ii) gửi thông báo cho bạn về thông tin xác nhận hoặc từ chối đơn đặt hàng hoặc về các đơn đặt hàng bị bỏ lỡ và về việc giao đơn đặt hàng của bạn; iii) gửi cho bạn các thông tin tiếp thị trực tiếp; iii) thu thập địa chỉ IP để sử dụng trong trường hợp có kiện tụng và/hoặc gian lận liên quan đến các khoản thanh toán; iv) gửi dữ liệu của bạn đến những người nhận khác nhau và ở các quốc gia (thứ ba) khác nhau, những người nhận đang xử lý dữ liệu cá nhân cho các mục đích tương thích, có liên quan và tương quan với mục đích thực hiện hợp đồng mà bạn có với các nhà cung cấp sản phẩm và/hoặc dịch vụ, cụ thể là : giao hàng, in ấn, thanh toán pos, lòng trung thành, xử lý thanh toán trực tuyến, v.v.24. Linh tinh24.1. Bạn có tất cả các quyền được đề cập trong Chính sách quyền riêng tư hiện tại cũng như bất kỳ quyền nào khác được đề cập bởi các quy định pháp lý bắt buộc có hiệu lực liên quan đến việc xử lý dữ liệu cá nhân.24.2. Các quyền của bạn được đề cập trong Chính sách quyền riêng tư hiện tại có thể được thực hiện theo Quy định và bất kỳ quy định pháp lý hiện hành nào khác có hiệu lực.24.3. Mọi yêu cầu và/hoặc yêu cầu do bạn gửi tới Bộ điều khiển để thực hiện bất kỳ quyền nào của bạn có thể được thực hiện bằng văn bản, bằng thư bảo đảm sẽ được gửi đến trụ sở của Bộ điều khiển và/hoặc trực tuyến qua địa chỉ liên hệ hoặc email liên hệ của Bộ điều khiển. Kiểm soát viên như được tìm thấy trên trang web hoặc tại email của DPO, nếu DPO đó tồn tại và/hoặc bằng bất kỳ cách liên lạc nào khác được đề cập trong các quy định pháp luật hiện hành.24.4. Chủ thể dữ liệu có thể yêu cầu, theo những điều đã đề cập ở trên và có được, cụ thể là, miễn phí, quyền truy cập và chỉnh sửa hoặc xóa dữ liệu cá nhân, hạn chế xử lý dữ liệu cá nhân, tính di động của dữ liệu và thực hiện quyền phản đối và cũng có quyền không tuân theo quyết định chỉ dựa trên quá trình xử lý tự động, bao gồm lập hồ sơ, tạo ra các hiệu ứng pháp lý liên quan đến anh ấy hoặc cô ấy hoặc ảnh hưởng đáng kể tương tự đến anh ấy hoặc cô ấy mà còn liên quan đến vi phạm bảo mật dữ liệu cá nhân. 24.5. Các thuật ngữ được sử dụng trong Chính sách quyền riêng tư hiện tại sẽ có nghĩa được định nghĩa trong Quy định, trừ khi ngữ cảnh yêu cầu khác hoặc được cung cấp theo cách khác ở đây.24.6. Trừ khi có yêu cầu khác của các quy định pháp lý bắt buộc hiện hành, Bộ điều khiển có quyền cập nhật và thay đổi Chính sách quyền riêng tư theo thời gian mà không cần thông báo cụ thể