CHÍNH SÁCH BẢO MẬT VÀ TẬP TIN COOKIE

Phiên bản 3 từ ngày 20 tháng 5 năm 2021.

1. Các quy định chung của Chính sách Bảo mật của chúng tôi được chấp nhận bởi chúng tôi

  1. TimeTo Sp. z o.o. đính chính sự quan trọng của việc bảo mật và riêng tư dữ liệu cá nhân của người dùng trên trang web được vận hành tại https://lenily.com/vi và các dịch vụ ADO khác (gọi chung là: trang web). Vì vậy, chúng tôi tuân theo các nguyên tắc phát sinh từ các luật và quy định được ban hành trên cơ sở đó:
    1. Nghị định (EU) 2016/679 của Quốc hội châu Âu và Hội đồng ngày 27 tháng 4 năm 2016 về bảo vệ các cá nhân trong việc xử lý dữ liệu cá nhân và về sự tự do di chuyển của các dữ liệu đó, và thủ tiêu Chỉ thị 95/46/EC (Nghị định về bảo vệ dữ liệu chung) (gọi tắt là: GDPR);
    2. Đạo luật ngày 10 tháng 5 năm 2018 về bảo vệ dữ liệu cá nhân (Báo cáo Luật năm 2018, mục 1000, sau đây gọi là: UODO);
    3. Đạo luật ngày 18 tháng 7 năm 2002 về cung cấp dịch vụ điện tử (Báo cáo Luật năm 2017, mục 1219, văn bản tập trung, sau đây gọi là: PES);
    4. Đạo luật Viễn thông ngày 16 tháng 7 năm 2004 (Bản sao của Luật số 171, mục 1800, được sửa đổi, gọi chung là: Đạo luật Viễn thông).
  2. Người quản trị dữ liệu cá nhân của những người sử dụng Dịch vụ là TimeTo Sp. z o.o. có trụ sở chính tại Gliwice tại ul. Dunikowskiego 10, 44-100, đã nhập vào Sổ đăng ký Doanh nhân của Cơ quan Đăng ký Tòa án Quốc gia do Tòa án Quận ở Gliwice, Bộ phận Thương mại thứ 10 của Cơ quan Đăng ký Tòa án Quốc gia lưu giữ theo số 0000673031, NIP 6312669532.
  3. Chính sách bảo mật xác định, trong số những điều khác:
    1. Phạm vi và phương pháp xử lý dữ liệu cá nhân của người dùng Dịch vụ (còn được gọi là: Khách hàng),
    2. các khả năng truy cập vào dữ liệu này,
    3. cách sử dụng dữ liệu này,
    4. chính sách sử dụng tệp cookie trên trang web.

2. Các cách thu thập dữ liệu người dùng

  1. Chúng tôi quan tâm đến việc phù hợp nhất giữa dịch vụ của chúng tôi với tình huống của người dùng và làm cho việc liên lạc với chúng tôi dễ dàng hơn đối với người dùng. Để đạt được điều này, chúng tôi thu thập các dữ liệu khác nhau về người dùng. Tuy nhiên, chúng tôi chỉ thu thập và xử lý các dữ liệu mà người dùng cung cấp cho chúng tôi (với ngoại lệ - trong một số tình huống - các dữ liệu được thu thập tự động bằng cách sử dụng cookie và dữ liệu đăng nhập, như đã thảo luận bên dưới).
  2. Theo thực tiễn được chấp nhận của hầu hết các trang web, chúng tôi lưu trữ các yêu cầu HTTP được gửi đến máy chủ của chúng tôi. Tài nguyên được xem xét được xác định bằng địa chỉ URL. Danh sách chính xác các thông tin được lưu trữ trong tệp nhật ký máy chủ web như sau:
    1. địa chỉ IP công cộng của máy tính từ đó yêu cầu được gửi đến (điều này có thể trực tiếp là máy tính của người dùng);
    2. Tên trạm khách hàng - xác định được thực hiện bằng giao thức http nếu có thể;
    3. thời gian đến của truy vấn;
    4. Dòng đầu tiên của yêu cầu HTTP;
    5. mã phản hồi http;
    6. số byte được gửi bởi máy chủ;
    7. Địa chỉ URL của trang web trước đó được truy cập bởi người dùng (liên kết tham chiếu) - trong trường hợp chuyển đến trang web ADO được thực hiện thông qua liên kết (liên kết liên kết);
    8. thông tin về trình duyệt của người dùng;
    9. Thông tin về các lỗi xảy ra trong giao dịch HTTP.
  3. Cơ sở để xử lý dữ liệu cá nhân của Người dùng là sự đồng ý của họ về việc xử lý dữ liệu cá nhân của mình. Sự đồng ý chỉ có thể được cung cấp tự nguyện bởi Người dùng, bằng cách điền vào biểu mẫu liên lạc thích hợp trên các trang web của Quản trị viên hoặc bằng cách khác, chẳng hạn như chọn tùy chọn gửi tóm tắt đến email hoặc đăng ký nhận bản tin. Dữ liệu được cung cấp trong biểu mẫu được xử lý cho các mục đích được chỉ định trong sự đồng ý, tức là.
    1. Sự đồng ý cho việc xử lý dữ liệu cá nhân cho mục đích tiếp thị bởi Quản trị viên, bao gồm việc phân tích hồ sơ Khách hàng;
    2. Đồng ý nhận thông tin thương mại và các ưu đãi từ Người quản trị;
    3. Đồng ý chia sẻ địa chỉ email của Khách hàng với các đối tác kinh doanh của Quản trị viên, nhằm nhận thông tin thương mại từ họ về các ưu đãi, khuyến mãi, dịch vụ mới;
    4. Đồng ý nhận bản tin;
    5. Sự đồng ý xử lý số điện thoại của Khách hàng cho mục đích tiếp thị trực tiếp.
  4. Sự đồng ý được cung cấp bởi người dùng cho việc xử lý dữ liệu cá nhân của họ là hoàn toàn tự nguyện, có ý thức, rõ ràng và được xác nhận bởi Người dùng. Quản trị viên sử dụng chính sách opt-in để thu được sự đồng ý, điều này có nghĩa là chỉ cần đánh dấu hộp kiểm là Người dùng đã đồng ý với nội dung được chỉ định.
  5. Dữ liệu cá nhân cũng được xử lý dựa trên Điều 6(1)(f) của GDPR cho mục đích liên lạc không liên quan đến việc cung cấp dịch vụ bởi Quản trị viên trên tên riêng hoặc thay mặt cho đối tác kinh doanh, để trả lời các yêu cầu, cũng như cho mục đích lưu trữ và thống kê, điều này tạo thành một lợi ích hợp pháp của Quản trị viên.
  6. Liên quan đến việc xử lý dữ liệu cá nhân, Người dùng có quyền:
    1. yêu cầu từ Người Quản trị truy cập vào dữ liệu cá nhân của Quý vị,
    2. yêu cầu sửa đổi dữ liệu cá nhân của bạn bởi Quản trị viên,
    3. yêu cầu cho Quản trị viên xóa dữ liệu cá nhân của bạn,
    4. Yêu cầu cho Quản trị viên hạn chế xử lý dữ liệu cá nhân của bạn,
    5. Quyền rút lại sự đồng ý cho việc xử lý dữ liệu cá nhân bất cứ lúc nào, điều này không ảnh hưởng đến việc xử lý dữ liệu cá nhân giữa thời điểm đồng ý và thời điểm rút lại,
    6. chuyển dữ liệu cá nhân của bạn,
    7. Nộp khiếu nại đến cơ quan giám sát - Chủ tịch Văn phòng Bảo vệ Dữ liệu Cá nhân, Stawki 2, 00-193 Warsaw.
    8. Trong trường hợp xử lý dữ liệu cá nhân dựa trên Điều 6(1)(f) của GDPR, bạn có quyền phản đối việc xử lý dữ liệu cá nhân.
  7. Để thực hiện các quyền trên, bạn nên gửi email đến brakzgody@lenily.com, chứa thông tin sau: địa chỉ email hoặc số điện thoại và nội dung yêu cầu, ví dụ như xóa hoặc sửa dữ liệu - trong trường hợp này, bạn nên cung cấp địa chỉ email mới để nhận dịch vụ thông tin bản tin.

3. Xác định hồ sơ

  1. Trong quá trình cung cấp dịch vụ, chúng tôi đưa ra quyết định tự động dựa trên dữ liệu chúng tôi có về bạn, bao gồm thông tin do bạn cung cấp trong biểu mẫu và được lưu trữ trong tệp nhật ký máy chủ. Dựa trên thông tin này, chúng tôi gán cho bạn một hồ sơ cá nhân liên quan đến khả năng cung cấp cho bạn các dịch vụ do đối tác của chúng tôi cung cấp. Những quyết định này được đưa ra tự động dựa trên mô hình điểm số mà chúng tôi đã phát triển. Những quyết định được đưa ra tự động ảnh hưởng đến việc lựa chọn các sản phẩm được cung cấp cho bạn.
  2. Phân tích hồ sơ có nghĩa là xử lý dữ liệu cá nhân bằng cách sử dụng dữ liệu cá nhân của bạn để đánh giá một số đặc điểm của bạn, đặc biệt là phân tích tình hình kinh tế, sở thích, quan tâm và vị trí của bạn. Chúng tôi phân tích hồ sơ của bạn cho các mục đích liên quan đến hoạt động của chúng tôi, tức là cung cấp cho bạn bảo hiểm nếu bạn là tài xế, lựa chọn một ưu đãi cho thuê theo sở thích của bạn.
  3. Việc ra quyết định tự động nhằm mục đích tiếp thị trực tiếp các dịch vụ của Người quản trị, cũng như các dịch vụ và sản phẩm của các đối tác kinh doanh của Người quản trị, là cần thiết để thực hiện đúng hoạt động kinh doanh của Người quản trị. Việc ra quyết định tự động cho mục đích tiếp thị đã nêu trên chỉ dựa trên sự đồng ý của bạn.
  4. Nếu bạn không đồng ý với đánh giá của chúng tôi được thực hiện theo cách đã nêu ở trên, bạn có thể báo cáo nó trong mẫu được đề cập trong điểm 2.6 ở trên.

4. Phạm vi dữ liệu được thu thập về người dùng thông qua Dịch vụ và cách sử dụng nó.

  1. Phạm vi xử lý dữ liệu phụ thuộc vào phạm vi đồng ý của Người dùng, tuy nhiên, được nêu rõ rằng để thực hiện đầy đủ dịch vụ, Người dùng nên đồng ý cho tất cả các điều khoản.
  2. Nếu người dùng đồng ý với việc xử lý dữ liệu cá nhân, anh ta cần cung cấp dữ liệu cho phép xác định và liên lạc với anh ta, tức là ít nhất là tên, họ, địa chỉ email và số điện thoại. Ở giai đoạn điền vào biểu mẫu liên hệ, Người quản trị không yêu cầu bất kỳ dữ liệu cá nhân nào khác.
  3. Trong trường hợp của một số sản phẩm và dịch vụ, có thể cần cung cấp một phạm vi dữ liệu cá nhân chi tiết hơn. Trong trường hợp đó, mục đích xử lý sẽ được chỉ định trong cuộc trò chuyện điện thoại giữa Người dùng và tư vấn viên của Quản trị viên, hoặc đồng thời với biểu mẫu phù hợp được sử dụng để đăng ký dữ liệu cá nhân liên quan bởi Người dùng.
  4. Quản trị viên thông báo cho Người dùng rằng các công nghệ theo dõi sau được sử dụng để giám sát các hành động của Người dùng trên Trang web:
    1. Chuyển đổi Pixel cho Facebook, Twitter, Google, LinkedIn, Pinterest, go.pl - để quản lý quảng cáo trên các trang web Quản trị viên được đề cập và thực hiện các hoạt động tiếp thị, tiếp thị lại và mục tiêu lại.
  5. Quản trị viên thu thập dữ liệu được cung cấp bởi Người dùng để trình bày cho Người dùng một đề xuất về các sản phẩm tài chính (đặc biệt là các khoản vay và tín dụng, các sản phẩm nhằm mục đích tái cấu trúc nợ, các sản phẩm bảo hiểm và đầu tư). Do đó, dữ liệu cá nhân của khách hàng có thể được sử dụng đặc biệt cho các mục đích sau:
    1. Xác minh danh tính của người dùng, bao gồm bằng cách thực hiện cuộc gọi điện thoại;
    2. trình bày một đề xuất về sản phẩm hoặc dịch vụ cụ thể của đối tác kinh doanh ADO;
    3. thiết lập liên lạc trực tiếp với Người dùng bằng đối tác kinh doanh ADO;
    4. thực hiện quyền của cá nhân liên quan đến dữ liệu;
    5. Hoạt động marketing, bao gồm việc sử dụng các phương tiện truyền thông điện tử, bao gồm phân tích hành vi và nhu cầu của người dùng, phân tích thị trường;
    6. gửi bản tin hoặc gửi tin nhắn SMS hoặc gửi bản tóm tắt, sau khi có sự đồng ý thích hợp;
    7. tạo cơ sở dữ liệu người dùng;
    8. Cải thiện đề xuất và nội dung của Dịch vụ của chúng tôi;
    9. cho các mục đích khác được chỉ định trong chính sách bảo mật này.
  6. Quản trị viên có thể ủy quyền xử lý dữ liệu cá nhân cho bên thứ ba mà không cần sự đồng ý riêng của người dùng, theo các điều kiện được quy định tại Điều 28 của GDPR.
  7. Người dùng xác nhận rằng dữ liệu cá nhân của họ cũng có thể được chuyển đến các cơ quan nhà nước có thẩm quyền liên quan đến các thủ tục được tiến hành bởi họ, theo yêu cầu của họ và sau khi đáp ứng các tiêu chí xác nhận sự cần thiết của việc thu thập dữ liệu này từ Bộ quản trị.

5. Quy định về việc sử dụng tệp cookie

  1. Việc sử dụng Dịch vụ có thể liên quan đến việc lưu trữ và lưu giữ các tệp cookie trên máy tính của người dùng (hoặc thiết bị khác cho phép truy cập vào Dịch vụ, ví dụ như điện thoại thông minh). Tệp cookie là các tệp văn bản-số cho phép sử dụng các chức năng khác nhau của các trang web, ví dụ như thu thập thông tin về cách sử dụng một trang web cụ thể, cho phép lưu trạng thái phiên của người dùng hoặc cho phép điều chỉnh và tối ưu hóa nội dung hiển thị theo sở thích của họ.
  2. Có hai loại cookie chính được sử dụng trên trang web: "cookie phiên" và "cookie lưu trữ". "Cookie phiên" là các tệp tạm thời được lưu trữ trên thiết bị cuối của người dùng cho đến khi đăng xuất, rời khỏi trang web hoặc tắt phần mềm (trình duyệt web). "Cookie lưu trữ" được lưu trữ trên thiết bị cuối của người dùng trong thời gian được chỉ định trong thông số cookie hoặc cho đến khi người dùng xóa chúng.
  3. Cookies được gửi và có thể được lưu trữ trên máy tính của người dùng một cách cho phép truy cập chúng cho các mục đích sau:
    1. Phù hợp nội dung đăng trên Dịch vụ với sở thích và nhu cầu cá nhân của người dùng (lập hồ sơ, xem trên);
    2. Dữ liệu thống kê về hoạt động trên trang web (ví dụ: thông tin về vị trí địa lý của người dùng, tần suất sử dụng dịch vụ của chúng tôi, báo cáo về sở thích và dữ liệu dân số) được thu thập để hiểu rõ hơn cách người dùng sử dụng trang web và cải thiện nội dung của nó, ví dụ như Google Analytics, Brand24.pl;
    3. Quảng cáo hành vi, ngữ cảnh và tái tiếp thị, như Google AdWords, Google AdSense, quảng cáo sử dụng công nghệ tiếp thị liên kết;
    4. Lưu trữ hoặc sử dụng cookie không gây ra bất kỳ thay đổi cấu hình nào trên máy tính của người dùng hoặc phần mềm được cài đặt trên máy tính đó.
    5. Người dùng có khả năng xác định các điều kiện để lưu trữ hoặc truy cập tệp cookie bằng cách sử dụng cài đặt của phần mềm được cài đặt trên thiết bị kết nối viễn thông được sử dụng bởi họ.
    6. Hầu hết các trình duyệt web cho phép lưu trữ cookie trên thiết bị của người dùng theo mặc định. Người dùng có thể chặn tùy chọn lưu trữ cookie hoặc đồng ý lưu trữ trên máy tính của họ bất cứ lúc nào bằng cách thay đổi cài đặt trong trình duyệt web của họ, cài đặt quảng cáo, cài đặt quảng cáo ứng dụng di động và bất kỳ phương pháp khác có sẵn.
    7. Hướng dẫn quản lý cookie có sẵn trên trang web http://wszystkoociasteczkach.pl/ bằng tiếng Ba Lan và trên trang web http://www.allaboutcookies.org/manage-cookies/ bằng tiếng Anh. Tuy nhiên, việc vô hiệu hóa lưu trữ cookie có thể làm cho việc sử dụng Dịch vụ trở nên khó khăn, đặc biệt là bằng cách giới hạn hoặc vô hiệu hóa một số chức năng của Dịch vụ. Do đó, khuyến nghị đồng ý sử dụng cookie bởi trình duyệt.
    8. Chúng tôi thông báo rằng nếu trình duyệt của người dùng chấp nhận cookie, người dùng đồng ý sử dụng cookie này theo quy định của pháp luật Ba Lan, đặc biệt là Điều 173 của Luật Viễn thông. Đặc biệt, nội dung của cookie có thể được chuyển đến các nhà quảng cáo và đối tác hợp tác với ADO trong phạm vi các dịch vụ được cung cấp trên các trang web của Dịch vụ hoặc được quảng cáo thông qua nó.
    9. Người dùng có thể xóa các cookie đã cài đặt bất cứ lúc nào bằng cách sử dụng tùy chọn thích hợp trong trình duyệt mà họ đang sử dụng. Nếu duyệt web trong chế độ ẩn danh, tất cả các cookie được cài đặt trong khi truy cập vào trang web sẽ tự động bị xóa khi trình duyệt được đóng. Chi tiết nên được tìm kiếm từ nhà cung cấp phần mềm trình duyệt hoặc trong phần "trợ giúp" của menu trình duyệt.
    10. Các cookie cũng được đặt trên điện thoại của Người dùng và có thể được sử dụng bởi các nhà quảng cáo và đối tác hợp tác với nhà điều hành Dịch vụ.

6. Biện pháp bảo vệ dữ liệu cá nhân

  1. Thông tin người dùng được xử lý bởi Quản trị viên với việc sử dụng các biện pháp kỹ thuật và tổ chức phù hợp với yêu cầu của pháp luật Ba Lan, đặc biệt là như đã nêu trong phần giới thiệu của Chính sách này. Những biện pháp này chủ yếu nhằm bảo vệ dữ liệu cá nhân của người dùng khỏi truy cập trái phép. Cụ thể, những cá nhân được ủy quyền (nhân viên và nhà thầu của TimeTo Sp. z o.o.) có nghĩa vụ giữ bí mật thông tin này được cấp quyền truy cập vào dữ liệu cá nhân của người dùng.
  2. Quản trị viên lưu trữ dữ liệu cá nhân cho đến khi rút lại sự đồng ý cho việc xử lý dữ liệu cá nhân hoặc trong thời gian cần thiết để đạt được mục đích cho việc thu được sự đồng ý, đặc biệt là trong thời gian cung cấp dịch vụ hoặc thỏa thuận và trong thời gian có thể theo đuổi các yêu cầu liên quan đến hoạt động của Công ty, nhưng không quá 3 năm kể từ ngày thu thập dữ liệu cá nhân của bạn.
  3. Ngoài ra, dữ liệu có thể được lưu trữ để ngăn chặn lạm dụng và gian lận, cho mục đích thống kê và lưu trữ trong vòng 10 năm kể từ khi kết thúc hợp đồng hoặc sự kiện đòi hỏi xử lý như vậy.
  4. Đồng thời, để đảm bảo tính chất có trách nhiệm, Người quản trị sẽ lưu trữ dữ liệu trong thời gian mà Người quản trị có nghĩa vụ lưu trữ dữ liệu hoặc tài liệu chứa chúng để chứng minh việc tuân thủ các yêu cầu pháp lý, bao gồm cho phép kiểm soát của các cơ quan chức năng.
  5. Dữ liệu cá nhân của bạn sẽ không được chuyển ra ngoài Khu vực Kinh tế châu Âu.
  6. Dữ liệu cá nhân cũng có thể được tiết lộ cho các thực thể cung cấp dịch vụ IT, pháp lý, kiểm toán, kế toán, bưu chính và chuyển phát nhanh đến mức cần thiết để đảm bảo cung cấp dịch vụ đúng cách, cũng như cho các cơ quan nhà nước liên quan đến các thủ tục được tiến hành bởi họ theo luật pháp hiện hành, và cho các thực thể mà chúng tôi bắt buộc phải cung cấp dữ liệu cá nhân dựa trên các quy định pháp luật hiện hành.

7. Thay đổi chính sách

  1. Mở rộng hoặc sửa đổi phạm vi hoặc nội dung của các dịch vụ chúng tôi cung cấp, cũng như thay đổi các quy định pháp lý, có thể yêu cầu thay đổi Chính sách Bảo mật. Trong trường hợp đó, chúng tôi sẽ thông báo cho người dùng về các thay đổi trong tab "Chính sách Bảo mật". Khi thay đổi phiên bản Chính sách Bảo mật, ngày chỉ ra ngày thực hiện và chữ ký chỉ ra phiên bản Chính sách được cung cấp sẽ xuất hiện. Không có thay đổi nào sẽ ảnh hưởng tiêu cực đến quyền cơ bản của Người dùng để thực hiện kiểm soát các dữ liệu được xử lý bởi chúng tôi.

8. Liên hệ với quản trị viên của Dịch vụ

  1. Chúng tôi nỗ lực để cho phép người dùng cung cấp bất kỳ ý kiến, đề xuất, mẹo và phản ánh nào liên quan đến chính sách xử lý dữ liệu đã được áp dụng của chúng tôi. Người liên hệ chịu trách nhiệm để liên lạc với bạn là một nhân viên bộ phận dịch vụ khách hàng. Vui lòng gửi bất kỳ vấn đề liên quan đến nội dung Chính sách này đến địa chỉ email: kontakt@lenily.com.
  2. Trong việc thực hiện yêu cầu của Điều 13(1)(b) của GDPR, Người quản lý cho biết họ đã bổ nhiệm một Sở trưởng bảo vệ dữ liệu, mà Người dùng quan tâm có thể liên hệ bằng văn bản tại địa chỉ của Người quản lý hoặc qua email tại iod@lenily.com.