1. Các quy định chung
  2. Mục đích và phạm vi của thông báo

Smoking Acc. International Kft. (sau đây gọi là "Người kiểm soát dữ liệu" hoặc "Công ty") cung cấp thông báo quyền riêng tư này để thông báo cho khách truy cập vào trang web của mình (sau đây gọi là "Chủ thể dữ liệu") về việc xử lý dữ liệu cá nhân của họ, theo các luật bảo vệ dữ liệu hiện hành — đặc biệt là Luật CXII năm 2011 về Quyền Tự Quyết Định Thông Tin và Tự Do Thông Tin ("Infotv.") và Quy định (EU) 2016/679 của Nghị viện và Hội đồng Châu Âu ("GDPR").

Người kiểm soát dữ liệu cam kết bảo vệ dữ liệu cá nhân của khách hàng và đối tác. Công ty đối xử với tất cả dữ liệu cá nhân một cách bảo mật và thực hiện tất cả các biện pháp kỹ thuật, tổ chức và bảo mật cần thiết để đảm bảo bảo vệ dữ liệu.

Thông báo quyền riêng tư này áp dụng đối với việc xử lý dữ liệu liên quan đến các dịch vụ có sẵn trên trang web của chúng tôi. Chúng tôi chỉ xử lý dữ liệu cá nhân mà chỉ cần thiết cho mục đích đã được thu thập.
Vui lòng đọc kỹ thông báo quyền riêng tư này. Nếu bạn có bất kỳ câu hỏi hoặc nhận xét nào về thông báo này hoặc việc xử lý dữ liệu cá nhân của bạn, vui lòng liên hệ với chúng tôi.

  1. Thông tin liên hệ của Người kiểm soát dữ liệu
  • Tên: Smoking Acc. International Kft.
  • Trụ sở: H-4028 Debrecen, Kassai út 131/B, Hungary
  • Email: info@smokingacc.hu
  • Điện thoại: +36 70 670 6550

Người bảo vệ dữ liệu: Người kiểm soát dữ liệu không cần phải chỉ định người bảo vệ dữ liệu theo Điều 37 của GDPR.

  1. Các định nghĩa

Các thuật ngữ được sử dụng trong Thông báo Quyền riêng tư này sẽ được giải thích theo các định nghĩa được quy định trong GDPR và Infotv.

  • Dữ liệu cá nhân: Mọi thông tin liên quan đến một cá nhân đã được xác định hoặc có thể xác định ("chủ thể dữ liệu"); một cá nhân có thể xác định được là cá nhân có thể nhận dạng được, trực tiếp hoặc gián tiếp, thông qua một số nhận diện như tên, số nhận dạng, dữ liệu vị trí, nhận diện trực tuyến hoặc một hoặc nhiều yếu tố liên quan đến bản chất, sinh lý, di truyền, tâm lý, kinh tế, văn hóa hoặc xã hội của cá nhân đó.
  • Chủ thể dữ liệu/Người sử dụng: Bất kỳ cá nhân nào được xác định hoặc có thể xác định dựa trên bất kỳ thông tin nào.
  • Sự đồng ý: Sự thể hiện rõ ràng, tự nguyện, có thông tin và không mơ hồ về ý định của chủ thể dữ liệu, bằng cách tuyên bố hoặc hành động xác nhận rõ ràng, mà chủ thể dữ liệu biểu thị sự đồng ý với việc xử lý dữ liệu cá nhân của họ.
  • Người kiểm soát dữ liệu: Cá nhân hoặc tổ chức, cơ quan công quyền hoặc cơ quan khác, mà một mình hoặc với những người khác, xác định mục đích và phương tiện xử lý dữ liệu cá nhân.
  • Xử lý: Bất kỳ hành động hoặc tập hợp các hành động thực hiện trên dữ liệu cá nhân hoặc các tập hợp dữ liệu cá nhân, có thể là tự động hoặc không tự động, bao gồm thu thập, ghi chép, tổ chức, cấu trúc, lưu trữ, điều chỉnh hoặc thay đổi, truy xuất, tham vấn, sử dụng, tiết lộ thông qua truyền tải, phân phát hoặc theo cách khác làm cho có sẵn, kết nối hoặc kết hợp, hạn chế, xóa hoặc phá hủy.
  • Người xử lý: Cá nhân hoặc tổ chức, cơ quan công quyền, cơ quan hoặc cơ quan khác, thực hiện việc xử lý dữ liệu cá nhân thay mặt người kiểm soát dữ liệu.
  • Người nhận: Cá nhân hoặc tổ chức, cơ quan công quyền, cơ quan hoặc cơ quan khác, mà dữ liệu cá nhân được tiết lộ, dù có phải là bên thứ ba hay không.
  • Bên thứ ba: Cá nhân hoặc tổ chức, cơ quan công quyền, cơ quan hoặc cơ quan khác, ngoài chủ thể dữ liệu, người kiểm soát dữ liệu, người xử lý và những người có thẩm quyền xử lý dữ liệu cá nhân dưới sự kiểm soát trực tiếp của người kiểm soát hoặc người xử lý.
  • Chuyển giao dữ liệu: Việc cung cấp dữ liệu cho bên thứ ba cụ thể.
  • Vi phạm dữ liệu cá nhân: Một sự cố bảo mật dẫn đến việc hủy hoại, mất mát, thay đổi, tiết lộ trái phép hoặc truy cập vào dữ liệu cá nhân đã được truyền tải, lưu trữ hoặc xử lý bằng cách khác.
  1. Quyền của Chủ thể Dữ liệu

Chủ thể dữ liệu có thể yêu cầu thông tin về việc xử lý dữ liệu cá nhân của mình vào bất kỳ thời điểm nào và có thể yêu cầu sửa đổi, điều chỉnh, xóa bỏ hoặc hạn chế dữ liệu đó, đồng thời có thể thực hiện tất cả các quyền khác được cấp theo luật định.

Theo GDPR, chủ thể dữ liệu có các quyền sau:

  • Quyền truy cập
  • Quyền sửa đổi
  • Quyền xóa ("quyền bị lãng quên")
  • Quyền hạn chế xử lý
  • Quyền thông báo về việc sửa đổi hoặc xóa bỏ dữ liệu cá nhân hoặc hạn chế xử lý
  • Quyền chuyển giao dữ liệu
  • Quyền phản đối

III. Chi tiết về Xử lý Dữ liệu

Trang web có thể được truy cập mà không cần cung cấp dữ liệu cá nhân; tuy nhiên, một số chức năng yêu cầu xử lý dữ liệu cá nhân. Nếu Chủ thể Dữ liệu không cung cấp dữ liệu cần thiết, Công ty có thể không thể xử lý yêu cầu của họ hoặc hoàn thành đơn hàng.

Người kiểm soát dữ liệu chỉ xử lý và lưu trữ dữ liệu cá nhân cho các mục đích đã chỉ định và hợp pháp. Dữ liệu cá nhân có thể được truy cập và xử lý bởi các nhân viên được ủy quyền của Công ty (đặc biệt là những người làm việc trong dịch vụ khách hàng và tài chính).

  1. Đăng ký

Để thực hiện mua sắm trên trang web, yêu cầu phải đăng ký trước, trong quá trình đó, các thông tin sau phải được cung cấp: thông tin cá nhân (liên hệ), thông tin thanh toán, thông tin giao hàng, quốc gia đăng ký và trạng thái đại lý.
Việc đăng ký yêu cầu sự xác nhận của Thông báo Quyền riêng tư này và sự đồng ý với việc xử lý dữ liệu.

  • Mục đích xử lý: Đảm bảo mua sắm trực tuyến và duy trì giao tiếp.
  • Cơ sở pháp lý: Đồng ý tự nguyện của Chủ thể Dữ liệu.
  • Thời gian lưu trữ: Cho đến khi có sự rút lại đồng ý. Dữ liệu của người dùng không hoạt động sẽ được lưu trữ tối đa 1 năm.
  • Người dùng có thể yêu cầu xóa đăng ký của họ qua email. Sau khi nhận được yêu cầu, Người vận hành sẽ ngay lập tức xóa đăng ký. Sau khi xóa, dữ liệu người dùng sẽ được loại bỏ ngay lập tức khỏi hệ thống; tuy nhiên, điều này không ảnh hưởng đến việc giữ lại dữ liệu liên quan đến các đơn hàng đã hoàn thành, những dữ liệu này phải được lưu trữ theo các nghĩa vụ pháp lý.
  1. Quản lý Đơn hàng

Xử lý dữ liệu cá nhân là cần thiết để quản lý đơn hàng và thực hiện hợp đồng đã ký kết điện tử giữa các bên.

  • Cơ sở pháp lý: Thực hiện hợp đồng (Điều 6(1)(b) của GDPR).
  • Dữ liệu xử lý: Thông tin thanh toán và giao hàng của khách hàng, tên người dùng, lịch sử đơn hàng, ID đơn hàng, ngày đăng ký và mua hàng.
  • Chủ thể Dữ liệu: Khách hàng của cửa hàng trực tuyến.
  • Thời gian lưu trữ: Cho đến khi rút lại đồng ý, hoặc trong thời gian quy định của pháp luật liên quan đến việc thực hiện hợp đồng và thời gian hết hiệu lực dân sự.
  1. Hóa đơn

Người kiểm soát dữ liệu xử lý dữ liệu cá nhân để thực hiện các nghĩa vụ kế toán, đặc biệt là để phát hành hóa đơn và lưu giữ hồ sơ kế toán.

  • Mục đích: Tuân thủ nghĩa vụ pháp lý.
  • Dữ liệu xử lý: Tên, địa chỉ thanh toán, mã số thuế.
  • Cơ sở pháp lý: Luật C năm 2000 về Kế toán, Mục 169(2), và Điều 6(1)(c) của GDPR.
  • Thời gian lưu trữ: 8 năm kể từ ngày phát hành hóa đơn.
  • Chuyển giao dữ liệu: Đến nhà cung cấp phần mềm hóa đơn để phát hành hóa đơn.
  1. Liên hệ và Giao tiếp

Chủ thể Dữ liệu có thể liên hệ với Công ty thông qua mẫu liên hệ trên trang web, email trực tiếp hoặc qua điện thoại. Các tin nhắn có thể chứa dữ liệu cá nhân. Dữ liệu này là cần thiết để giao tiếp và xác minh. Dữ liệu cá nhân chỉ được sử dụng cho mục đích đã nêu và được xử lý một cách bảo mật. Các cuộc gọi điện thoại không được ghi âm.

  • Mục đích: Xác định Chủ thể Dữ liệu và duy trì giao tiếp.
  • Dữ liệu xử lý: Tên, email, số điện thoại và bất kỳ dữ liệu nào khác do người dùng cung cấp tự nguyện.
  • Cơ sở pháp lý: Đồng ý của Chủ thể Dữ liệu (Điều 6(1)(a) của GDPR).
  • Thời gian lưu trữ: Cho đến khi hoàn thành mục đích hoặc tối đa 1 năm sau khi yêu cầu.
  1. Thanh toán Thẻ Ngân hàng

Khi thanh toán bằng thẻ ngân hàng, thông tin thẻ được nhập trên trang web của ngân hàng; do đó, dữ liệu thanh toán được xử lý trực tiếp bởi nhà cung cấp dịch vụ thanh toán. Cửa hàng trực tuyến không có quyền truy cập vào dữ liệu này.

  1. Bản tin và Tiếp thị Trực tiếp

Cửa hàng trực tuyến có thể gửi email tiếp thị cho người dùng đã cho phép rõ ràng trước đó hoặc những người đã thực hiện giao dịch mua trước đó.
Cơ sở pháp lý cho việc xử lý là Luật XLVIII năm 2008 về Các Điều Kiện Cơ Bản và Các Giới Hạn của Hoạt Động Quảng Cáo Kinh Tế, Mục 6, và Điều 6(1)(a) và (f) của GDPR.

  • Người dùng có thể hủy đăng ký bất kỳ lúc nào, miễn phí, không hạn chế hoặc không cần giải thích, thông qua liên kết hủy đăng ký trong bản tin hoặc bằng cách liên hệ với Công ty qua các kênh giao tiếp của công ty.
  • Mục đích: Cung cấp thông tin cho người đăng ký về các ưu đãi và tin tức hiện tại.
  • Chủ thể Dữ liệu: Người đăng ký bản tin và khách hàng trước đó.
  • Dữ liệu xử lý: Tên, email, ID (định danh duy nhất), nguồn.
  • Thời gian lưu trữ: Cho đến khi rút lại đồng ý.
  • Quyền truy cập: Nhân viên công ty được ủy quyền xử lý dữ liệu cá nhân.
  1. Xử lý Khiếu Nại

Khi khách hàng gửi khiếu nại, việc xử lý dữ liệu cá nhân là cần thiết để điều tra và ghi chép các tình huống.

  • Mục đích: Xử lý khiếu nại và duy trì giao tiếp.
  • Dữ liệu xử lý: Tên, địa chỉ, thông tin thanh toán, chi tiết liên lạc (email, điện thoại, địa chỉ thư), mô tả khiếu nại, cách thức, địa điểm và thời gian gửi khiếu nại, các tài liệu đính kèm.
  • Cơ sở pháp lý: Nghĩa vụ pháp lý (Điều 6(1)(c) của GDPR).
  • Thời gian lưu trữ: 5 năm kể từ khi khiếu nại được xử lý xong, phù hợp với thời gian hết hiệu lực dân sự.
  1. Mạng xã hội và Dịch vụ Google
  2. Mạng xã hội

Các plugin mạng xã hội mặc định được tắt trên trang web và chỉ được kích hoạt nếu người dùng bật chúng.
Bằng cách bật plugin, người dùng đồng ý cho phép dữ liệu của họ được truyền tải đến các nền tảng mạng xã hội (ví dụ: Facebook, Instagram, LinkedIn).
Nếu người dùng đã đăng nhập vào các nền tảng này, việc truy cập trang web của chúng tôi có thể được liên kết với hồ sơ mạng xã hội của họ.
Để biết thêm thông tin, vui lòng tham khảo chính sách quyền riêng tư của mạng xã hội tương ứng.

  1. Phân tích website và Quảng cáo Google

Công ty sử dụng dịch vụ Google Analytics và Google Ads do Google Inc. cung cấp.

  • Google Analytics: Được sử dụng để đo lường và kiểm tra lưu lượng và hiệu suất trang web. Google Analytics sử dụng cookies, nhưng không lưu trữ dữ liệu cá nhân có thể nhận dạng như địa chỉ IP hoặc danh tính người dùng. Người dùng có thể vô hiệu hóa cookies trong cài đặt trình duyệt của mình.
  • Google Ads: Được sử dụng cho quảng cáo trực tuyến và theo dõi chuyển đổi. Cookies được đặt để theo dõi chuyển đổi không chứa dữ liệu cá nhân và chỉ hỗ trợ đánh giá hiệu suất quảng cáo. Người dùng có thể vô hiệu hóa các cookies này trong trình duyệt của mình.

Để biết thêm thông tin về chính sách quyền riêng tư của Google, vui lòng truy cập: Chính sách quyền riêng tư của Google

  1. Chuyển giao Dữ liệu và Người nhận

Để hoàn thành đơn hàng và cung cấp một số dịch vụ, Người kiểm soát dữ liệu sử dụng các nhà cung cấp dịch vụ bên ngoài.
Dữ liệu chỉ có thể được chuyển giao cho các bên thứ ba khi cần thiết để thực hiện hợp đồng, dựa trên sự đồng ý hoặc khi được pháp luật cho phép.

Người kiểm soát dữ liệu có thể cung cấp dữ liệu cá nhân cho các cơ quan có thẩm quyền khi được yêu cầu theo pháp luật hoặc mệnh lệnh hợp pháp.
Trong trường hợp thực thi pháp lý (ví dụ: thông báo pháp lý, kiện tụng), dữ liệu cá nhân có thể được chuyển giao cho đại diện pháp lý.
Không có chuyển giao dữ liệu ra ngoài các quốc gia thuộc Liên minh Châu Âu.

  1. Nhà cung cấp Email giao dịch

Xử lý: The Rocket Science Group LLC (Mandrill)
Địa chỉ: 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA
Email: dpo@mailchimp.com — Điện thoại: +1 (404) 806-5843
Chính sách quyền riêng tư: Chính sách quyền riêng tư của Mailchimp
Mục đích: Gửi email hệ thống (ví dụ: xác nhận đơn hàng, thành công đăng ký).
Dữ liệu xử lý: Tên, email, ID, nguồn.
Thời gian lưu trữ: Cho đến khi xóa theo yêu cầu của người dùng.
Cơ sở pháp lý: Sự đồng ý của chủ thể dữ liệu.

  1. Nhà cung cấp dịch vụ IT

Công ty: PW Studio Kft.
Địa chỉ: 4026 Debrecen, Múzeum utca 4. 2nd floor 1.a
Email: info@pwstudio.hu
Mục đích: Lưu trữ và bảo trì trang web.
Cơ sở pháp lý: Điều 6(1)(b) của GDPR.

  1. Dịch vụ Kế toán

Nhà cung cấp dịch vụ kế toán xử lý các hóa đơn và tài liệu liên quan.
Dữ liệu xử lý: Tên, địa chỉ thanh toán.
Mục đích: Các nhiệm vụ kế toán yêu cầu bởi pháp luật.
Thời gian lưu trữ: 8 năm.
Cơ sở pháp lý: Luật C năm 2000 về Kế toán.

  1. Bảo mật Dữ liệu

Người kiểm soát dữ liệu thực hiện tất cả các biện pháp kỹ thuật và tổ chức cần thiết để bảo vệ dữ liệu cá nhân khỏi việc truy cập trái phép hoặc mất mát.
Dữ liệu được lưu trữ chủ yếu dưới dạng điện tử trên các máy chủ bảo mật, trong khi các tài liệu giấy được giữ trong các cơ sở có khóa.
Chỉ những nhân viên được ủy quyền mới có quyền truy cập vào dữ liệu cá nhân.
Trong trường hợp xảy ra sự cố vật lý hoặc kỹ thuật, các hệ thống sao lưu đảm bảo phục hồi và sẵn sàng dữ liệu.

VII. Chính sách Cookie

Trang web của chúng tôi có thể sử dụng cookies để theo dõi hoạt động của người dùng và cải thiện tính năng. Cookies cho phép các tính năng như giỏ hàng và trải nghiệm duyệt web cá nhân hóa.
Cookies phiên làm việc là tạm thời và sẽ bị xóa khi trình duyệt đóng, trong khi cookies vĩnh viễn giúp nhận diện người dùng quay lại.
Cookies không lưu trữ dữ liệu cá nhân.

  • Dữ liệu xử lý: Mã định danh duy nhất, ngày, giờ.
  • Mục đích: Nhận diện người dùng và theo dõi lượt truy cập.
  • Thời gian lưu trữ: Phụ thuộc vào loại cookie cụ thể.
  • Người dùng có thể quản lý hoặc vô hiệu hóa cookies trong cài đặt trình duyệt của mình bất kỳ lúc nào.

VIII. Biện pháp Khắc phục

Nếu Chủ thể Dữ liệu có bất kỳ khiếu nại nào về việc xử lý dữ liệu, chúng tôi khuyến nghị liên hệ với Người kiểm soát dữ liệu trước tiên.
Công ty sẽ điều tra và phản hồi trong vòng 30 ngày.

Nếu khiếu nại vẫn chưa được giải quyết, Chủ thể Dữ liệu có thể liên hệ với Cơ quan Bảo vệ Dữ liệu Quốc gia và Tự do Thông tin (NAIH):
Địa chỉ: 1055 Budapest, Falk Miksa utca 9–11
Địa chỉ thư: 1363 Budapest, Pf. 9
Email: ugyfelszolgalat@naih.hu
Website: www.naih.hu

Chủ thể Dữ liệu cũng có thể yêu cầu biện pháp khắc phục pháp lý trước tòa án có thẩm quyền dựa trên nơi cư trú hoặc nơi ở. Các thủ tục tố tụng miễn phí và được xử lý ưu tiên.

  1. Vi phạm Dữ liệu

Vi phạm dữ liệu cá nhân là một sự cố bảo mật dẫn đến việc hủy hoại, mất mát, thay đổi, tiết lộ trái phép hoặc truy cập vào dữ liệu cá nhân.
Trong trường hợp vi phạm dữ liệu, Người kiểm soát dữ liệu sẽ hành động theo quy định của GDPR.
Nếu vi phạm có thể dẫn đến rủi ro cao đối với quyền lợi của các cá nhân, Người kiểm soát dữ liệu sẽ ngay lập tức thông báo cho các Chủ thể Dữ liệu bị ảnh hưởng và thực hiện các biện pháp khắc phục cần thiết.

Nếu bạn cho rằng đã xảy ra vi phạm dữ liệu liên quan đến dữ liệu cá nhân của bạn, vui lòng liên hệ với chúng tôi qua email.
Tất cả các báo cáo sẽ được điều tra và các biện pháp thích hợp sẽ được thực hiện.