Sessia GmbH
Siebenbrunnengasse 46/2/40, 1050 Wien, Austria
Đăng ký thương mại: HG Wien, FN 487252y
Mã VAT: ATU73324878
1. Giới thiệu và Người kiểm soát dữ liệu
Sessia GmbH, có trụ sở đăng ký tại Siebenbrunnengasse 46/2/40, 1050 Wien, Austria, là người kiểm soát dữ liệu cá nhân của bạn theo nghĩa của Điều 4(7) của Quy định Bảo vệ Dữ liệu Chung (GDPR).
Thông tin liên hệ:
Email: [email protected]
Điện thoại: +43 681 818 22732
Giờ làm việc: Thứ Hai–Thứ Năm 8:00–17:00, Thứ Sáu 8:00–15:30
Chính sách Quyền riêng tư này giải thích cách chúng tôi thu thập, sử dụng, lưu trữ và bảo vệ dữ liệu cá nhân của bạn khi bạn truy cập trang web của chúng tôi, gửi yêu cầu qua biểu mẫu liên hệ hoặc đặt hàng sản phẩm.
2. Phạm vi áp dụng
Chính sách Quyền riêng tư này áp dụng cho việc xử lý dữ liệu cá nhân theo:
- Quy định Bảo vệ Dữ liệu Chung EU (GDPR)
- Luật Bảo vệ Dữ liệu Áo (Datenschutzgesetz - DSG)
- Luật Viễn thông Áo (Telekommunikationsgesetz - TKG)
Bằng cách sử dụng trang web và dịch vụ của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách Quyền riêng tư này.
3. Dữ liệu cá nhân chúng tôi thu thập
3.1. Dữ liệu bạn cung cấp trực tiếp
Gửi biểu mẫu liên hệ (Điều 6(1)(b) GDPR)
Khi bạn gửi yêu cầu qua biểu mẫu liên hệ của chúng tôi, chúng tôi thu thập:
- Họ và tên
- Địa chỉ email
- Số điện thoại
- Nội dung tin nhắn (tùy chọn)
Mục đích: Xử lý yêu cầu của bạn, chuẩn bị báo giá hoặc đề nghị thương mại, thiết lập các mối quan hệ trước hợp đồng hoặc hợp đồng.
Cơ sở pháp lý: Điều 6(1)(b) GDPR (thực hiện hợp đồng hoặc các biện pháp trước hợp đồng theo yêu cầu của bạn).
Thông tin đơn hàng và tài khoản (Điều 6(1)(b) GDPR)
Nếu bạn đặt hàng, chúng tôi thu thập thêm:
- Địa chỉ thanh toán và giao hàng
- Thông tin thanh toán (được xử lý an toàn bởi các nhà cung cấp thanh toán bên thứ ba)
- Chi tiết đơn hàng (sản phẩm, số lượng, giá)
Mục đích: Xử lý đơn hàng, thực hiện, lập hóa đơn, dịch vụ khách hàng.
Cơ sở pháp lý: Điều 6(1)(b) GDPR (thực hiện hợp đồng).
Đặt lịch hẹn qua Calendly (Điều 6(1)(b) GDPR)
Khi bạn đặt lịch hẹn qua công cụ đặt lịch trực tuyến của chúng tôi, chúng tôi thu thập:
- Họ và tên
- Địa chỉ email
- Ngày và giờ hẹn
- Bất kỳ thông tin bổ sung nào bạn cung cấp trong biểu mẫu đặt lịch
Đối với thanh toán bằng thẻ, thông tin thẻ thanh toán của bạn được xử lý bởi nhà cung cấp dịch vụ thanh toán bên ngoài Select 2 Pay. Dữ liệu thẻ của bạn được truyền trực tiếp đến Select 2 Pay và không được lưu trữ trên máy chủ của chúng tôi.
3.2. Dữ liệu được thu thập tự động
Dữ liệu kỹ thuật và sử dụng (Điều 6(1)(f) GDPR)
Khi bạn truy cập trang web của chúng tôi, chúng tôi tự động thu thập:
- Địa chỉ IP (ẩn danh sau 7 ngày)
- Loại và phiên bản trình duyệt
- Hệ điều hành
- Trang web giới thiệu (URL referrer)
- Ngày và giờ truy cập
- Các trang đã xem và tệp đã tải xuống
Mục đích: Đảm bảo chức năng trang web, bảo mật, phát hiện và ngăn chặn gian lận, cải thiện trải nghiệm người dùng.
Cơ sở pháp lý: Điều 6(1)(f) GDPR (lợi ích hợp pháp trong việc duy trì hoạt động trang web an toàn và chức năng).
3.3. Cookie và Công nghệ theo dõi
Chúng tôi sử dụng cookie và các công nghệ tương tự. Chi tiết được cung cấp trong Mục 9 bên dưới.
3.4. Dữ liệu chúng tôi KHÔNG thu thập
Chúng tôi không thu thập hoặc xử lý các danh mục đặc biệt của dữ liệu cá nhân (Điều 9 GDPR), chẳng hạn như:
- Dữ liệu sức khỏe
- Nguồn gốc chủng tộc hoặc dân tộc
- Quan điểm chính trị
- Niềm tin tôn giáo hoặc triết học
- Tư cách thành viên công đoàn
- Dữ liệu di truyền hoặc sinh trắc học
- Dữ liệu về đời sống tình dục hoặc xu hướng tình dục
4. Cơ sở pháp lý và mục đích xử lý
Chúng tôi xử lý dữ liệu cá nhân của bạn cho các mục đích sau đây và trên các cơ sở pháp lý sau:
- Xử lý biểu mẫu liên hệ (trả lời yêu cầu và thực hiện các bước trước hợp đồng): Điều 6(1)(b) GDPR.
- Xử lý và thực hiện đơn hàng (bao gồm thanh toán và giao hàng): Điều 6(1)(b) GDPR.
- Chức năng và bảo mật trang web (ví dụ: ngăn chặn lạm dụng, đảm bảo hoạt động ổn định): Điều 6(1)(f) GDPR.
- Phân tích và cải thiện trang web (cookie không thiết yếu): Điều 6(1)(a) GDPR (đồng ý qua banner cookie).
- Tuân thủ pháp lý (ví dụ: kế toán, nghĩa vụ lưu trữ thuế): Điều 6(1)(c) GDPR.
- Thông tin tiếp thị (chỉ khi bạn đồng ý): Điều 6(1)(a) GDPR (đồng ý).
5. Thời hạn lưu trữ dữ liệu
Chúng tôi chỉ lưu giữ dữ liệu cá nhân của bạn trong thời gian cần thiết cho các mục đích đã nêu và để tuân thủ các nghĩa vụ pháp lý:
- Yêu cầu qua biểu mẫu liên hệ: Cho đến khi yêu cầu được giải quyết cộng thêm 3 năm (thời hiệu theo luật dân sự Áo)
- Dữ liệu đơn hàng và hóa đơn: 7 năm (luật thuế và kế toán Áo – BAO §132)
- Địa chỉ IP và nhật ký máy chủ: 7 ngày (ẩn danh sau đó cho mục đích bảo mật)
- Đồng ý tiếp thị: Cho đến khi rút lại đồng ý
- Cookie: Theo cài đặt cookie (cookie phiên bị xóa khi đóng trình duyệt; cookie phân tích đến 14 tháng)
Sau khi hết thời hạn lưu trữ, dữ liệu cá nhân được xóa an toàn hoặc ẩn danh.
6. Người nhận và tiết lộ dữ liệu cá nhân
6.1. Người xử lý dữ liệu (Điều 28 GDPR)
Chúng tôi chia sẻ dữ liệu cá nhân của bạn với các nhà cung cấp dịch vụ bên thứ ba đáng tin cậy, những người xử lý dữ liệu thay mặt chúng tôi theo các thỏa thuận xử lý dữ liệu nghiêm ngặt:
- Dịch vụ lưu trữ và CNTT: Nhà cung cấp lưu trữ có trụ sở tại EU (ví dụ: AWS Europe, Hetzner)
- Vận chuyển và logistics: DHL, Austrian Post (chỉ để thực hiện đơn hàng)
- Dịch vụ email: Nhà cung cấp email có trụ sở tại EU cho email giao dịch
Tất cả người xử lý được ràng buộc theo hợp đồng để tuân thủ GDPR và chỉ xử lý dữ liệu theo chỉ dẫn của chúng tôi.
Nhà xử lý thanh toán: Select 2 Pay, PayPal, Stripe (có thỏa thuận xử lý dữ liệu)
Dịch vụ lập lịch: Calendly LLC (đặt lịch hẹn và quản lý lịch)
6.2. Nghĩa vụ pháp lý
Chúng tôi có thể tiết lộ dữ liệu cá nhân của bạn cho:
- cơ quan thực thi pháp luật hoặc cơ quan quản lý khi luật pháp hoặc lệnh tòa án yêu cầu
- Cơ quan thuế (để tuân thủ hóa đơn và kế toán)
6.3. Không bán hoặc chia sẻ cho tiếp thị
Chúng tôi không bán, cho thuê hoặc chia sẻ dữ liệu cá nhân của bạn với bên thứ ba cho mục đích tiếp thị trực tiếp của họ.
6.4. Chuyển dữ liệu quốc tế
Tất cả việc xử lý dữ liệu diễn ra trong Khu vực Kinh tế Châu Âu (EEA). Nếu cần thiết phải chuyển dữ liệu ra ngoài EEA, chúng tôi sẽ:
- Sử dụng Điều khoản Hợp đồng Tiêu chuẩn (SCCs) được Ủy ban Châu Âu phê duyệt
- Đảm bảo các biện pháp bảo vệ dữ liệu đầy đủ theo Chương V GDPR
- Thông báo cho bạn và xin đồng ý khi cần thiết
7. Quyền của bạn theo GDPR
Bạn có các quyền sau đây liên quan đến dữ liệu cá nhân của bạn:
7.1. Quyền truy cập (Điều 15 GDPR)
Bạn có quyền nhận xác nhận về việc chúng tôi có xử lý dữ liệu cá nhân của bạn hay không và nhận bản sao của dữ liệu đó.
7.2. Quyền chỉnh sửa (Điều 16 GDPR)
Bạn có thể yêu cầu sửa chữa dữ liệu cá nhân không chính xác hoặc không đầy đủ.
7.3. Quyền xóa ("Quyền bị quên lãng") (Điều 17 GDPR)
Bạn có thể yêu cầu xóa dữ liệu cá nhân của bạn khi:
- Dữ liệu không còn cần thiết cho các mục đích thu thập
- Bạn rút lại đồng ý (khi việc xử lý dựa trên đồng ý)
- Bạn phản đối việc xử lý dựa trên lợi ích hợp pháp
- Dữ liệu đã được xử lý trái phép
- Nghĩa vụ pháp lý yêu cầu xóa
Ngoại lệ: Chúng tôi có thể lưu giữ dữ liệu nếu luật pháp yêu cầu (ví dụ: nghĩa vụ thuế/kế toán).
7.4. Quyền hạn chế xử lý (Điều 18 GDPR)
Bạn có thể yêu cầu hạn chế (chặn) việc xử lý trong một số trường hợp nhất định.
7.5. Quyền chuyển dữ liệu (Điều 20 GDPR)
Bạn có quyền nhận dữ liệu cá nhân của mình ở định dạng có cấu trúc, thông dụng, có thể đọc bằng máy và truyền nó cho người kiểm soát khác.
7.6. Quyền phản đối (Điều 21 GDPR)
Bạn có thể phản đối việc xử lý dựa trên lợi ích hợp pháp (Điều 6(1)(f)) bất kỳ lúc nào. Chúng tôi sẽ ngừng xử lý trừ khi chúng tôi chứng minh được các căn cứ hợp pháp thuyết phục.
7.7. Quyền rút lại đồng ý (Điều 7(3) GDPR)
Khi việc xử lý dựa trên đồng ý, bạn có thể rút lại đồng ý bất kỳ lúc nào. Việc rút lại không ảnh hưởng đến tính hợp pháp của việc xử lý trước khi rút lại.
7.8. Quyền nộp khiếu nại
Bạn có quyền nộp khiếu nại lên Cơ quan Bảo vệ Dữ liệu Áo (Datenschutzbehorde):
Cơ quan Bảo vệ Dữ liệu Áo (DSB)
Barichgasse 40-42
1030 Wien, Austria
Điện thoại: +43 1 52 152-0
Email: [email protected]
Website: https://www.dsb.gv.at
7.9. Cách thực hiện quyền của bạn
Để thực hiện bất kỳ quyền nào ở trên, vui lòng liên hệ với chúng tôi tại:
Email: [email protected]
Điện thoại: +43 681 818 22732
Chúng tôi sẽ phản hồi yêu cầu của bạn trong vòng một tháng kể từ khi nhận được. Trong các trường hợp phức tạp, chúng tôi có thể kéo dài thời hạn này thêm hai tháng và sẽ thông báo cho bạn tương ứng.
8. Ra quyết định tự động và lập hồ sơ
Chúng tôi không sử dụng ra quyết định tự động hoặc lập hồ sơ (Điều 22 GDPR) tạo ra các hiệu ứng pháp lý hoặc ảnh hưởng đáng kể tương tự đến bạn.
10. Bảo mật dữ liệu
Chúng tôi triển khai các biện pháp kỹ thuật và tổ chức phù hợp để bảo vệ dữ liệu cá nhân của bạn khỏi truy cập trái phép, mất mát, thay đổi hoặc tiết lộ:
- Mã hóa: Mã hóa SSL/TLS cho truyền dữ liệu (HTTPS)
- Kiểm soát truy cập: Hạn chế quyền truy cập vào dữ liệu cá nhân trên cơ sở cần biết
- Máy chủ an toàn: Trung tâm dữ liệu có trụ sở tại EU với chứng nhận ISO 27001
- Kiểm tra bảo mật thường xuyên: Kiểm tra xâm nhập và đánh giá lỗ hổng
- Đào tạo nhân viên: Đào tạo bảo vệ dữ liệu cho tất cả nhân viên
- Kế hoạch ứng phó sự cố: Các thủ tục thông báo vi phạm dữ liệu
10.1. Thông báo vi phạm dữ liệu
Trong trường hợp vi phạm dữ liệu cá nhân có khả năng gây rủi ro cho quyền và tự do của bạn, chúng tôi sẽ:
- Thông báo cho Cơ quan Bảo vệ Dữ liệu Áo trong vòng 72 giờ (Điều 33 GDPR)
- Thông báo cho các cá nhân bị ảnh hưởng mà không chậm trễ nếu có rủi ro cao (Điều 34 GDPR)
11. Quyền riêng tư của trẻ em
Trang web và dịch vụ của chúng tôi không hướng đến những người dưới 16 tuổi (hoặc độ tuổi đồng ý kỹ thuật số hiện hành trong khu vực pháp lý của bạn).
Chúng tôi không cố ý thu thập dữ liệu cá nhân từ trẻ em mà không có sự đồng ý của phụ huynh. Nếu chúng tôi biết rằng chúng tôi đã vô tình thu thập dữ liệu từ trẻ em mà không có sự đồng ý thích hợp, chúng tôi sẽ xóa dữ liệu đó ngay lập tức.
Nếu bạn là phụ huynh hoặc người giám hộ và tin rằng con bạn đã cung cấp dữ liệu cá nhân cho chúng tôi, vui lòng liên hệ với chúng tôi tại [email protected].
12. Thay đổi Chính sách Quyền riêng tư này
Chúng tôi có thể cập nhật Chính sách Quyền riêng tư này theo thời gian để phản ánh các thay đổi trong hoạt động, yêu cầu pháp lý hoặc hoạt động kinh doanh của chúng tôi.
- Các thay đổi quan trọng sẽ được đăng trên trang này với ngày "Cập nhật lần cuối" được cập nhật
- Chúng tôi có thể thông báo cho bạn qua email hoặc thông báo trang web nếu các thay đổi ảnh hưởng đáng kể đến quyền của bạn
- Việc bạn tiếp tục sử dụng trang web sau khi các thay đổi có hiệu lực cấu thành sự chấp nhận chính sách đã sửa đổi
Chúng tôi khuyến nghị xem xét Chính sách Quyền riêng tư này định kỳ để luôn được thông báo về cách chúng tôi bảo vệ dữ liệu của bạn.
13. Trang web của bên thứ ba
Trang web của chúng tôi có thể chứa các liên kết đến các trang web của bên thứ ba không do chúng tôi vận hành. Chúng tôi không kiểm soát và không chịu trách nhiệm về nội dung, chính sách quyền riêng tư hoặc hoạt động của các trang web bên thứ ba.
Chúng tôi khuyến khích bạn xem xét chính sách quyền riêng tư của bất kỳ trang web bên thứ ba nào bạn truy cập.
14. Thông tin liên hệ
Nếu bạn có bất kỳ câu hỏi, lo ngại hoặc yêu cầu nào liên quan đến Chính sách Quyền riêng tư này hoặc hoạt động xử lý dữ liệu của chúng tôi, vui lòng liên hệ với chúng tôi:
Sessia GmbH
Siebenbrunnengasse 46/2/40
1050 Wien, Austria
Email: [email protected]
Điện thoại: +43 681 818 22732
Giờ làm việc: Thứ Hai–Thứ Năm 8:00–17:00, Thứ Sáu 8:00–15:30