Chính sách bảo mật

1. Thông tin chung

Là nhà điều hành https://chainmind.com/, chúng tôi rất coi trọng việc bảo vệ dữ liệu cá nhân. Chúng tôi xử lý dữ liệu cá nhân một cách bảo mật và phù hợp với các quy định bảo vệ dữ liệu theo luật định và trên cơ sở chính sách bảo mật này. Cơ sở pháp lý có thể được tìm thấy đặc biệt trong Quy định bảo vệ dữ liệu chung (GDPR).

Khi bạn sử dụng trang web này, các dữ liệu cá nhân khác nhau được xử lý tùy thuộc vào loại và phạm vi sử dụng. Dữ liệu cá nhân là thông tin liên quan đến một thể nhân được xác định hoặc có thể nhận dạng (sau đây gọi là "chủ thể dữ liệu"); Một thể nhân có thể nhận dạng là một người có thể được xác định, trực tiếp hoặc gián tiếp (ví dụ: bằng cách tham chiếu đến một số nhận dạng trực tuyến). Điều này bao gồm thông tin như tên, địa chỉ, số điện thoại và ngày sinh.

Chính sách bảo mật này thông báo cho bạn với tư cách là chủ thể dữ liệu có trụ sở tại EU theo Điều 12 et seq. GDPR về cách chúng tôi xử lý dữ liệu cá nhân của bạn khi bạn sử dụng trang web của chúng tôi. Cụ thể, nó giải thích dữ liệu chúng tôi thu thập và chúng tôi sử dụng dữ liệu đó để làm gì. Nó cũng thông báo cho bạn cách thức và mục đích này được thực hiện.

II Kiểm soát viên, đại diện bảo vệ dữ liệu

Người kiểm soát là thể nhân hoặc pháp nhân một mình hoặc cùng với những người khác xác định mục đích và phương tiện xử lý dữ liệu cá nhân (ví dụ: tên, địa chỉ e-mail, v.v.). Bên kiểm soát theo nghĩa của GDPR và luật bảo vệ dữ liệu quốc gia hiện hành cũng như các quy định bảo vệ dữ liệu khác là:

ChainMind AG

Chamerstrasse 172 ·

6300 Zug

Thụy Sĩ

Thư điện tử: [email protected]
Hỗ trợ: [email protected] 

III Mục đích và cơ sở pháp lý của việc xử lý dữ liệu

1. Truy cập và truy cập trang web của chúng tôi - Tệp nhật ký máy chủ

Với mục đích cung cấp kỹ thuật của trang web, chúng tôi cần xử lý một số thông tin nhất định được trình duyệt của bạn tự động truyền đi để trang web của chúng tôi có thể được hiển thị trong trình duyệt của bạn và bạn có thể sử dụng trang web. Thông tin này được tự động thu thập mỗi khi bạn truy cập trang web của chúng tôi và tự động được lưu trữ trong cái gọi là tệp nhật ký máy chủ. Đó là

            -Loại trình duyệt và phiên bản trình duyệt

            -Hệ điều hành được sử dụng

-Trang web mà từ đó truy cập được thực hiện (URL liên kết giới thiệu)

-Tên máy chủ của máy tính truy cập

-Ngày và giờ truy cập

-Địa chỉ IP của máy tính yêu cầu

Việc lưu trữ dữ liệu truy cập nói trên là cần thiết vì lý do kỹ thuật để cung cấp một trang web chức năng và để đảm bảo an ninh hệ thống. Điều này cũng áp dụng cho việc lưu trữ địa chỉ IP của bạn, điều này là cần thiết và, trong các điều kiện khác, ít nhất về mặt lý thuyết có thể cho phép gán cho người của bạn. Ngoài các mục đích nói trên, chúng tôi sử dụng các tệp nhật ký máy chủ dành riêng cho việc thiết kế và tối ưu hóa trang web của chúng tôi dựa trên nhu cầu hoàn toàn theo thống kê và không đưa ra bất kỳ kết luận nào về con người của bạn. Dữ liệu này không được hợp nhất với các nguồn dữ liệu khác, cũng không được phân tích cho mục đích tiếp thị.

Dữ liệu truy cập được thu thập như một phần của việc sử dụng trang web của chúng tôi chỉ được lưu trữ trong khoảng thời gian mà dữ liệu này được yêu cầu để đạt được các mục đích nói trên. Địa chỉ IP của bạn được lưu trữ trên máy chủ web của chúng tôi trong tối đa 7 ngày cho mục đích bảo mật CNTT.

Nếu bạn truy cập trang web của chúng tôi để tìm hiểu về phạm vi sản phẩm và dịch vụ của chúng tôi hoặc để sử dụng chúng, cơ sở để lưu trữ và xử lý tạm thời dữ liệu truy cập là Điều 6 đoạn 1 câu 1 lit. b GDPR (cơ sở pháp lý), cho phép xử lý dữ liệu để thực hiện hợp đồng hoặc để thực hiện các biện pháp trước hợp đồng. Ngoài ra, Điều 6 đoạn 1 câu 1 lit. f GDPR đóng vai trò là cơ sở pháp lý cho việc lưu trữ tạm thời dữ liệu truy cập kỹ thuật. Lợi ích hợp pháp của chúng tôi ở đây là có thể cung cấp cho bạn một trang web hoạt động kỹ thuật và thân thiện với người dùng và để đảm bảo tính bảo mật của hệ thống của chúng tôi.

2. Sử dụng cookie và các chức năng/công nghệ liên quan

Đôi khi chúng tôi sử dụng cái gọi là cookie trên trang web của chúng tôi. Cookie không làm hỏng máy tính của bạn và không chứa vi-rút. Cookie được sử dụng để làm cho trang web của chúng tôi thân thiện, hiệu quả và an toàn hơn và cho phép cung cấp các chức năng nhất định. Cookie là các tệp văn bản nhỏ được lưu trữ trên máy tính của bạn và được trình duyệt của bạn lưu. Cookie chứa một chuỗi ký tự đặc trưng cho phép trình duyệt của bạn được nhận dạng duy nhất khi bạn quay lại trang web.

Hầu hết các cookie chúng tôi sử dụng được gọi là "cookie phiên". Chúng sẽ tự động bị xóa vào cuối lượt truy cập hoặc phiên trình duyệt của bạn (được gọi là cookie tạm thời). Các cookie khác vẫn được lưu trữ trên thiết bị cuối của bạn trong một khoảng thời gian xác định hoặc cho đến khi bạn xóa chúng (cookie liên tục). Những cookie này cho phép chúng tôi nhận ra trình duyệt của bạn trong lần truy cập tiếp theo của bạn. Chúng tôi sẵn lòng cung cấp thêm thông tin về các cookie chức năng được sử dụng theo yêu cầu bằng văn bản. Vui lòng sử dụng các chi tiết liên hệ ở trên.

Bạn có thể đặt trình duyệt của mình để được thông báo về cài đặt cookie và chỉ cho phép cookie trong các trường hợp riêng lẻ, loại trừ việc chấp nhận cookie trong một số trường hợp nhất định hoặc nói chung và kích hoạt tự động xóa cookie khi đóng trình duyệt. Bạn có thể thường xuyên có được quy trình hủy kích hoạt cookie thông qua chức năng "Trợ giúp" của trình duyệt Internet của bạn. Nếu cookie bị vô hiệu hóa, chức năng và / hoặc tính khả dụng đầy đủ của trang web này có thể bị hạn chế. Để biết thêm các tùy chọn cài đặt và hủy kích hoạt cookie cụ thể, vui lòng xem giải thích riêng bên dưới về các cookie cụ thể và các chức năng/công nghệ liên quan được sử dụng khi truy cập trang web của chúng tôi.

Một số cookie chúng tôi sử dụng trên trang web của mình đến từ các bên thứ ba giúp chúng tôi phân tích tác động của nội dung trang web và sở thích của khách truy cập, để đo lường hiệu suất của trang web của chúng tôi hoặc để đặt quảng cáo dựa trên nhu cầu và nội dung khác trên các trang web của chúng tôi hoặc các trang web khác. Là một phần của trang web của chúng tôi, chúng tôi sử dụng cả cookie của bên thứ nhất (chỉ hiển thị từ miền bạn hiện đang truy cập) và cookie của bên thứ ba (hiển thị trên các miền và thường xuyên do bên thứ ba đặt).

Việc xử lý dữ liệu dựa trên cookie được thực hiện trên cơ sở sự đồng ý của bạn theo Điều 6 đoạn 1 câu 1 lit. a GDPR (cơ sở pháp lý) hoặc trên cơ sở Điều 6 đoạn 1 câu 1 lit. f GDPR (cơ sở pháp lý) để bảo vệ lợi ích hợp pháp của chúng tôi. Lợi ích hợp pháp của chúng tôi đặc biệt nằm ở việc có thể cung cấp cho bạn một trang web được tối ưu hóa về mặt kỹ thuật, thân thiện với người dùng và dựa trên nhu cầu và để đảm bảo tính bảo mật của hệ thống của chúng tôi. Bạn có thể thu hồi bất kỳ sự đồng ý nào bạn đã cấp cho chúng tôi bất cứ lúc nào, ví dụ: bằng cách hủy kích hoạt các công cụ / plugin dựa trên cookie được liệt kê chi tiết trong phần tổng quan sau. Bằng cách thực hiện các cài đặt thích hợp, bạn cũng có thể phản đối việc xử lý dựa trên lợi ích hợp pháp.

Cụ thể, các công cụ / plugin dựa trên cookie sau đây được sử dụng trên trang web này:

Sử dụng Google Analytics

Chúng tôi sử dụng dịch vụ phân tích web Google Analytics từ Google Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Ireland; "Google") trên trang web của chúng tôi.
Việc xử lý dữ liệu phục vụ mục đích phân tích trang web này và khách truy cập của nó cũng như cho các mục đích tiếp thị và quảng cáo. Vì mục đích này, Google sẽ sử dụng thông tin thu được thay mặt cho nhà điều hành trang web này để đánh giá việc bạn sử dụng trang web, để tổng hợp báo cáo về hoạt động của trang web và cung cấp các dịch vụ khác liên quan đến hoạt động trang web và sử dụng internet cho nhà điều hành trang web. Các thông tin sau đây có thể được thu thập: địa chỉ IP, ngày và giờ xem trang, đường dẫn nhấp chuột, thông tin về trình duyệt bạn đang sử dụng và thiết bị bạn đang sử dụng, các trang đã truy cập, URL liên kết giới thiệu (trang web mà bạn đã truy cập trang web của chúng tôi), dữ liệu vị trí, hoạt động mua hàng. Địa chỉ IP do trình duyệt của bạn truyền như một phần của Google Analytics sẽ không được hợp nhất với dữ liệu khác của Google.
Google Analytics sử dụng các công nghệ như cookie, lưu trữ web trong trình duyệt và pixel theo dõi cho phép bạn sử dụng trang web được phân tích. Thông tin được tạo ra về việc bạn sử dụng trang web này thường được truyền đến máy chủ Google ở Hoa Kỳ và được lưu trữ ở đó. Không có quyết định đầy đủ của Ủy ban EU cho Hoa Kỳ. Việc truyền dữ liệu diễn ra trên cơ sở các điều khoản hợp đồng tiêu chuẩn như là sự đảm bảo phù hợp cho việc bảo vệ dữ liệu cá nhân, có thể được xem tại: https://policies.google.com/privacy/frameworks và https://business.safety.google/adsprocessorterms/. Cả Google và cơ quan chức năng tiểu bang Hoa Kỳ đều có quyền truy cập vào dữ liệu của bạn. Dữ liệu của bạn có thể được Google liên kết với các dữ liệu khác, chẳng hạn như lịch sử tìm kiếm, tài khoản cá nhân, dữ liệu sử dụng của bạn từ các thiết bị khác và tất cả dữ liệu khác mà Google có về bạn.
Ẩn danh IP được kích hoạt trên trang web này. Điều này có nghĩa là địa chỉ IP của bạn sẽ được rút ngắn
bởi Google trong các quốc gia thành viên của Liên minh Châu Âu hoặc tại các quốc gia ký kết khác của Thỏa thuận về Khu vực kinh tế Châu Âu. Chỉ trong những trường hợp đặc biệt, địa chỉ IP đầy đủ mới được truyền đến máy chủ Google ở Hoa Kỳ và bị cắt ngắn ở đó.
Việc sử dụng cookie hoặc các công nghệ tương đương diễn ra với sự đồng ý của bạn trên cơ sở § 25 đoạn 1 câu 1 TTDSG i.V.m. Điều 6 đoạn 1 mục a GDPR. Việc xử lý dữ liệu cá nhân của bạn diễn ra với sự đồng ý của bạn trên cơ sở Điều 6 đoạn 1 mục a GDPR. Bạn có thể rút lại sự đồng ý của mình bất cứ lúc nào mà không ảnh hưởng đến tính hợp pháp của việc xử lý dựa trên sự đồng ý trước khi rút lại.
Bạn có thể tìm thêm thông tin về các điều khoản sử dụng và bảo vệ dữ liệu tại https://www.google.com/analytics/terms/de.html hoặc tại https://www.google.de/intl/de/policies/ và tại https://policies.google.com/technologies/cookies?hl=de.

Sử dụng Google Fonts

Chúng tôi sử dụng cái gọi là phông chữ web ("Google Fonts") từ nhà cung cấp Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, để cải thiện giao diện trực quan của phông chữ. Chúng được cung cấp bởi Google (https://fonts.google.com/). Với mục đích này, trình duyệt của bạn tải phông chữ web cần thiết vào bộ nhớ cache của trình duyệt khi bạn truy cập trang web của chúng tôi. Nếu trình duyệt của bạn không hỗ trợ chức năng này, văn bản sẽ được hiển thị bằng phông chữ chuẩn.

Bạn có thể đặt trình duyệt của mình để phông chữ không được tải từ máy chủ Google, ví dụ: bằng cách cài đặt các tiện ích bổ sung như NoScript hoặc Ghostery cho Firefox. Nếu trình duyệt của bạn không hỗ trợ Google Fonts hoặc bạn ngăn chặn quyền truy cập vào máy chủ Google, văn bản sẽ được hiển thị trong phông chữ mặc định của hệ thống. Thông tin thêm về Google Web Fonts có thể được tìm thấy tại https://policies.google.com/terms?hl=en.

Thông tin chung về bảo vệ dữ liệu tại Google có thể được tìm thấy tại https://policies.google.com/privacy?hl=de-DE, thông tin về Google Fonts và bảo vệ dữ liệu có thể được tìm thấy tại https://developers.google.com/fonts/faq#Privacy.

Việc xử lý dữ liệu này dựa trên Điều 6 đoạn 1 câu 1 lit. f GDPR để bảo vệ lợi ích hợp pháp của chúng tôi, cụ thể là tối ưu hóa ưu đãi của chúng tôi.

3. liên lạc; Sử dụng chatbot

Nếu bạn liên hệ với chúng tôi qua một trong các tùy chọn liên hệ được cung cấp trong chính sách bảo mật này hoặc trong dấu ấn hoặc qua biểu mẫu liên hệ của chúng tôi, thông tin chi tiết của bạn và dữ liệu liên hệ bạn cung cấp (ví dụ: tên, địa chỉ e-mail) sẽ được chúng tôi lưu trữ cho mục đích xử lý yêu cầu và trong trường hợp có câu hỏi tiếp theo. Chúng tôi không chuyển dữ liệu này cho bên thứ ba.

Chúng tôi sẽ xóa (các) yêu cầu và chi tiết liên hệ của bạn sau khi yêu cầu của bạn cuối cùng đã được trả lời. Dữ liệu của bạn thường sẽ được lưu trữ trong 6 tháng và bị xóa sau khoảng thời gian này, trừ khi bạn gửi cho chúng tôi các yêu cầu tiếp theo hoặc chúng tôi cần xử lý dữ liệu cho các mục đích khác.

Việc xử lý dữ liệu này được thực hiện trên cơ sở Điều 6 đoạn 1 câu 1 lit. a GDPR kết hợp với sự đồng ý mà bạn đã đưa ra.

Chúng tôi sử dụng chatbot để liên lạc với bạn. Chatbot có thể trả lời các câu hỏi của bạn và các đầu vào khác mà không cần sự trợ giúp của con người. Ngoài đầu vào của bạn, chatbot phân tích dữ liệu khác để cung cấp câu trả lời phù hợp (ví dụ: tên, địa chỉ email và các chi tiết liên hệ khác, số khách hàng và các số nhận dạng khác, đơn đặt hàng và lịch sử trò chuyện). Địa chỉ IP, tệp nhật ký, thông tin vị trí và siêu dữ liệu khác của bạn cũng có thể được thu thập thông qua chatbot. Dữ liệu này được lưu trữ trên máy chủ của nhà cung cấp chatbot.

Hồ sơ người dùng có thể được tạo trên cơ sở dữ liệu được thu thập. Dữ liệu cũng có thể được sử dụng để hiển thị quảng cáo dựa trên sở thích, miễn là đáp ứng các yêu cầu pháp lý khác (cụ thể là sự đồng ý). Với mục đích này, các chatbot có thể được liên kết với các công cụ phân tích và quảng cáo.

Dữ liệu được thu thập cũng có thể được sử dụng để cải thiện chatbot của chúng tôi và hành vi phản hồi của chúng (học máy).

Dữ liệu do bạn nhập trong quá trình liên lạc sẽ vẫn còn với chúng tôi hoặc nhà điều hành chatbot cho đến khi bạn yêu cầu chúng tôi xóa, thu hồi sự đồng ý lưu trữ của bạn hoặc mục đích lưu trữ dữ liệu không còn áp dụng (ví dụ: sau khi yêu cầu của bạn đã được xử lý). Các điều khoản luật định bắt buộc - đặc biệt là thời gian lưu giữ - vẫn không bị ảnh hưởng.

Cơ sở pháp lý cho việc sử dụng chatbot là Điều 6 đoạn 1 câu 1 lit. b GDPR, trong chừng mực chatbot được sử dụng để bắt đầu hợp đồng hoặc trong bối cảnh thực hiện hợp đồng. Nếu một sự đồng ý tương ứng đã được yêu cầu, việc xử lý được thực hiện độc quyền trên cơ sở Điều 6 đoạn 1 câu 1 lit. a GDPR; Sự đồng ý có thể bị thu hồi bất cứ lúc nào. Trong tất cả các trường hợp khác, việc sử dụng dựa trên lợi ích hợp pháp quan trọng của chúng tôi trong giao tiếp khách hàng hiệu quả nhất có thể (Điều 6 đoạn 1 câu 1 lit. f GDPR).

Chúng tôi sử dụng các chatbot sau:

Intercom

Nếu bạn liên hệ với chúng tôi qua dịch vụ nhắn tin Intercom, dữ liệu sẽ được xử lý bởi "Intercom" (Intercom, Inc., 98 Battery Street, Suite 402, San Francisco, CA 94111 USA và 2nd Floor, Stephen Court, 18-21 Saint Stephen's Green, Dublin 2, sau đây gọi là "Intercom"). Chúng tôi muốn chỉ ra rằng không có mức độ bảo vệ dữ liệu nào có thể so sánh với ở EU có thể được đảm bảo ở Hoa Kỳ. Ví dụ: các công ty Hoa Kỳ có nghĩa vụ tiết lộ dữ liệu cá nhân cho các cơ quan bảo mật mà bạn không phải là chủ thể dữ liệu có thể thực hiện hành động pháp lý chống lại điều này. Do đó, không thể loại trừ rằng chính quyền Hoa Kỳ (ví dụ: dịch vụ bí mật) có thể xử lý, đánh giá và lưu trữ vĩnh viễn dữ liệu của bạn trên các máy chủ của Hoa Kỳ cho mục đích giám sát. Chúng tôi không có ảnh hưởng đến các hoạt động xử lý này.

Thông tin thêm về xử lý dữ liệu bằng "liên lạc nội bộ" có thể được tìm thấy tại: https://www.intercom.com/de/terms-and-policies.

4 Ký kết hợp đồng và thanh toán

Trong bối cảnh ký kết hợp đồng với chúng tôi, chúng tôi xử lý dữ liệu cá nhân sau từ bạn: Họ, tên, địa chỉ, địa chỉ e-mail, số điện thoại, dữ liệu thanh toán.

Chúng tôi sử dụng dữ liệu này dành riêng cho mục đích thực hiện hợp đồng và liên lạc cần thiết với bạn về mặt này. Điều này bao gồm việc bắt đầu, kết luận, xử lý, bảo hành và, nếu cần, đảo ngược hợp đồng. Dữ liệu sẽ được chúng tôi lưu trữ cho đến khi hợp đồng được thực hiện đầy đủ. Trong chừng mực thời gian lưu giữ thương mại và thuế tồn tại, thời gian lưu trữ có thể lên đến 10 năm.

Việc xử lý dữ liệu này là cần thiết để thực hiện hợp đồng giữa bạn và chúng tôi. Cơ sở pháp lý cho việc xử lý dữ liệu này là Điều 6 đoạn 1 câu 1 lit. b GDPR.

Lon

Nếu bạn chọn phương thức thanh toán từ nhà cung cấp dịch vụ thanh toán Stripe, thanh toán sẽ được xử lý qua nhà cung cấp dịch vụ thanh toán Stripe Payments Europe Ltd, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Ireland, người mà chúng tôi sẽ chuyển thông tin bạn cung cấp trong quá trình đặt hàng cùng với thông tin về đơn đặt hàng của bạn (tên, địa chỉ, số tài khoản, mã ngân hàng, số thẻ tín dụng nếu có, số tiền hóa đơn, đơn vị tiền tệ và số giao dịch) theo Điều 6 đoạn 1 câu 1 lit. b GDPR. Bạn có thể tìm thêm thông tin về bảo vệ dữ liệu của Stripe tại https://stripe.com/de

Stripe có quyền thực hiện kiểm tra tín dụng trên cơ sở các thủ tục thống kê toán học để bảo vệ lợi ích hợp pháp của mình trong việc xác định khả năng thanh toán của người dùng. Stripe có thể truyền dữ liệu cá nhân cần thiết để kiểm tra tín dụng và nhận được trong quá trình xử lý thanh toán đến các cơ quan tín dụng được chọn, mà Stripe tiết lộ cho người dùng theo yêu cầu. Báo cáo tín dụng có thể chứa các giá trị xác suất (được gọi là giá trị điểm). Trong chừng mực các giá trị điểm được bao gồm trong kết quả của báo cáo tín dụng, chúng dựa trên một quy trình thống kê toán học được khoa học công nhận. Việc tính toán các giá trị điểm số bao gồm, nhưng không giới hạn, dữ liệu địa chỉ. Stripe sử dụng kết quả kiểm tra tín dụng liên quan đến xác suất thống kê của việc không thanh toán cho mục đích quyết định ủy quyền sử dụng phương thức thanh toán đã chọn.

Bạn có thể phản đối việc xử lý dữ liệu của mình bất cứ lúc nào bằng cách gửi tin nhắn đến Stripe hoặc các cơ quan tín dụng được ủy quyền.

Tuy nhiên, Stripe vẫn có thể có quyền xử lý dữ liệu cá nhân của bạn nếu điều này là cần thiết để xử lý thanh toán theo hợp đồng.

Thanh toán Apple

Nếu bạn chọn phương thức thanh toán "Apple Pay" từ Apple Distribution International (Apple), Hollyhill Industrial Estate, Hollyhill, Cork, Ireland, thanh toán sẽ được xử lý thông qua chức năng "Apple Pay" của thiết bị được vận hành bằng iOS, watchOS hoặc macOS bằng cách tính phí thẻ thanh toán được lưu trữ bằng "Apple Pay". Apple Pay sử dụng các chức năng bảo mật được tích hợp vào phần cứng và phần mềm của thiết bị để bảo vệ các giao dịch của bạn. Do đó, để ủy quyền thanh toán, bạn phải nhập mã mà bạn đã xác định trước đó và xác minh mã đó bằng chức năng Face ID hoặc Touch ID trên thiết bị của mình.

Với mục đích xử lý thanh toán, thông tin bạn cung cấp trong quá trình đặt hàng, cùng với thông tin về đơn đặt hàng của bạn, sẽ được chuyển tiếp đến Apple dưới dạng mã hóa. Sau đó, Apple mã hóa lại dữ liệu này bằng khóa dành riêng cho nhà phát triển trước khi dữ liệu được truyền đến nhà cung cấp dịch vụ thanh toán của thẻ thanh toán được lưu trữ trong Apple Pay để xử lý thanh toán. Mã hóa đảm bảo rằng chỉ trang web mà qua đó giao dịch mua được thực hiện mới có thể truy cập dữ liệu thanh toán. Sau khi thanh toán được thực hiện, Apple sẽ gửi số tài khoản thiết bị của bạn và mã bảo mật động, dành riêng cho giao dịch đến trang web nguồn để xác nhận thanh toán thành công.

Nếu dữ liệu cá nhân được xử lý trong quá trình chuyển được mô tả, việc xử lý được thực hiện riêng cho mục đích xử lý thanh toán theo Điều 6 đoạn 1 câu 1 lit. b GDPR.

Apple giữ lại dữ liệu giao dịch ẩn danh, bao gồm số tiền mua gần đúng, ngày và giờ gần đúng và liệu giao dịch có được hoàn tất thành công hay không. Ẩn danh hoàn toàn loại trừ bất kỳ tài liệu tham khảo cá nhân nào. Apple sử dụng dữ liệu ẩn danh để cải thiện Apple Pay cũng như các sản phẩm và dịch vụ khác của Apple.

Khi bạn sử dụng Apple Pay trên iPhone hoặc Apple Watch để hoàn tất giao dịch mua được thực hiện qua Safari trên máy Mac, máy Mac và thiết bị cấp phép giao tiếp qua kênh được mã hóa trên máy chủ của Apple. Apple không xử lý hoặc lưu trữ bất kỳ thông tin nào trong số này ở định dạng có thể được sử dụng để nhận dạng bạn. Bạn có thể tắt khả năng sử dụng Apple Pay trên máy Mac trong cài đặt iPhone. Đi tới "Wallet & Apple Pay" và hủy kích hoạt "Cho phép thanh toán trên Mac".

Bạn có thể tìm thêm thông tin về bảo vệ dữ liệu bằng Apple Pay tại địa chỉ Internet sau: https://support.apple.com/de-de/HT203027

Google Pay

Nếu bạn chọn phương thức thanh toán "Google Pay" của Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland ("Google"), thanh toán sẽ được xử lý qua ứng dụng "Google Pay" của thiết bị di động chạy ít nhất Android 4.4 ("KitKat") và được trang bị chức năng NFC bằng cách tính phí thẻ thanh toán được lưu trữ bằng Google Pay hoặc hệ thống thanh toán được xác minh ở đó. Để phê duyệt khoản thanh toán trên 25 EUR qua Google Pay, trước tiên, thiết bị di động của bạn phải được mở khóa bằng phương pháp xác minh được thiết lập trong từng trường hợp (ví dụ: nhận dạng khuôn mặt, mật khẩu, vân tay hoặc hình mở khóa).

Với mục đích xử lý thanh toán, thông tin bạn cung cấp trong quá trình đặt hàng, cùng với thông tin về đơn đặt hàng của bạn, sẽ được chuyển cho Google. Sau đó, Google truyền thông tin thanh toán của bạn được lưu trữ trong Google Pay đến trang web nguồn dưới dạng số giao dịch duy nhất, được sử dụng để xác minh rằng khoản thanh toán đã được thực hiện. Số giao dịch này không chứa bất kỳ thông tin nào về dữ liệu thanh toán thực của phương tiện thanh toán của bạn được lưu trữ bằng Google Pay, nhưng được tạo và truyền dưới dạng mã thông báo số hợp lệ duy nhất. Đối với tất cả các giao dịch qua Google Pay, Google chỉ đóng vai trò trung gian để xử lý quá trình thanh toán. Giao dịch được thực hiện độc quyền trong mối quan hệ giữa người dùng và trang web nguồn bằng cách ghi nợ các phương tiện thanh toán được lưu trữ với Google Pay.

Nếu dữ liệu cá nhân được xử lý trong quá trình chuyển được mô tả, việc xử lý được thực hiện riêng cho mục đích xử lý thanh toán theo Điều 6 đoạn 1 câu 1 lit. b GDPR.

Google bảo lưu quyền thu thập, lưu trữ và phân tích một số thông tin cụ thể theo giao dịch cho mỗi giao dịch được thực hiện qua Google Pay. Điều này bao gồm ngày, giờ và số tiền giao dịch, vị trí và mô tả của người bán, mô tả về hàng hóa hoặc dịch vụ đã mua do người bán cung cấp, ảnh bạn đã đính kèm với giao dịch, tên và địa chỉ email của người bán và người mua hoặc người gửi và người nhận, phương thức thanh toán được sử dụng, mô tả của bạn về lý do giao dịch và, Nếu có, đề nghị liên quan đến giao dịch.

Theo Google, việc xử lý này được thực hiện độc quyền theo Điều 6 đoạn 1 mục f GDPR trên cơ sở lợi ích hợp pháp trong kế toán thích hợp, xác minh dữ liệu giao dịch và tối ưu hóa và duy trì dịch vụ Google Pay.

Google cũng bảo lưu quyền kết hợp dữ liệu giao dịch đã xử lý với thông tin khác được Google thu thập và lưu trữ khi sử dụng các dịch vụ khác của Google.

Bạn có thể tìm thấy các điều khoản sử dụng Google Pay tại đây:

https://payments.google.com/payments/apis-secure/u/0/get_legal_document?ldo=0&ldt=googlepaytos&ldl=de

Bạn có thể tìm thêm thông tin về bảo vệ dữ liệu tại Google Pay tại địa chỉ Internet sau:

https://payments.google.com/payments/apis-secure/get_legal_document?ldo=0&ldt=privacynotice&ldl=de

Thương mại Coinbase

Nếu bạn chọn phương thức thanh toán "tiền điện tử", thanh toán sẽ được xử lý thông qua nhà cung cấp dịch vụ thanh toán "Coinbase Commerce" của Toshi Holdings Pte. Ltd, One Marina Boulevard, #28-00, Singapore 018989 ("Coinbase Commerce").

Để thực hiện thanh toán, bạn sẽ được chuyển hướng đến trang Coinbase Commerce được tạo tự động. Ở đó bạn sẽ thấy dữ liệu giao dịch để thực hiện giao dịch với phần mềm ví bạn chọn. Sau khi giao dịch đã được bắt đầu và công nhận, bạn sẽ được chuyển hướng trở lại thanh toán trên trang web của chúng tôi. Để xử lý thanh toán, chỉ thông tin vốn có của giao dịch được lưu trữ trong thông tin tương ứng blockchain của tiền điện tử; dữ liệu cá nhân không được truyền đến Coinbase Commerce.

Tuy nhiên, nếu dữ liệu cá nhân được chuyển giao trong các trường hợp riêng lẻ, điều này sẽ được thực hiện riêng cho mục đích xử lý thanh toán theo Điều 6 đoạn 1 câu 1 lit. b GDPR. Với mục đích này, Coinbase Commerce đã thực hiện các điều khoản hợp đồng tiêu chuẩn được Ủy ban Châu Âu phê duyệt, nhằm đảm bảo tuân thủ mức độ bảo vệ dữ liệu của Châu Âu tại Singapore.

Bạn có thể tìm thêm thông tin về bảo vệ dữ liệu tại Coinbase Commerce tại URL: https://commerce.coinbase.com/legal/privacy-policy/

Bản tin thứ 5

Bạn có thể đăng ký nhận bản tin của chúng tôi, trong đó chúng tôi thông báo cho bạn về các ưu đãi thú vị hiện tại của chúng tôi, bằng cách đồng ý. Hàng hóa và dịch vụ được quảng cáo có tên trong tuyên bố đồng ý.

Chúng tôi sử dụng cái gọi là thủ tục chọn tham gia kép để đăng ký nhận bản tin của chúng tôi. Điều này có nghĩa là sau khi bạn đã đăng ký, chúng tôi sẽ gửi cho bạn một e-mail đến địa chỉ e-mail được cung cấp, trong đó chúng tôi yêu cầu bạn xác nhận rằng bạn là chủ sở hữu của địa chỉ e-mail được cung cấp và bạn muốn nhận thông báo. Ngoài ra, chúng tôi lưu trữ các địa chỉ IP bạn sử dụng và thời gian đăng ký và xác nhận. Mục đích của thủ tục này là để có thể chứng minh đăng ký của bạn và, nếu cần, để làm rõ bất kỳ hành vi lạm dụng nào có thể xảy ra đối với dữ liệu cá nhân của bạn.

Thông tin bắt buộc duy nhất để gửi bản tin là địa chỉ e-mail của bạn. Việc cung cấp thêm dữ liệu được đánh dấu riêng biệt là tự nguyện và được sử dụng để giải quyết cá nhân bạn. Sau khi xác nhận của bạn, chúng tôi sẽ lưu địa chỉ e-mail của bạn cho mục đích gửi cho bạn bản tin. Cơ sở pháp lý là Điều 6 đoạn 1 câu 1 lit. a GDPR.

Bạn có thể rút lại sự đồng ý của mình đối với việc gửi bản tin bất cứ lúc nào và hủy đăng ký nhận bản tin. Bạn có thể tuyên bố thu hồi của mình bằng cách nhấp vào liên kết được cung cấp trong mỗi e-mail bản tin, bằng e-mail đến [email protected] hoặc bằng cách gửi tin nhắn đến các chi tiết liên lạc được cung cấp trong dấu ấn.

6. Mục đích xử lý khác

Tuân thủ các yêu cầu pháp lý: Chúng tôi cũng xử lý dữ liệu cá nhân của bạn để tuân thủ các nghĩa vụ pháp lý khác có thể áp dụng cho chúng tôi liên quan đến các hoạt động kinh doanh của chúng tôi. Chúng bao gồm, đặc biệt, thời gian lưu giữ theo luật thương mại, thương mại hoặc thuế. Chúng tôi xử lý dữ liệu cá nhân của bạn theo Điều 6 đoạn 1 câu 1 lit. c GDPR (cơ sở pháp lý) để thực hiện nghĩa vụ pháp lý mà chúng tôi phải tuân theo.

Thực thi: Chúng tôi cũng xử lý dữ liệu cá nhân của bạn để khẳng định các quyền của chúng tôi và thực thi các khiếu nại pháp lý của chúng tôi. Chúng tôi cũng xử lý dữ liệu cá nhân của bạn để có thể tự bảo vệ mình trước các khiếu nại pháp lý. Cuối cùng, chúng tôi xử lý dữ liệu cá nhân của bạn nếu điều này là cần thiết để ngăn chặn hoặc truy tố tội phạm hình sự. Chúng tôi xử lý dữ liệu cá nhân của bạn để bảo vệ lợi ích hợp pháp của chúng tôi theo Điều 6 đoạn 1 câu 1 mục f GDPR (cơ sở pháp lý), trong chừng mực chúng tôi khẳng định các khiếu nại pháp lý hoặc tự bảo vệ mình trong các tranh chấp pháp lý hoặc chúng tôi ngăn chặn hoặc điều tra tội phạm hình sự (lợi ích hợp pháp).

Sự đồng ý: Nếu bạn đã đồng ý cho chúng tôi xử lý dữ liệu cá nhân cho các mục đích cụ thể (ví dụ: gửi tài liệu thông tin và ưu đãi), tính hợp pháp của việc xử lý này dựa trên sự đồng ý của bạn. Bất kỳ sự đồng ý nào được đưa ra đều có thể bị thu hồi bất cứ lúc nào. Điều này cũng áp dụng cho việc thu hồi các tuyên bố đồng ý đã được đưa ra cho chúng tôi trước khi GDPR có hiệu lực, tức là trước ngày 25 tháng 5 năm 2018. Xin lưu ý rằng việc thu hồi chỉ có hiệu lực trong tương lai và quá trình xử lý cho đến thời điểm đó không bị ảnh hưởng.

1. Người nhận dữ liệu

Trong ChainMind AG, những bộ phận cần dữ liệu của bạn để thực hiện các nghĩa vụ hợp đồng và pháp lý của chúng tôi sẽ có quyền truy cập vào dữ liệu đó. Các nhà cung cấp dịch vụ và đại lý gián tiếp do chúng tôi thuê (ví dụ: đối tác, nhà cung cấp dịch vụ kỹ thuật, công ty vận chuyển, công ty xử lý chất thải) cũng có thể nhận dữ liệu cho các mục đích này. Chúng tôi giới hạn việc chuyển dữ liệu cá nhân của bạn ở mức cần thiết theo các quy định bảo vệ dữ liệu. Trong một số trường hợp, người nhận nhận dữ liệu cá nhân của bạn với tư cách là bên xử lý và sau đó bị ràng buộc nghiêm ngặt bởi các hướng dẫn của chúng tôi khi xử lý dữ liệu cá nhân của bạn. Trong một số trường hợp, người nhận hành động độc lập thuộc trách nhiệm của chính họ theo luật bảo vệ dữ liệu và cũng có nghĩa vụ tuân thủ các yêu cầu của GDPR và các quy định bảo vệ dữ liệu khác.

Cuối cùng, trong các trường hợp riêng lẻ, chúng tôi truyền dữ liệu cá nhân cho các chuyên gia tư vấn của mình trong các vấn đề pháp lý hoặc thuế, theo đó những người nhận này có nghĩa vụ duy trì tính bảo mật và bí mật đặc biệt do tình trạng nghề nghiệp của họ.

1. Truyền dữ liệu đến các nước thứ ba

Là một phần của việc sử dụng các công cụ trên, ví dụ: Google, chúng tôi có thể chuyển địa chỉ IP của bạn sang các nước thứ ba (xem ở trên). Việc truyền dữ liệu luôn dựa trên sự đồng ý rõ ràng của bạn. Nếu không, chúng tôi không chuyển dữ liệu cá nhân của bạn đến các quốc gia bên ngoài EU hoặc EEA hoặc cho các tổ chức quốc tế, trừ khi có quy định rõ ràng khác trong chính sách bảo mật này.

VI Thời gian lưu trữ dữ liệu

Ban đầu, chúng tôi xử lý và lưu trữ dữ liệu cá nhân của bạn trong khoảng thời gian mà mục đích sử dụng tương ứng yêu cầu lưu trữ tương ứng (xem ở trên cho các mục đích xử lý riêng lẻ). Điều này cũng có thể bao gồm các giai đoạn để bắt đầu hợp đồng (quan hệ pháp lý trước hợp đồng) và thực hiện hợp đồng. Trên cơ sở này, dữ liệu cá nhân thường xuyên bị xóa như một phần của việc thực hiện các nghĩa vụ hợp đồng và / hoặc pháp lý của chúng tôi, trừ khi cần xử lý thêm tạm thời cho các mục đích sau:

-Thực hiện nghĩa vụ lưu giữ theo luật định

- Bảo quản chứng cứ để xét thời hiệu

VII Bảo mật dữ liệu

Chúng tôi bảo vệ dữ liệu cá nhân bằng các biện pháp kỹ thuật và tổ chức phù hợp để đảm bảo mức độ bảo vệ phù hợp và bảo vệ quyền cá nhân của những người liên quan. Các biện pháp được thực hiện phục vụ, trong số những thứ khác, để ngăn chặn truy cập trái phép vào các cơ sở kỹ thuật được chúng tôi sử dụng và để bảo vệ dữ liệu cá nhân khỏi sự truy cập trái phép của bên thứ ba. Đặc biệt, trang web này sử dụng mã hóa SSL hoặc TLS vì lý do bảo mật và để bảo vệ việc truyền tải nội dung bí mật, chẳng hạn như các yêu cầu liên hệ bạn gửi cho chúng tôi với tư cách là nhà điều hành trang web. Bạn có thể nhận ra một kết nối được mã hóa bởi thực tế là dòng địa chỉ của trình duyệt thay đổi từ "http://" sang "https://" và bằng biểu tượng khóa trong dòng trình duyệt của bạn. Nếu mã hóa SSL hoặc TLS được kích hoạt, dữ liệu bạn truyền cho chúng tôi không thể được đọc bởi các bên thứ ba. Tuy nhiên, chúng tôi muốn chỉ ra rằng việc truyền dữ liệu qua Internet (ví dụ: khi giao tiếp qua e-mail) có thể có những lỗ hổng bảo mật. Do đó, việc bảo vệ hoàn toàn dữ liệu chống lại sự truy cập của bên thứ ba là không thể.

VIII. Quyền của bạn với tư cách là chủ thể dữ liệu

Bạn được hưởng các quyền sau với tư cách là chủ thể dữ liệu theo các yêu cầu pháp lý:

Quyền được thông tin: Bạn có quyền yêu cầu xác nhận từ chúng tôi bất cứ lúc nào trong khuôn khổ Điều 15 GDPR về việc chúng tôi có xử lý dữ liệu cá nhân liên quan đến bạn hay không; nếu đúng như vậy, bạn cũng có quyền trong khuôn khổ Điều 15 GDPR để nhận thông tin về dữ liệu cá nhân này và một số thông tin khác (bao gồm mục đích xử lý, danh mục dữ liệu cá nhân, danh mục người nhận, thời gian lưu trữ theo kế hoạch, nguồn gốc dữ liệu, sử dụng việc ra quyết định tự động và, trong trường hợp chuyển nước thứ ba, các biện pháp bảo vệ thích hợp) và một bản sao dữ liệu của bạn.

Quyền cải chính: Theo Điều 16 GDPR, bạn có quyền yêu cầu chúng tôi chỉnh sửa dữ liệu cá nhân được lưu trữ về bạn nếu nó không chính xác hoặc không chính xác.

Quyền xóa: Theo các điều kiện của Điều 17 GDPR, bạn có quyền yêu cầu chúng tôi xóa dữ liệu cá nhân liên quan đến bạn mà không bị chậm trễ quá mức. Quyền xóa không tồn tại nếu việc xử lý dữ liệu cá nhân là cần thiết, ví dụ: để thực hiện nghĩa vụ pháp lý (ví dụ: nghĩa vụ lưu giữ theo luật định) hoặc để khẳng định, thực hiện hoặc bảo vệ các khiếu nại pháp lý.

Quyền hạn chế xử lý: Bạn có quyền yêu cầu chúng tôi hạn chế xử lý dữ liệu cá nhân của bạn theo các điều kiện của Điều 18 GDPR.

Quyền di chuyển dữ liệu: Theo các điều kiện của Điều 20 GDPR, bạn có quyền yêu cầu chúng tôi cung cấp cho bạn dữ liệu cá nhân liên quan đến bạn mà bạn đã cung cấp cho chúng tôi ở định dạng có cấu trúc, được sử dụng phổ biến và máy có thể đọc được.

Quyền rút lại: Bạn có thể rút lại sự đồng ý của mình đối với việc xử lý dữ liệu cá nhân bất cứ lúc nào. Điều này cũng áp dụng cho việc thu hồi các tuyên bố đồng ý đã đưa ra cho chúng tôi trước khi GDPR có hiệu lực, tức là trước ngày 25 tháng 5 năm 2018. Xin lưu ý rằng việc thu hồi chỉ có hiệu lực trong tương lai. Quá trình xử lý diễn ra trước khi thu hồi không bị ảnh hưởng. Một thông báo không chính thức, ví dụ: qua email cho chúng tôi, là đủ để tuyên bố thu hồi của bạn.

Quyền phản đối: Bạn có quyền phản đối việc xử lý dữ liệu cá nhân của mình theo các điều kiện của Điều 21 GDPR, do đó chúng tôi phải ngừng xử lý dữ liệu cá nhân của bạn. Quyền phản đối chỉ tồn tại trong giới hạn được quy định trong Điều 21 GDPR. Ngoài ra, lợi ích của chúng tôi có thể xung đột với việc chấm dứt xử lý, do đó chúng tôi có quyền xử lý dữ liệu cá nhân của bạn bất chấp sự phản đối của bạn. Chúng tôi sẽ xem xét phản đối bất kỳ biện pháp tiếp thị trực tiếp nào ngay lập tức và không cân nhắc lại các lợi ích hiện có.

Thông tin về quyền phản đối của bạn theo Điều 21 GDPR

Bạn có quyền phản đối việc xử lý dữ liệu của mình bất cứ lúc nào trên cơ sở Điều 6 đoạn 1 câu 1 lit. f GDPR (xử lý dữ liệu trên cơ sở cân bằng lợi ích) hoặc Điều 6 đoạn 1 câu 1 lit. e GDPR (xử lý dữ liệu vì lợi ích công cộng) nếu có lý do cho điều này phát sinh từ tình huống cụ thể của bạn.

Nếu bạn phản đối, chúng tôi sẽ không xử lý dữ liệu cá nhân của bạn nữa trừ khi chúng tôi có thể chứng minh các căn cứ hợp pháp thuyết phục để xử lý ghi đè lên lợi ích, quyền và tự do của bạn hoặc việc xử lý phục vụ việc thiết lập, thực hiện hoặc bảo vệ các khiếu nại pháp lý.

Sự phản đối có thể được đưa ra một cách không chính thức và tốt nhất nên được gửi đến:

ChainMind AG

Chamerstrasse 172 ·

6300 Zug

Thụy Sĩ

Thư điện tử: [email protected]
Hỗ trợ: [email protected]

Quyền khiếu nại với cơ quan giám sát: Theo các điều kiện của Điều 77 GDPR, bạn có quyền khiếu nại với cơ quan giám sát có thẩm quyền. Đặc biệt, bạn có thể khiếu nại với cơ quan giám sát.

Danh sách các cơ quan giám sát bảo vệ dữ liệu của Đức và chi tiết liên hệ của họ có thể được tìm thấy tại liên kết sau: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html .

Chi tiết liên hệ của cơ quan giám sát bảo vệ dữ liệu Áo có thể được tìm thấy nhấn vào đây: https://www.dsb.gv.at/ .

Danh sách các cơ quan giám sát bảo vệ dữ liệu bang Thụy Sĩ có thể được tìm thấy tại đây: https://www.edoeb.admin.ch/edoeb/de/home/dokumentation/datenschutz/schweiz.html.

Các mối quan tâm khác: Đối với các câu hỏi và thắc mắc khác về bảo vệ dữ liệu, vui lòng liên hệ với nhân viên bảo vệ dữ liệu của chúng tôi. Các câu hỏi tương ứng và việc thực hiện các quyền nói trên của bạn, nếu có thể, nên được gửi bằng văn bản đến địa chỉ của chúng tôi được cung cấp ở trên hoặc bằng e-mail cho [email protected].

1. Nghĩa vụ cung cấp dữ liệu

Về nguyên tắc, bạn không có nghĩa vụ cung cấp cho chúng tôi dữ liệu cá nhân của bạn. Tuy nhiên, nếu bạn không làm như vậy, chúng tôi sẽ không thể cung cấp trang web của chúng tôi cho bạn mà không bị hạn chế hoặc trả lời các câu hỏi của bạn cho chúng tôi. Dữ liệu cá nhân mà chúng tôi không nhất thiết phải yêu cầu cho các mục đích xử lý nêu trên được đánh dấu tương ứng là thông tin tự nguyện.

1. Tự động ra quyết định / lập hồ sơ

Chúng tôi không sử dụng việc ra quyết định hoặc lập hồ sơ tự động (phân tích tự động về hoàn cảnh cá nhân của bạn).

1. Cập nhật và sửa đổi chính sách bảo mật này
2. Chính sách bảo mật này hiện có hiệu lực và có trạng thái 27.01.2023.
3. Có thể cần phải sửa đổi Chính sách bảo mật này do sự phát triển hơn nữa của trang web của chúng tôi và các ưu đãi trên đó hoặc do những thay đổi trong các yêu cầu pháp lý hoặc chính thức.