Legal Documentation & Policies

Phiên bản 1.4

Chính sách Bảo mật Dữ liệu này nêu rõ cách Princh A/S và các công ty con (sau đây gọi là "Princh," "chúng tôi," hoặc "của chúng tôi") thu thập, xử lý, tiết lộ và bảo vệ dữ liệu cá nhân liên quan đến các dịch vụ được cung cấp. Cho dù bạn đang sử dụng sản phẩm của chúng tôi, duyệt trang web của chúng tôi hay thực hiện giao dịch với chúng tôi, chúng tôi cam kết bảo vệ quyền riêng tư của bạn và đảm bảo dữ liệu của bạn được xử lý cẩn thận nhất và tuân thủ đầy đủ các yêu cầu pháp lý hiện hành.

1. Thông tin liên hệ

Nếu bạn có bất kỳ câu hỏi nào liên quan đến Chính sách Bảo mật này hoặc cách chúng tôi xử lý dữ liệu của bạn, vui lòng liên hệ với chúng tôi theo địa chỉ:

Email: privacy@princh.com

Đối với Người dùng tại Vương quốc Anh:

Theo Điều 27 của GDPR Vương quốc Anh, Princh đã chỉ định một Đại diện Dữ liệu tại Vương quốc Anh:

Đại diện: GDPR Rep

Địa chỉ: 3rd Floor, 86-90 Paul Street, London

EC2A 4NE

Email: info@gdprep.org

Đối với Người dùng tại Thụy Sĩ:

Theo Điều 14 và 15 của nFADP Thụy Sĩ, Princh đã chỉ định một Đại diện Dữ liệu tại Thụy Sĩ:

Đại diện: GDPR Rep

Địa chỉ: Andreaspark, Hagenholzstrasse 56, 7th

Floor, Zurich 8050

Email: info@gdprep.org

2. Các phương thức và cách thức thu thập dữ liệu

2.1. Chúng tôi thu thập dữ liệu cá nhân thông qua nhiều kênh khác nhau, bao gồm:

2.1.1. Dịch vụ của Princh: Khi sử dụng các dịch vụ của Princh, chẳng hạn như in ấn, quét hoặc sao chép trên các nền tảng (web, di động hoặc máy tính công cộng), chúng tôi thu thập dữ liệu liên quan đến tài liệu và chi tiết thanh toán.

2.1.2. Khách truy cập Trang web: Chúng tôi thu thập thông tin về hoạt động duyệt web của bạn (ví dụ: các trang đã truy cập, cookies) và các thông tin tự nguyện gửi (ví dụ: biểu mẫu liên hệ, đăng ký nhận bản tin).

2.2. Tất cả dữ liệu thanh toán được xử lý an toàn bởi các nhà cung cấp dịch vụ thanh toán bên thứ ba, và các tài liệu được tải lên để in được lưu trữ trong một khoảng thời gian giới hạn (24 giờ) để hoàn thành dịch vụ đã yêu cầu.

2.3. Trong quá trình vận hành dịch vụ của mình, Princh ghi lại tất cả lưu lượng truy cập đến. Các nhật ký này bao gồm địa chỉ IP nguồn và có thể chứa ID của người dùng và hệ thống đã được xác thực. Mục đích của việc thu thập các nhật ký này là để tạo điều kiện lọc lưu lượng truy cập dựa trên IP nhằm bảo vệ chống lại các cuộc tấn công Từ chối Dịch vụ Phân tán (DDOS) và để cho phép phân tích trong trường hợp xảy ra lỗi và sự cố bảo mật.

Các nhật ký được lưu trữ an toàn trong hệ thống ghi nhật ký của chúng tôi trong khoảng thời gian lên đến 120 ngày, sau đó chúng sẽ tự động bị xóa theo chính sách lưu giữ dữ liệu của chúng tôi. Quyền truy cập vào dữ liệu bị giới hạn chỉ dành cho nhân viên được ủy quyền.

3. Các loại Dữ liệu Cá nhân được Xử lý

Dữ liệu cá nhân chúng tôi thu thập phụ thuộc vào việc bạn sử dụng dịch vụ của chúng tôi và bao gồm các loại sau:

Thông tin Liên hệ: Tên, địa chỉ email, công ty, chức danh, quốc gia và ngôn ngữ (được thu thập thông qua các biểu mẫu tự nguyện hoặc tương tác).

Thông tin Thanh toán: Chi tiết thẻ thanh toán (giới hạn ở 4 chữ số cuối và ngày giao dịch) được lưu trữ để tuân thủ các quy định kế toán.

Tài liệu: Các tệp được tải lên để in, quét hoặc sao chép được mã hóa và lưu trữ trong 24 giờ trước khi tự động xóa.

Dữ liệu Duyệt web: Địa chỉ IP, loại trình duyệt, chi tiết thiết bị và các mẫu sử dụng được thu thập thông qua cookies và các công nghệ theo dõi web khác.

4. Cơ sở pháp lý cho các Hoạt động Xử lý Dữ liệu

Chúng tôi xử lý dữ liệu cá nhân của bạn trên các cơ sở pháp lý sau:

Lợi ích Hợp pháp: Việc xử lý là cần thiết để cải thiện dịch vụ của chúng tôi, cung cấp hỗ trợ khách hàng và đảm bảo an toàn dữ liệu.

Thực hiện Hợp đồng: Dữ liệu cá nhân được xử lý để thực hiện các điều khoản dịch vụ mà bạn tham gia, bao gồm các dịch vụ in ấn và thanh toán.

5. Mục đích sử dụng Dữ liệu Cá nhân

Princh sử dụng dữ liệu cá nhân cho các mục đích sau:

• Cung cấp các dịch vụ in, quét và sao chép.
• Xử lý thanh toán an toàn.
• Cải thiện dịch vụ và phát triển sản phẩm.
• Tuân thủ các nghĩa vụ pháp lý, chẳng hạn như lưu giữ hồ sơ tài chính.
• Cá nhân hóa trang web và đề xuất sản phẩm dựa trên hành vi và sở thích của bạn.

6. Tiết lộ Dữ liệu cho các Nhà Cung cấp Dịch vụ Bên Thứ Ba

Chúng tôi không bán hoặc trao đổi dữ liệu cá nhân của bạn. Tuy nhiên, dựa trên cách bạn sử dụng các dịch vụ của chúng tôi và nhằm tạo điều kiện thuận lợi cho hoạt động của chúng tôi, chúng tôi có thể tiết lộ dữ liệu cho các nhà cung cấp dịch vụ bên thứ ba, bao gồm:

• Nhà Cung cấp Cơ sở Hạ tầng: AWS và MongoDB Atlas, những đơn vị quản lý cơ sở hạ tầng đám mây và cơ sở dữ liệu của chúng tôi.
• Các Dịch vụ Hỗ trợ: Lunaweb GMBH (dịch vụ chuyển đổi tệp), 84Codes CloudAMQP (dịch vụ môi giới tin nhắn), Princh Inc. (công ty con của Princh A/S cung cấp hỗ trợ cho người dùng cuối và nhân viên của khách hàng), và GetAccept (dịch vụ chữ ký điện tử được sử dụng trong quy trình giới thiệu khách hàng trực tiếp và quản lý hợp đồng của Princh).
• Bộ xử lý Thanh toán: Adyen, đơn vị xử lý các giao dịch thanh toán một cách an toàn.
• Các Dịch vụ Trang web: Unoeuro (dịch vụ lưu trữ web), HubSpot (CRM và tiếp thị), Plausible (phân tích tập trung vào quyền riêng tư), và Cookietbot (quản lý sự đồng ý về cookie).

Tất cả các nhà cung cấp bên thứ ba đều bị ràng buộc về mặt hợp đồng phải bảo vệ dữ liệu của bạn và tuân thủ các quy định về quyền riêng tư hiện hành, bao gồm GDPR, UK GDPR và nFADP.

7. Các biện pháp đảm bảo An toàn và Toàn vẹn Dữ liệu

Chúng tôi thực hiện các biện pháp bảo mật tiêu chuẩn ngành để bảo vệ thông tin cá nhân của bạn. Tất cả các đường truyền dữ liệu đều được mã hóa khi lưu trữ và chúng tôi đảm bảo rằng các tài liệu được tải lên để in đều được mã hóa.

8. Chính sách Lưu giữ và Hủy bỏ Dữ liệu

Nội dung Tài liệu: Các tệp được tải lên được lưu trữ trong 24 giờ, sau đó chúng sẽ tự động bị xóa.

Thông tin Thanh toán: Được lưu trữ trong năm năm + năm hiện tại để tuân thủ luật pháp Đan Mạch.

Thông tin Liên hệ: Được giữ lại miễn là cần thiết để cung cấp dịch vụ và thực hiện các nghĩa vụ pháp lý.

Nhật ký (Logs): Được lưu giữ trong 120 ngày để bảo vệ DDoS và phân tích sự cố, bao gồm địa chỉ IP và ID của người dùng/hệ thống đã được xác thực. Tự động xóa sau đó, với quyền truy cập bị giới hạn đối với nhân viên được ủy quyền.

9. Quyền của Chủ thể Dữ liệu và Thủ tục Thực hiện

Bạn có quyền:

a) Truy cập: Yêu cầu một bản sao dữ liệu cá nhân mà chúng tôi đang giữ về bạn.

b) Chỉnh sửa: Sửa bất kỳ thông tin không chính xác nào.

c) Xóa bỏ: Trong một số điều kiện nhất định, yêu cầu xóa dữ liệu của bạn.

d) Hạn chế xử lý: Yêu cầu giới hạn việc xử lý dữ liệu trong các trường hợp cụ thể.

e) Di chuyển dữ liệu: Nhận dữ liệu cá nhân của bạn ở định dạng có cấu trúc để chuyển sang một bộ điều khiển khác.

Để thực hiện bất kỳ quyền nào trong số này, vui lòng liên hệ với chúng tôi tại privacy@princh.com. Chúng tôi có thể yêu cầu xác minh danh tính của bạn vì lý do bảo mật.

10. Bảo vệ Dữ liệu Cá nhân của Trẻ em

Chúng tôi không cố ý thu thập dữ liệu cá nhân từ trẻ em dưới 13 tuổi. Nếu bạn tin rằng một trẻ vị thành niên đã sử dụng dịch vụ của chúng tôi và cung cấp thông tin cá nhân, vui lòng liên hệ với chúng tôi ngay lập tức, và chúng tôi sẽ thực hiện các bước thích hợp để xóa dữ liệu.

11. Xung đột giữa các Chính sách

11.1. Trong trường hợp có bất kỳ sự không nhất quán hoặc xung đột nào giữa Chính sách Bảo mật Dữ liệu này và i) Chính sách Bảo mật Trang web của Princh, hoặc ii) Chính sách Bảo mật Người dùng của Princh, các điều khoản của Chính sách Bảo mật Dữ liệu này sẽ chiếm ưu thế và có hiệu lực cao hơn. Cả Chính sách Bảo mật Trang web của Princh và Chính sách Bảo mật Người dùng của Princh đều được coi là bổ sung cho chính sách này và không loại trừ tính áp dụng của nó.

11.2. Trong trường hợp có bất kỳ xung đột nào giữa Chính sách Bảo mật Dữ liệu này và Điều khoản và Điều kiện Người dùng Cuối của Princh, thì Điều khoản và Điều kiện sẽ chi phối và thay thế chính sách này trong phạm vi xung đột đó.

12. Dữ liệu được tạo ra thông qua việc sử dụng dịch vụ

12.1. Các loại dữ liệu sản phẩm và dữ liệu dịch vụ liên quan sau đây được tạo ra thông qua việc bạn sử dụng các dịch vụ in kết nối của chúng tôi cho mỗi tài liệu được xử lý:

a) Phạm vi trang đã in

b) Lựa chọn định dạng giấy

c) Cài đặt cấu hình in hai mặt

d) Các thông số in màu

e) Thời gian gửi lệnh in

f) Thời gian hoàn thành lệnh in

g) Các thông tin giao dịch bổ sung, bao gồm tên địa điểm in và dữ liệu giá cả, được ghi lại trên biên lai dịch vụ được cung cấp cho bạn.

12.2. Theo Khoản 1, Điều 5 của Luật Dữ liệu, bạn có quyền yêu cầu truy cập vào dữ liệu sản phẩm và dữ liệu dịch vụ liên quan của mình. Khi có yêu cầu bằng văn bản, Princh sẽ cung cấp dữ liệu đó ở định dạng có cấu trúc, phổ biến và có thể đọc được bằng máy (CSV hoặc JSON) trong vòng ba mươi (30) ngày theo lịch, miễn phí cho bạn với tư cách là chủ thể dữ liệu.

12.3. Theo Khoản 2, Điều 5 của Luật Dữ liệu, bạn có quyền:

a) Nhận dữ liệu của mình ở định dạng có cấu trúc, phổ biến và có thể đọc được bằng máy

b) Chuyển dữ liệu đó cho các nhà cung cấp dịch vụ bên thứ ba mà bạn lựa chọn

c) Yêu cầu chuyển dữ liệu trực tiếp đến một bộ điều khiển dữ liệu khác khi khả thi về mặt kỹ thuật

12.4. Để thực hiện các quyền của mình theo Luật Dữ liệu, vui lòng tham khảo Khoản 1.1 của Chính sách Quyền riêng tư Dữ liệu này.

13. Luật điều chỉnh

13.1. Chính sách Bảo mật Dữ liệu này sẽ được điều chỉnh và diễn giải về mọi mặt theo Luật pháp của Đan Mạch, và được đệ trình lên tòa án ở Aarhus, Đan Mạch.