隐私政策
内容
- 1. 简介
- 1.1 控制者及其联系方式
- 1.2 数据保护官的联系方式
- 2. 定义
- 3. 与个人数据处理相关的原则
- 4. 具体处理
- 4.1 注册论坛(设置用户帐户)
- 4.2 与网上商店运营/服务使用相关的处理
- 4.3 联系方式 - 技术支持、许可管理、一般沟通
- 4.4 报告
- 4.5 客户服务
- 4.6 新闻通讯、DM 活动
- 4.7 投诉处理
- 5. 个人数据被披露的接收者
- 5.1 处理器(代表控制者处理数据)
- 5.2 特定处理器
- 5.2.1 网络托管提供商
- 5.2.2 在线营销服务(简讯、DM 活动)
- 6. Cookie 控制
- 7. 使用 Google 和 Facebook 服务
- 7.1 使用 Google AdWords 转化跟踪
- 7.2 使用 Google 分析
- 7.3 FACEBOOK 像素
- 7.4 社交媒体网站
- 8. 客户关系和其他处理
- 9. 数据主体的权利
- 10. 采取行动的时限
- 11. 处理安全
- 12. 向数据主体通报个人数据泄露
- 13. 向当局通报个人数据泄露
- 14. 投诉
- 15. 结束信息
1. 简介
FinalWire Kft. (以下简称“服务提供商、控制者”)特此接受以下政策的约束:
根据欧洲议会和理事会 2016 年 4 月 27 日关于在个人数据处理和此类数据自由流动方面保护自然人的法规 (EU) 2016/679,并废除指令 95/46/EC(通用数据保护条例),特此通知您以下内容。
本隐私政策规范以下网站的数据处理:https://www.aida64.com
隐私政策可在以下网站获取:https://www.aida64.com/privacy-policy
政策的修改自在上述网页公布之日起生效。
1.1 控制者及其联系方式
- 名称:FinalWire Kft.
- 注册座位:H-1048 Budapest, Tófalva utca 6/A III em 7.a,匈牙利
- 公司注册号:01-09-942549
- 税号:22764672-2-41
1.2 数据保护官的联系方式
控制者特此声明,GDPR 第 37(1) 条规定的条件不适用,因此未任命数据保护官。
2. 定义
- “个人数据”是指与已识别或可识别的自然人(“数据主体”)相关的任何信息; 可识别的自然人是指可以直接或间接识别的自然人,特别是通过参考诸如姓名、身份证号码、位置数据、在线标识符等标识符或特定于身体、生理、心理的一个或多个因素来识别的自然人。 该自然人的遗传、心理、经济、文化或社会身份;
- “处理”是指对个人数据或个人数据集执行的任何操作或一组操作,无论是否通过自动方式进行,例如收集、记录、组织、构建、存储、改编或更改、检索 、咨询、使用、通过传输、传播或以其他方式提供的披露、调整或组合、限制、删除或销毁;
- “控制者”是指单独或与他人共同确定个人数据处理的目的和方式的自然人或法人、公共机关、代理机构或其他机构; 如果此类处理的目的和方式由联盟或成员国法律确定,则控制者或其提名的具体标准可能由联盟或成员国法律规定;
- “处理者”是指代表控制者处理个人数据的自然人或法人、公共机构、代理机构或其他机构;
- “接收者”是指向其披露个人数据的自然人或法人、公共机构、代理机构或其他机构,无论是否为第三方。 但是,根据联盟或成员国法律可能在特定调查框架内接收个人数据的公共机构不应被视为接收者; 这些公共机构对这些数据的处理应根据处理目的遵守适用的数据保护规则;
- 数据主体的“同意”是指数据主体自由给出的、具体的、知情的和明确的意愿,通过声明或明确的肯定行动,表示同意处理个人数据 与他或她有关;
- “个人数据泄露”是指导致传输、存储或以其他方式处理的个人数据被意外或非法破坏、丢失、更改、未经授权披露或访问的安全漏洞。
3. 与个人数据处理相关的原则
个人数据应为:
- 以合法、公平和透明的方式对待数据主体(“合法性、公平性和透明度”);
- 出于指定、明确和合法的目的而收集,且不会以与这些目的不相符的方式进行进一步处理; 根据第 89(1) 条,出于公共利益、科学或历史研究目的或统计目的而进行的进一步处理不应被视为与初始目的不相容(“目的限制”);
- 充分、相关且仅限于与处理目的相关的必要内容(“数据最小化”);
- 准确,并在必要时保持最新; 必须采取一切合理步骤,确保毫不拖延地删除或纠正不准确的个人数据(考虑到处理目的)(“准确性”);
- 以允许识别数据主体的形式保存的时间不超过处理个人数据的目的所需的时间; 个人数据可以保存更长的时间,只要个人数据的处理仅出于公共利益、科学或历史研究目的或统计目的的存档目的,根据第 89(1) 条,须采取适当的技术和组织措施 本条例要求采取的措施,以保障数据主体的权利和自由(“存储限制”);
- 以确保个人数据适当安全的方式进行处理,包括使用适当的技术或组织措施(“完整性和保密性”)防止未经授权或非法处理以及意外丢失、毁坏或损坏。
控制者应负责并能够证明遵守上述规定(“责任”)。
控制者特此声明,处理应遵守本条款规定的原则。
4. 具体处理
4.1 注册论坛(设置用户帐户)
- 数据收集的事实、处理的数据类别以及处理的目的:
个人数据 | 处理目的 |
---|
姓氏、名字 | 身份识别,以确保安全登录用户帐户。 |
性别 | 身份识别 |
电子邮件地址 | 通讯、发送系统消息、登录用户帐户 |
用户名 | < td>身份识别、通信
密码 | 确保安全登录用户帐户。 |
日期 登录和会话时的IP地址 | 技术操作表现。 |
登录和会话时的IP地址 | 技术操作表现 . |
如果是电子邮件地址,则不需要包含个人数据。
- 数据主体类别:在网站论坛中注册的所有数据主体。
- 处理持续时间、删除数据的时限:如果 GDPR 第 17(1) 条规定的任何条件适用,直至收到数据主体的删除请求。 所有个人数据将随着注册的删除而立即删除。 控制者应按照 GDPR 第 19 条的规定,通知数据主体删除通过电子方式指示的任何个人数据。 如果数据主体的删除请求也适用于数据主体提供的电子邮件地址,则在发送信息后,控制者也应删除该电子邮件地址。
- 有权接收数据的潜在控制者、个人数据接收者:个人数据可由控制者的授权员工根据本信息文件进行处理。
- 有关数据主体与处理相关的权利的信息:
- 数据主体可以请求控制者访问、更正或删除个人数据或限制与数据主体相关的处理,并且
- 数据主体有权获得数据可移植性并有权随时撤回其同意。
- 数据主体可以按如下方式发起访问、删除、纠正和限制与个人数据相关的处理以及数据可移植性:
- 邮寄至地址:H-1048 Budapest, Tófalva utca 6/A III em。 7.a,匈牙利
- 通过电子邮件发送至电子邮件地址:sales@aida64.cn
- 处理的法律依据:第 6(1) 条 (a) 点。
- 特此通知您:
- 处理基于您的同意。
- 您有义务提供个人数据进行注册。
- 由于您未能提供数据,我们将无法设置用户帐户,因此您将无法使用该论坛。
4.2 与网上商店运营/服务使用相关的处理
活动描述:颁发许可证和试用许可证
许可证由控制者 FinalWire Kft. 代表 Cleverbridge AG 并作为数据处理者颁发。
试用许可证和许可证由控制者 FinalWire Kft. 颁发。
- 数据收集的事实、处理的数据的类别以及处理的目的:
个人数据(一般数据) | 处理目的 |
< tr>姓、名 | 通信、购买、开具适当发票、授予许可证所需。 | 国家/地区, 城镇,邮政编码 | 授予许可证所需的身份信息 |
电子邮件地址 | 通信,发送确认 | < /tr>
账单名称和地址 | 为签订合同、定义合同内容、修改、监控合同的履行、根据合同收取费用以及执行所必需的 相关索赔,以及授予许可。 |
付款方式、信用卡类型 | 数据记录 |
购买日期 | 技术操作表现。 |
购买时的IP地址 | 技术操作表现 . |
如果是电子邮件地址,则不需要包含个人数据。
- 个人数据来源:Cleverbridge AG 传输的数据
- 处理目的:颁发许可证和试用许可证。
- 数据主体类别:在网站 https://www.cleverbridge.com 和 https://aida64.co.uk/webshop/ 上购物的所有数据主体。
- 处理持续时间、删除数据的时限:如果适用 GDPR 第 17(1) 条规定的任何条件,直至收到数据主体的删除请求。 控制者应按照 GDPR 第 19 条的规定,通知数据主体删除通过电子方式指示的任何个人数据。 如果数据主体的删除请求也适用于数据主体提供的电子邮件地址,则在发送信息后,控制者也应删除该电子邮件地址。 不包括会计文件,因为根据 2000 年会计法 C 法第 169(2) 条,此类数据最多可保留 8 年。 民法规定的时效期限届满后,根据数据主体的删除请求,数据主体的合同数据可以被删除。 其他评论:许可证的有效期不受限制,因此与授予许可证相关的个人数据通常会无限期保留。
直接或间接构成会计记录的会计凭证(包括分类帐、分析记录和登记册)应保留至少八年,并且应清晰易读,并可通过会计记录中标明的参考代码检索。
- 有权接收数据的潜在控制者、个人数据接收者:控制者的销售和营销人员可以按照上述原则处理个人数据。
- 有关数据主体与处理相关的权利的信息:
- 数据主体可以请求控制者访问、更正或删除个人数据或限制与数据主体相关的处理,并且
- 数据主体有权获得数据可移植性并有权随时撤回其同意。
- 数据主体可以按照以下方式发起访问、删除、纠正和限制与个人数据相关的处理以及数据可移植性:
- 邮寄至地址:H-1048 Budapest, Tófalva utca 6/A III em。 7.a,匈牙利
- 通过电子邮件发送至电子邮件地址:sales@aida64.cn
- 处理的法律依据:
- 9.1 GDPR 第 6(1) 条 (b) 和 (c) 点,
- 9.2 2001 年第 CVIII 号法案关于电子商务服务和信息社会服务某些问题的第 13/A(3) 条(以下简称《电子商务法》):
服务提供商可能出于提供服务的目的,出于技术原因处理提供服务所必需的个人数据。 在其他条件相同的情况下,服务提供者应始终选择并运行在提供信息社会服务过程中所采用的手段,以便仅在提供服务或实现本规定中规定的其他目的绝对必要的情况下处理个人数据。 本法,并且仅在规定的范围和期限内。
- 9.3 第 6(1) 条 (c) 点关于开具符合会计法的到期且适当的发票。
-
9.4 根据《民法典》2013 年第五号法案第 6:21 条,行使因协议产生的索赔权的期限为 5 年。
第 6:22 节 [诉讼时效]
(1)除本法另有规定外,债权自五年后失效。
(2)诉讼时效期间自请求权到期日起计算。
(三)变更时效期限的协议应当采用书面形式。
(4)任何不包括时效的协议均无效。
- 特此通知您:
- 为了履行合同和提供报价,需要进行处理。
- 您有义务提供个人数据以便履行订单。
- 由于您未能提供数据,我们将无法处理您的订单。
4.3 联系方式 - 技术支持、许可证管理、一般沟通
-
数据收集的事实、处理的数据类别和处理目的:
个人数据(一般数据) | 处理目的 |
< tr>姓名 | 身份信息 | 电子邮件地址 | 沟通、发送回复 |
< tr>组织名称 | 通讯 | 产品名称 | 标识 |
< tr>沟通主题(技术支持、许可证管理、其他沟通) | 问题识别 | 消息内容 | 响应所需 |
产品密钥 | 续订许可证所需 |
通信日期 | 技术操作表现。 |
通信时的IP地址 | 技术操作表现。 |
如果是电子邮件地址,则不需要包含个人数据。
- 1.1 如需技术支持,请提供软件版本号、产品密钥标识符、操作系统名称、系统描述和问题。
- 1.2 在进行许可证管理时,需要提供注册电子邮件地址、产品密钥标识符以及其他信息和问题。
许可证可以直接通过网站更新。
- 1.3 在一般通信的情况下,必须指定消息内容。
- 数据主体类别:通过网站 https://www.aida64.com 上的联系表单发送消息的所有数据主体。
- 处理持续时间、删除数据的时限:如果 GDPR 第 17(1) 条规定的任何条件适用,直至收到数据主体的删除请求。< /里>
- 有权接收数据的潜在控制者、个人数据接收者:个人数据可由控制者的授权员工处理。
- 有关数据主体与处理相关的权利的信息:
- 数据主体可以请求控制者访问、更正或删除个人数据或限制与数据主体相关的处理,并且
- 数据主体有权获得数据可移植性并有权随时撤回其同意。
- 数据主体可以按照以下方式发起访问、删除、纠正和限制与个人数据相关的处理以及数据可移植性:
- 邮寄至地址:H-1048 Budapest, Tófalva utca 6/A III em。 7.a,匈牙利
- 通过电子邮件发送至电子邮件地址:sales@aida64.cn
- 处理的法律依据:数据主体的同意,第 6(1) 条的 (a)、(b) 和 (c) 点。 当您联系我们时,即表示您同意根据本政策处理您在沟通过程中向我们提供的个人数据(姓名、电话号码、电子邮件地址)。
- 特此通知您:
- 此处理基于您的同意,并且是提供报价所必需的,或者在合同关系的情况下,它基于法律义务< /isb>(合作)。
- 您有义务提供个人数据,以便与我们联系。
- 由于您未能提供数据,您将无法联系服务提供商。
4.4 报告
- 数据收集的事实、处理的数据类别以及处理的目的:
个人数据 | 处理目的 |
---|
姓名、电子邮件地址、电话号码。 | 沟通、身份识别、合同履行、商业目的。 |
- 数据主体类别:通过电话/电子邮件/亲自与控制者沟通或与控制者存在合同关系的所有数据主体。
- 处理持续时间、删除数据的时限:包含询问的信件将得到处理,直至数据主体被删除,但最长不超过 2 年。
- 有权接收数据的潜在控制者、个人数据接收者:个人数据可由控制者的授权人员按照上述原则进行处理。
- 有关数据主体与处理相关的权利的信息:
- 数据主体可以请求控制者访问、更正或删除个人数据或限制与数据主体相关的处理,并且
- 数据主体有权获得数据可移植性并有权随时撤回其同意。
- 数据主体可以按如下方式发起访问、删除、纠正和限制与个人数据相关的处理以及数据可移植性:
- 邮寄至地址:H-1048 Budapest, Tófalva utca 6/A III em。 7.a,匈牙利
- 通过电子邮件发送至电子邮件地址:sales@aida64.cn
- 处理的法律依据:
- 7.1 GDPR 第 6 条第 (1) 款 (b) 和 (c) 点。
- 7.2 根据《民法典》2013 年第五法案第 6:21 条,行使因协议产生的索赔权的期限为 5 年。
第 6:22 节 [诉讼时效]
(1)除本法另有规定外,债权自五年后失效。
(2)诉讼时效期间自请求权到期日起计算。
(三)变更时效期限的协议应当采用书面形式。
(4)任何不包括时效的协议均无效。
- 特此通知您:
- 为了履行合同和提供报价,需要进行处理。
- 您有义务提供个人数据,以便履行您的订单/其他请求。
- 由于您未能提供数据,我们将无法处理您的订单/其他请求。
4.6 新闻通讯、DM 活动
- 根据 2008 年第 XLVIII 号法案关于商业广告活动的基本条件和某些限制的第 6 条,用户可以提前明确同意服务提供商通过联系方式与用户联系,提供优惠信息和其他邮件 注册时提供。
- 此外,考虑到本信息文件的规定,用户可以同意服务提供商处理发送营销优惠所需的个人数据。
- 服务提供商不得发送任何未经请求的营销信息,用户可以无限制且无正当理由地取消订阅所有优惠。 在这种情况下,服务提供商应从其记录中删除发送营销信息所需的相关用户的所有个人数据,并且不得联系用户提供进一步的营销优惠。 用户可以通过消息中的链接取消订阅营销消息。
- 数据收集的事实、处理的数据的类别以及处理的目的:
个人数据 | 处理目的 |
---|
姓名、电子邮件地址。 | 身份识别,允许订阅新闻通讯。 |
订阅日期 | 技术操作表现。< /td> |
订阅时的IP地址 | 技术操作表现。 |
- 数据主体类别:所有订阅新闻通讯的数据主体。
- 处理目的:向数据主体发送包含广告的电子消息(电子邮件、短信、推送消息),提供有关产品、销售、新功能等的最新信息。
- 处理持续时间、删除数据的时限:处理将持续到撤回同意为止,即直至取消订阅为止。
- 有权接收数据的潜在控制者、个人数据接收者:控制者的销售和营销人员可以按照上述原则处理个人数据。
- 有关数据主体与处理相关的权利的信息:
- 数据主体可以请求控制者访问、更正或删除个人数据或限制与数据主体相关的处理,并且
- 他或她可能会反对处理他或她的个人数据,并且
- 数据主体有权获得数据可移植性并有权随时撤回其同意。
- 访问、删除、纠正和限制与个人数据以及数据可移植性相关的处理,数据主体可以按照以下方式提出异议:
- 邮寄至地址:H-1048 Budapest, Tófalva utca 6/A III em。 7.a,匈牙利
- 通过电子邮件发送至电子邮件地址:sales@aida64.cn
- 数据主体可以随时退订新闻通讯。
- 处理的法律依据:数据主体的同意、第 6(1) 条的 (a) 和 (f) 点以及 2008 年第 XLVIII 号法案关于基本条件的第 6(5) 条 商业广告活动的某些限制:
广告商、广告服务提供商和广告发布商应在同意书中指定的范围内保存同意者的个人数据记录。 上述记录中与广告所针对的人有关的数据只能出于同意中定义的目的进行处理,直至撤回,并且可以在受影响的人事先明确同意的情况下向第三方披露。
- 特此通知您:
- 处理基于您的同意和服务提供商的合法利益。
- 如果您希望收到我们的新闻通讯,您有义务提供个人数据。
- 由于您未能提供数据,我们将无法向您发送简讯。
- 请注意,您可以随时通过点击取消订阅链接撤回您的同意。
4.7 投诉处理
- 数据收集的事实、处理的数据的类别以及处理的目的:
姓氏、名字 | 身份、通信。 |
电子邮件地址 | 通信。 |
电话号码 | 通讯。 |
账单名称和地址 | 识别、处理与订购产品相关的质量投诉、问题和问题。 |
- 数据主体类别:所有在网站上购物并提交质量或其他投诉的数据主体。
- 处理持续时间、删除数据的时限:根据 1997 年消费者法案 CLV 第 17/A(7) 条,记录投诉及其答复的会议记录、备忘录副本应保留 5 年 保护。
- 有权接收数据的潜在控制者、个人数据接收者:控制者的销售和营销人员可以按照上述原则处理个人数据。
- 有关数据主体与处理相关的权利的信息:
- 数据主体可以请求控制者访问、更正或删除个人数据或限制与数据主体相关的处理,并且
- 数据主体有权获得数据可移植性并有权随时撤回其同意。
- 数据主体可以按照以下方式发起访问、删除、纠正和限制与个人数据相关的处理以及数据可移植性:
- 邮寄至地址:H-1048 Budapest, Tófalva utca 6/A III em。 7.a,匈牙利
- 通过电子邮件发送至电子邮件地址:sales@aida64.cn
- 处理的法律依据:GDPR 第 6(1) 条 (c) 点和 1997 年消费者保护法案 CLV 第 17/A(7) 条。
- 特此通知您:
- 个人数据应根据法律义务提供。
- 个人数据的处理是签订合同的先决条件。
- 您有义务提供个人数据,以便我们处理您的投诉。
- 由于您未能提供数据,我们将无法处理您的投诉。
5. 向其披露个人数据的接收者
5.1 处理器(代表控制者处理数据)
控制者可以雇用处理者来促进其自身的处理活动,并履行与数据主体签订的合同或法律规定的义务。
控制者认为优先采用能够提供充分保证的处理者来实施适当的技术和组织措施,从而使处理满足 GDPR 的要求并确保保护数据主体的权利。
处理者以及在控制者或处理者授权下行事的任何有权访问本文规定的个人数据的人,除非根据控制者的指示,否则不得处理这些数据。
控制者应对处理者的活动承担法律责任。 仅当处理者未遵守 GDPR 特别针对处理者的义务,或者其行为超出控制者的合法指示或违反控制者的合法指示时,处理者才应对处理造成的损害承担责任。
处理者无权根据处理的优点做出决定。
5.2 特定处理器:
5.2.1 网络托管提供商
控制者声明并保证数据存储在其自己的服务器上。
5.2.2 在线营销服务(时事通讯、DM 活动)
- 处理者执行的活动:在线营销
- 处理者的姓名和联系方式:
名称:MailerLite Limited(MailerLite)
网址:https://mailerlite.com
客户服务:https://www.mailerlite.com/contact-us
- 处理事实、处理的数据类别:姓名、电子邮件地址
- 数据主体类别:使用网站并订阅新闻通讯的所有数据主体。
- 处理目的:广告、营销和推广网站上提供的产品,增加网站访问者数量。
- 处理持续时间、删除数据的时限:直至服务提供商与本条中提及的处理者之间的协议终止,或直至收到数据主体的删除请求。
- 处理的法律依据:用户同意、《隐私法》第 5(1) 条、第 6(1) 条 (a) 点以及 2001 年 CVIII 法案关于电子信息某些问题的第 13/A(3) 条 商业服务和信息社会服务。
- 数据主体的权利:
- 您有权接收有关处理情况的信息,
- 您有权从控制者处获得关于您的个人数据是否正在被处理的确认,并有权访问与处理相关的信息。
- 您有权以结构化、常用、机器可读的格式接收与您相关的个人数据。
- 您有权立即要求控制者更正有关您的不准确个人数据。
5.3 向第三方传输数据
5.3.1 债务管理
- 接收方执行的活动:债务管理。
- 接收人的姓名和联系方式:控制者雇用的债务管理公司。
- 处理的事实、处理的数据类别:姓氏、名字、地址、电话号码、电子邮件地址。
- 数据主体类别:所有对控制者负有责任的数据主体。
- 处理的目的:执行索赔。
- 处理持续时间、删除数据的时限:处理在收到索赔、清偿债务后结束。
- 处理的法律依据:GDPR 第 6(1) 条的 (c) 和 (f) 点。
- 数据主体的权利:
- 您有权接收有关处理情况的信息,
- 您有权从控制者处获得关于您的个人数据是否正在被处理的确认,并有权访问与处理相关的信息。
- 您有权以结构化、常用、机器可读的格式接收与您相关的个人数据。
- 您有权立即要求控制者更正有关您的不准确个人数据。
- 您可以反对处理您的个人数据。
6. Cookie 控制
- 网上商店通常使用的 Cookie 包括“安全登录会话 Cookie”、“购物篮 Cookie”、“安全 Cookie”、“基本 Cookie”、“功能 Cookie”和“网站分析 Cookie”,使用这些 Cookie 无需征得同意 数据主体。
- 处理事实、处理的数据类别:个人识别码、日期、时间
- 数据主体类别:访问该网站的所有数据主体。
- 处理目的:识别用户、管理“购物篮”和跟踪访问者。
- 处理持续时间、删除数据的时限:
Cookie 类型 | 处理的法律依据 | 处理持续时间 | 处理的数据类别 |
---|
会话 cookies | 2001 年 CVIII 法案第 13/A(3) 节,关于电子商务服务的某些问题和 信息社会服务(以下简称电子商务法) | 相关访问者会话结束时结束的期间 | connect.sid |
持久或保存的 cookie | 2001 年 CVIII 法案《电子商务服务和信息社会服务某些问题》(以下简称《电子商务法》)第 13/A(3) 条< /td> | 直到被数据主体删除 | |
统计 cookies | 第 13/A(3) 条 2001年第CVIII号法案关于电子商务服务和信息社会服务的某些问题(以下简称电子商务法) | 1-2个月 | | tr>
- 有权接收数据的潜在控制者:在使用 Cookie 时,控制者不会处理任何个人数据。
- 有关数据主体与处理相关的权利的信息:数据主体可以在浏览器的“工具/设置”菜单(通常位于“隐私”下)中删除 Cookie。
- 处理的法律依据:如果 Cookie 的唯一目的是通过电子通信网络传输通信,或者服务提供商需要 Cookie 来提供订阅者明确要求的信息社会相关服务,则无需获得数据主体的同意 或用户。
- 我们用户使用的大多数浏览器都允许用户设置需要保存哪些 Cookie,并且还允许定期删除某些 Cookie。 如果您限制在某些网站上保存 cookie 或不允许第三方 cookie,在某些情况下这可能会导致我们网站的使用受到限制。 请在此处找到有关如何控制常用浏览器中 cookie 设置的更多信息:
谷歌浏览器(https://support.google.com/chrome/answer/95647?hl=en)
Internet Explorer ( https://support.microsoft.com/en-gb/help/17442/windows-internet-explorer-delete-manage-cookies )
Firefox ( https://support.mozilla.org/en-US/kb/enable-and-disable-cookies-website-preferences )
Safari ( https://support.apple.com/guide/safari/manage-cookies-and-website-data-sfri11471/mac )
7. Google 和 Facebook 服务的使用
7.1 使用 Google AdWords 转化跟踪
- 控制者使用“Google AdWords”在线营销工具,其中还使用 Google 的转化跟踪服务。 Google 转化跟踪是 Google Inc.(1600 Amphitheatre Parkway, Mountain View, CA 94043, USA;“Google”)的分析服务。
- 当用户通过 Google 广告访问网站时,转化跟踪所需的 Cookie 会保存在他或她的计算机上。 此类 cookie 的有效性是有限的,并且它们不包含个人数据,因此无法通过它们识别用户。
- 当用户浏览网站的某些页面且 Cookie 尚未过期时,Google 和控制者可以看到用户点击了广告。
- 所有 Google AdWords 客户都会分配另一个 Cookie,因此无法通过 AdWords 客户的网站对其进行跟踪。
- 通过转化跟踪 Cookie 获得的信息用于为选择转化跟踪的 AdWords 客户制定转化统计数据。 这样,客户就会收到有关点击其广告并被定向到标有转化跟踪标签的页面的用户数量的信息。 但是,他们没有收到任何适合识别任何用户身份的信息。
- 如果您不希望参与转化跟踪,您可以通过在浏览器中禁用 Cookie 的安装来拒绝它。 此后,您将不会被记录在转化跟踪统计信息中。
- 如需了解更多信息和 Google 隐私声明,请访问以下网站:https://policies.google.com/privacy?gl=de&hl=en
7.2 谷歌分析的使用
- 本网站使用 Google Analytics 应用程序,该应用程序是 Google Inc.(“Google”)的网络分析服务。 Google Analytics 使用所谓的“cookie”,即保存在计算机上的文本文件,以方便分析用户访问的网站的使用情况。
- 使用与用户使用的网站相关的 Cookie 创建的信息通常会传输并存储在 Google 位于美国的服务器之一上。 在网站上激活 IP 匿名化后,Google 会提前在欧盟成员国或欧洲经济区其他成员国缩短用户的 IP 地址。
- 只有在特殊情况下,完整的 IP 地址才会传输到位于美国的 Google 服务器并在那里进行缩短。 根据本网站运营商的指示,谷歌使用此类信息来评估用户如何使用该网站,并为网站运营商起草有关网站活动的报告,并执行与网站相关的进一步服务 和互联网使用。
- 用户浏览器在 Google Analytics 框架内转发的 IP 地址不会与 Google 持有的任何其他数据关联。 用户可以通过相应设置浏览器来阻止 cookie 存储在他们的计算机上。 但请注意,在这种情况下您可能无法充分享受网站的所有功能。 如果您下载并安装以下链接提供的浏览器插件,您还可以阻止 Google 使用 cookie 收集和处理与网站使用相关的用户数据(包括 IP 地址):https://tools.google.com/dlpage/ gaoptout?hl=hu
7.3 FACEBOOK 像素
- Facebook Pixel 是一种代码,用于起草有关网站转化的报告、设置目标群体并向网站所有者提供有关访问者使用网站的详细分析数据。 借助 Facebook 再营销像素跟踪代码,您可以在 Facebook 上显示针对您的网站访问者量身定制的优惠和广告。 Facebook再营销名单不适合识别。 有关 Facebook Pixel 的更多信息,请访问:https://www.facebook.com/business/help/651294705016616
7.4 社交媒体网站
- 数据收集的事实、处理的数据类别:用户在 Facebook/Google+/Twitter/Pinterest/YouTube/Instagram 等社交媒体网站上的注册名称和公开个人资料照片。
- 数据主体类别:在 Facebook/Google+/Twitter/Pinterest/YouTube/Instagram 等社交媒体网站上注册的所有数据主体,以及“喜欢”服务提供商的社交页面或通过以下方式联系控制者的数据主体 社交页面。
- 数据收集的目的:在社交媒体网站上分享和“点赞”、关注、宣传网站的某些内容元素、产品、优惠或网站本身。
- 处理的持续时间、删除数据的时限、有权接收数据的潜在控制者以及有关数据主体与处理相关的权利的信息:数据主体可能会收到有关来源、数据处理、 通过访问相关社交媒体网站了解数据传输方法及其法律依据。 处理是在社交媒体网站上进行的,因此处理的持续时间和方式以及数据删除和纠正的选项应受相关社交媒体网站的政策管辖。
- 处理的法律依据:数据主体自愿同意在社交媒体网站上处理其个人数据。
8. 客户关系和其他处理
- 如果数据主体在使用控制者的服务期间有任何问题或疑虑,可以通过网站上指示的方式(电话、电子邮件、社交媒体网站等)联系控制者。
- 控制者应在收到后 2 年内删除通过电话、Facebook 等方式收到的电子邮件、消息、数据以及相关人员的姓名和电子邮件地址以及自愿提供的其他个人数据 此类数据。
- 记录数据时应提供此处未包含的有关处理的信息。
- 应当局和其他机构根据法律授权提出的特殊要求,服务提供商应提供信息、披露、交付数据并提供文件。
- 在这种情况下,服务提供商只能向请求实体披露个人数据,但须遵守具体目的和所需数据类别,其数量和范围对于实现服务目的而言是必不可少的。 请求。
9. 数据主体的权利
- 访问权
您有权从控制者处获得有关您的个人数据是否正在被处理的确认,并且在这种情况下,有权访问条例中列出的个人数据和信息。
- 纠正权
您有权立即要求控制者更正有关您的不准确个人数据。 考虑到处理的目的,您有权补全不完整的个人数据,包括通过提供补充声明的方式。
- 删除权
您有权要求控制者立即删除与您有关的个人数据,并且控制者有义务在指定的某些条件下立即删除个人数据。
- 被遗忘权
如果控制者已公开个人数据并有义务删除个人数据,则控制者在考虑现有技术和实施成本的情况下,应采取合理措施,包括技术措施,通知正在处理个人数据的控制者 您已请求此类控制者删除这些个人数据的任何链接、副本或复制品。
- 限制处理的权利
如果存在以下条件之一,您有权从控制者那里获得处理限制:
- 您在一段时间内对个人数据的准确性提出质疑,以便控制者能够验证个人数据的准确性;
- 该处理是非法的,您反对删除个人数据并要求限制其使用;
- 控制者不再需要个人数据来进行处理,但您需要这些数据来提出、行使或辩护法律索赔;
- 您反对在验证控制者的合法理由是否优先于您的合法理由之前进行处理。
- 数据可移植权
您有权以结构化、常用和机器可读的格式接收您提供给控制者的有关您的个人数据,并有权将这些数据传输给另一个控制者,而不受该控制者的阻碍。 个人数据已提供 (...)
- 数据可移植权
如果基于合法利益或官方权威作为法律依据进行处理,您有权根据与您的具体情况有关的理由,随时反对处理与您有关的个人数据 (...),包括基于以下内容的分析 这些规定。
- 直接营销的异议
如果出于直接营销目的而处理个人数据,您有权随时反对为此类营销目的处理您的个人数据,其中包括与此类直接营销相关的分析。 如果您反对出于直接营销目的进行处理,则不得再出于此类目的处理个人数据。
- 自动化个人决策,包括分析
您有权不接受仅基于自动化处理(包括分析)的决定,该决定会对您产生法律效力或类似地对您产生重大影响。
如果该决定符合以下条件,则前款规定不适用:
- 对于您与数据控制者之间签订或履行合同而言是必要的;
- 经联盟或成员国法律授权,控制者须遵守该法律,该法律还规定了适当的措施来保护您的权利、自由和合法利益; 或
- 基于您的明确同意。
10。 采取行动的时限
控制者应立即向您提供有关针对上述请求采取的行动的信息,并且无论如何应在收到请求后 1 个月内提供。
如有必要,该期限可再延长 2 个月。 控制者应在收到请求后 1 个月内通知您任何此类延期,并说明延迟的原因。
如果控制者没有对您的请求采取行动,控制者应立即并最迟在收到请求后一个月内通知您不采取行动的原因以及向投诉人提出投诉的可能性 监察机关并寻求司法救济。
11. 处理安全
考虑到现有技术、实施成本以及处理的性质、范围、背景和目的,以及自然人权利和自由的不同可能性和严重性的风险,控制者和处理者应实施 适当的技术和组织措施,以确保适合风险的安全级别,其中酌情包括:
- 个人数据的假名化和加密;
- 能够确保处理系统和服务持续的机密性、完整性、可用性和弹性;
- 在发生物理或技术事件时能够及时恢复个人数据的可用性和访问权限;
- 定期测试、评估和评估技术和组织措施有效性的流程,以确保处理安全。
- 处理的数据应以防止未经授权的访问的方式存储。 对于纸质数据载体,设置物理存储和归档规则;对于以电子格式处理的数据,使用中央授权管理系统。
- 采用 IT 手段存储数据的方法应确保可以执行擦除,但须遵守不同的擦除时限(如有),在数据擦除时限到期时或可能发生的情况 由于其他原因而变得必要。 删除将是不可恢复的。
- 应借助碎纸机或专门销毁文件的第三方组织的帮助,将个人数据从纸质数据载体中删除。 对于电子介质,应确保按照适用于电子介质报废的规则进行物理销毁,或者根据需要提前确保数据的安全且不可撤销的删除。
- 控制者应采取以下具体数据安全措施:
- 服务提供商通过以下措施(物理保护)保护以纸质格式处理的个人数据
- 文件应存放在安全、可上锁且干燥的房间内。
- 服务提供商的建筑物和场所安装了适当的防火和财产保护设备。
- 个人数据只能向授权人员披露,第三方不得访问。
- 服务提供商执行处理的员工只有在其信任和保管的数据载体关闭或相关房间被锁定的情况下才可以离开进行处理的房间。
- 如果纸质个人数据被数字化,则适用适用于数字存储文档的规则。
- IT 保护
- 处理过程中使用的计算机和移动设备(其他数据载体)属于服务提供商的财产。
- 只能通过用户名和密码访问存储在计算机上的数据。
- 中央服务器只能由指定的授权人员访问。
- 服务提供商使用备份和存档来确保数字存储数据的安全。
- 服务提供商用于存储个人数据的计算机系统已安装适当的病毒防护措施。
12. 向数据主体通报个人数据泄露
当个人数据泄露可能对自然人的权利和自由造成高风险时,控制者应立即将个人数据泄露情况告知数据主体。
发送给数据主体的通知应以清晰明了的语言定义个人数据泄露的性质,并应传达数据保护官员或可以获得更多信息的其他联系点的姓名和联系方式; 它应描述个人数据泄露的可能后果; 描述控制者为解决个人数据泄露问题而采取或建议采取的措施,包括在适当情况下减轻其可能的不利影响的措施。
如果满足以下任何条件,则无需与数据主体进行通信:
- 控制者已实施适当的技术和组织保护措施,并且这些措施适用于受个人数据泄露影响的个人数据,特别是那些导致个人数据难以理解的< /b> 任何未经授权访问的人,例如加密;
- 控制者已采取后续措施,确保数据主体的权利和自由不再可能面临高风险;
- 这将涉及不成比例的努力。在这种情况下,应采取公共沟通或类似措施,以同样有效的方式告知数据主体。
如果控制者尚未将个人数据泄露情况告知数据主体,监管机构在考虑个人数据泄露导致高风险的可能性后,可能会要求其这样做。
13. 向当局通报个人数据泄露
如果发生个人数据泄露,控制者应立即并在可行的情况下,在发现此事后 72 小时内,根据第 55 条将个人数据泄露情况通知主管监管机构,除非 个人数据泄露不太可能对自然人的权利和自由造成风险。 72小时内未通知监管机构的,应当附有迟延原因。
14. 投诉
针对控制者的侵权行为的投诉(如有)可提交给匈牙利国家数据保护和信息自由局:
匈牙利国家数据保护和信息自由管理局(National Authority for Data Protection and Freedom of Information)
H-1055 布达佩斯,Falk Miksa utca 9-11,匈牙利
邮寄地址:H-1363 布达佩斯,邮政信箱:9,匈牙利
电话:+36 -1-391-1400
传真:+36-1-391-1410
电子邮件:ugyfelszolgalat@naih.hu
15. 成交信息
在起草信息文件时考虑了以下法律:
- 欧洲议会和理事会 2016 年 4 月 27 日颁布的关于在个人数据处理和此类数据自由流动方面保护自然人的第 2016/679 号条例 (EU) 2016/679,并废除了第 95/ 号指令46/EC(通用数据保护条例)
- 2011 年关于信息自决权和信息自由的 CXII 法案(以下简称《隐私法》)
- 2001 年关于电子商务服务和信息社会服务某些问题的 CVIII 法案(特别是第 13/A 条)
- 2008 年关于禁止针对消费者的不公平商业行为的第 XLVII 号法案;
- 2008 年关于商业广告活动的基本条件和某些限制的第 XLVIII 号法案(特别是第 6 条)
- 2005 年关于电子信息自由的 XC 法案
- 2003 年关于电子通信的 X 法案(特别是第 155 条)
- 关于 EASA/IAB 在线行为广告最佳实践建议的意见 16/2011
- 匈牙利国家数据保护和信息自由局关于先验信息的数据保护要求的建议
- 欧洲议会和理事会 2016 年 4 月 27 日颁布的关于在个人数据处理和此类数据自由流动方面保护自然人的第 2016/679 号条例 (EU) 2016/679,并废除了第 95 号指令/ 46/EC
2023 年 11 月 13 日
FinalWire Kft.