隐私策略

隐私声明

介绍

网站由 FISCONT Zrt. (注册办事处:2040 Budaörs, Szabadság út 117.,税号:28792840-2-13)(以下简称:服务提供商、数据控制者)同意受以下信息的约束。

根据欧洲议会和理事会 2016 年 4 月 27 日关于在个人数据处理和此类数据自由移动方面保护自然人的法规 (EU) 2016/679,并废除指令 95/46/EC(通用数据保护条例),我们提供以下信息。

本隐私政策规定了数据控制者对 fct.hu 网站和其他数据处理。

对本招股说明书的修订将在上述地址公布后生效。

数据控制者及其联系方式:

  • 公司名称:FISCONT Zrt.
  • 总部: 2040 Budaörs, Szabadság út 117.
  • 公司注册号:13-10-042109
  • 税号:28792840-2-13

 

定义

  1. “个人数据”是指与已识别或可识别的自然人(“数据主体”)相关的任何信息;可识别的自然人是指可以直接或间接识别的自然人,特别是通过参考诸如姓名、身份证号码、位置数据、在线标识符等标识符或特定于该自然人的身体、生理、遗传、心理、经济、文化或社会身份的一个或多个因素;
  2. “处理”是指对个人数据或个人数据集执行的任何操作或一组操作,无论是否通过自动化方式,例如收集、记录、组织、结构化、存储、改编或更改、检索、咨询、使用、通过传输、传播或以其他方式提供、对齐或组合、限制、删除或销毁进行披露;
  3. “控制者”是指单独或与他人共同确定处理个人数据的目的和方式的自然人或法人、公共当局、机构或任何其他机构;如果此类处理的目的和方式由欧盟或成员国法律确定,则控制者或其提名的具体标准可由欧盟或成员国法律规定;
  4. “处理者”是指代表控制者处理个人数据的自然人或法人、公共机构、机构或其他机构;
  5. “接收者”是指向其披露个人数据的自然人或法人、公共机构、机构或任何其他机构,无论是否为第三方。根据欧盟或成员国法律,在特定调查中可能有权访问个人数据的公共机构不应被视为接收者;这些公共机构对这些数据的处理必须根据处理目的遵守适用的数据保护规则;
  6. “数据主体的同意”是指数据主体意愿的任何自由、具体、知情和明确的表示,他或她通过声明或明确的肯定行动表示同意处理与他或她有关的个人数据;
  7. “个人数据泄露”是指违反安全规定,导致意外或非法破坏、丢失、更改、未经授权披露或访问传输、存储或以其他方式处理的个人数据。

 

个人数据处理原则

个人数据:

  • 以合法、公平和透明的方式处理与数据主体相关的信息(“合法、公平和透明”);
  • 为特定、明确和合法的目的收集,且未以与这些目的不符的方式进行处理;根据第 89 条第 (1) 款(“目的限制”)为存档目的而进行的进一步处理、科学或历史研究目的或统计目的,不应被视为与初始目的不符;
  • 充分、相关且仅限于与处理目的相关的必要内容(“数据最小化”);
  • 准确,并在必要时保持最新;必须采取一切合理步骤,确保在考虑到处理目的的情况下,及时删除或纠正不准确的个人数据(“准确性”);
  • 以允许数据主体身份的形式保存,保存时间不超过处理个人数据的目的所需的时间;只有在根据第 89(1) 条出于公共利益、科学或历史研究目的或统计目的的存档目的处理个人数据的情况下,个人数据才能存储更长时间,但须实施本条例要求的适当技术和组织措施,以保护数据主体的权利和自由(“存储限制”);
  • 以确保个人数据的适当安全的方式进行处理,包括使用适当的技术或组织措施(“完整性和机密性”)防止未经授权或非法的处理以及意外丢失、破坏或损坏。

控制者负责遵守上述规定,并且必须能够证明此类合规性(“问责制”)。

数据处理

消息、订购、联系

1. 数据收集的事实、处理数据的范围和数据处理的目的:

个人数据

姓名、电子邮件地址、电话、房地产地址。/ 数据处理目的:联系、身份识别。

发送时间 / 数据处理目的 : 执行技术操作。

发送消息时的 IP 地址/数据处理目的:执行技术操作。

2. 数据主体:在网站上发送消息或订购/请求报价的所有数据主体。

3. 数据处理的持续时间、删除数据的截止日期:数据处理持续到数据主体请求删除为止。

4. 有权访问数据的潜在数据控制者、个人数据的接收者: 个人数据可能由控制者在遵守上述原则的情况下进行处理。

5. 数据 主体与数据处理相关权利的描述:

  • 数据主体可以要求控制者访问、纠正、删除或限制处理与其有关的个人数据,以及
  • 反对处理此类个人数据,以及
  • 数据主体有权进行数据可移植性,并有权随时撤回同意。

6. 数据主体可以通过以下方式发起访问、删除、修改或限制个人数据的处理、数据可移植性和反对数据处理:

  • 邮寄至 2040 Budaörs, Szabadság út 117.,
  • 向 info@fct.hu 电子邮件地址发送电子邮件,

7. 数据处理的法律依据: 数据主体的同意,隐私法第 6 条第 (1) 款第 (a) 项。2001 年第 CVIII 号法案关于电子商务服务和信息社会服务的某些问题(以下简称:埃尔克法案)第 5(1) 条和第 13/A(3) 条:

为了提供服务,服务提供商可能会处理提供服务在技术上必不可少的个人数据。如果其他条件相同,服务提供商应选择和操作用于提供信息社会服务的方式,以便仅在提供服务和实现本法规定的其他目的绝对必要的情况下处理个人数据,但仅限于必要的范围和时间。

8. 请注意

  • 处理基于您的同意
  • 您有义务 提供个人数据,以便我们回复您的询问。
  • 未能提供 数据将导致 我们无法满足您的要求。

使用的数据处理者

1. 处理者执行的活动以及处理者的名称和联系方式:

托管服务提供商

SMB Best Admin 有限公司
税号: 11675334-2-42
公司注册号:13-09-133447
总部: 1163 Budapest, Máté utca 2.
电话: (06 1) 607 8139

提供技术背景

SMB Best Admin 有限公司
税号: 11675334-2-42
公司注册号:13-09-133447
总部: 1163 Budapest, Máté utca 2.
电话: (06 1) 607 8139

2. 数据处理的事实、处理数据的范围:数据主体提供的所有个人数据。

3. 数据主体:使用本网站的所有数据主体/由数据控制者管理。

4. 数据处理的目的:使网站可用,提供技术背景。

5. 数据处理的持续时间、数据删除的截止日期:数据处理持续到数据控制者与服务提供商之间的协议终止或直到数据主体的删除请求向服务提供商提出。

6. 数据处理的法律依据:用户、Infotv 的同意。2001 年第 CVIII 号法案关于电子商务服务和信息社会服务的某些问题,第 5(1) 条、第 1(a) 条和第 13/A(3) 条。

管理 Cookie

1. 数据处理的事实、处理数据的范围:唯一标识号、日期、时间
2. 数据主体:访问网站的所有数据主体。
3. 数据处理目的:识别用户和跟踪访问者。
4. 数据处理的持续时间、删除数据的截止日期
5. 有权访问数据的潜在数据控制者:数据控制者不使用 cookie 处理个人数据。

6. 数据主体与数据处理相关权利的描述:数据主体可以选择从浏览器中删除 cookie。 您可以在以下链接中找到有关最流行浏览器的 cookie 设置和限制实施的信息:

7. 数据处理的法律依据:如果使用 cookie 的唯一目的是通过电子通信网络传输通信,或者如果服务提供商提供订户或用户明确要求的信息社会服务是绝对必要的,则不需要数据主体的同意。

 

使用 Google Adwords 转化跟踪

  1. 数据控制者使用名为“Google AdWords”的在线广告程序,并在其框架内使用 Google 的转化跟踪服务。Google 转化跟踪是由 Google Inc.(地址:1600 Amphitheatre Parkway, Mountain View, CA 94043, USA;“Google”)。
  2. 当用户通过 Google 广告访问网站时,转化跟踪所需的 cookie 会放置在他/她的计算机上。这些 cookie 的有效性有限,不包含任何个人数据,因此它们无法识别用户。
  3. 当用户浏览网站的某些页面并且 cookie 尚未过期时,Google 和数据控制者都可以看到用户点击了广告。
  4. 每个 Google AdWords 客户都会收到一个不同的 Cookie,因此无法通过 AdWords 客户的网站跟踪他们。
  5. 通过转化跟踪 Cookie 获取的信息用于为选择转化跟踪的 AdWords 客户编制转化统计数据。通过这种方式,客户可以了解点击其广告并被转发到带有转化跟踪标签的页面的用户数量。但是,他们不会收到任何可用于识别任何用户的信息。
  6. 如果您不想参与转化跟踪,可以通过禁用在浏览器中安装 Cookie 的选项来选择退出。您将不再包含在转化跟踪统计信息中。
  7. 有关更多信息和 Google 的隐私声明,请访问: https://policies.google.com/privacy/

 

使用 Google Analytics

  1. 本网站使用 Google Analytics,这是由 Google Inc.(“Google”)提供的网络分析服务。Google Analytics 使用所谓的“cookie”,即保存在您计算机上的文本文件,以帮助分析用户访问的网站的使用情况。
  2. 由用户使用的网站相关的 cookie 生成的信息通常会传输到美国的 Google 服务器并存储。通过在网站上激活 IP 匿名化,Google 会事先在欧盟成员国或欧洲经济区协议的其他缔约国内缩短用户的 IP 地址。
  3. 只有在特殊情况下,完整的 IP 地址才会被传输到美国的 Google 服务器并在那里缩短。Google 将代表本网站的运营商使用这些信息来评估用户如何使用网站,为网站运营商编制网站活动报告,并提供与网站和互联网使用相关的其他服务。
  4. 用户浏览器在 Google Analytics 框架内传输的 IP 地址不会与其他 Google 数据合并。用户可以通过相应地设置他/她的浏览器来阻止存储 cookie,但请注意,在这种情况下,并非本网站的所有功能都可以完全使用。您还可以通过下载并安装以下链接中提供的浏览器插件来阻止 Google 收集和处理 cookie 生成的有关您网站使用情况的数据(包括您的 IP 地址): https://tools.google.com/dlpage/gaoptout

 

投诉处理

1. 数据收集的事实、处理数据的范围和 数据处理的目的

个人数据

名字和姓氏 / 数据处理目的: 身份、联系方式。
电子邮件地址/ 数据处理目的: 联系方式
电话号码/ 数据处理目的: 联系方式
账单名称和地址/ 数据处理目的: 识别、处理与订购服务相关的质量投诉、问题和问题。

2. 数据主体:所有使用服务并提出质量投诉和投诉的数据主体。

3. 数据处理的持续时间、删除数据的截止日期:根据 1997 年 CLV 法案关于消费者保护的第 17/A (7) 条,会议记录、文字记录和对所持异议的回应的副本应保留 5 年。

4. 有权访问数据的潜在数据控制者、个人数据的接收者: 个人数据可能由控制者在遵守上述原则的情况下进行处理。

5. 数据 主体与数据处理相关权利的描述:

  • 数据主体可以要求控制者访问、纠正、删除或限制处理与其有关的个人数据,以及
  • 反对处理此类个人数据,以及
  • 数据主体有权进行数据可移植性,并有权随时撤回同意。

6. 数据主体可以通过以下方式发起访问、删除、修改或限制个人数据的处理、数据可移植性和反对数据处理:

  • 邮寄至 2040 Budaörs, Szabadság út 117.,
  • 向 info@fct.hu 电子邮件地址发送电子邮件,

7. 数据处理的法律依据: 数据主体的同意,隐私法第 6 条第 (1) 款第 (a) 项。1997 年 CLV 法案关于消费者保护的第 5(1) 条和第 17/A(7) 条。

8. 请注意

  • 个人数据的提供 基于合同义务
  • 签订合同的前 条件是个人数据的处理。
  • 您有义务 提供个人数据,以便我们处理您的投诉。
  • 未能提供 数据将导致 我们无法处理您的投诉。

 

社交媒体

  1. 数据收集的事实、处理的数据范围:Facebook / Google+ / Twitter / Pinterest / Youtube / Instagram 等在社交媒体网站上注册的姓名和用户的公开头像。
  2. 数据主体:已在 Facebook / Google+ / Twitter / Pinterest / Youtube / Instagram 等社交媒体网站上注册并“喜欢”该网站的所有数据主体。
  3. 数据收集目的:在社交媒体网站上分享、“点赞”或推广网站或网站本身的某些内容元素、产品、促销活动。
  4. 数据处理的持续时间、删除数据的截止日期、有权访问数据的潜在数据控制者的身份以及与数据处理相关的数据主体权利描述:数据主体可以在给定的社交媒体网站上获取有关数据来源、其处理以及传输方法和法律依据的信息。数据处理在社交媒体网站上进行,因此数据处理的持续时间和方法以及删除和修改数据的可能性均受相应社交媒体网站的规定的约束。
  5. 数据处理的法律依据:数据主体自愿同意在社交媒体网站上处理其个人数据。

 

通过电话联系我们

1. 数据收集的事实、处理数据的范围和数据处理的目的:

个人数据

姓名、电话号码、房地产地址 /数据处理目的: 联系方式、身份证明、商业目的、订购服务。

2. 数据主体:通过电话与数据控制者联系的所有数据主体。

3. 数据处理的持续时间、删除数据的截止日期:数据处理持续到数据主体请求删除为止。

4. 有权访问数据的潜在数据控制者、个人数据的接收者: 个人数据可能由控制者在遵守上述原则的情况下进行处理。

5. 数据 主体与数据处理相关权利的描述:

  • 数据主体可以要求控制者访问、纠正、删除或限制处理与其有关的个人数据,以及
  • 反对处理此类个人数据,以及
  • 数据主体有权进行数据可移植性,并有权随时撤回同意。

6. 数据主体可以通过以下方式发起访问、删除、修改或限制个人数据的处理、数据可移植性和反对数据处理:

  • 邮寄至 2040 Budaörs, Szabadság út 117.,
  • 向 info@fct.hu 电子邮件地址发送电子邮件,

7. 数据处理的法律依据: 数据主体的同意,隐私法第 6 条第 (1) 款第 (a) 项。§ 5 (1).

8. 请注意

  • 处理基于您的同意
  • 您有义务 提供个人数据,以便我们回复您的询问。
  • 未能提供 数据将导致 我们无法满足您的要求、无法开展工作等。

 

客户关系和其他数据处理

  1. 如果数据主体在使用我们的数据处理服务期间有任何疑问或问题,他或她可以使用网站上提供的方法(电话、电子邮件、社交媒体网站等)联系数据控制者。
  2. 数据控制者将在披露之日起最多 2 年后删除收到的电子邮件、消息、电话、Facebook 等提供的数据,以及相关方的姓名和电子邮件地址,以及其他自愿提供的个人数据。
  3. 本招股说明书中未列出的数据处理信息将在收集数据时提供。
  4. 应当局的特殊要求或法律授权的其他机构的要求,服务提供商有义务提供信息、披露和传输数据并提供文件。
  5. 在这些情况下,服务提供商应向请求者提供个人数据 – 前提是其已表明数据的确切目的和范围 – 仅在实现请求目的绝对必要的范围和范围内。

 

数据主体的权利

1. 访问权
您有权从控制者那里获得有关您的个人数据是否正在被处理的确认,如果是这样,则有权访问条例中列出的个人数据和信息。

2. 更正权
您有权从控制者处要求纠正有关您的不准确的个人数据,不得无故拖延。考虑到处理的目的,您有权完善不完整的个人数据,包括提供补充声明。

3. 删除权
您有权要求控制者立即删除与您有关的个人数据,并且在某些情况下,控制者有义务立即删除个人数据。

4. 被遗忘权
如果控制者已公开个人数据并有义务删除个人数据,则控制者在考虑可用技术和实施成本的情况下,应采取合理措施,包括技术措施,通知正在处理个人数据的控制者,您已要求删除这些个人数据的任何链接、副本或复制品。

5. 限制处理权
在满足以下条件之一的情况下,您有权从控制者那里获得处理限制:

  • 您对个人数据的准确性提出质疑,在这种情况下,限制适用于使控制者能够验证个人数据准确性的一段时间;
  • 处理是非法的,您反对删除数据并要求限制其使用;
  • 控制者不再需要个人数据进行处理,但您需要它们来建立、行使或捍卫法律主张;
  • 您反对处理;在这种情况下,限制适用于确定控制者的合法理由是否凌驾于您的合法理由之前的期间。

6. 数据可移植性权利
您有权以结构化、常用和机器可读的格式接收您提供给控制者的与您有关的个人数据,并有权将这些数据传输给另一个控制者,而不受向其提供个人数据的控制者的阻碍 (…)

7. 反对权
您有权随时以与您的特定情况相关的理由反对处理您的个人数据,包括根据这些规定进行分析。

8. 反对直接促销
如果出于直接营销目的处理个人数据,您有权随时反对出于此类营销目的处理与您有关的个人数据,包括与此类直接营销相关的分析。如果您反对出于直接营销目的处理个人数据,则不得再为此类目的处理个人数据。

9. 自动化的个人决策,包括分析
您有权不受仅基于自动处理(包括分析)的决定的约束,这些决定会对您产生法律效力或类似的重大影响。

如果该决定:

  • 为签订或履行您与控制者之间的合同所必需;
  • 由控制者所遵守的欧盟或成员国法律授权,并且该法律还规定了适当的措施来保护您的权利、自由和合法利益;或
  • 它基于您的明确同意。

10. 根据法规进行数据处理的法律依据:

a) 数据主体的同意,

(b) 履行合同,

c) 遵守控制者所承担的法律义务,

(d) 保护当事人的切身利益,

e) 为了公共利益或行使赋予控制者的官方权力而进行处理,

f) 为了控制者或第三方追求的合法利益,必须进行处理。

行动时限

控制者应在收到请求后 1 个月内 通知您为响应上述请求而采取的措施,不得无故拖延。

如有必要, 可以延长 2 个月。控制者应在收到请求后 1 个月内 通知您延长截止日期,并说明延迟的原因。

如果控制者没有对您的请求采取行动,则应 立即通知您,最迟在收到请求后一个月内通知您不采取行动的原因 以及向监管机构提出投诉和寻求司法补救的可能性。

数据处理的安全性

考虑到技术水平、实施成本以及处理的性质、范围、背景和目的,以及自然人的权利和自由面临不同可能性和严重性的风险,控制者和处理者应实施适当的技术和组织措施,以确保与风险相适应的安全级别,其中包括: 在适当的情况下:

a. 个人数据的假名化和加密;

b. 确保用于处理个人数据的系统和服务的持续机密性、完整性、可用性和弹性;

c. 在发生物理或技术事件时及时恢复对个人数据的访问和可用性的能力;

d. 定期测试、评估和评价为确保处理安全性而采取的技术和组织措施的有效性的程序。

 

向数据主体传达个人数据泄露情况

如果个人数据泄露可能对自然人的权利和自由造成高风险,控制者应将个人数据泄露情况传达给数据主体,不得无故拖延。

与数据主体的通信应以 清晰明了的语言 描述个人数据泄露的性质,并说明数据保护官或其他提供更多信息的联系人的姓名和联系方式;描述个人数据泄露的可能后果;描述控制者为补救个人数据泄露而采取或计划的措施,包括在适当的情况下,减轻个人数据泄露造成的任何不利后果的措施。

如果满足以下任何条件,则无需通知数据主体:

  • 控制者 已实施适当的技术和组织保护措施 ,这些措施已应用于受个人数据泄露影响的数据,特别是 那些使无权访问个人数据的人无法理解个人数据的措施,例如加密;
  • 控制者在个人数据泄露后采取了进一步措施 ,以确保数据主体的权利和自由不再可能面临高风险;
  • 提供信息 需要付出不成比例的努力。 在这种情况下,应通过公开信息通知数据主体,或采取类似措施确保以同样有效的方式通知数据主体。

如果控制者尚未将个人数据泄露通知数据主体,则监管机构在考虑个人数据泄露是否可能导致高风险后,可以命令其这样做。

向当局报告个人数据泄露

控制者应根据第 55 条将个人数据泄露通知主管监管机构,不得无故拖延,并在可行的情况下,不迟于发现后 72 小时,除非个人数据泄露不太可能对自然人的权利和自由造成风险。如果未在 72 小时内通知,则应附上延迟理由。

提出投诉的可能性

可以向国家数据保护和信息自由局投诉数据控制者可能受到的侵权行为:

国家数据保护和信息自由管理局

1125 布达佩斯, Szilágyi Erzsébet fasor 22/C.
邮寄地址:1530 Budapest,邮政信箱:5。
电话:+36 -1-391-1400
传真:+36-1-391-1410
电子邮件: ugyfelszolgalat@naih.hu

结束语

在准备本招股说明书时,我们考虑了以下法律法规:

  • 关于在个人数据处理方面保护自然人和此类数据的自由流动,以及废除 2016 年 4 月 27 日欧洲议会和理事会第 95/46/EC 号指令(通用数据保护条例)条例 (EU) 2016/679
  • 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: Infotv.)
  • 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (főképp a 13/A. §-a)
  • 2008. évi XLVII. törvény – a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról;
  • 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (különösen a 6.§-a)
  • 2005. évi XC. törvény az elektronikus információszabadságról
  • 2003. évi C. törvény az elektronikus hírközlésről (kifejezetten a 155.§-a)
  • 16/2011. sz. vélemény a viselkedésalapú online reklám bevált gyakorlatára vonatkozó EASA/IAB-ajánlásról
  • 国家数据保护和信息自由局关于先前信息数据保护要求的建议
  • 欧洲议会和理事会 2016 年 4 月 27 日关于在个人数据处理和此类数据自由移动方面保护自然人的法规 (EU) 2016/679,并废除指令 95/46/EC