隱私政策

定義

數據控制者的本隱私政策基於歐盟相關通用數據保護條例(GDPR)的要求。我們的目標是使公眾以及我們的客戶和業務合作夥伴易於遵循和理解我們的隱私政策。為此,我們在下面定義此隱私聲明中使用的術語和表達。


本隱私政策聲明中使用的術語:

(a)個人資料

個人數據是與特定的,已識別的或可識別的自然人(以下稱為“數據主體”)有關的信息。如果可以直接或間接識別自然人,尤其是根據一個或多個與標識符相關的因素(例如姓名,號碼,位置,在線標識符或自然,生理,遺傳,心理,經濟,文化或社會認同。


(b)資料主體

數據主體是其個人數據由數據控制器處理的已識別或可識別的自然人。

c)數據處理

數據處理或數據管理是以自動化或非自動化的方式對個人數據執行的任何操作或一組操作,例如收集,記錄,組織,分段,存儲,轉換或更改,查詢,查看,使用,協調或鏈接,限制,刪除或銷毀。


(d)數據處理限制

數據管理的限制是指定存儲的個人數據,以限制其將來的處理。

e)數據控制器

自然人或法人,公共當局,機構或任何其他機構,單獨或與他人共同確定處理個人數據的目的和方式;如果處理的目的和方式是由歐洲聯盟或成員國法律確定的,則控制人或指定控制人的具體標準也可以由歐洲聯盟或成員國法律確定。

f)數據處理器

數據處理者是代表控制者處理個人數據的自然人或法人,公共當局,機構或任何其他機構。

g)收件人

接收者是自然人或法人,公共當局,代理機構或與之通信或與之通信的任何其他機構,無論是否是第三方。可能根據會員國法律在個人調查中訪問個人數據的公共當局將不被視為收件人。

h)第三方

第三方是自然人或法人,公共權力機構,代理機構或數據主體,控制者,處理者或被授權在控制者或處理者的直接控制下處理個人數據的人員以外的任何其他機構。

我同意
數據主體的同意是對數據主體意願的自願,具體,消息靈通和清晰的陳述,通過這種陳述,他們通過聲明或明確確認貢獻的行為表示同意處理與他們有關的個人數據。

1。

可控個人數據的性質

我們不會從我們網站的訪問者那裡收集任何個人數據。如果自然人或法人與我們聯繫,則會收集並控制以下個人數據:姓氏,名字,電話號碼,郵寄地址,電子郵件地址,賬單地址(如果與郵寄地址不同)。

2。

數據控制器的名稱和地址:


根據《通用數據保護條例》以及適用於歐洲聯盟成員國的國家法律和其他數據保護規定,數據控制者為:

泌尿系統NagyIvánutca 19. Balassagyarmat 2660匈牙利1123網頁:WWW.UROSYSTEM.COM電話:+36 20 / 934-2674電子郵件:mail@urosystem.hu

3。

數據傳輸

除非本法規另有規定,否則處理後的數據將不會轉移給第三方。

4。

數據處理器


數據控制器出於本隱私政策中指定的目的使用以下數據處理器:


I.用於託管服務的數據處理器的名稱和聯繫方式:

WIX.COM INC

500特里·弗朗索瓦大道六號樓

加利福尼亞州舊金山94158-2230

http://www.wix.com

(800)600-0949

與數據管理有關的活動:託管服務

二。用於操作網站的數據處理器的名稱和聯繫方式:

泌尿系統NagyIvánutca 19. Balassagyarmat 2660匈牙利1123網頁:WWW.UROSYSTEM.COM電話:+36 20 / 934-2674電子郵件:mail@urosystem.hu

與數據管理有關的活動:網站開發和運營

三,用於操作分析cookie的數據處理器的名稱和聯繫方式:

WIX.COM INC

500特里·弗朗索瓦大道六號樓

加利福尼亞州舊金山94158-2230

http://www.wix.com

(800)600-0949

與數據管理有關的活動:通過使用分析cookie來生成統計數據


數據控制者和數據處理者應將用戶提供的個人數據視為機密,並遵守相關的數據保護法規,特別是2011年關於信息自決權和信息自由權的CXII條。 1998年第VI號法,該法於1981年1月28日在斯特拉斯堡頒布,關於頒布《關於自動處理個人數據的個人保護公約》,以及有關自然人保護的歐盟法規2016/679(GDPR)的規定關於個人數據的處理以及此類數據的自由移動,並廢除了法規(EC)第95/46號。為了確保安全的數據管理,數據控制器採取並確保採取所有措施促進與數據存儲,處理和數據傳輸有關的IT和其他安全數據管理。數據控制者應採取預期的方式採取必要的措施,以確保保護其處理的個人數據免遭未經授權的訪問,更改,披露,刪除,損壞,破壞,並保證必要的技術條件。有權訪問數據的人員:只有數據控制器的員工和代理以及需要了解此數據以執行其職責的數據處理器的僱員和代理方才能訪問用戶提供的個人數據。

5,

餅乾

WWW.UROSYSTEM.COM使用cookie。 Cookies是瀏覽器放置並存儲在您的計算機上的文本文件;許多網站和服務都使用它們。 Cookies通常包含稱為“ cookie ID”的代碼,這是該Cookie的唯一標識符。標識符的一部分是一個字符串,該字符串使您可以將網站和服務器分配給存儲Cookie的瀏覽器。這將允許用戶訪問的網站和服務器將該瀏覽器與其他包含不同Cookie的瀏覽器區分開。可以使用唯一的cookie ID識別和識別特定的瀏覽器。

通過使用cookie,Data Controller可以為網站訪問者提供更加用戶友好的服務,而如果沒有cookie設置將無法實現。


Cookie的使用還有助於個性化我們網站上的信息和報價,因為(如上所述)Cookie能夠識別和識別我們網站的訪問者。識別的目的是使訪問者更容易使用該網站。例如,允許使用cookie的用戶不必為每次訪問提供登錄信息,因為這些信息由網站處理並為此目的而放置在用戶的計算機上。


通過更改您使用的瀏覽器的適當設置,您可以隨時防止和/或永久禁止我們的網站放置Cookie。此外,可以使用瀏覽器或其他軟件隨時刪除已存儲的cookie。在任何流行的瀏覽器中都可以使用此選項。如果數據主體禁止在他或她使用的瀏覽器中放置cookie,則在某些情況下我們網站的某些功能可能無法完全使用。

WWW.UROSYSTEM.COM使用的Cookies

XSRF令牌

s

會話

SSR緩存

_wixCIDX

_wix_browser_sess

同意政策

smSession

TS *

會話

fedops.logger.sessionld

wix語言

分析型Cookie


該網站使用WIX.COM INC。的分析服務,該服務放置cookie來分析訪問我們網站的流量。 Cookies獲得的有關網站使用的信息(包括您的IP地址和訪問的網站的URL)將提供給WIX.COM INC。,WIX.COM INC。代表我們使用它來評估您在我們網站上的使用習慣並編制報告網站活動,並向我們提供與網站和互聯網使用相關的其他服務。從您的瀏覽器傳送到WIX.COM INC。的匿名IP地址不會與WIX.COM INC。的其他數據合併。有關WIX.COM INC。分析服務中cookie的更多信息,請訪問以下鏈接: https : //support.wix.com/en/article/cookies-and-your-wix-site


您可能會通過更改瀏覽器設置來阻止收集由Cookie生成的有關您對本網站的使用信息(包括您的IP地址)以及WIX.COM INC。對它的進一步處理。

我們使用cookie的法律依據是您的同意以及我們對於實現每種cookie類型所述目的的合法權益。

6。

通過電子郵件聯繫

為了遵守法律要求,數據控制者的網站上還包含信息(包括電子郵件地址),使訪問者可以快速地通過電子方式與我們聯繫並直接進行交流。如果有人通過電子郵件,電話或其他方式與我們聯繫,他們提供的個人數據將被記錄和存儲。該個人數據由數據主體自願轉移到數據控制器,其目的是處理和存儲數據主體的請求或與數據主體聯繫。此個人數據不會傳遞給第三方。以這種方式提供的個人數據將在最後一次聯繫後存儲12個月,之後將被刪除。

7。

自動刪除和鎖定個人數據


數據控制者僅有權在達到數據處理目的所需的時間段(例如12個月)內存儲和處理數據對象的個人數據。如果無法達到存儲和處理的目的,或者相關歐盟或其他法規規定的存儲期限已過期,則應根據相關法規自動鎖定或刪除相關數據。

數據主體的權利

a)被告知的權利

歐盟的相關法律賦予所有數據主體權利,告知他們是否有控制者處理與他或她有關的個人數據,並得到控制者的反饋。如果數據主體希望行使此權利,則他或她可以為此目的隨時通過本隱私政策中指定的聯繫方式之一與數據管理員聯繫。

b)訪問權

歐盟相關法律賦予所有數據主體權利,由控制者告知由控制者處理的與他們有關的個人數據的範圍,並有權隨時免費索取該數據的副本。此外,根據歐盟相關法律,數據主體有權訪問以下信息:

  • 數據管理的目的

  • 處理的個人數據的類別,

  • 曾經或將要與其交流個人數據的收件人或收件人類別,特別是第三國收件人或國際組織,

  • 在適用的情況下,預期的個人數據存儲期限,或者,如果不可能的話,確定該期限的標準,

  • 如果不是從數據主體獲得的,則關於數據源的所有可用信息,

  • GDPR第22條第(1)款和第(4)款所指的使用自動決策或配置文件的事實,以及至少在這些情況下使用的可理解的邏輯以及此類數據處理的重要性和預期的後果。此外,數據主體有權被告知是否將其個人數據轉移到第三國或國際組織。如果個人數據被轉移到第三國或國際組織,則有權通知數據當事人有關轉移的適當保證。

如果數據主體希望行使此訪問權,則他/她可以為此目的隨時通過本招股說明書中提供的聯繫方式之一與數據管理員聯繫。

c)糾正權
歐盟相關法律賦予所有數據主體權利,要求其對由控制人糾正的數據主體的個人數據有不准確的請求,而不會造成不必要的延遲。考慮到數據處理的目的,數據主體有權要求通過補充聲明等方式對不完整的個人數據進行補充。如果數據主體希望行使其進行此項糾正的權利,則他們可以隨時為此目的與數據管理員聯繫。

d)刪除權

歐盟相關法律賦予所有數據主體權利,以控制者的要求立即刪除其個人數據。即使存在以下原因之一併且不再需要數據處理,控制器也必須立即刪除數據。

  • 數據處理所基於的目的不需要個人數據。

  • 數據主體根據GDPR第6條第(1)款(a)或第9條第2款(a)撤回其同意,並且處理沒有其他法律依據。

  • 數據主體反對根據GDPR第21條第(1)款進行的處理,並且沒有最主要的合法理由進行處理,或者數據主體反對根據GDPR第21條第(2)款進行處理。

  • 個人數據已被非法處理。

  • 為了遵守歐盟或成員國法律適用於控制者的法律義務,必須刪除個人數據。

  • 收集個人數據是與GDPR第8條第1款所指的信息社會服務有關的。

  • 如果存在上述任何原因,並且數據主體請求刪除數據控制器存儲的他或她的個人數據,則他或她可隨時為此目的與數據控制器聯繫。然後,數據控制器必須確保所請求的刪除操作已立即執行。如果控制者已經披露了個人數據並根據第17條第(1)款要求將其刪除,則它應採取合理的步驟(包括技術措施),同時考慮到可用技術和實施成本,以告知其他數據控制者如果不再需要處理數據,則數據主體已要求他們刪除指向相關個人數據的鏈接或該個人數據的副本或副本。在給定的情況下,控制器有義務採取必要的措施。

e)限制數據處理的權利

如果滿足以下條件之一,則相關的歐盟法律賦予所有數據主體權利,要求控制者限制其個人數據的處理:

  • 數據主體對個人數據的準確性提出質疑;在這種情況下,限制適用於允許控制器驗證個人數據準確性的時間段。

  • 處理是非法的,但是數據主體反對刪除數據,而是要求限制其使用。

  • 數據控制者不再需要出於處理數據的目的而使用個人數據,而是數據主體請求它以提交,執行或保護法律主張。

  • 數據主體已反對根據GDPR第21條第1款進行處理;在這種情況下,只要確定控制者的合法理由是否優先於數據主體的合法理由,就應適用該限制。

  • 如果以上任何條件適用,並且數據主體希望限制數據控制器存儲的他/她的個人數據的處理,則他/她可以隨時以本招股說明書中提供的聯繫方式之一與數據控制器聯繫。數據控制器必須採取措施限制數據處理。

f)數據攜帶權

歐盟相關法律保證所有數據主體有權以結構化,廣泛使用的機器可讀格式接收與他們有關的個人數據,這些數據已被提供給控制器。此外,如果根據第6條第1款(a)項或第7條的規定進行處理,則數據主體有權將這些數據傳輸給另一控制者,而不會影響已向其提供個人數據的控制者GDPR第9條是基於第6條第2款(a)項的同意書或第6條第1款b項規定的合同,並且該處理是自動進行的,但前提是該處理符合公共利益或行使授予控制人的公共權力。此外,在根據GDPR第20條第(1)款行使數據可移植性的權利中,數據主體有權在技術上可行且不會對他人的權利或自由產生不利影響的情況下,要求直接轉讓個人控制器之間的數據。為了行使數據可移植性的權利,數據主體可以隨時以本招股說明書中提供的任何联系方式與數據控制器聯繫。

g)反對權

歐盟相關法律賦予所有當事方基於其情況的理由而隨時反對根據GDPR第6條第(1)款(e)項或(f)項進行數據處理或基於上述規定進行資料整理的權利。在發生這種抗議的情況下,除非數據控制者通過強制性合法理由證明數據處理是正當的,該合理理由優先於數據主體的利益,權利和自由或與之相關,否則數據控制者不得進一步處理個人數據。法律聲明的提交,執行或抗辯。如果數據控制者對個人數據的處理是為了直接獲取業務,則數據主體有權在任何時候反對為此目的處理與他或她有關的個人數據,包括分析與直接業務收購有關。如果數據主體出於直接業務獲取的目的反對由數據控制器處理其個人數據,則可能不再為此目的處理個人數據。如果根據GDPR第89條第(1)款的規定,數據控制者出於科學研究和歷史研究或統計目的進行個人數據處理,則數據主體有權反對處理與其有關的個人數據或除了出於執行公共利益而執行任務所必需的處理之外的其他原因。為了行使抗議權,數據當事人可以隨時通過本隱私政策中提供的任何联系方式與數據管理員聯繫。與信息社會服務的使用有關,並且通過減損2002/58 / EC指令,數據主體還可以基於技術規範以自動方式行使異議權。

h)根據數據保護法撤回同意的權利

歐盟法律准予所有數據主體隨時撤回其對數據處理的同意。如果數據主體希望行使此撤銷權,則他/她可以為此目的隨時通過本隱私政策中提供的聯繫方式之一與數據管理員聯繫。

如果侵犯了數據主體的上述權利,則他/她可以向法院或國家數據保護和信息自由管理局提出申請。 (NemzetiAdatvédelmiésInformációszabadságHatóság)地址:1125 Budapest,SzilágyiErzsébetfasor 22 / c電話+36(1)391-1400傳真:+36(1)391-1410 www: HTTP : //WWW.NAIH.HU電子郵件: UGYFELSZOLGALAT@NAIH.HU

8。

數據管理的法律依據


如果出於特定目的使用數據是基於數據主體的同意,則GDPR第6條第1款(a)項是數據處理的法律基礎。在履行有關當事方的合同時需要處理個人數據的情況下(例如在銷售商品或提供服務所必需的數據處理活動的過程中),數據處理的法律依據是GDPR第6條第1款(b)項。同樣的規定適用於處理合同前措施(例如查詢我們的產品和服務)所需的數據。如果我們公司根據法律義務(例如,為了履行稅收義務)處理數據,則數據處理的法律依據是GDPR第6條第(1)款(c)項。在某些罕見的情況下,為了保護數據主體或另一自然人的切身利益,可能還需要進行數據處理。

最後,數據管理可以基於GDPR第6條第1款(f)項。該法律依據適用於需要進行處理以保護控制人或第三方的合法利益的情況,除非這些利益優先於需要保護個人數據的數據主體的利益或基本權利和自由。顯然,這種數據處理情況是允許的,並且不能反對,因為它在歐盟相關法律中有明確規定。如果與數據主體的客戶有關,則可以推定為合法權益(GDPR條例47,第2條)。

9。

數據處理過程中數據控制器或第三方的法律利益

如果數據是根據GDPR第6條第1款(f)項處理的,則開展業務以確保員工和所有者的福祉符合我們公司的合法利益。

10。

個人數據的存儲期限

個人數據的存儲期限為12個月。在此期間結束時,相關數據應自動刪除,前提是不再需要這些數據來履行合同或發起合同。如果是訂單和客戶關係,則該服務必須將名稱和地址存儲8年(根據有效的會計和稅收法規; 2000年第C.條)

11。

在法律或合同義務的情況下提供個人數據;
提供個人數據作為訂立合同的前提;
被認為提供個人數據的人的義務;提供數據失敗的可能後果

在某些情況下,提供個人數據是基於法律(例如,稅收法規)或合同條款(例如,獲取訂約方的數據)的義務。在某些情況下,出於簽訂合同的目的,必須提供和處理數據主體的個人數據。例如,如果我們公司希望與數據主體簽訂合同,則該數據主體有義務向我們提供其個人數據。在這種情況下,不提供數據的後果可能是預期的合同未與數據主體簽訂。在提供數據之前,數據主體有權聯繫數據控制器以獲取更多信息。數據控制者應告知數據主體法律或合同是否要求提供其個人數據,締結合同是否必要或數據主體是否必須提供數據,並應告知數據主體。提供有關不供應後果的信息。

12

自動決策

作為一家負責任的公司,我們不使用自動決策或分析。

  • 數據控制者保留在事先通知用戶的情況下單方面修改這些數據管理法規的權利。更改生效後,通過使用服務,用戶將接受修改後的數據管理策略。

13

數據洩漏及其處理

如果數據違反高風險,則數據控制者會立即(由於其權利和自由)通知涉案人員。

這樣,數據控制器就可以清晰易懂地進行解釋

  • 違約的性質

  • 違反的可能後果

  • 為處理違規而計劃或執行的措施,包括為減輕可能的負面影響而採取的措施

  • 提供能夠提供有關該情況的大量信息的人員的聯繫方式。

數據控制者不需要通知參與人員

  • 數據收集器執行了一些操作,使受違規影響的數據難以理解(例如,通過對數據進行加密)

  • 通知參與人員將需要不正當的努力(在這種情況下,信息應以其他形式提供,例如發布)

  • 由於數據收集器執行的操作,因此不再存在高風險。

地址

1137 Budapest, 

Szent István park 26. fszt. 2.
Hungary

联系我们

© 2020 by Urosystem Ltd.