数据控制

1.谁的数据被控制? 每个用户都是数据控制的对象。不填写表格或进行购买的人被视为访问者,他们不需要共享任何个人数据,因此隐私政策中唯一涉及他们的部分是 饼干政策(参见相应部分)。在网页上购买商品的人算作客户。

2.什么样的个人数据受到控制?

  • 姓名(名字、姓氏、公司名称、部门名称)
  • 地址(指确定的地点,包括但不限于门牌号、邮政编码、市、县)
  • 电话号码
  • 电子邮件地址

3.什么样的其他数据正在被控制? 第 2 点中详述的数据; 购买、递交和退款产品的有关数据,这些数据可能会转移给第 8 点中详述的第三方。

4.收集和控制个人数据的法律依据是什么? 用户的同意。

5.数据控制的持续时间是多久? 如果个人撤回同意、请求删除或销毁,个人数据控制将立即终止。 用户购买有关的数据会存储 5 年。

6.数据收集和控制的目的是什么? 使用户可以购买商品。  使用户可以索取信息或优惠。 由数据控制者处理用户下达的订单。 解决数据控制者的问题和投诉。 用户可以轻松高效地使用网店。 如果访问者和用户为此目的明确同意,他们可能会收到有关新产品和优惠的时事通讯。

7.谁可以查看数据? 任何访问者、用户或未经指定的第三方都不能访问任何其他数据。 网店的工作人员可以访问所有数据,但不得将其用于上述目的以外的任何其他目的,也不得将其转让或出售给任何未指定的第三方。 以下部分描述了能够访问数据的指定第三方。

8.数据传输给谁?

在购买的情况下,描述财务信息的数据将传输到 Stripe 并由其处理。Stripe 以成功报告的形式将相应数据告知数据控制者。

Stripe总部:Stripe Payments Europe Limited – 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Ireland – https://stripe.com/en-hu/privacy

使用 Shopify 作为网店系统,数据被转移到 Shopify 并由 Shopify 处理。

Shopify International Ltd. – 收件人:数据保护官– c/o Intertrust Ireland 2nd Floor 1-2 Victoria Buildings, Haddington Road, Dublin 4, D04 XN32, 爱尔兰

描述产品运输所必需的信息的数据传输到运输公司:

姓名Portó Kft.

地址:40. alagsor, Pozsonyi út, 1137 布达佩斯, Pozsonyi út 40. alagsor, 匈牙利

电子邮箱:porto@porto.hu

如果调查和/或审查刑事案件或自然安全案件需要任何数据,则必须将其传输给第三方。如果发生这种情况,需要数据的第三方也必须定义他们需要什么数据并命名数据控制的确切目的。 除上述情况外,未经用户同意,不得将任何数据传输给任何其他第三方。

9.如果个人数据未共享或某人停止共享,会发生什么情况? 用户没有义务共享任何个人数据,无需这样做(或在撤销对数据控制的同意后)即可访问网页。但是,在这种情况下,用户对我们服务的访问权限可能有限。

数据保护

数据控制者尽一切努力(可以合理地预期),以便数据安全的原则可以占上风。这可以概述如下:

1.可用性 有权访问必要数据的人可以随时访问。

2.保密 每条数据仅供有权控制和处理数据的人员使用。

3.真实性和完整性 在数据存储和控制过程中,数据本身保持不变。 在存储数据时,数据控制者会采取一切保护和预防措施(可以合理预期),以防止数据被窃取、未经授权的访问、损坏、损坏、删除、销毁和发布(无论是 有意或无意行为的结果)、电子故障或任何其他形式(包括自然灾害)。

数据泄露及其处理

如果发生高风险数据泄露,数据控制者会立即通知相关人员(由于他们的权利和自由)。 通过这样做,数据控制者以清晰易读的形式解释

  • 违规的性质
  • 违约的可能后果
  • 为处理违规而计划或执行的行动,包括旨在减轻可能的负面后果的行动
  • 提供数据保护官的联系方式,或者如果他当时不在,则提供能够提供大量有关情况的信息的人的联系方式。

在下列情况下,数据控制者不需要通知有关人员 *数据收集者采取了一些行动,使受违约影响的数据无法被理解(例如,通过对数据使用加密)。

  • 告知相关人员需要采取不相称的行动(在这种情况下,应以另一种形式提供信息,如出版)。 *由于数据收集者所采取的行动,高风险不复存在。

饼干

该网站使用饼干进行操作。该饼干的目的可以总结如下:

  • 它们使网页能够识别和存储访问者和用户的偏好
  • 它们要对访问者和用户进行认证,以保护他们的个人数据并防止这些数据的滥用。
  • 它们使子页面之间的导航更加容易
  • 它们存储最频繁的页面,以便它们能够更快地加载
  • 它们帮助数据控制者收集关于使用网页及其部分的信息,以便数据收集者能够考虑到访问者和用户的活动而优化和开发网页。

饼干自动操作。

然而,访客可以一起禁用它们,也可以一个一个地禁用。这样做的具体方法取决于访问者使用的浏览器:在大多数情况下,可以在浏览器的设置菜单中找到相应的选项。 如果禁用饼干,网页的某些部分可能无法工作或工作不正常。

根据法律规定,网页可以使用某些类型的饼干,而不需要征得同意就可以这样做。在网店上,以下饼干属于这一组:

  • 认证饼干 - 它们可以识别登录的用户,直到他注销为止(饼干会被删除)。
  • 用户输入的饼干 - 这些饼干存储和跟踪用户提供的数据,例如在表格或问卷上提供的数据,它们在提供相应的数据后几个小时内被删除。
  • 用户界面定制饼干 - 这些饼干记录了访客的偏好(如网页使用的语言),并在离开页面时或之后的短时间内被删除。

这些饼干都不会被长期储存,它们的主要目的是使访问者和用户的访问更有效率。 所使用的饼干将在下一页中详细说明:https://www.shopify.com/legal/cookies

访客和用户的权利

每位访客和用户都有权采取以下行动,可以通过向网店上显示的地址发送电子邮件来执行。 

权利包括以下内容:

1.事先知情权

每个人都有权以清晰易读的形式了解与数据控制和处理相关的所有事实。即使数据控制尚未开始,该权利也存在。

2.访问权

每个人都有权收到有关其数据如何被控制的过程的反馈,包括数据的性质、控制的目的和持续时间以及他的数据是否被转移给第三方的事实。每个人都有权被告知其与数据控制和处理相关的权利。 如果用户不允许将某些数据传输给数据控制相应部分中详细说明的第三方,则可能无法使用网店的某些服务。

3.改正权

每个用户都有权要求数据控制者更正他的个人数据。(如果缺失,可能会要求用户提供一些额外的数据。)每个用户都可以修改他的个人数据:这可以在登录个人资料子页面后完成。 已转移更正数据(任何性质)的每个自然人或法人都应被告知更正,除非不可能或需要不成比例的努力。

4.删除和被遗忘的权利

在以下情况下,用户的数据将被删除,恕不另行通知或要求:

  • 之前收集和处理的数据将来不会使用
  • 数据控制的唯一法律依据是用户的同意,该同意已被撤回
  • 已证明数据控制是非法的。

如果数据控制者在请求到达之前将个人数据用于数据控制的相应部分(例如调查)中描述的任何其他目的之外的任何其他目的,则使用匿名形式的数据执行,并且不能识别用户。在这种情况下,无法理解被遗忘权。(简要说明:在这种情况下,无法决定应该删除谁的数据。)

如果用户的任何数据已被发布(之前已明确表示同意)并且必须将其删除(由于用户的删除权),则尝试通知参与该情况的所有其他数据收集者 用户请求删除他的数据。采取的具体工作量取决于可用时间、技术和行动的估计成本。在所有情况下,都会将用户的请求告知经批准的第三方。

5.限制的权利

如果用户认为我们的数据控制方法不合适,他可以要求我们限制对其数据的处理。

如果证明用户或访问者的数据是非法的,也可以要求限制数据而不是删除数据。在这种情况下,数据收集者有问题的数据但不处理它。

由于数据限制,网页的某些服务可能会受到限制。

6.抗议权

任何受影响的人都有权随时以与其情况相关的任何理由反对控制其个人数据; 无论数据控制是为了公共利益,还是为了行使控制者的官方权力,或者是为了行使第三方的合法权利而进行的控制。 在上述情况下,数据控制者不得再控制相关的个人数据,除非数据控制者证明这样做是基于超越受影响人的利益、权利和自由的法律原因所必需的或直接提出、行使或保护合法索赔有关。 如果对个人数据的控制是为了直接请求,受影响的人有权反对出于此特定目的控制他的个人数据。如果因此产生异议,相关个人资料日后将不再为此目的进行控制。

不会以能够识别任何用户的形式收集个人数据用于研究或统计目的; 出于这些目的收集的所有数据都是匿名的。因此,受影响的人只能在收集描述的数据之前反对控制匿名数据。在数据控制者和访问者之间建立第一次联系时或之前,必须特别注意反对权,相关信息必须以清晰明确的形式公布,与任何其他信息分开。

7.数据可移植性的权利

如果数据控制的主张是经过访问者的同意或基于合同,则用户有权以可使用计算机或任何其他类似数字设备查看的清晰形式获取与他有关的所有数据。数据的格式应该是一种普遍的格式。假设可以实现,用户可以要求将他的数据转移到另一个数据控制者。

行使数据可移植性的权利不得对他人的权利和自由产生不利影响。

8.自动决策系统

网店不使用自动决策系统。

9.获得法律救济的权利

如果访问者或用户认为数据控制不当或以非法方式发生,他们有权使用网页上的联系电子邮件地址与我们联系。

任何与控制个人数据有关的投诉都可以提交给匈牙利国家数据保护和信息自由管理局(NAIH;国家数据保护和信息自由管理局),其地址如下:22/C Szilágyi Erzsébet Fasor, 1125 匈牙利·布达佩斯,欧洲; 邮件地址:Post Office Box 5, 1530,匈牙利·布达佩斯,欧洲

访问者或用户有权以民事法庭诉讼的形式行使权利。评估法律诉讼属于法院的诉讼范围。原告必须提交给与访客居住地相对应的法院。匈牙利法院的更多有关信息,请访问以下网页:https://birosag.hu/torvenyszekek

术语和定义

管理员 – 负责维护网店的一个或多个人。

客户 – 一种能够购买产品的用户。

同意 – 来自访问者一方的明确表示,基于适当的通知形式自愿、明确和确定地执行,其中他同意他们的个人数据可以由数据控制者控制。同意可以是声明的形式,也可以是任何形式的表示意愿的行动。

数据泄露 - 又名泄露; 导致安全问题的事件,这意味着数据的丢失、更改或破坏(意外或非法),和/或非法发布或访问数据。

数据控制者 – Urosystem Zrt.

数据控制 – 应用于数据的任何自动化或手动执行的过程。该术语包括收集、记录、系统化、转换、查询、发布、应用、通知、提供、传播、统一、限制、删除和销毁。

数据删除 - 又名擦除;以确保特定数据在未来无法恢复的方式使数据无法识别。

数据处理 - 对数据执行的任何任务,与数据控制相关; 无论其地点、方式、使用的工具和方法。

数据处理者 - 自然人或法人,或由数据控制者指派负责处理数据的无法人资格的组织。

数据传输 – 为特定第三方提供数据。

信息法 – 2011年CXII法,描述了自决权和信息自由。

个人数据 - 涉及已识别的自然人或法人或能够识别他们的任何信息。如果此过程可以通过直接或间接使用一种或多种类型的个人数据来完成,则一个人是可识别的,例如 姓名、号码(电话或身份证等文件的数量)、在线姓名或涉及身体、生理、遗传、文化、社会、经济身份的数据。

个人身份财务信息 - 又名 PIFI,消费者提供的任何其他方式无法公开获得的信息。它可以实现对个人财务信息的独特和/或集中搜索、识别和验证。PIFI 包括(但不限于)以下种类的信息:姓名、公司名称、联系方式、银行帐号、信用卡号、税号。

抗议 - 某人发出的通知,以便他们表示反对控制其个人数据,或表示要求停止数据控制或删除其数据。

用户 – 访问网店或询问报价或信息或购买商品的人。请参见访客、客户。

访客 - 访问网店而不填写表格或购买商品的人。访问者无需为此操作提供个人数据。 

网点– www.urosystem.com