数据保护和 Cookie 使用说明
在网页运营过程中,服务提供者处理对网页感兴趣者以及合同签约者(以下统称数据主体)的个人数据。
1. 数据管理器
网页运营商
2. 所处理的个人数据范围
为了得到不同的服务,考虑到数据保护的原则,我们要求提供一些个人数据。本隐私政策仅涵盖访问本网页的自然人的数据处理,因为个人数据只能针对自然人进行解释。
由数据管理者收集而无法识别个人身份且无法与自然人相关联的匿名信息不被视为个人数据,在未将其与可识别个人数据相关联的情况下收集的、可以与自然人建立关系的人口统计数据也不被视为个人数据。
所处理的数据范围逐项列出如下:
2.1 合同签约者,感兴趣者
姓名
电子邮箱
2.2 儿童
我们的产品和服务不适用于 16 岁以下者,我们要求 16 岁以下人员不要向数据管理者提供个人信息。如果我们发现我们收集了 16 岁以下儿童的个人信息,我们将采取必要措施尽快删除该信息。
3. COOKIE 操作说明
数据管理者在数据主体的计算机上放置一个匿名用户标识符(cookie、cookie),该计算机本身无法以任何方式识别数据主体。它们仅适用于识别数据主体的机器,但它们不保存 IP 地址,也不将 IP 地址作为个人数据传输给服务提供商。使用的 cookie 是简单、简短的小文本文件。无需提供个人数据或信息,因为用户在应用解决方案时不会将个人数据传输给服务提供商,数据交换仅在机器之间进行。
什么是cookie?
cookie 是网站存储在访问其页面的用户计算机或移动设备上的小型文本文件。在cookie的帮助下,网站会在一段时间内记住您的操作和个人设置(例如用户名、语言、字体大小和其他与网页显示相关的自定义设置),因此您无需在每次访问我们的网站时或从一个页面导航到另一个页面时重新输入它们。
我们如何使用 cookie?
启用 cookie 对于网站的运行不是必需的,但它可以改善浏览体验和性能。您可以删除或禁用这些 cookie,但在这种情况下,网站的某些功能可能无法按预期运行。
cookies存储的信息不用于确定您的身份,样本数据完全在我们的控制之下。cookie存储的信息仅用于此处描述的目的。
cookie 的维护
您可以根据需要选择维护或删除 cookie。请访问 aboutcookies.org 了解更多信息。您可以删除保存在您计算机上的所有 cookie,并在大多数浏览器中禁用它们的安装。但是,在这种情况下,您可能需要在每次访问特定页面时手动进行一些设置,并且您可能会意识到某些特性和功能可能无法使用。
该网页需要自己的cookie
网页运营必须在相关的计算机上放置一些 cookie,这将使网页加载速度更快,允许其自己的浏览器在网页上保存某些信息,这将有助于数据主体正常运行。
启用 cb(第1 天)
功能:在接受 Cookie bar后防止重新加载。如果数据主体选择“确定”,您的选择将被保存,因此我们在 30 天内不会再征求您的同意。
KRID(第1-7 天)
功能:与注册和购物篮功能相关。必须确保,如果用户离开购物篮继续浏览网站产品仍留在购物篮中,或者如果用户进入注册区域则在浏览网站时不会退出系统。
分析用cookie
为了获取我们网站的流量数据和其他网络分析数据,服务提供商使用独立分析服务器的服务,即 Google Anatitycs 软件。服务提供商可以向数据主体提供有关处理分析数据的详细信息。在谷歌分析的情况下,服务提供商在网站代码中进行了设置,谷歌分析将数据主体的 IP 地址隐藏化,使其无法再被识别,也不会传递给服务提供商。您可以在 https://support.google.com/analytics/answer/2763052?hl=en_US 了解有关此项技术的更多情况。目的是利用上述软件提供的隐藏信息分析我们网站的流量和功能使用情况,以改善用户体验(例如:提供优化的导航、为信息在每个子页面上进行排序)。这些分析不保存有关用户的任何用户身份信息,也不保存任何 IP 地址或个人信息。 Google Inc. 隐私政策可在 http://www.google.com/intl/en ALL/privacypolicy.html 上找到。相关服务提供商可以提供有关所使用 cookie 的更多情况。在此处查找 Google Anlytics cookie 的识别和主要功能:https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage
广告用 cookie
服务提供商可能会使用 21 世纪的在线营销解决方案,特别是 Google AdWords 和 Facebook 广告。这些广告解决方案在其操作中使用 cookie。这些 cookie 有助于确保系统不会向数据主体显示无关的广告,而是显示他们当前感兴趣的部分。在门户网站上,服务提供商使用 Google Adwords 和 Facebook 提供再营销代码。再营销代码也使用 cookie。
安装的 cookie
不会将个人数据传输给服务提供商,它仅有助于确保与服务提供商的产品和服务相关的广告显示在门户网站访问者稍后访问的谷歌展示网络和 Facebook 的其他网站上。
手动覆盖、干预和设置自动广告首选项。
用户可以随时禁用 cookie 并在 Google 或 Facebook 广告设置界面中个性化广告。
您可以在此处进行您的 Google 帐户隐私设置:https://myaccount.google.com/privacy
您的 Facebook 用户帐户的隐私设置位于设置下的设置和广告设置选项框下。 https://www.facebook.com/ads/preferences
停止或禁用 cookie 的使用。
要更改浏览器设置:
大多数浏览器菜单栏中的“帮助”功能提供有关浏览器的信息
如何禁用cookie,
如何接受新的 cookie,或
如何指令您的浏览器设置新的 cookie,或
如何关闭其他cookie。
阻止浏览器加载项:
如果数据主体不希望 Google Analytics 以所述方式和目的分析上述数据,请在您的浏览器中安装插件。
使用外部解决方案进行 cookie 管理:
数据主体的外部网站允许您控制那些服务提供商在您的计算机上宣传 cookie 活动。 其中的一种解决方案 AdChoices还有匈牙利语版本的。
4. 社交媒体补充
默认情况下禁用门户上的扩展。这些扩展也是 cookie。仅当数据主体单击为此目的提供的对话框(例如,您喜欢的文章、固定图像或使用页面上的“喜欢”对话框开始关注服务提供商的 Facebook 页面时),才会启用扩展。通过启用插件,即选择“喜欢”对话框,数据主体将建立与社交网站的链接,即明确同意将其数据传输到 Facebook / Twitter / Linked-in / Pinterest /Instagram。如果数据主体登录到 Facebook / Twitter / Linked-in / Pinterest / Instagram,则该社交网络可能会将他们的访问与数据主体的社交帐户相关联。如果数据主体点击上述社交媒体对话框之一,他或她的浏览器会将相关信息直接传输到该社交网络并将其保存在那里。有关数据收集的范围和目的、Facebook / Twitter / Linked-in / Pinterest / Instagram 对您的数据的进一步处理和使用以及保护您的个人数据的权利和设置的信息,请参见社交媒体各自的隐私声明。通过使用本网站,您承认您已同意 Google 使用本网站处理您的数据。
5. 技术数据 – 日志文件
为了到得服务内容,系统会自动记录以下数据:
用户计算机的动态 IP 地址
用户使用的浏览器类型和操作系统,取决于用户计算机上的设置
与网站相关的用户活动
这些数据的使用是出于技术目的,例如分析和随后验证服务器的安全操作。这是一个自动化的 IT 安全流程,无需数据主体的声明即可记录在服务器日志中。
上述数据不适用识别用户,数据管理者未与其他个人数据相关联。日志数据自访问之日起保存 6 个月。
6. 数据处理的法律依据和目的
6.1 合同签约者和感兴趣者情况下
数据管理对于合同签订前是必要的步骤,数据管理的目的是为数据主体提供个性化服务,并根据要求向数据主体发送报价,这可以作为任何后续合同或订单的基础。
7. 数据处理的时间界限
7.1 合同签约者和感兴趣者
已签订合同的,在合同有效期内或根据会计法规定自合同履行年度开始的8年内办理。如果合同尚未签订,即目标尚未实现,则数据将由服务提供商在报价到期后的次年 3 月 1 日之前处理。
8. 数据知晓范围、数据传输、数据处理
服务提供商只会向内部工作人员开放从数据主体得到的个人数据,这些数据不会向社会公开。仅会应数据主体的请求和向数据主体指定的收件人将其转发给第三方进行处理。
9. 数据主体的权利、法律援助
9.1 数据主体可要求数据管理者提供
有关处理您的个人数据的说明,
更正您的个人资料,以及
删除或屏蔽您的个人数据(强制性数据处理除外),
将您的个人数据转传给另一个数据管理者。
9.2 情况说明
在数据主体提出要求的情况下,数据管理者应在不迟于提交请求后的 30 日内书面通知数据主体,说明其所管理的或者其所处理或拥有的数据来源、数据处理目的、法律依据、时间节点,数据加工者的名称、地址和与数据处理相关的行为情况,以及-在转发数据主体个人数据时的-数据转发的法律依据和接收者地址。
如果情况说明请求者在当年未向同一领域的数据管理者提交情况说明请求,则情况说明是免费的。在其他情况下,数据管理者将确定费用支付报销,如果数据被非法处理或情况说明请求导致进行数据更正,则应支付已发生的费用。
为了检查数据转发的合法性以及为了通知数据主体,数据管理者应保存数据转发登记簿,其中包含其所管理的个人数据的转发日期、转发的法律依据和接收者、确定转发的个人数据范围,以及数据管理法律中所规定的其他数据。
为了检查与数据泄露相关的措施,和为了将数据泄露告知数据主体,服务提供商保留数据泄露记录,包括相关个人数据的范围、发生数据泄露的数据主体的范围和数量、数据泄露的时间和情况,影响和预防措施,以及要求数据处理的立法中规定的其他数据。
9.3 数据的更正/删除
数据主体有权随时要求更正或删除不准确的数据。您必须通过邮寄或电子邮件以书面形式提交申请。服务提供方在收到请求后3个工作日内删除数据,在这种情况下数据将无法再次恢复。删除内容不包括法律(如会计法规)要求的数据处理,这些数据由服务提供方保留必要的时间。
9.4 数据保存
数据主体还可以请求屏蔽其数据,以及将其数据转传至另一个数据控制器。如果数据主体提出请求,或者根据其可获得的信息假设删除会侵犯数据主体的合法权益,服务提供商将屏蔽个人数据。以这种方式屏蔽的个人数据只能在数据管理目的存在时进行处理,这不包括删除个人数据。
应将个人数据的更正、屏蔽和删除情况告知数据主体,以及告知给此前出于数据处理目的而转发给的所有人。出于数据处理的目的,如果不影响数据主体的合法权益,则可以省略通知。
如果服务提供商未能实现数据主体提出的更正、屏蔽或删除请求,则应在收到请求后30天内以书面形式告知拒绝更正、屏蔽或删除的请求的事实和法律原因。
数据主体也可以依据9.5条中指定的联系地址之一将以下内容发送给数据管理者:
如果处理是基于合同或已有同意授权,且服务提供商以自动程序处理,则您可以请求将数据传输给另一个控制器
可以规定撤回其先前对处理的同意授权
数据主体可能会反对处理与其有关的个人数据。服务提供商应尽快对异议进行审查,但不得迟于在提交请求后的15天内就异议问题做出决定,并将其决定书面通知申请人。如果更正、删除或屏蔽请求被拒绝,数据管理者应通知数据主体司法补救的可能性以及向管理部门求助的可能性。
有关数据安全措施的使用说明:
数据管理者提供默认和内置的数据保护。为此,数据管理者应采取适当的技术和措施,以便:
精确规范对数据的访问;
仅向需要数据以完成工作的人员授予访问权限,即便如此也仅为完成工作所需的最低限度数据授予访问权限;
仔细选择委托的处理方,并通过适当的处理合同确保数据的安全性;
确保所处理的数据的完整性(数据完整性)、真实性和受到保护。
数据管理者应采取合理的物理、技术和组织安全措施,以保护数据主体免受意外、未经授权、非法破坏、丢失、更改、传输、使用、访问或处理。在已知且高风险的未经授权访问或使用个人数据的情况下,数据管理者应立即通知数据主体。
如果需要传输数据,数据管理者应确保对传输的数据进行充分保护,例如对数据文件进行加密。数据管理者对第三方获得的数据主体的数据管理负全部责任。
数据管理者还应通过适当的定期备份确保数据主体的数据免受破坏或丢失。
9.5 权利
数据主体可以就与数据管理相关的任何问题或意见联系服务提供商的员工。
9.6 数据主体根据 GDPR、INFO.TV. 以及民法(2013 年第五号法案)规定
可以联系国家数据保护和信息自由管理局(1125 Budapest, Szilágyi Erzsébet fasor 22 / c .; www.naih.hu)或
可以在法庭上维护您的权利。
9.7 向第三方提供数据
如果数据主体在注册过程中、在订阅新闻资讯时使用本服务向第三方提供数据,或在使用本网站期间以任何方式造成损失,服务提供商有权对数据主体进行索赔。在这种情况下,服务提供商应向主管部门提供一切可能的协助,以确定违规侵权者的身份。