一般条款条件及隐私政策
公司名:Hungarian medical Care & Consult Kft.
总部地址:Budapest, X Szállás utca 21.1. em. 18. üzlet, 1107
税号:26621386-2-41
数据保护和数据管理人
根据 EU 2016/679 编制 基于通用数据保护条例 (GDPR) 的建议。
内容
数据管理器介绍
基本概念和定义
数据管理指南
数据管理的合法性
审查个人资料
与数据管理相关的权利
数据安全
数据处理者
数据保护事件
网站访客数据管理
有关使用 cookie 的信息
合同相关数据管理
基于同意的数据处理
一、数据管理者介绍
机构名称: | 公司名 |
组织总部: | Budapest, X Szállás utca 21.1. em. 18. üzlet, 1107 |
邮寄地址 | Budapest, X Szállás utca 21.1. em. 18. üzlet, 1107 |
文件存放位置 | Budapest, X Szállás utca 21.1. em. 18. üzlet, 1107 |
公司注册号码: | 01-09-335589 |
税号: | 26621386-2-41 |
电话号码: | +36707188353 |
网站: | Home |
电子邮件地址: | vfaceclinic@gmail.com |
该公司不提供医疗保健服务,因此其活动不属于关于提供医疗保健服务所需专业最低条件的第 60/2003 号条例的范围。((X.20.) EszCsM 法令和公司不符合政府法令 96/2003 (VII.15.) 第 2 (1) 条关于提供医疗保健服务和经营许可程序的一般条件的资格)根据点的贡献者。
公司活动:
- 玻尿酸填充
- 嫩肤,更新
- 抗皱纹
- 无需手术的面部提升
- 脂肪燃烧疗法
- 无需手术的重睑术
- 治疗腋下出汗
二. 基本概念、定义
- GDPR (通用数据保护条例)是欧盟新的数据保护条例
- 数据控制者:独立或与他人一起确定处理个人数据的目的和方式的自然人或法人、公共当局、机构或任何其他机构;如果数据管理的目的和方式由欧盟或成员国法律确定,则数据控制者或有关指定数据控制者的特殊方面也可由欧盟或成员国法律确定;
- 数据管理:以自动或非自动方式对个人数据或数据文件执行的任何操作或一组操作,例如收集、记录、组织、分割、存储、转换或更改、查询、洞察、使用、通信、通过提供、协调或连接、限制、删除或销毁进行传输、分发或其他方式;
- 数据处理者:代表数据控制者处理个人数据的自然人或法人、公共当局、机构或任何其他机构;
- 个人数据:与已识别或可识别自然人(数据主体)有关的任何信息;可以直接或间接识别自然人,特别是根据姓名、号码、位置数据、在线标识符等标识符或与身体、生理、遗传、心理、经济、文化或社会相关的一个或多个因素可识别的自然人身份;
- “分析”是指任何形式的个人数据自动处理,其中个人数据用于评估自然人的某些个人特征,特别是工作表现、经济状况、健康、个人偏好、兴趣、可靠性、行为、位置或活动用于分析或预测相关特征;(本公司不进行画像)
- 第三方:自然人或法人、公共权力机构、机构或与数据主体、数据管理者、数据处理者或被授权在直接控制下处理个人数据的人不同的任何其他机构数据管理者或数据处理器;
- 数据主体的同意:数据主体基于充分信息自愿、具体、明确的意愿声明,数据主体通过明确表示确认的声明或行为表明他同意处理有关他的个人资料;
- 数据管理限制:标记存储的个人数据以限制其未来管理;
- 别名:以某种方式处理个人数据,如果不使用附加信息,则不再可能确定个人数据指的是哪个特定自然人,前提是此类附加信息单独存储并采取技术和组织措施确保此个人数据不会与已识别或可识别的自然人相关联;
- 注册系统:以任何方式划分的个人数据文件 – 集中式、分散式或根据功能或地理方面 – 可根据特定标准访问;
- 数据保护事件:导致意外或非法破坏、丢失、更改、未经授权披露或未经授权访问传输、存储或以其他方式处理的个人数据的安全漏洞;
- 近亲:配偶、直系亲属、收养子女、继子女和养子女、养父母、继父母和养父母,以及兄弟姐妹和伴侣。
- 处理过的特殊数据:涉及种族或族裔出身、政治观点、宗教或世界观信仰或工会会员身份的个人数据,以及旨在唯一识别自然人的遗传和生物识别数据、健康数据和与性别有关的个人数据禁止处理自然人的生活或性取向数据。
- 健康数据:与有关人员的身体、精神和精神状况、病态激情、疾病或死亡情况、死亡原因有关的数据,由他传达或由他人传达,或检测、检查、测量、成像或由医疗保健网络导出的数据;此外,所有可以与之前的数据相关联并对其产生影响的数据(例如行为、环境、职业);
- 个人识别数据:姓氏和名字、婚前姓名、性别、出生地点和时间、母亲的婚前姓氏和婚前姓名、居住地、居住地、社会保障识别号(以下简称:TAJ 号)或其中任何一项, 如果它适合或可以适合识别数据主体。
三、数据管理准则
个人资料:
- 它的处理必须合法和公平地进行,并且以对数据主体透明的方式进行(“合法、公平的程序和透明度”);
- 仅为特定、明确和合法的目的收集,并且不应以与这些目的不相符的方式处理(“目的限制”);
- 它们必须适合和与数据管理的目的相关,并且必须限于必要的范围(“数据保存”);
- 它们必须准确,并且在必要时是最新的;必须采取一切合理措施及时删除或更正出于数据处理目的不准确的个人数据(“准确性”);
- 它的存储必须以允许仅在实现个人数据管理目标所需的时间内识别数据主体的形式进行。个人数据只有在为公共利益存档、科学和历史研究目的或统计目的而处理个人数据时,才可以存储更长的时间,本条例规定的适当技术和组织措施为了保护数据主体的权利和自由,同时考虑实施措施(“有限存储容量”);
- 处理必须以这样一种方式进行,即通过应用适当的技术或组织措施,确保个人数据的充分安全,包括防止未经授权或非法处理、数据意外丢失、破坏或损坏(“完整性和机密性” ) . 对于合规性,必须能够证明合规性(“问责制”)。
四、数据管理的合法性
如果满足以下条件之一,则个人数据的处理是合法的:
- 数据主体已同意为一个或多个特定目的处理其个人数据;在基于同意的数据管理的情况下,数据主体同意处理其个人数据必须以书面形式请求并通过签名确认。为此,完成要填写的表格就足够了。
- 数据处理对于履行数据主体作为当事方之一的合同是必要的,或者在合同订立之前应数据主体的要求采取措施是必要的;
- 数据管理对于履行数据控制者的法律义务是必要的;
- 数据处理对于保护数据主体或其他自然人的切身利益是必要的;
- 数据处理符合公共利益,或者对于执行在授予数据控制者的公共权力范围内执行的任务是必要的;
- 数据处理对于维护数据控制者或第三方的合法利益是必要的,除非这些利益被需要保护个人数据的数据主体的利益或基本权利和自由所凌驾,尤其是当数据主体是儿童(不适用于公共当局在他们执行任务期间进行的数据管理,但它已经在指令中产生直接影响)。
根据上述规定,如果在合同或意图签订合同的情况下有必要进行数据处理,则数据处理被视为合法。
以直接获取业务为目的的个人数据管理由 VFACE 执行。没有完成。
仅当数据处理与最初收集个人数据的数据处理的原始目的兼容时,才允许出于收集原始目的以外的目的处理个人数据。当局处理个人数据以实现宪法或国际公法规定的官方承认的宗教组织的目标被认为是基于公共利益。
VFACE 出于以下法律依据和目的处理特殊数据,包括健康数据:
- 数据主体已明确同意为一个或多个特定目的处理敏感数据;
- 为履行数据管理合同所必需的,为了令人安心和专业彻底,有准备地执行相关人员下达的命令
- 根据与要实现的目标相称的欧盟或成员国法律,出于公共利益统计目的,数据处理是必要的,尊重个人数据保护权的基本内容,并规定适当和具体的措施以确保数据主体的基本权益。
审查 VA 个人信息
为确保将个人数据的存储限制在必要的期限内,数据控制者规定了删除或定期审查的期限。
- 组织负责人设定的定期审查截止日期:每五年后,根据执行董事的提议,可以丢弃文件。
- 为订立、履行、终止合同或根据合同履行的合法权利提供合同折扣而存储个人数据的期限:合同终止后 10 年。
- 健康数据的处理:合同终止后 10 年。
文件类型 保留期限
社保案件 损害赔偿案件 合约 健康数据 会计和国库收据 统计数据服务 | 5年 10年 10年 10年 10年 10年 |
VI. 与数据管理相关的权利
索取信息的权利
应数据主体的要求,它提供有关 VFACE 是否继续对其管理的个人数据进行数据管理的信息,如果是,则允许其访问个人数据,并告知其以下信息:
- 数据管理的目的;
- 数据管理涉及的个人数据类型;
- 在传输数据主体的个人数据的情况下,数据传输的法律依据和接收者;
- 数据管理的计划持续时间;
- 数据主体在更正、删除和限制处理个人数据方面的权利,以及反对处理个人数据的权利;
- 向管理局求助的可能性;
- 数据来源;
- 关于与数据处理者的数据管理相关的名称、地址和活动。
可通过电子邮件索取信息,并向电子邮件地址vfaceclinic@gmail.com发送通知,并邮寄至以下邮政地址: Budapest, X Szállás utca 21.1. em. 18. üzlet, 1107 数据控制者不迟于30(即三十)从收到请求之日起,在一天之内,以书面形式,以可理解的方式。如果用户在当年首次就同一数据向数据控制者提交信息请求,则该信息是免费的。在其他情况下,可以建立报销。如果数据被非法处理或信息请求导致更正,则必须退还已支付的赔偿金。
VFACE 应进一步要求免费提供受数据管理约束的个人数据的副本。VFACE 可能会根据数据主体请求的额外副本的管理成本收取合理的费用。如果数据主体以电子方式提交请求,则信息必须以广泛使用的电子格式提供,除非数据主体另有要求。
VFACE 有义务应数据主体的请求提供信息,不得无故拖延,但不得迟于提交请求之日起一个月内,以可理解的形式提供信息。有关人员可以提交访问指定联系方式的请求。如果VFACE的数据管理不是基于数据主体的同意,而是第三方以滥用方式发起的数据管理,数据主体可以向bt.提出查询(数据删除、屏蔽、更正、异议、数据管理相关信息)。
只有在以下情况下,数据控制者才可以拒绝提供信息:
- 如果根据法律、国际条约或欧盟具有约束力的法律行为的规定,数据控制者以同时传输数据的数据控制者表明限制的方式接管个人数据本法规定的个人数据相关人员的权利,或其处理的其他限制。
- 国家的外部和内部安全,
- 所以国防,
- 国家安全,
- 预防或起诉犯罪,
- 为了执行刑罚的安全,
- 为了州或地方政府的经济或金融利益,
- 来自欧盟的重大经济或金融利益,
- 与从事职业有关的纪律和道德犯罪,
- 防止违反劳动法和劳动保护义务和
- 为了揭露它——包括在每个案例中的控制和监督
- 保护数据主体或他人的权利。
如果拒绝提供信息,数据控制者应以书面形式告知用户拒绝信息的依据是本法的哪条规定。
如果数据控制者管理大量关于用户的信息,它可能会要求用户在披露信息之前澄清他/她的请求适用于哪些信息或哪些数据管理活动。
在拒绝提供信息的情况下,数据控制者会告知用户司法补救的可能性,以及求助于国家数据保护和信息自由管理局的可能性。数据控制者每年在相关年度的次年 1 月 31 日之前将被拒绝的请求通知管理局。
整改权
任何人都可以通过提供的联系信息请求修改他们的任何数据。根据您的要求,必须立即采取行动,但不得超过 30 天,并且必须将信息发送到提供的联系地址。
考虑到数据管理的目的,数据主体有权要求更正其个人数据或完成不完整的数据(标记正确的数据),在信息中指定的联系方式,在这两种情况下身份证明。VFACE立即在其记录中进行更正,并以书面形式通知相关人员。
擦除权(健忘)。
数据主体可以通过在指定的联系方式中证明其身份,要求 VFACE 立即删除与他有关的个人数据,如果出现以下原因之一,VFACE有义务立即删除与数据主体有关的个人数据存在:
- a) 数据管理是非法的,特别是如果数据管理违反了本条例规定的基本原则,
- b) 如果数据不正确或不完整,前提是法律不排除删除,
- c) 目的已停止或不再需要进一步处理数据以达到数据处理的目的,
- d) 法律、国际条约或欧盟具有约束力的法律规定的期限已经过去,或
- e) 其法律依据已经终止,并且没有其他法律依据来处理数据,
- f) 数据主体撤回对数据管理的同意或要求删除其个人数据
- g) 数据删除是根据立法、欧盟的法律行为、管理局或法院下令的,
- h) 数据主体反对数据处理并且没有数据处理的优先权。
- i) 如果它是由法院或管理局命令的。
bt 可能会删除数据主体的个人数据。
但是,被遗忘权是有限制的,具体如下:
- a) 如果数据管理是必要的则不适用:为了行使言论和信息自由权
- b) 如果数据处理对于履行欧盟或成员国法律规定的适用于要求处理个人数据的数据控制者的义务是必要的,或者为了执行为公共利益或在以下情况下执行的任务行使赋予数据控制者的公共权力
- c) 如果出于公共利益、科学和历史研究目的或出于统计目的而需要进行数据管理,如果该权利可能使这种数据管理变得不可能或严重危及它;
- d) 如果处理数据是为了提出、验证和保护合法要求
- e) 如果数据管理影响特殊数据的范围并且这些数据影响公众健康的公共利益。
阻止和限制的权利
任何人都可以通过提供的联系信息请求阻止他们的数据。只要指定的原因使得有必要存储数据,阻塞就会持续。根据要求,这必须立即完成,但最多 30 天内,并且必须将信息发送到提供的联系地址。
- 数据主体对个人数据的准确性提出异议,在这种情况下,限制适用于允许数据控制者检查个人数据准确性的期限;
- 数据管理不合法,数据主体反对删除数据,而是要求限制其使用;
- 数据控制者不再需要个人数据用于数据管理,但数据主体要求他们提交、执行或捍卫合法要求;痴迷
- 数据主体反对数据处理;在这种情况下,限制适用于确定数据控制者的合法理由是否优先于数据主体的合法理由之前的时间。
数据可移植性的权利
数据主体有权接收以分段的、广泛使用的、机器可读的格式提供给数据控制者的有关他/她的个人数据,也有权在没有数据控制者的情况下将此数据传输给另一个数据控制者,其提供在以下情况下向您提供个人数据:
- 数据管理基于用户的自愿同意或特殊类别个人数据的自愿明示同意,
- 数据管理对于履行数据主体作为当事方之一的合同是必要的,或者在合同订立之前应数据主体的要求采取措施是必要的;
- 数据管理是自动化的。
在行使数据可移植性权利时,用户有权(如果技术上可行)请求在数据控制者之间直接传输个人数据。
行使数据可移植权不能侵犯删除权。
如果数据处理是为了公共利益,或者是执行在委托给数据控制者的公共权力框架内执行的任务所必需的,则数据主体的这项权利不适用。
抗议权
任何人都可以通过提供的联系方式反对数据处理。必须尽快审查异议,但不得迟于提交申请后 15 天,必须就其有效性做出决定,并且必须将有关决定的信息发送到提供的联系地址。
数据主体可以反对处理他的个人数据,如果数据处理
- 符合公共利益,或者对于执行在授予公司的公共权力范围内执行的任务是必要的;
- 执行 VFACE 或第三方的合法利益所必需的。
如果数据主体提出抗议,VFACE 可能不再处理个人数据,除非它证明数据处理是有说服力的合法理由优先于数据主体的利益、权利和自由,或者用于法律索赔的陈述、执行或辩护的信息是相关的。
数据主体可以出于与其自身情况相关的原因,随时反对基于合法利益(包括分析)处理其个人数据。在这种情况下,个人数据可能不再被处理,除非 VFACE 证明数据处理的合法利益优先于数据主体的利益、权利和自由,或者这是必要的提交、执行或与其保护有关。
在电子邮件地址和书面请求的情况下,数据主体有必要证明他/她的身份以及与数据的关系。
可以通过以下联系方式之一以书面形式请求履行上述所有权利:
VFACE
总部:Budapest, X Szállás utca 21.1. em. 18. üzlet, 1107
税号:26621386-2-41
https://vface.hu
电话:+36707188353
与数据管理相关的执法的可能性
国家数据保护和信息自由管理局
邮寄地址:1530 Budapest, Pf.: 5.
地址:1125 Budapest, Szilágyi Erzsébet fasor 22/c
电话:+36 (1) 391-1400
传真:+36 (1) 391-1410
电子邮件:ugyfelszolgalat (at) naih.hu
URL https://naih.hu
坐标:N 47°30’56”;西经 18°59’57”
如果数据主体的权利受到侵犯,数据接收者可以向法院申请对数据控制者不利。法院在案件中的行为不按顺序进行。诉讼可由有关人员——根据他或她的选择——向其居住地的主管法院提起。
七、数据安全
- 数据控制者承诺确保数据的安全,采取技术和组织措施并建立程序规则,以确保记录、存储和管理的数据受到保护,并防止其遭到破坏和未经授权的使用和未经授权的使用改造。
- 数据控制者确保任何未经授权的人都无法访问、披露、转发、修改或删除已处理的数据。管理的数据只能由数据控制者及其员工以及其使用的数据处理者查看,数据控制者不会将其传输给无权访问的第三方、自然人或法人访问数据。
- 数据控制者以适合限制对托管数据访问的方式提供用于个人数据管理服务的 IT 环境,据此保护数据免受未经授权的第三方的侵害。我们公司使用所有可能的技术和技术解决方案作为数据控制者,以便将个人数据存储在安全的环境中。仅获取信息
它会提供给数据控制者的授权员工,以便审查投诉并防止滥用和欺诈。
- 数据控制者不会将用户提供的个人数据链接到其他个人数据。
- 对数据的所有更改都通过指示更改日期进行。
- 根据用户的要求,不正确的数据将在收到请求后的第一个工作日内删除。
- 数据已备份。
VIII. 数据处理者
- 数据控制者使用数据处理器来维护和管理其提供托管服务的网站。
IX. 数据保护事件
数据保护事件是指导致意外或非法破坏、丢失、更改、未经授权披露或未经授权访问传输、存储或以其他方式处理的个人数据的安全漏洞。
将数据保护事件报告给主管监管机构,不得无故拖延,最迟在 72 小时内,除非根据问责原则可以证明数据保护事件不太可能对权利和自由构成风险的自然人。如果数据保护事件可能对自然人的权利和自由造成高风险,我们会立即通知受影响的人,以便他采取必要的预防措施。
可以报 告数据保护事件:
VFACE
总部:Budapest, X Szállás utca 21.1. em. 18. üzlet, 1107
税号:26621386-2-41
https://vface.hu
电话:+36707188353
如果报告数据保护事件,公司负责人将立即审查该报告。
它使用以下数据记录数据保护事件:
必须保留数据保护事件的记录,其中包括:
- a) 相关个人数据的范围,
- b) 受数据保护事件影响的人数和范围,
- c) 数据保护事件的日期,
- d) 数据保护事件的情况和影响,
- e) 为补救数据保护事件而采取的措施,
- f) 规定数据管理的立法中规定的其他数据。
登记册中与数据保护事件相关的数据必须保存 5 年。
十、网站的访客数据管理
有关使用 cookie 的信息
任何人都可以在不透露身份或提供个人数据的情况下访问 Bt. 的网站,并且可以在网站及其链接的页面上不受限制地自由获取信息。但是,该网站会无限制地自动收集有关访问者的信息。但该数据无法获取个人数据,因此不实施GDPR范围内的数据管理。
在网站上使用 cookie
Cookie 是当您通过网络浏览器访问我们的网站时存储在您计算机硬盘上的小型文本数据文件。当您再次访问我们的网站时,Cookie 会存储您的网络浏览器传输给我们的某些信息(例如个人页面或语言设置),具体取决于 Cookie 的有效期。“cookie”是由网络服务器发送的具有可变内容的文件,由字母和数字组成,记录在用户的计算机上并存储预定的时间段。cookie 使我们的网络服务器能够识别用于浏览的设备和您在网站上的浏览历史。在 cookie 的帮助下,我们可以了解给定用户的网站访问和互联网使用习惯和历史记录。Cookie 不包含以下数据
在访问我们的网站时,用户可以一键接受网站使用的 cookie,根据现行和我们的数据保护规定,cookie 不适合识别个人身份。
绝对必要,会话 cookie
这些 cookie 是必需的,以便用户可以浏览我们的网站并使用其功能,例如 除其他事项外,记录您在访问期间在给定页面上执行的操作。这些 cookie 的有效期仅适用于您当前的访问,当会话结束或您关闭浏览器时,此类 cookie 会自动从您的计算机中删除。
如果不使用这些 cookie,我们无法保证您可以使用我们的网站。
姓名 | 描述 | 截止日期 |
PHPSESSID | 用于识别网站会话的 Cookie | 直到浏览器窗口关闭 |
cookiebar | 它记录了我们网站上接受cookies的设置 | 12个月 |
性能 cookie
该网站使用网络分析服务 Google Analytics。Google Analytics 使用“cookies”,即放置在网站访问者计算机上的文本文件,旨在帮助分析网站的使用情况。由 cookie 生成的关于网站使用情况的信息(网站访问者的 IP 地址)被传输到美国的谷歌服务器并存储在那里。谷歌不会将 cookie 生成的信息与其他数据相关联——这就是为什么它不根据适用的数据保护法规管理个人数据的原因。网站访问者可以通过在其浏览器中选择适当的设置来拒绝使用 cookie。通过使用该网站,网站访问者同意以上述方式和目的处理他们的数据。
谷歌使用获得的信息来评估和分析相关人员对网站的使用情况,编制网站活动报告,并提供与网站活动和互联网使用相关的其他服务。
数据管理的目的:识别网站访问者,向他们提供电子服务 管理数据的范围:用户访问的开始和结束时间,在某些情况下 – 取决于用户计算机的设置 – 浏览器类型和操作系统、其他记录数据(cookies)
数据处理的法律依据:利益相关者同意
数据保存期限:至数据管理目的达成,至数据主体提出删除请求
数据存储方式:电子方式
姓名 | 描述 | 截止日期 |
_ga | 谷歌使用的 Cookie | 2年 |
_gid | 谷歌使用的 Cookie | 24小时 |
_ga | 谷歌使用的 Cookie。 | 2年 |
_gads | 谷歌使用的 Cookie | 2年 |
网站上的联系方式:
- 数据收集的事实、处理数据的范围和数据管理的目的:
个人资料 | 数据管理的目的 |
电子邮件地址 | 保持联系,发送回复消息 |
姓名 | 身份证明、地址 |
主题和消息内容 | 需要回答 |
联系日期 | 执行技术操作。 |
联系时的IP地址 | 执行技术操作。 |
对于电子邮件地址,它不一定包含个人数据。
- 利益相关者范围:所有通过联系表发送消息的利益相关者。
- 数据管理期限、数据删除期限:持续到数据主体提出删除要求为止。
- 有权访问数据的可能数据控制者的人、个人数据的接收者:个人数据可由数据控制者的授权员工处理。
- 数据控制者使用以下数据处理器
: – 发布社交媒体运营商的照片/视频/广告(例如 facebook.com、instagram.com)
数据控制者可以在以下页面/媒体上发布照片/视频/广告:
–自己的网站,数据管理人员可以访问该网站;
– facebook.com/drkaligabor 的 Facebook 页面,此处发布的照片 /视频/广告对任何人公开 - 数据主体与数据管理相关的权利说明:
- 数据主体可以请求数据控制者访问与他有关的个人数据,更正、删除或限制处理,以及
- 数据主体有权数据可移植性并随时撤回同意。
- Facebook:数据控制者使用社交网络 Facebook Inc.(“Facebook”)的服务以及 Facebook Inc.(1601 South California Avenue, Palo Alto, CA 94304, USA)提供的服务。有时,作为服务的一部分,cookie 会放置在数据主体的计算机上。该服务使数据处理者能够根据自己的兴趣在 Facebook 上向访问其网站并使用 Facebook 的用户展示个性化广告。
借助该服务收集的数据也可以由 Facebook Ireland Limited 进行汇总,并且 Facebook Ireland Limited 也可以使用汇总数据 – 用于其自身或第三方的广告目的。通过这种方式,Facebook Ireland Limited 可以得出有关用户特定兴趣的结论;然后可能会使用这些信息来推广第三方的产品和服务。Facebook Ireland Limited 也有权将使用其服务收集的数据与 Facebook Ireland Limited 在其他网站上收集的关于数据主体和/或与数据主体相关的其他数据相关联,数据主体如何使用 Facebook 社交网络 – 因此,Facebook Ireland Limited 可以保存数据主体的个人资料。此配置文件也可用于广告目的。有关 Facebook Ireland Limited 数据保护的更多信息,请访问以下页面: https://www.facebook.com/policy.php
相关人员有权阻止 Facebook 分析相关人员的用户行为,以及阻止 Facebook 根据相关人员的兴趣向其展示优惠。为此,您必须按照以下链接中的说明进行操作:https://www.facebook.com/business/help/186134205381987
停用 Facebook-Pixel 功能(停用 Facebook-Pixel-funktions)
要使用 Facebook 像素, GDPR 第 6 条第 1 款 f) 点奠定了法律基础。合法利益是基于需求的网站设计和对其进行的统计分析。
Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland) – 隐私政策:https: //www.facebook.com/about/privacy/,https : //www.facebook.com/legal /terms/information_about_page_insights_data https://www.facebook.com/legal/terms/page_controller_addendum ,
注销、禁用、取消订阅(选择退出):https://www.facebook.com/ads/preferences/,
Facebook 承认隐私保护条款具有约束力:https://www.privacyshield.gov/participant ?id=a2zt0000000GnywAAC&status=Active
LinkedIn(LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Ireland)——隐私政策:https://www.linkedin.com/legal/privacy-policy,
注销、禁用、取消订阅(选择退出):https://www.facebook.com/ads/preferences/,
- 数据主体可以通过以下方式启动对个人数据的访问、删除、修改或限制处理以及数据可移植性:
- 通过邮寄
- 通过电子邮件
- 电话
- 数据管理的法律依据:数据主体的同意,第 6 (1) 条 a) 和 b) 点
- 我们通知您
- 此数据管理基于您的同意,并且对于您的回应是必要的。
- 您需要提供个人数据才能与我们联系。
- 未能提供数据会导致无法联系服务提供商。
XI. 合同相关数据管理
- 订立合同所需的个人资料
数据控制者的姓名和联系信息:
VFACE
总部:Budapest, X Szállás utca 21.1. em. 18. üzlet, 1107
税号:26621386-2-41
https://vface.hu
电话:+36707188353
数据管理的目的: | 为缔结、履行、终止服务合同或提供合同折扣 |
数据管理的法律依据: | 建立合同(由自然人履行合同 – 条例第 6 条第 1 款第 (b) 点;如果是非自然人,则基于基于利益确定的合法利益进行数据处理评估测试 – 条例第 6 条第 (1) 款 (f) 点) |
利益相关者范围: | Bt 的合同伙伴或授权代表合同伙伴的人 |
个人数据类别: | 建立合同所需的个人数据(尤其包括姓名、地址、母亲姓名、出生地点和时间、身份证号码、银行帐号) |
个人数据的接收者: | 经理。 没有数据被传输。 |
删除数据类别的截止日期: | 合同终止后10年 |
- 合同伙伴联系方式的管理
数据控制者的姓名和联系信息:
VFACE
总部:Budapest, X Szállás utca 21.1. em. 18. üzlet, 1107
税号:26621386-2-41
https://vface.hu
电话:+36707188353
数据管理的目的: | 业务联系,与合同伙伴联系 |
数据管理的法律依据: | 在自然人合同合伙人的情况下,履行合同条例第 6 条第 (1) 款 (b) 点;对于非自然人合同伙伴,基于合法利益的数据处理是在利益评估测试的基础上确定的条例第 6 条第 1 款第 (f) 点 |
利益相关者范围: | 合同伙伴指定的联系人 |
个人数据类别: | 建立合同所需的个人数据(尤其包括姓名、地址、母亲姓名、出生地点和时间、身份证号码、银行帐号) |
个人数据的接收者: | 常务董事 |
删除数据类别的截止日期: | 合同终止后10年 |
十二。与数据主体同意相关的数据处理
- 订立合同所需的个人资料
数据控制者的姓名和联系信息:
VFACE
总部:Budapest, X Szállás utca 21.1. em. 18. üzlet, 1107
税号:26621386-2-41
https://vface.hu
电话:+36707188353
数据管理的目的: | 履行服务合同,用于治疗目的 |
数据管理的法律依据: | 建立合同(在其自然人中履行合同 – 条例第 6 条第 1 款第 (a) 点;以及第 7 条和第 9 条第 1 款和第 (2) 点 a) 相关人员明确同意, |
利益相关者范围: | 合同伙伴 |
个人数据类别: | TAJ 编号、有关一般健康状况的问题、先前美容治疗的数据、先前皱纹填充或肉毒杆菌毒素治疗的数据、当前医疗或药物治疗的数据、当前膳食补充剂的数据、先前手术的数据、先前的疾病包括:心脏疾病/心绞痛、甲状腺问题、自身免疫性疾病、关节炎、哮喘、支气管炎、癫痫、抑郁症、血压、面部疱疹、糖尿病、胃溃疡/结肠炎、皮肤病(例如疱疹或痤疮)、艾滋病毒/肝炎、青光眼/白内障、性病、Bell-面神经麻痹、静脉曲张、低血糖、怀孕、哺乳、过敏、过敏反应、对各种治疗成分过敏、重症肌无力或伊顿–兰伯特综合征 |
个人数据的接收者: | 经理。 没有数据被传输。 |
删除数据类别的截止日期: | 合同终止后10年 |
附件“ A”关于个人数据管理的信息请求
主题:请求有关个人数据管理的信息
亲爱的数据控制器!
根据 GDPR 行使我的权利,我请求有关我的个人数据管理的信息。