隐私政策

一、引言条款

SHEFA EUROPRIME Kft.(以下简称“数据控制者”)承诺全面遵守欧洲议会和理事会第(EU)2016/679号条例(《通用数据保护条例》——GDPR),该条例涉及在处理个人数据方面对自然人的保护以及此类数据的自由流动,并同时遵守匈牙利法律2011年第CXII号《信息自决权与信息自由法》(Infotv.)。

上述法律规定构成我们数据处理实践的法律基础,从而确保对数据主体数据的适当保护以及合法处理。

本隐私政策自2026年2月4日起生效。我们保留随时修改本声明的权利。

二、数据处理方

II.1 数据控制者信息

名称 / 组织名称:SHEFA EUROPRIME Kft.
地址: 匈牙利布达佩斯1061,Andrássy út 33号, 4. 4层 4. 4号
电子邮箱: office@shefaglobalgroup.com
电话号码: +36 70 405 5158

II.2 数据处理方信息

名称:BlazeArts Kft.
注册地址:匈牙利布达佩斯1096,Thaly Kálmán utca 39号
电子邮箱:privacy@forpsi.hu
业务范围:网站托管服务

三、定义

个人数据:指与已识别或可识别的自然人(“数据主体”)相关的任何信息;可识别的自然人是指可以被直接或间接识别的人,尤其是通过姓名、编号、位置数据、在线标识符,或该自然人在身体、生理、遗传、心理、经济、文化或社会身份方面的一个或多个特定因素来识别;

处理:指对个人数据或一组个人数据执行的任何操作或一系列操作,无论是否通过自动化方式进行,例如收集、记录、组织、结构化、存储、调整或修改、检索、查阅、使用、通过传输进行披露、传播或以其他方式提供、对齐或组合、限制、删除或销毁;

限制处理:指对已存储的个人数据进行标记,以限制其未来的处理;

画像分析:指对个人数据进行的任何形式的自动化处理,该处理利用个人数据来评估与自然人相关的某些个人方面,特别是用于分析或预测该自然人的工作表现、经济状况、健康、个人偏好、兴趣、可靠性、行为、位置或活动;

数据控制者:指单独或与他人共同决定个人数据处理目的和方式的自然人或法人、公共机构、组织或其他实体;如果该处理的目的和方式由欧盟或成员国法律规定,则数据控制者或其指定标准可由相关法律规定;

数据处理方:指代表数据控制者处理个人数据的自然人或法人、公共机构、组织或其他实体;

接收方:指接收个人数据的自然人或法人、公共机构、组织或其他实体,无论其是否为第三方。但根据欧盟或成员国法律,在特定调查框架内可能接收个人数据的公共机构不被视为接收方;这些机构对数据的处理必须符合适用的数据保护规则并与处理目的相一致;

数据主体的同意:指数据主体以声明或明确的肯定行为,自由、自愿、具体且知情地表达其意愿,表示同意对其个人数据进行处理;

个人数据泄露:指由于安全漏洞导致已传输、存储或以其他方式处理的个人数据被意外或非法销毁、丢失、更改、未经授权披露或访问的情况;

四、处理个人数据的范围、方式、法律依据及目的

数据控制者将处理并存储所提供的个人数据,直至数据主体撤回其同意,或直至数据处理的目的已经实现为止。

数据控制者所收集和处理的个人数据仅在网站托管服务和网站运营的目的范围内,向数据处理方披露。

IV.1 处理的个人数据范围

IV.1.1 与联系表单相关的个人数据

数据主体:

通过网站上提供的联系表单自愿联系数据控制者的自然人。

个人数据范围:

提交联系表单的用户可能提供以下数据:姓名、电话号码、电子邮件地址。

  • 姓名
  • 电话号码
  • 电子邮箱地址

这些数据由数据主体在使用网站上的联系表单时自愿提供。该联系表单基于WordPress内容管理系统中的Contact Form 7插件运行。

IV.1.2 数据控制者处理的其他数据

除上述详细数据外,数据控制者不会有意收集或处理网站访问者或通过联系表单联系数据控制者的人员的任何其他个人数据。

然而,在网站运行过程中,网络服务器可能会自动记录某些技术数据,包括:IP地址、请求日期和时间、访问页面、浏览器类型以及操作系统。

  • IP地址
  • 请求的日期和时间
  • 请求的页面
  • 浏览器类型和操作系统

这些数据仅用于技术运行、安全目的以及系统管理,不用于识别访问者身份。

仅使用网站基本运行所必需的“会话Cookie”。这些Cookie用于确保浏览顺畅和功能正常使用,其有效期仅限于浏览期间,并在关闭浏览器时自动从设备中删除。

IV.1.3 自动化数据处理系统

数据控制者不会对网站访问者或通过联系表单联系的数据主体进行任何自动化数据处理,包括画像分析。

IV.2 数据处理方式

数据控制者通过全面的安全措施保障所处理个人数据的安全。我们的技术和组织措施可防止未经授权的使用、修改以及潜在的数据丢失。

如发生个人数据泄露,将保留详细记录,以确保有效的事件管理,并向受影响的数据主体提供适当信息。

IV.3 数据处理的法律依据

数据处理的法律依据为数据主体的同意,根据GDPR第6条第1款(a)项、第4条第11项,以及匈牙利Infotv.第5条第1款(b)项。

IV.4 数据处理目的

  • 接收通过网站联系表单提交的咨询请求
  • 数据主体身份识别(姓名信息)
  • 与数据主体保持联系(电子邮件和电话号码)
  • 回复咨询并提供信息
  • 保护数据主体权利
  • 维护数据控制者的合法权益

V. 数据主体权利

数据主体有权请求:

  • 访问其个人数据(访问权),
  • 更正不准确的个人数据或补充不完整的数据(更正权),
  • 基于其个人情况反对个人数据处理,包括画像分析(反对权),
  • 以结构化、常用且机器可读的格式接收其个人数据并进行传输(数据可携带权),
  • 暂时限制其个人数据的处理(限制处理权),
  • 删除其个人数据(删除权)。

VI. 法律救济

在以下情况下可以对数据处理提出反对:

  • 当数据处理是为了履行数据控制者的法律义务或维护其合法利益时,
  • 当数据处理用于直接营销或研究目的时,
  • 以及法律规定的其他情况。

数据控制者应在25天内审查该异议请求,并以书面形式通知数据主体其决定。如果该异议成立,数据处理应被终止,相关数据将被封锁,并且所有此前接收过该数据的接收方将被通知。

如果数据主体的权利受到侵犯,数据主体可以向匈牙利国家数据保护与信息自由局(NAIH)寻求救济。

NAIH 联系方式:

注册地址: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
邮政地址:1530 Budapest,邮政信箱 5
电话:+36 1 391-1400
网站:naih.hu

如果数据控制者或数据处理方违反法律处理其个人数据,数据主体也可以向法院提起诉讼。该诉讼可在收到通知后的30天内提出,依据数据主体的居住地或数据控制者的注册地向有管辖权的地区法院提起。法院应以加速程序进行审理。