I. 数据控制者及其联系方式
数据控制者为ReadyPass Kft.。如有数据处理相关事宜,您可通过以下方式与我们联系:
- 公司名称:ReadyPass Kft.
- 注册地址:2161 Csomád, Levente utca 14/a
- 公司注册号:13-09-216457(布达佩斯周边法院公司登记处)
- 税号:27845619-2-13,欧盟增值税号:HU27845619
- 数据保护联系人:hello@readypass.eu
II. 定义
本告知所用的主要概念依据GDPR第4条:
- 个人数据:与已识别或可识别自然人相关的任何信息
- 数据处理:对个人数据执行的任何操作
- 数据控制者:确定数据处理目的和方式的组织
- 数据处理者:代表数据控制者处理个人数据的组织
- 数据主体:个人数据所涉及的自然人
III. 数据处理的目的和法律依据
各项数据处理活动的目的和法律依据如下:
- 联系、报价 — 法律依据:合同准备及正当利益(GDPR第6条第(1)款b项和f项)
- 合同履行、客户管理 — 法律依据:合同履行(GDPR第6条第(1)款b项)
- 开票、记账 — 法律依据:法定义务(GDPR第6条第(1)款c项)
- 通讯、营销 — 法律依据:同意(GDPR第6条第(1)款a项)
- 网站安全、改进、分析 — 法律依据:正当利益及同意(GDPR第6条第(1)款f项和a项)
IV. 数据的保留期限
我们仅在必要期间内处理个人数据:
- 联系数据:24个月
- 合同数据:合同终止后5年(一般诉讼时效)
- 会计凭证:8年(匈牙利2000年第C号会计法)
- 基于同意的数据处理:直至同意被撤回
V. 数据处理者和接收方
我们仅借助在欧洲经济区内运营的、签约的数据处理者处理您的数据:
- 云基础设施:Amazon Web Services EMEA SARL(欧盟区域,法兰克福)
- eIDAS合格信任服务提供者(QTSP),用于电子签名(欧盟)
- 电子邮件与客户关系(CRM)服务提供者(欧盟)
- 错误跟踪、监控和安全服务提供者(欧盟)
VI. 数据安全措施
我们采取GDPR第32条规定的技术和组织措施:
- 静态和传输中的加密(AES-256、TLS 1.3)
- 基于角色的访问控制和多因素身份验证
- 定期安全测试和独立渗透测试
- 日志记录、监控和定期备份
- 员工的保密义务和数据保护培训
VII. 数据主体的权利
根据GDPR,您享有以下权利:
- 知情及访问权(第15条)
- 更正权(第16条)
- 删除(被遗忘)权(第17条)
- 限制处理权(第18条)
- 数据可携带权(第20条)
- 反对权(第21条)
- 撤回同意权,以及向监管机构申诉的权利
VIII. 程序规则
您可通过adatvedelem@readypass.eu提交请求。我们将在收到请求后最迟一个月内告知您所采取的措施。在合理情况下,该期限可延长两个月,我们将另行通知您。此告知免费。
IX. 法律救济
若您认为我们的数据处理违反法律,可向匈牙利国家数据保护与信息自由局(NAIH — 地址:1055 Budapest, Falk Miksa utca 9-11.;通讯地址:1363 Budapest, Pf. 9.;电话:+36 1 391 1400;电子邮件:ugyfelszolgalat@naih.hu;网站:naih.hu)提出申诉。若您的权利受到侵害,亦可向法院提起诉讼;诉讼可在您住所或居所所在地的法院提起。
X. 告知的修改
ReadyPass Kft.保留单方面修改本告知的权利。我们将通过网站上公布的、始终有效的版本告知数据主体相关修改。