發燒好朋友(FeverFriend)TM 應用程式以及關於使用此網站的隱私權保護聲明:
發燒好朋友(FeverFriend)TM 希望透過健康的方式,改變社會大眾對發燒的負面態度。在此原則下,本公司會特別注意合法、公平、透明和安全地處理使用者在應用程式或網站所提供的個人資料。
以下條款旨在說明本公司資料處理的相關資訊,告知父母或法定代理人其所提供的個人資料處理細節,包含資料處理的目的、法律基礎、條件和保證、以及公司處理和儲存個人資料的時效性等等。同時也告知當事人相關權利行使,以及本公司在促進當事人權利行使方面的義務。例如,向主管當局提出以及相關公司使用資料處理等資訊。
1. 資料控管者名稱:
名稱:Civil Support Nonprofit Ltd.
地址:46 Kossuth Lajos utca, Pilisszentkereszt, 2098 Hungary
總部:3 Csévi út, Piliscsaba, 2081 Hungary
網站: www.lazbarat.hu, www.joalaz.hu, www.alaz.hu, www.feverfriend.eu
電話:+3620 4729459 和 +3626 346005
負責人:Dr. Henrik Szőke醫師(資料控管者)
資料保護官:
姓名:Dr.Gergely Hajnal 醫師
電話:+3630 495 16 09
2. 資料處理相關定義
個人資料處理遵照歐盟「一般資料保護規範」(General Data Protection Regulation,GDPR) 之定義。為使其清楚明白,資料控管者確認本節中最重要的概念皆取自 GDPR。
「個人資料」:指與已識別或可識別的自然人相關的任何資訊(「當事人」); 可識別的自然人是指可以直接或間接識別的自然人,特別是透過參考諸如姓名、身分證字號、位置資訊、線上標識符號或特定於身體、生理、該自然人的基因、心理、經濟、文化或社會身份;
「特殊資料」:與種族或民族血統、政治觀點、宗教或信仰有關或暗示世界觀或工會會員身份的個人資料;用於唯一識別自然人的基因和生物特徵資料、健康資訊以及與自然人性生活或性取向相關的個人資訊;依規定這些資料將禁止使用及處理。
「資料處理」:指對個人資料執行的任何操作,無論是否透過自動化方式,例如收集、記錄、組織、構建、儲存、改編或更改、檢索、協商、使用、透過傳播、傳播或以其他方式提供、排列或組合、限制、刪除或銷毀;
「處理限制」:是指對儲存的個人資料進行標記,以限制其未來的處理;
「控管者」:指單獨或與他人共同確定個人資料處理目的和方式的自然人或法人、政府機關、機構或其他組織;如果此類處理的目的和方式已經由歐盟或成員國法律確定,則控管者或其提出的具體標準可能由歐盟或成員國法律規定;
「資料處理者」:指代表控管者處理個人資料的自然人或法人、政府機關、機構或其他組織;
「接受者」:指接受個人資料披露的自然人或法人、政府機關、機構或其他組織,無論是否為第三方。但是,根據歐盟或成員國法律可能在特定查詢框架內接收個人資料的政府機關不應被視為接受者;這些政府機關對這些資料的處理應符合根據處理目的適用的資料保護規範;
「第三方」:指當事人、控管者、處理者以及在控管者或處理者的直接授權下有權處理個人資料的自然人或法人、政府機關、機構或組織;
「當事人知情同意」:指依當事人意願與自由而給出的任何具體、知情和明確的表示,透過聲明或明確的行動表示同意處理與以下相關的個人數據;
「個人資料洩露」:指違反安全導致意外或非法破壞、遺失、更改、未經授權披露或訪問傳播、儲存或以其他方式處理的個人資料;
「提供者」 :為註冊用戶提供服務的組織或法人實體,擁有用戶資料;
「監管機構」:指成員國根據 GDPR 第 51 條設立的獨立機構;
「病人/患者」 :就本隱私聲明而言,「病人/患者」一詞是指用戶在應用程式註冊時所提供的特定個人資料,以獲取有關上述人的發燒狀況的資訊,以及可能的治療方案的建議。
3. 適用的法律依據
• 2016/679 歐洲議會和理事會 (EU) 關於保護的規定,處理自然人個人資料的自由流通;及廢除法規 (EC) No 95/46(GDPR);
• 2011 年資訊自決和資訊自由法案 CXII;
• 2013 年民法 CXII V;
• 1997年個人醫療及其他相關資料處理保護法法案XLVII(以下簡稱為Eüak)。
• 1997 年健康法案 CLIV;(以下簡稱:Eutv。)
4. 關於資料處理的其他重要資訊
發燒好朋友(FeverFriend)™ 應用程式是一個供智慧型手機、平板電腦等移動裝置免費下載的行動應用程式。發燒好朋友(FeverFriend)TM )™ 並設有獨立的網站,在該網站上可以獲得有關該應用程式運作的更多資訊。
該應用程式不符合醫療器材的規範。該應用程式根據用戶所提供的資料和文獻中可用的證據對條件進行分類,它將提供一些建議的事項。但是,這並不能取代特定醫療、專業問診、意見和診斷。
在開始使用之前,請諮詢您的家庭醫師、兒科醫師或主治醫師的建議。如果應用程式給出的意見與治療建議不符,以醫療意見為準,應用程式提出的建議僅供參考,發燒好朋友(FeverFriend)™對其解釋造成的任何損害不承擔任何責任。使用或遵循應用程式給出的建議必須完全由使用者負責。
5. 資料處理的目的、個人資料處理的範圍以及資料處理的法律基礎和時效性
5.1. 透過網站或應用程式進行用戶註冊
資料控管者的行動:執行有關創建用戶配置文件(註冊)、聯繫的操作。註冊允許使用應用程式、輸入資料、服務提供商和用戶之間的直接聯繫。
資料處理的目的:聯繫利益相關者,啟用應用程式。網站變更公告和申請資訊。
資料處理的法律基礎:根據 GDPR 第 6 條第 1 款 (a) 項,當事人知情同意下所提供的明確、適當、自主的資料。
利益相關者[dHG1] :完成註冊的人。
個人資訊管理:
- 姓名(名字和姓氏)
- 電子郵件地址
控管者不會也禁止出於上述目的以外的目的提供您所提供的個人資料。
資料處理時效性:在您的註冊被撤銷、終止之前,上述指定資料的資料控管者將負責維護。
資料控管者會定期向註冊者發送提醒,以確認他們同意該網站和應用程式的使用。
控管者不會將上述個人資訊轉發給第三國家或國際組織。
當事人的權利:當事人可以
(a) 要求提供有關處理與他/她有關的個人資料的資訊,和獲得這些個人資訊,
(b) 申請更正,
(c) 要求取消,
(d) 請求限制個人資料的處理,
(e) 對個人資料的處理提出異議,
(f) 行使資料可攜帶性的權利,
(g) 行使他/她的上訴權。
當事人可以向本文末尾所指定的匈牙利國家資料保護和資訊自由管理局 [dHG2] (“NAIH”)提出投訴或上訴。
提供資料失敗的後果:如果註冊失敗,當事人將無法使用應用程式提供的服務。
5.2. 發燒好朋友(FeverFriend)TM )™ 網站上的 Cookies
cookie 是由網路伺服器所發送具有可變內容的字母數字資訊包裹,在預定的有效期內儲存在用戶的電腦上。
網站可以使用 cookie 以提供用戶更加有效的體驗。
根據法律規定,如果出於資料控管者的合法利益,可以在未經當事人同意的情況下在當事人的設備上儲存 cookie,如果這對於網站的運行來說是絕對必要的。
要使用所有其他類型的 cookie - 即不是網站正常運行所必需的 cookie,即用於營銷或統計目的 - 則需要當事人的同意。
發燒好朋友(FeverFriend)TM )™ 在其網站上管理以下 cookie:
cookie 名稱 |
應用哪些資料? |
cookie的目的 |
has_js |
Javascript 憑證 |
需要運行 javascript,技術 cookie,表示 Javascript 許可 |
cookie-agreed-hu |
用戶已接受同意使用 cookie 的請求 |
表示接受 cookie |
SESS.... |
唯一工作時段標識 |
用戶登錄cookie, 在 taht Drupal 之後 ID cookie |
資料處理的法律基礎:上述 cookie 資料處理的法律基礎(根據 GDPR 第 6 (1) (f) 條)符合資料控管者的合法利益,即在用戶使用期間,網站正常運行而不致崩潰。網站用戶根據同意接收有關 cookie 的適當資訊,他/她可以行使第 6 條第 1 款 (a) 項規定的權利。上述cookies有助於網頁適當的順利運行。網頁結束或關閉瀏覽器時 Cookie 會自動從受影響的電腦中刪除。
cookie 名稱 |
應用哪些資料? |
cookie 的目的 |
_gat |
Google分析最常用的 cookie。藉由Google分析的服務,可以為網站所有者提供資訊,並可以準備有關網站使用的統計資料 - 例如,有多少用戶定期訪問該網站,查看哪些頁面和所花時間。 所有三個 cookie 都連結到 Google Universal Analytics。 |
根據Google,_gat cookie 用於控制請求的頻率 - 它限制了繁忙網站的資料收集。 該網站出現在每個頁面請求中。 |
_ga A |
_ga cookie 用於區別每個用戶(更具體地針對每個瀏覽器)。 它包含一個隨機生成的數值(例如:GA1.2.255322818.1517541613)。 它用於長期統計用戶訪問網站的資訊。該網站出現在每個頁面請求中。 |
|
_gid |
_gid cookie 為您訪問的每個頁面儲存一個數值(例如:GA1.2.255322818.1517541613)。 它像_ga cookie般使用。該網站出現在每個頁面請求中。 |
資料處理的法律基礎:在上述 cookie 下,網站訪問者依據 GDPR 6. (1) (a) 及其相關條款背書其自主決定的貢獻。訪問者可以決定是否禁止或啟用上述 cookies。使用 Google Analytics cookies時,資料控管者收集有關您使用網站的資訊,例如。訪問者查看了哪個頁面,他/她點擊了哪裡,您正在查找的頁面數,每次查看的時間,他/她遇到的錯誤消息等。
cookie 名稱 |
應用哪些資料? |
cookie 的目的 |
__atuvc
__atvus: AddThis |
這些個人 cookie 是由 AddThis 社群共享頁面創建和讀取的,以確保用戶可以在共享頁面升級之前看到更新的計數器並返回到該頁面。 |
這些 cookie 與 AddThis 小部件操作有關。這個小部件通常嵌入在網站中,有助於在社交媒體 AddThis 平台上共享內容。
AddThis cookie 還提供有關用戶共享內容的次數以及您如何使用站點上內置 AddThis 功能的統計資訊。
只有在您親自註冊 AddThis 服務並同意時,才能進行個人身份識別。www.addthis.com/privacy/opt-out |
資料處理的法律基礎:在上述 cookie 下,網站訪問者依據 GDPR 6. (1) (a) 及其相關條款背書其自主決定的貢獻。
訪問者可以選擇關閉或啟用上述 cookie。資料控管者加上這些 cookie 以強化功能及體驗,使內容共享更為簡化。
個人資料的儲存期限:cookie 的儲存期限因 cookie 的不同而不同 - 請參見圖表。
潛在資料控管者的身份以及個人資料的接受者:資料只能由資料控管者和網站架設者知曉。
未能提供資料的後果:如果不允許某些cookies,網站上的體驗會較不個別化,但不會干擾功能的操作。
5.3. 使用應用程式提供的服務;用戶提供發燒病人(以下簡稱病人)檔案的基礎
資料控管者的行動:該應用程式根據從一系列問題和相關文獻中獲得的資料,為發燒病人提供有關治療的選擇和方法建議。這是基於病人的某些資料的定義。
資料處理的目的:根據對Eüak第4條第3款(促進健康)註冊用戶所提供的病人資料,促使本應用程式可以就如何治療您的發燒提供更加個別化的建議。
除了所提供的病人資料外,還需要應用程式所驅動的準確回應,以確保個別化諮詢真正反映病人的情況。此處指定的個人資訊不足以進行諮詢。
資料控管者提請注意以下事實:對於未滿 16 歲的病人,只有具有孩子監護權的人才能提供資料。如果註冊者已年滿 16 歲,她/他只能記錄她/他自己的資料。合約授權者必須向註冊用戶明確聲明!
資料處理的法律基礎:根據 GDPR 6. (1) (a)相關條款,對 16 歲以下兒童具監護權的人所自主決定的貢獻。
當事人:
a) 16 歲以上的註冊者
b) 當事人的詳細資訊由註冊者提供(16 歲以下的兒童)
個人資訊管理:
- 病人姓名(可以輸入別名)
- 病人性別;
- 病人出生日期;
- 病人體重;
- 病人身高;
- 影響中心體溫的急性疾病;
- 慢性疾病;
- 兄弟姐妹的數目。
資料處理期間:資料控管者依據Eüak. Article 4 (2) (d)條的目標處理上述資訊,意即根據 GDPR 第 89 條第 1 款資料處理,在研究期間提供適當的保證(化名和資料加密)直到獲得相關人員或行使親權的人同意。
控管者不會將上述個人資訊轉發給第三人。
當事人的權利:當事人可以
(a) 請求有關處理與他/她有關的個人資料,以及獲得這些資料,
(b) 申請更正,
(c) 要求取消,
(d) 請求限制個人資料的處理,
(e) 反對處理個人資料,
(f) 行使他/她的資料可攜性權利,
(g) 行使他/她的上訴權。
當事人可以向本網頁所述之匈牙利國家資料保護和資訊自由管理局 (Hungarian National Authority for Data Protection and Freedom of Information ,NAIH) 提出投訴,也可以向主管當局提起訴訟。
未能提供資料的結果:如果病人檔案中定義的病人資料不完整或缺失,則無法在用戶界面使用應用程式所提供的服務。
5.4. 使用應用程式提供的服務;用戶依據回答有關發燒病人狀況的問題所提供的個人資料,
資料控管者的行動:該應用程式根據從一系列問題和相關文獻中所獲得的資料,為發燒病人提供有關治療選擇和方法的建議。
資料處理的目的:根據 Eüak. 第 4 條第 3 款(促進健康),由註冊用戶所提供的病人資料使該應用程式可以就如何協助發燒狀況提供更具體、更個別化的建議。
除了所提供的病人資料外,還需要由應用程式驅動的準確回應,以確保個別化諮詢應真正反映病人的情況。此處指定的個人資訊不足以進行諮詢。
資料控管者提請注意以下事實:對於未滿 16 歲的人,只有對孩子具有監護權的人才能提供資料。如果註冊者已年滿 16 歲,她/他只能記錄她/他自己的資料。合約授權者必須向註冊用戶明確聲明!
資料處理的法律基礎:根據 GDPR 6. (1) (a)相關條款,對 16 歲以下兒童具監護權的人所自主決定的貢獻。
當事人:
a) 16 歲以上的註冊者
b) 由註冊者提供當事人詳細資訊(16 歲以下的兒童)
個人資訊管理:
病人當前發燒相關狀況的資料:
- 水份資料:最近的排尿時間、皮膚彈性和飽滿度,淚液、舌頭、液體攝入量、可能的腹瀉、嘔吐及其類型,
- 皮膚狀況:顏色、質地、皮疹
- 呼吸狀態:呼吸急促、喘鳴、呼吸頻率
- 心率
- 發燒程度:測量方法、測量位置、
- 與一般安適感及意識相關的其他資料。
資料處理期間:資料控管者依據Eüak. Article 4 (2) (d)條的目標處理上述資訊,意即根據 GDPR 第 89 條第 1 款資料處理,在研究期間提供適當的保證(化名和資料加密)直到獲得相關人員或行使親權的人同意。
控管者不會將上述個人資訊轉發給第三方。
控管者保留出於科學目的將去除個人資訊的匿名資料轉發給第三方的權利。
當事人的權利:當事人可以
(a) 請求有關處理與他/她有關的個人資料,以及獲得這些資料,
(b) 申請更正,
(c) 要求取消,
(d) 請求限制個人資料的處理,
(e) 反對處理個人資料,
(f) 行使他/她的資料可攜性權利,
(g) 行使他/她的上訴權。
當事人可以向本網頁所述之匈牙利國家資料保護和資訊自由管理局 (Hungarian National Authority for Data Protection and Freedom of Information ,NAIH) 提出投訴,也可以向主管當局提起訴訟。
未能提供資料的結果:如果病人檔案中定義的病人資料不完整或缺失,則無法在用戶界面使用應用程式所提供的服務。如果資料未完全輸入,應用程式將不會產生有效結果。
資料處理人:
姓名 |
總部 |
資料處理任務 |
Csaba Eczl |
B1 / B 2/2. Jószerencsét Ltp. 2084, Pilisszentiván Hungary |
網站運營(控制、技術更新、安全系統開發、其他改進、修復任務) |
Google愛爾蘭有限公司(Google Ireland Limited) |
Gordon House, Barrow Street, Dublin, D04 E5W5, Dublin |
Google分析cookies |
Adamis Lukács |
7 Acél u., 2000 Szentendre Hungary |
應用程式和網頁程式 |
Ádám Ridovics |
3-13. Százados út, 1087, Budapest Hungary |
應用程式和網頁程式 |
Henrik Szőke |
46 Kossuth Lajos utca, 2098, Pilisszentkereszt Hunagry |
專案經理,資料科學處理 |
23VNet Ltd |
18 Victor Hugo u., 1132, Budapest Hungary |
網路服務供應商 |
6. 利益相關者在資料處理方面可執行的權利
資料控管者應確保當事人的權利如下執行:
控管者應讓當事人有機會透過以下任何一種聯繫方式提交與其權利行使相關的申請:(i) 透過郵件,(ii) 透過電子郵件, (iii) 透過電話。
控管者不會無故拖延當事人的要求,無論如何在收到後 30 天內,應以合宜、清晰和可理解的方式簡要清楚地通知當事人。資料控管者也應在此期限內決定是否拒絕申請,並將被拒絕申請的情況、拒絕理由和相關法律上訴告知當事人。
除非當事人另有要求,否則資料控管者應遵守當事人透過電子郵件提出的請求。
電話資訊只能應當事人的要求提供,前提是已確認他/她的身份。控管者不會將當事人的地址或電話號碼用於任何其他的目的。
資料控管者不得為滿足當事人以下詳述的請求而收取費用或補償。但是,如果在上次提出請求後的一年內收到當事人對同一組資料提出的新的、不合理的、過度的請求,資料控管者在正當理由下保留合理給付部分工作費用的權利,。
6.1. 當事人的訪問權
資料控管者應根據當事人的要求,以易近的的方式提供關於以下內容的簡短透明、易懂清晰的資訊:
•資料控管者是否正在處理您的個人資料;
•資料控管者的姓名和聯繫方式;
•資料處理過程、上述定義的資料處理者名稱,以及聯繫方式;
•由資料控管者管理的相關個人資料及其來源;
•處理個人資料的目的和處理的法律基礎;
•資料處理所持續時間;
•個人資料的接受者或接受機構,尤其包括第三國和國際組織的接受者;
•當事人的權利;
•可能的個人資料洩露的情況、影響和解決方案以及預防。
6.2. 更正權
控管者應應當事人的要求更正與當事人有關的任何不正確的個人資料。
控管者應將更正告知任何個人資料的接受者,除非證明不可能或需要不成比例的努力。應當事人的要求,資料控管者應通知這些當事人的接受者。
6.3. 刪除權(「被遺忘權」)
應當事人的要求,在下列原因下,資料控管者應刪除與當事人相關的個人資料:
•不再因收集目的之需要而使用的個人資料,或當事人已以其他方式治療;
•當事人抗議資料的處理;
•個人資料被資料控管者不正當地處理;
•必須刪除個人資料以履行歐盟規定的法律義務,或適用於資料控管者的匈牙利法律。
資料控管者應告知任何個人資料報告的接受者,除非證明不可能或需要不成比例的努力。應當事人的要求,資料控管者應吿知當事人有哪些資料接受者。
6.4. 限制處理的權利
應當事人的要求,如果滿足以下任一條件,資料控管者應限制資料處理:
•當事人對個人資料的準確性提出異議,在這種情況下,限制資料控管者在此期間驗證個人資料的準確性;
•不正當的資料處理,但當事人反對刪除資料而要求限制其使用;
•資料控管者不再因資料處理的目的而使用個人資料,當事人要求提交、驗證或要求法律賠償。
資料控管者應告知任何個人資料報告的接受者,除非證明不可能或需要不成比例的努力。應當事人的要求,資料控管者應吿知當事人有哪些資料接受者。
6.5. 資料可攜帶性的權利
資料控管者應根據當事人的要求,向當事人提供與當事人相關的個人資訊。資料控管者進一步承諾,這些個人資料可由當事人轉傳給另一個資料控管者,而不會被資料控管者阻礙。
6.6. 反對權
如果當事人認為資料控管者在處理過程中侵犯了他/她個人資料的保護權利,您可以根據適用法律向主管當局尋求補救,即您可以向 NAIH (地址:22/c. Erzs é bet Szil á gyi fasor, 1125 Budapest;郵政地址:Pf. 5., 1530 Budapest;網址:www.naih.hu;電子郵件:ugyfelszolgalat@naih.hu;電話號碼: + 36-1 / 391-1400) 或聯繫主管法院。
資料控管者承諾在這些程序中與相關法院或 NAIH 合作,並且由當事人向相關法院或 NAIH 提供相關處理的資料。
資料控管者還承諾賠償因違反資料安全要求或當事人的個人資料被不正當地處理而造成的損害。受影響的人可以在侵犯其隱私的情況下要求損害賠償。如果損害是由於資料處理範圍以外不可抗力的原因所造成,或是由當事人故意或是由其嚴重大意所造成的損害,則資料控管者不承擔相關責任。
7. 資料安全措施
資料控管者應確保資料的安全。資料管理員已採取技術和組織措施並建立程序規則,以確保記錄、儲存或管理的資料受到保護,並防止其被破壞、未經授權的使用或未經授權的更改。同時也要求接受當事人資料的第三方有義務遵守資料安全的要求。
資料控管者須確保資料處理過程不得被任何未經授權的人訪問、發布、散佈、修改或刪除。
資料控管者將盡最大努力確保資料不被損壞或破壞。上述承諾也適用於參與資料處理的資料控管者之員工和合作夥伴,因此也包括代表資料控管者行事的資料處理者。
8. 個人資料洩露管理
如果資料控管者發現散佈、儲存或以其他方式處理的個人資料發生任何意外或不正當地破壞、丟失、更改、未經授權的傳播或披露,或導致未經授權訪問的事件,(以下簡稱「個人資料洩露」),他/她必須遵守 GDPR 33-34.,向 NAIH 報告事件,並告知當事人或當事人有關個人資料洩露的資訊,如果它可能高度危害到自然人的權利和自由。
若知道與資料控管者傳播、儲存或以其他方式處理的相關個人資料洩漏的任何人,可以透過以下聯繫方式向資料控管者報告:
電話:+36204729459
透過電子郵件發送至:infolazbarat@gmail.com
除了告知個人資料洩露的主體外,通報者還必須告知:
- 通報者的姓名,
- 通報者的聯繫方式:電話和/或電子郵件,
-(如果是員工)他的組織單位,
- 事件是否影響 IT 系統。
控管者應在 1 個工作日內審查申請,如果事件是嚴重的,則不得拖延,並在必要時要求通報者提供進一步的資料。在事件報告後 72 小時內,資料控管者應向 NAIH 提供資料服務。
資料服務應包括以下內容:
- 資料保護事件的性質,包括當事人的類別和大致數量,以及受事件影響的資料類別和大致數量;
- 提供進一步資訊的聯繫人姓名和聯繫方式;
- 個人資料洩露的可能後果;
- 資料控管者為補救資料保護事件而採取或計劃採取的措施,包括在適用的情況下採取任何措施減輕因個人資料洩露引起的任何不利影響的後果。
如果個人資料洩露需要進一步調查,資料控管者應在調查期間採取必要措施,在適當的專業人員的參與下,估計個人資料洩露的實際和潛在影響。諮詢的專家將提出報告。該報告必須包括有關避免個人資料洩露的必要安全措施的建議。
由資料控管者採取行動。
如果資料控管者認為個人資料洩露很可能對自然人的權利和自由構成高風險,控管者必須通知當事人,不得無故拖延個人資料洩露。
資料控管者應清楚明確地說明資料保護事件的性質,並強調以下幾點:
- 聯繫人的姓名和聯繫方式,以獲取更多資訊;
- 個人資料洩露的可能後果;
- 資料控管者為補救資料保護事件而採取或計劃採取的措施,包括在適用的情況下採取任何措施以減輕因個人資料洩露引起的任何不利後果。
如果出現以下情況,控管者得不通知當事人:
- 他/她已採取適當的技術和組織安全措施,並且這些措施已應用於受洩露影響的個人資料,特別是某些措施 - 例如使用加密技術 - 使未經授權的人無法解碼資料;
- 在資料保護事件發生後採取了進一步措施,以確保當事人的權利和自由不太可能面臨高風險;
- 由於涉及的利益相關者數量如此之多,需要付出不成比例的努力來聯繫,以至於資料控管者只能以上述方式儘量通知他們。在這種情況下,資料控管者應披露適當的資訊。
9. 個人資料洩露記錄
資料控管者應保留個人資料洩露的記錄。
以下內容應記錄成冊:
- 有關個人資料的範圍,
- 參與資料保護事件的人員範圍和數量,
- 個人資料洩露的日期,
- 資料保護事件的情況和影響,
- 為解決資料保護事件而採取的措施,
- 法律上管理資料處理的的其他資料。
控管者必須將資料保護事件記錄的資料保存 5 年(如果涉及個人資料)和 20 年(如果涉及特殊資料的事件)。
10. 權益客體
就本資訊所提供可近性資料處理的任何問題或意見,都可以聯繫資料管理員。
以及向國家資料保護和資訊自由局提出上訴的權利:
名稱:國家資料保護和資訊自由局
總部:12 / C., Szilágyi Erzsébet fasor 1125, Budapest
郵寄地址:Pf. 5.,1530 Budapest
電話:+ 36-1-391-1400
傳真:+ 36-1-391-1410
網址:www.naih.hu
如果當事人的權利受到侵犯,當事人可以對資料控管者提起訴訟。法院將審理此案。資料控管者必須證明資料處理符合法律要求。訴訟可以在戶籍地或居住地的法院提起—視原告的選擇。
資料控管者承諾在這些程序中與相關法院或 NAIH 合作,並向相關法院或 NAIH 提供有關資料處理的相關資訊。
資料控管者還承諾賠償因不正當地處理當事人的個人資料或違反資料安全要求而造成的損害。如果個人隱私受到侵犯,相關人員可以要求損害賠償。如果損害是由資料處理範圍之外不可抗力的原因造成的,並且如果損害或侵犯隱私來自當事人的故意或嚴重大意的行為,則資料管理者無需承擔責任。
資料控管者保留隨時更改此資訊的權利。
2020 年7 月 22 日