Nyitva tartás:
Kedd - vasárnap: 10:00-18:00
Nyitva tartás:
Kedd - vasárnap: 10:00-18:00

Személyes adatok védelmére vonatkozó politika

A jelen Adatvédelmi szabályzat célja, hogy tájékoztassa azokat a magánszemélyeket, szolgáltatáshasználókat, kollégákat, alkalmazottakat és egyéb személyeket (a továbbiakban: »az egyén«), akik kapcsolatba lépnek a következőkkel Maribori Regionális Múzeum (»a Szervezet«) a személyes adatok Szervezetünk által végzett feldolgozásának céljairól, jogalapjairól, biztosítékairól és az egyének jogairól.

Nagyra értékeljük a magánéletét, ezért mindig gondosan védjük az adatait. 

A személyes adatokat az európai jogszabályokkal (a személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok áramlásáról szóló (EU) 2016/697 rendelet (»általános rendelet«)), a személyes adatok védelme terén alkalmazandó szlovén jogszabályokkal és más olyan jogszabályokkal összhangban kezeljük, amelyek jogalapot biztosítanak számunkra a személyes adatok feldolgozására.

A Személyes adatok védelmére vonatkozó szabályzat tájékoztatást tartalmaz arról, hogy szervezetünk, mint adatkezelő, hogyan kezeli a magánszemélyektől kapott személyes adatokat a jogalapok alapján.

1) Üzemeltető

Az adatkezelő a szervezet: 

Maribori Regionális Múzeum

Grajska ulica 2, 2000 Maribor

E-mail: museum@museum-mb.si

Telefon: +386 2 228 35 51

2) Felhatalmazott személy

Az általános rendelet 37. cikkével összhangban egy céget neveztünk ki adatvédelmi tisztviselőnek:

DATAINFO.SI, d.o.o.

Tržaška cesta 37c, SI-2000 Maribor

www.datainfo.si 

E-mail: dpo@datainfo.si

Telefon: +386 (0) 2 620 4 300

3) Személyes adatok

Személyes adatnak minősül az azonosított vagy azonosítható személyre vonatkozó bármely információ; azonosítható személy az, aki közvetlenül vagy közvetve azonosítható, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító, vagy az adott személy fizikai, fiziológiai, genetikai, mentális, gazdasági, kulturális vagy szociális identitására jellemző egy vagy több tényező alapján.

4) Az adatkezelés céljai és indokai

A szervezet a következő jogalapokon gyűjti és kezeli az Ön személyes adatait:

  • az adatkezelés a következők teljesítéséhez szükséges jogi kötelezettségek, az üzemeltetőre alkalmazandó;
  • a feldolgozás szükséges a következőkhöz a szerződés végrehajtása, amelyben az érintett félként vesz részt, vagy az érintett kérésére a szerződés megkötését megelőzően intézkedéseket hajtanak végre;
  • a feldolgozás szükséges a következőkhöz jogos érdekek az adatkezelő vagy egy harmadik fél által kért adatokat;
  • az érintett Egyetértek személyes adatainak egy vagy több meghatározott célból történő feldolgozásához;
  • a feldolgozás szükséges a következőkhöz létfontosságú érdekek védelme az érintett vagy más természetes személy.

4.1) Jogi kötelezettség teljesítése

A szervezet a törvényi rendelkezések alapján kezeli a munkavállalóira vonatkozó adatokat, amit a munkaügyi és társadalombiztosítási jogszabályok lehetővé tesznek. Különösen a következő típusú személyes adatokat dolgozza fel a szervezet munkaerő-felvétel céljából, jogszabályi kötelezettség alapján: név és vezetéknév, nem, születési idő, EMN, adószám, születési hely, település és ország, állampolgárság, lakóhely stb. A magánszemélyek személyes adatainak feldolgozásának jogalapja szintén: Törvény a kultúrában való közérdekűség megvalósításáról, törvény a kulturális örökség védelméről, törvény a munkaügyi kapcsolatokról, törvény a közszféra bérrendszeréről, törvény a dokumentum- és levéltári anyagok és levéltárak védelméről, törvény a Szlovén Köztársaság egyes sürgős kulturális programjainak finanszírozásáról, valamint egyéb jogszabályok a kultúra területén.

Korlátozott esetekben a személyes adatok feldolgozása a szervezetben közérdek alapján is megengedett. Az e területre vonatkozó valamennyi alkalmazandó ágazati szabályozás elérhető az illetékes minisztérium honlapján: https://www.gov.si/drzavni-organi/ministrstva/ministrstvo-za-kulturo/zakonodaja/.

4.2) A szerződés végrehajtása

Amennyiben egy egyén konkrét szerződést köt egy szervezettel, ez képezi a személyes adatok feldolgozásának jogalapját. A személyes adatokat a szerződés megkötése és teljesítése céljából kezelhetjük, például jegyek értékesítése, termékek értékesítése, helyiségek bérbeadása stb. céljából. Ha az érintett nem adja meg a személyes adatokat, a szervezet nem tudja megkötni a szerződést, és nem tudja a szervezet a szerződésnek megfelelő szolgáltatásokat, árukat vagy egyéb termékeket biztosítani Önnek, mivel nem rendelkezik a szerződés teljesítéséhez szükséges adatokkal. A szervezet jogszerű tevékenység végzése folytán a magánszemélyeket és a szolgáltatásait igénybe vevőket az e-mail címükre küldött e-mailben tájékoztathatja szolgáltatásairól, rendezvényeiről, képzéseiről, ajánlatairól és egyéb tartalmáról. A magánszemély bármikor kérheti az ilyen közlések és a személyes adatok feldolgozásának leállítását és az ilyen közlések fogadásának megszüntetését a kapott közleményekben található leiratkozási link segítségével, vagy e-mailben a következő címre küldött kérelem formájában. museum@museum-mb.si vagy postai úton a szervezet címére.

4.3) Jogos érdek

A szervezet a személyes adatokat a szervezet által követett jogos érdek alapján is kezelheti. Ez utóbbi nem fogadható el, ha az ilyen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek a személyes adatok védelmét igénylik. A jogos érdek alkalmazása esetén a szervezet minden esetben a GDPR-nak megfelelő értékelést végez. A magánszemélyek személyes adatainak közvetlen üzletszerzés céljából történő feldolgozása jogos érdekből történik. A szervezet a magánszemélyek azon személyes adatait is kezelheti, amelyeket nyilvánosan hozzáférhető forrásokból vagy tevékenységeinek jogszerű gyakorlása során gyűjtött áruk, szolgáltatások, foglalkoztatás, juttatásokról, eseményekről szóló tájékoztatás stb. kínálása céljából. E célokra a szervezet használhat közönséges postai küldeményeket, telefonhívásokat, e-mailt és egyéb távközlési eszközöket. A szervezet közvetlen üzletszerzés céljából a magánszemélyek következő személyes adatait kezelheti: a magánszemély családi és utóneve, állandó vagy ideiglenes lakcíme, telefonszáma és e-mail címe. A szervezet a fent említett személyes adatokat az egyén kifejezett hozzájárulása nélkül is feldolgozhatja közvetlen üzletszerzés céljából. Az egyén bármikor kérheti a személyes adatok ilyen jellegű közlésének és feldolgozásának megszüntetését, valamint a közlésekről való leiratkozását a kapott közleményekben található leiratkozási link segítségével, vagy e-mailben a következő címre küldött kérelem formájában. museum@museum-mb.si vagy postai úton a szervezet címére.

4.4) Hozzájárulás vagy beleegyezés alapján történő adatkezelés

Ha a szervezet nem rendelkezik jogszabályon, szerződéses kötelezettségen vagy jogos érdeken alapuló jogalapgal, akkor az érintett személytől hozzájárulást vagy beleegyezést kérhet. Ily módon az érintett egyes személyes adatait a következő célokból is kezelheti, amennyiben az érintett ehhez hozzájárult:

  • az Ön lakcímét és e-mail címét tájékoztatás és kommunikáció céljából;
  • fényképek, videók és más, egy személyre vonatkozó tartalmak (pl. személyekről készült képek közzététele a szervezet honlapján) a tevékenységek dokumentálása és a nyilvánosság tájékoztatása céljából a szervezet munkájáról és eseményeiről;
  • egyéb olyan célokra, amelyekhez az egyén hozzájárul.

Ha az érintett hozzájárulását adta a személyes adatok feldolgozásához, és egy bizonyos ponton már nem kívánja azt, kérheti a személyes adatok feldolgozásának megszakítását az alábbi e-mail címre küldött kéréssel museum@museum-mb.si vagy postai úton a szervezet címére. A hozzájárulás visszavonása nem érinti a visszavonás előtti hozzájáruláson alapuló adatkezelés jogszerűségét.

4.5) Az adatkezelés az egyén létfontosságú érdekeinek védelme érdekében szükséges.

A szervezet feldolgozhatja az érintett személyes adatait, amennyiben ez az érintett létfontosságú érdekeinek védelméhez szükséges. Sürgős esetekben a szervezet az érintett hozzájárulása nélkül is megkeresheti az érintett személyes dokumentumát, ellenőrizheti, hogy az érintett személy szerepel-e az adatbázisában, megvizsgálhatja kórtörténetét vagy felveheti a kapcsolatot hozzátartozóival. A fentiek abban az esetben alkalmazandók, ha ez feltétlenül szükséges az egyén létfontosságú érdekeinek védelméhez.

5) A személyes adatok megőrzése és törlése

A szervezet a személyes adatokat csak addig őrzi meg, amíg az szükséges a személyes adatok gyűjtésének és feldolgozásának céljához. Ha a szervezet az adatokat törvény alapján kezeli, akkor az adatokat a törvényben előírt ideig őrzi meg. Ebben a tekintetben egyes adatokat a szervezettel való együttműködés időtartamára, míg egyes adatokat tartósan meg kell őrizni. A szervezet által egy személlyel fennálló szerződéses kapcsolat alapján feldolgozott személyes adatokat a szervezet a szerződés teljesítéséhez szükséges ideig és a szerződés megszűnését követő 6 évig őrzi meg, kivéve azokat az eseteket, amikor a szerződéssel kapcsolatban vita van az egyén és a szervezet között. Ilyen esetben a szervezet az adatokat a bíróság, választottbíróság vagy bírósági egyezség jogerős döntését követő 10 évig, vagy ha nem került sor bírósági egyezségre, a jogvita békés rendezésének időpontjától számított 5 évig őrzi meg. Azokat a személyes adatokat, amelyeket a szervezet az egyén személyes hozzájárulása vagy jogos érdeke alapján kezel, a szervezet a hozzájárulás visszavonásáig vagy az adatok törlésének kéréséig megőrzi. A visszavonás vagy a törlés iránti kérelem kézhezvételét követően az adatokat legfeljebb 15 napon belül törlik. A szervezet a visszavonás előtt is törölheti az adatokat, ha a személyes adatok feldolgozásának célja megvalósult, vagy ha azt törvény írja elő.

Kivételes esetben a szervezet az általános rendeletben meghatározott okok alapján elutasíthatja a törlés iránti kérelmet, mint például a következők: a véleménynyilvánítás és a tájékozódás szabadságához való jog gyakorlása, az adatkezelésre vonatkozó jogi kötelezettség teljesítése, közérdekű okok a közegészségügy területén, közérdekű archiválás, tudományos vagy történelmi kutatási célok vagy statisztikai célok, valamint jogi igények érvényesítése vagy védelme. A megőrzési időszak lejárta után a személyes adatokat a szervezetnek ténylegesen és véglegesen törölnie vagy anonimizálnia kell, hogy azok többé ne legyenek konkrét személyhez köthetők.

6) Személyes adatok szerződéses feldolgozása és adatexport

A szervezet az egyéni személyes adatokat szerződéses adatfeldolgozóra bízhatja szerződéses adatfeldolgozási megállapodás alapján. A szerződéses adatfeldolgozók a rájuk bízott adatokat kizárólag az adatkezelő nevében, az adatkezelő írásbeli szerződésben vagy más jogi aktusban meghatározott felhatalmazásának keretein belül és a jelen adatvédelmi szabályzatban meghatározott céloknak megfelelően kezelhetik.

A szerződéses adatfeldolgozók, akikkel a szervezet együttműködik, elsősorban a következők:

  • könyvelési szolgáltatások és egyéb jogi és üzleti tanácsadással foglalkozó szolgáltatók;
  • az infrastruktúra karbantartása (videofelügyelet, biztonsági szolgáltatások);
  • információs rendszerek karbantartói;
  • e-mail szolgáltatók és szoftverszolgáltatók, felhőszolgáltatások;

A Szervezet semmilyen körülmények között nem adja ki az egyén személyes adatait illetéktelen harmadik félnek. A szerződéses adatfeldolgozók csak a Szervezet utasításainak keretein belül dolgozhatnak fel személyes adatokat, és nem használhatják fel személyes adatokat más célra.

A Szervezet mint adatkezelő és alkalmazottai nem exportálnak személyes adatokat harmadik országokba (az Európai Gazdasági Térség tagállamain kívül - EU-tagállamok, valamint Izland, Norvégia és Liechtenstein) és nemzetközi szervezetekbe, kivéve az USA-ba, ahol az amerikai szerződéses adatfeldolgozókkal való kapcsolatot szabványos szerződéses záradékok (az Európai Bizottság által elfogadott szabványos szerződések) és/vagy kötelező erejű vállalati szabályok (a Szervezet által elfogadott és az EU felügyeleti hatóságai által jóváhagyott) szabályozzák.

A szerződéses adatfeldolgozók jobb áttekintése és ellenőrzése, valamint a közöttük fennálló szerződéses kapcsolat szabályszerűsége érdekében a Szervezet a szerződéses adatfeldolgozókról jegyzéket vezet, amely tartalmazza az összes olyan konkrét szerződéses adatfeldolgozót, akikkel a Szervezet együttműködik.

7) Sütik

A szervezet weboldala sütik segítségével működik. A süti egy olyan fájl, amely a weboldalak beállításait tárolja. A cookie-kat a weboldalak tárolják a felhasználók internet-hozzáférésre használt eszközein, hogy azonosítani tudják a felhasználók által az internet-hozzáféréshez használt egyedi eszközöket és beállításokat. A sütik lehetővé teszik a weboldalak számára, hogy azonosítsák, ha egy felhasználó már meglátogatott egy weboldalt. A fejlett alkalmazások esetében az egyéni beállítások megfelelő módosítására használhatók. A sütik tárolása teljes mértékben az egyén által használt böngésző ellenőrzése alatt áll - amely kívánságra korlátozhatja vagy teljesen letilthatja a sütik tárolását.

A sütik elengedhetetlenek a személyre szabott online szolgáltatások nyújtásához. Arra szolgálnak, hogy információkat tároljanak egy adott weboldal állapotáról, segítsenek a felhasználókra és a weboldal forgalmára vonatkozó statisztikák gyűjtésében, stb. A sütiket arra használjuk, hogy értékeljük weboldalunk kialakításának hatékonyságát.

A szervezet honlapja a következő cookie-kat használja:

Cookie neve

Időtartam

Funkció

_ga

2 év

A weboldal használatával kapcsolatos információk gyűjtésére szolgál. Lehetővé teszik a látogatások elemzését a felhasználói élmény javítása érdekében. Az adatok gyűjtése névtelen formában történik.

_gat

10 perc

A weboldal használatával kapcsolatos információk gyűjtésére szolgál. Lehetővé teszik a látogatások elemzését a felhasználói élmény javítása érdekében. Az adatok gyűjtése névtelen formában történik.

catAccCookies

Mindig jelen van

A webhelyen a sütik használatával kapcsolatos beállításokra vonatkozó információk tárolására szolgál.

uncodeAI.css

ülésszak

A weboldal működéséhez.

uncodeAI.images

ülésszak

A weboldal működéséhez.

uncodeAI.screen

ülésszak

A weboldal működéséhez.

A böngészője által tárolt cookie-kat törölheti (az utasításokat az egyes böngészők weboldalain találja).

8) Adatvédelem és adatpontosság

A szervezet felelős az információs és infrastrukturális biztonságért (helyiségek és alkalmazási rendszer szoftverek). Informatikai rendszereinket többek között vírusirtó és tűzfalvédelem védi. Megfelelő szervezeti és technikai biztonsági intézkedéseket hoztunk a személyes adatok véletlen vagy jogellenes megsemmisülés, elvesztés, megváltoztatás, jogosulatlan nyilvánosságra hozatal vagy hozzáférés, valamint a feldolgozás egyéb jogellenes és jogosulatlan formái elleni védelme érdekében. A különleges típusú személyes adatok továbbítása esetén azokat titkosított és jelszóval védett formában továbbítjuk.

Az egyén felelőssége, hogy személyes adatait biztonságosan adja meg, és hogy a megadott adatok pontosak és megbízhatóak legyenek. A Szervezet törekszik arra, hogy az általa kezelt személyes adatok pontosak és szükség esetén naprakészek legyenek, és időről időre kapcsolatba léphet az egyénnel, hogy megerősítse a személyes adatok pontosságát.

9) Az érintettnek az adatkezeléssel kapcsolatos jogai

A GDPR értelmében az érintettnek a következő adatvédelmi jogai vannak:

  • tájékoztatást kérhet arról, hogy tárolunk-e Önről személyes adatokat, és ha igen, milyen adatokat tárolunk, milyen alapon tároljuk azokat, és miért használjuk fel;
  • kérheti a személyes adataihoz való hozzáférést, amely lehetővé teszi számára, hogy másolatot kapjon a szervezet által tárolt személyes adatokról, és ellenőrizze, hogy a szervezet jogszerűen kezeli-e azokat;
  • kérheti a személyes adatok helyesbítését, például a hiányos vagy pontatlan személyes adatok helyesbítését;
  • kérheti személyes adatainak törlését, ha a további feldolgozásnak már nincs oka, vagy ha él a további feldolgozás elleni tiltakozáshoz való jogával;
  • tiltakozni a személyes adatok további kezelése ellen, ha a szervezet jogos üzleti érdekre hivatkozik (beleértve egy harmadik fél jogos érdekét is), amennyiben az érintett különleges helyzetével kapcsolatos okok állnak fenn; az érintettnek joga van ahhoz, hogy bármikor tiltakozzon, ha a szervezet személyes adatokat közvetlen üzletszerzés céljából kezel;
  • kérheti személyes adatai kezelésének korlátozását, ami a személyes adatok kezelésének megszakítását jelenti, például ha az érintett azt kívánja, hogy a szervezet állapítsa meg a pontosságot vagy ellenőrizze a személyes adatok további kezelésének indokoltságát;
  • kérheti személyes adatainak strukturált elektronikus formátumban történő továbbítását egy másik adatkezelőnek, amennyiben ez lehetséges és megvalósítható;
  • visszavonhatja a személyes adatainak meghatározott célból történő gyűjtéséhez, feldolgozásához és továbbításához adott hozzájárulását vagy beleegyezését; a hozzájárulás visszavonásáról szóló értesítést követően a szervezet megszünteti a személyes adatok feldolgozását az eredeti gyűjtés, feldolgozás és továbbítás céljaira, kivéve, ha a szervezetnek más törvényes jogalapja van arra, hogy ezt jogszerűen tegye. 

Ha az egyén a fenti jogok bármelyikével élni kíván, e-mailben kérvényt küldhet a következő címre museum@museum-mb.si vagy postai úton a szervezet címére. A szervezet indokolatlan késedelem nélkül, de mindenképpen a kérelem kézhezvételétől számított egy hónapon belül válaszol az egyén jogaira vonatkozó megkeresésre. Amennyiben ez a határidő - a kérelmek összetettségét és számát figyelembe véve - meghosszabbodik (legfeljebb további két hónappal), Önt erről tájékoztatni fogják. A személyes adatokhoz való hozzáférés és a hivatkozott jogok az érintett számára ingyenes. A szervezet azonban ésszerű díjat számíthat fel, ha az érintett kérelme nyilvánvalóan megalapozatlan vagy túlzott mértékű, különösen, ha az ismétlődő. Ilyen esetben a szervezet a kérelmet elutasíthatja. Az e cím szerinti jogok gyakorlása esetén a szervezetnek bizonyos információkat kell kérnie az érintettől annak érdekében, hogy megerősítse az érintett személyazonosságát, ami csak elővigyázatossági intézkedés annak biztosítására, hogy a személyes adatok ne kerüljenek illetéktelen személyek tudomására.

Az e cím szerinti jogaik gyakorlása során, vagy ha úgy vélik, hogy jogaik sérültek, az egyének a következő weboldalon keresztül kérhetnek védelmet vagy segítséget a felügyeleti hatóságtól, az Információs Biztos Hivatalától: https://www.ip-rs.si/.  

Ha az egyénnek bármilyen kérdése van személyes adatainak kezelésével kapcsolatban, bármikor kapcsolatba léphet szervezetünkkel a következő e-mail címen museum@museum-mb.si vagy postai úton a szervezet címére.

10) A módosítások közzététele

A személyes adatok védelmére vonatkozó szabályzatunk bármilyen változását közzétesszük a weboldalunkon: https://museum-mb.si . A weboldal használatával az egyén megerősíti, hogy elfogadja és elfogadja a jelen Adatvédelmi szabályzat teljes tartalmát.

A személyes adatok védelméről szóló szabályzatot Dr. Mirjana Koren, a szervezet igazgatója 2022.12.1-jén fogadta el. 

Hozzáférhetőség
Powered by  GDPR cookie-megfelelőség
Adatvédelmi áttekintés

Ez a weboldal sütiket használ, hogy a lehető legjobb felhasználói élményt nyújthassuk. A cookie-k információit tárolja a böngészőjében, és olyan funkciókat lát el, mint a felismerés, amikor visszatér a weboldalunkra, és segítjük a csapatunkat abban, hogy megértsék, hogy a weboldal mely részei érdekesek és hasznosak.