隐私声明
隐私声明
1.MNB-EduLab非营利有限公司一般隐私声明
MNB-EduLab非营利有限公司一般隐私声明
MNB-EduLab有限公司(下文简称"Edulab"或"数据管理者")在其业务活动中获取或记录的个人数据,均依据欧洲议会和欧盟理事会针对自然人数据保护及其自由流动颁布的第2016/679号条例(即《通用数据保护条例》,简称GDPR,并取代第95/46/EC号指令)以及匈牙利2011年第CXII号《信息自决与信息自由法》(简称《信息法》)的相关规定进行处理。具体内容如下:
声明目的与适用范围:
本声明旨在明确Edulab所采用的数据保护与处理原则,以及Edulab承诺遵守的数据保护与处理政策。同时,本政策还就Edulab开展的数据处理活动(不包括其作为雇主所进行的特定数据处理活动)提供信息,涉及与数据处理相关的权利和救济措施。
Edulab作为数据管理者,通过发布本声明,向数据主体告知有关个人数据处理的一般信息。
数据管理者:
MNB-EduLab非营利有限公司
注册地址:1122 Budapest, Krisztina körút 6-8
客服中心:1122 Budapest, Krisztina krt. 6,服务热线:(+36 80) 203-776
数据保护专员
Katalin Koltai-Kaufmann博士
联系电话:+3620/4347604
电子邮箱:katalin.koltai.kaufmann@mnb-edulab.hu
Edulab数据处理准则:
Edulab及其组织架构和系统在处理个人数据时,必须遵循合法、公正和透明的原则。
数据处理仅在满足《通用数据保护条例》(GDPR)第6条第1款所列的至少一项法律依据时,才具有合法性。
公正透明原则要求以简明易懂的方式向数据主体提供充分信息,说明其个人数据的收集、使用、访问方式,以及处理者身份等相关内容。
个人数据的处理必须出于明确且合法的目的。数据处理不得与既定目的相悖。
数据处理的正当性应与其目的相符,且仅限于必要范围内。
数据处理过程中应确保信息准确性,并采取一切合理措施,及时删除或更正与处理目的不符的不准确数据。
数据存储方式应仅允许在实现处理目的所需的时间范围内识别数据主体。
在数据处理过程中,必须采取适当的技术和组织措施,以确保个人数据的安全性,包括防止未经授权或非法处理,以及防止意外丢失、毁坏或损坏。
2.数据管理者所处理的数据
本节详细阐述了与Edulab可能接触的自然人相关的数据处理活动信息,具体包括:
要全面使用penzmuzeum.hu网站及其移动应用程序(以下统称"网站")的服务,网站使用者(以下称为"用户")需要进行注册。数据管理者对用户在注册过程中提供的个人数据的处理方式如下:
2.1.货币博物馆网站访问期间的数据处理
个人数据 | 数据处理目的 | 法律依据 | 数据保存期限 |
用户全名 | 数据处理旨在充分利用Edulab通过互联网提供的各项功能,以便用户能够访问其服务,Edulab能够就其核心任务获取数据主体的意见,并向他们提供所有必要的信息。对于网站访问过程中收集的技术数据,其处理目的是提升服务质量。 | 个人数据的处理基于用户在充分了解本通知所含信息的基础上自愿给予的同意。 | 对于网站访问期间收集的技术数据,根据特定目的确定的时限,最长不超过两年;对于注册数据,保存至用户撤回同意为止,但最长不超过两年。 |
电子邮箱 | |||
密码 | |||
在团体访问的情况下,还包括职位、所属机构或访问期间收集的技术数据。 |
2.2.聊天机器人的使用
本网站采用Tidio聊天机器人,该系统将用户连接至数据管理者的客户服务。在使用聊天机器人时,我方仅在用户同意开始对话的情况下收集用户姓名。所有交流的消息和数据均存储在Tidio应用程序内。
欲了解更多关于Tidio的信息,请访问以下链接:
Tidio数据保护政策
数据管理者仅使用这些消息或数据来跟踪和处理用户注册的问题或咨询。
数据传输:为使用聊天机器人应用,我方会将数据传输给Tidio Poland Sp. z o.o.(注册地址:Wojska Polskiego 81, 70-481 Szczecin, Poland)。
2.3.网站Cookie管理
关于Cookie管理的详细信息,请访问以下链接:
https://www.penzmuzeum.hu/suti-tajekoztato/
2.4.货币博物馆或Edulab活动期间处理的数据
个人数据 | 数据处理目的 | 法律依据 | 数据保存期限 |
用户全名 | 数据处理旨在完成活动组织所需的注册,以及识别和联系参与者。 | 个人数据的处理基于用户在充分了解注册过程中提供的信息的基础上自愿给予的同意。 | 根据注册过程中提供的详细信息所规定的时间期限为准。对于同时用于联络目的的数据,保存期限最长为活动结束后的五年。 |
电子邮箱 | |||
电话号码 | |||
职位 | |||
帐单数据 |
2.5.安保摄像系统运营
个人数据 | 数据处理目的 | 法律依据 | 数据保存期限 |
个人肖像 | 数据处理旨在为货币博物馆提供其作为机构履行职能所需的安全保障,保护博物馆的财产和资产,并确保适当的安全保障。为保护人员和财产安全,该系统用于侦测违法行为,现场抓获违法者,预防侵权行为,并通过提供证据来提高必要行动或调查的有效性。 | 安保摄像系统运营过程中的个人数据处理基于《通用数据保护条例》(GDPR)第6条第1款(f)项。此外,数据处理还基于数据管理者的合法利益。 在基于合法利益处理数据主体的个人数据时,我方将进行利益影响评估,该评估包括: -明确并记录合法利益 -识别并记录数据主体的利益和权利 -基于必要性和相称性原则、目的限制、数据最小化、存储限制等原则进行评估 -向数据主体告知利益影响评估结果
| 公共区域监控摄像系统采集的数据保存期为3天。
非公共区域监控摄像系统采集的数据保存期为30天。
货币和硬币收藏加工室监控摄像系统采集的数据保存期为365天。
研究室监控摄像系统采集的数据保存期为365天。
若记录的数据被用于程序性步骤,保存期将根据实际需要适当延长。 |
动态影像采集 |
数据传输:
在启动官方程序的情况下,相关数据可能会被传输至主管部门。
2.6.货币博物馆及Edulab招标与教育活动相关数据处理
个人数据 | 数据处理目的 | 法律依据 | 数据保存期限 |
用户全名 | 数据处理目的包括:评估Edulab与其职能相关的招标项目和既定奖学金计划的申请,授予奖学金;为教育活动中登录教育平台和访问教育材料进行必要的身份验证。 | 在履行法定职责过程中,Edulab基于以下法律依据处理数据:招标评估过程和教育平台相关数据:依据《通用数据保护条例》(GDPR)第6条第1款(a)项,基于参与者的同意;费用结算相关数据:依据GDPR第6条第1款(c)项,基于履行法定义务的需要。对于16岁以下的注册者,需获得其父母或法定监护人的同意。 | 就学习竞赛而言,Edulab保存数据至申请评估完成,但最长不超过下一财年结束。对于奖学金计划或其他招标项目,数据保存期为项目结束后5年内;教育平台相关数据则保存至同意被撤回。 |
出生日期和地点 | |||
地址 | |||
邮箱地址 | |||
电话号码 |
数据传输:
数据可能会按照项目公告时公示的方式传输给合作机构和教育机构。
2.7.货币博物馆网站在线商店使用相关数据处理
个人数据 | 数据处理目的 | 法律依据 | 数据保存期限 |
用户名 | 数据处理目的:在线商店购买产品的配送、订购过程中的沟通以及投诉处理。 | 法律依据:基于《通用数据保护条例》(GDPR)第6条第1款(a)项下的数据主体同意。对于16岁以下的注册者,需获得其父母或法定监护人的同意。 | 数据保存期限:直至注册被取消 |
电子邮件 | |||
出生日期 | |||
电话号码 | |||
配送地址 |
数据传输:
在需要家庭配送和开具发票的情况下,相关数据可能会被传输给物流公司和账单管理公司。
2.8.订阅简报相关数据处理
个人数据 | 数据处理目的 | 法律依据 | 数据保存期限 |
姓名 | 定期发送电子简报,内容涵盖我方的服务、当前及未来展览、活动以及其他相关新闻。 | 法律依据:基于《通用数据保护条例》(GDPR)第6条第1款(a)项下的数据主体同意。16岁以下的注册者需获得其父母或法定监护人的同意。 | 数据保存期限:直至数据主体请求删除其个人数据或撤回同意。 |
电子邮件 |
我方采用The Rocket Science Group LLC(以MailChimp的商业名称运营)提供的MailChimp在线简报分发服务。在此过程中,用户的姓名、电子邮件地址以及所选的通讯列表将被提供给MailChimp。
The Rocket Science Group LLC(以MailChimp的商业名称运营)是一家在美国注册的公司。该公司已将欧盟委员会批准的、适用于数据管理者和数据处理员之间的标准合同条款纳入其合同条款中。因此,数据传输至MailChimp的过程符合《通用数据保护条例》(GDPR)第46条规定的保障措施。
3.数据安全措施:
数据管理者承诺:确保数据安全;采取技术和组织措施;制定程序规则以保护所记录、存储和处理的数据;防止数据遭受破坏、未经授权使用和非法修改。此外,数据管理者还承诺要求所有经用户同意接收或获取数据的第三方严格遵守数据安全要求。
数据管理者承诺采取以下措施:确保未经授权的人员无法访问、披露、传输、修改或删除已处理的数据。仅允许数据管理者的授权员工知悉所处理的数据,严禁向任何未经授权的第三方提供这些数据。
此外,数据管理者将:尽最大努力防止数据遭受损坏或破坏;要求所有参与数据处理的员工严格遵守上述承诺。
数据处理员严禁在任何情况下收集敏感数据,包括但不限于:种族或民族出身、政治观点或党派隶属、宗教或意识形态信仰、工会会员身份、健康状况、病理性成瘾、性生活或犯罪记录等相关数据。
数据泄露应对措施:一旦发生数据泄露,数据管理者应在知悉后的72小时内,立即地向监管机构报告,除非该泄露不太可能对自然人的权利和自由构成风险。如遇特殊情况导致无法在72小时内完成报告,数据管理者须提供合理的延误理由。
若数据泄露可能对自然人的权利和自由造成严重危害,数据管理者应立即通知受影响的数据主体。
当数据泄露可能导致重大风险时,数据管理者在向数据主体提供的信息中应包含:
清晰易懂的数据泄露性质说明;
提供相关联系人的详细信息,包括姓名与联系方式;
数据泄露可能造成的后果;
已采取或计划采取的补救措施,包括旨在减轻数据泄露潜在不利影响的措施(如适用)。
4.数据处理员的信息及联系方式
数据管理者承诺仅聘用满足以下条件的数据处理员:在数据处理过程中能够提供适当保证,确保遵守现行数据保护法规;将保护数据主体权利作为首要任务;采取适当的技术和组织措施保护个人数据。
数据管理者委托的数据处理合作伙伴如下:
公司名称: MNB安全股份公司
注册地址:1123 Budapest, Alkotás utca 50. C épület V. emelet
公司注册号:01-10-048205
税号:25023802-2-43
委托数据专员的目的:为货币博物馆制定适当的机构安全等级,保护博物馆的资产和财产,同时确保充分的工作安全保障。
公司名称:火箭科学集团有限责任公司(www.mailchimp.com)
注册地址:675 Ponce De Leon Ave NE, Atlanta, Georgia 30308, US
传输数据范围:姓名、电子邮件地址
数据传输目的:提供新闻简报服务
5.数据传输
用户通过接受本隐私政策,即表示认可我方的数据保护原则,并明确同意数据管理者可将所提供的数据传输给与其有直接合同关系的服务提供商。所有相关服务提供商承诺:仅将传输的数据用于履行合同义务;无权保留任何数据作进一步使用;不得以任何形式向第三方提供这些数据。数据传输目的:为用户提供个性化服务;优化数据管理者合作伙伴提供的服务;履行数据管理者的合同义务。除法律规定的特殊情况(如刑事诉讼程序中)或EDULAB履行合同义务所需外,存储的数据不得向任何第三方披露。
每种数据处理目的都会明确标注相关的数据传输情况。
6.数据保护专员
数据保护专员的主要职责包括:
a) 就数据保护相关事务向数据管理者、数据处理员或参与数据处理的员工提供信息咨询和专业建议;
b) 监督并确保遵守《通用数据保护条例》(GDPR)及内部数据保护政策,包括分配相关责任、提高员工意识、开展数据处理操作培训以及执行相关审计工作;
c) 应要求就数据保护影响评估提供专业意见,并监督评估的实施过程;
d) 与监管机构保持密切合作;
e) 作为与监管机构就数据处理事宜进行沟通的联络点,并在其他相关事项上与监管机构进行必要的咨询。
7.用户权利
经用户请求,数据管理者应当提供以下信息:所处理的个人数据及其来源、处理目的、法律依据和处理期限,以及在涉及数据主体信息传输的情况下,数据传输的法律依据和接收方。如需获取相关信息,请通过以下方式提出申请:发送电子邮件至adatvedelem@mnb-edulab.hu;寄送书面信函至以下地址:MNB-Edulab Kft. 1122 Budapest, Krisztina körút 6。请注意,无论采用何种申请方式,均需验证申请人身份并提供有效的邮寄地址。数据管理者将在收到申请之日起30个工作日内以书面形式作出回复。
用户有权要求更正其个人数据。如需行使此权利,用户可通过以下方式提出申请:发送电子邮件至adatvedelem@mnb-edulab.hu,注明正确的数据信息;或寄送书面申请至MNB-Edulab Kft.,1122 Budapest, Krisztina körút 6)。请注意,无论采用何种申请方式,均需验证申请人身份并提供有效的邮寄地址。数据管理者收到更正请求后,应当立即在其记录中进行相应更正,并以书面形式通知用户更正结果。
除上述权利外,用户还有权要求删除其个人数据或限制数据处理。如需行使这些权利,用户可通过以下方式提出申请:发送电子邮件至adatvedelem@mnb-edulab.hu;或寄送书面申请至以下地址:MNB-Edulab Kft.,1122 Budapest, Krisztina körút 6。请注意,无论采用何种申请方式,均需验证申请人身份并提供有效的邮寄地址。数据管理者收到删除请求后,应当立即终止相关数据处理活动,并从其记录中删除用户信息。
应用户要求,数据管理者可采取限制数据处理而非删除数据的措施。在处理限制数据的情况下,除存储外,仅在以下情形下方可处理相关个人数据:经数据主体明确同意;为建立、行使或抗辩法律索赔;为保护他人(自然人或法人)的合法权益;出于欧盟或成员国重大公共利益考虑。
若数据管理者决定不同意用户提出的数据更正、处理限制或删除请求,应当在收到相关请求后的30日内,以书面形式向用户说明拒绝的事实依据和法律理由。在拒绝用户的数据更正、删除或处理限制请求时,数据管理者有义务告知用户以下权利:寻求司法救济的权利;向国家数据保护和信息自由管理局提出申诉的权利。
用户有权在以下情况对其个人数据的处理提出异议:
当个人数据的处理或传输仅出于以下目的时:履行数据管理者的法定义务;实现数据管理者、数据接收方或任何第三方的正当利益。但法律规定的强制性数据处理除外。
个人数据被用于或传输用于以下目的时:直接营销、民意调查、科学研究。
法律规定的其他情况。
数据管理者收到用户的异议后,应当:在尽可能短的时间内进行审查,最迟不超过收到请求后的15日内;就异议的合理性作出决定;以书面形式将决定结果通知用户。若用户对数据管理者的决定不满,或数据管理者未能在规定期限内作出回应,用户可在以下时间起30日内向法院提起诉讼:收到数据管理者决定当日;或数据管理者应作出回应的最后期限届满之日。
8.司法救济:
若用户认为数据处理活动不符合法律要求,用户有权向法院提起诉讼。
任何人均可向国家数据保护和信息自由管理局(以下简称"管理局")申请调查,理由可包括:已发生侵犯个人数据处理相关权利的行为;存在即将发生此类侵权的威胁。
管理局联系方式:
国家数据保护和信息自由管理局
邮寄地址:1363 Budapest, Pf.: 9
地址:1055 Budapest, Falk Miksa utca 9-11
电话:+36(1)391-1400
传真:+36(1) 391-1410
电子邮箱:ugyfelszolgalat@naih.hu
9.其他规定
本隐私声明受以下法律约束:欧盟第2016/679号条例(通用数据保护条例,GDPR);匈牙利相关法律,尤其是2011年第CXII号《信息自决权与信息自由法》。
数据管理者保留单方面随时修改本隐私声明的权利,但应事先通知相关数据主体。