A személyes adatok védelmére vonatkozó politika célja, hogy tájékoztassa azokat a természetes személyeket, a szolgáltatásokat igénybe vevőket, munkatársakat és alkalmazottakat, valamint más személyeket (a továbbiakban: természetes személy), akik együttműködnek a Muraszombati Muravidéki Múzeummal, Trubarjev drevored 4, 9000 Muraszombat (a továbbiakban: szervezet) a rendeltetést és a jogcímeket, a biztonsági intézkedéseket, valamint a természetes személyek jogait tekintve a személyes adatok kezelése során, amelyet szervezetünk végez az e-documenta Pannonica keretében.

Értékeljük magánéletét, ezért adatait mindig gondosan védjük.

Személyes adatait az európai jogszabályoknak (az (EU) 2016/697 rendelet a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok áramlásáról) (a továbbiakban: Általános adatvédelmi rendelet) és a személyes adatok védelme területén alkalmazandó jogszabályoknak megfelelően kezeljük. (A személyes adatok védelméről szóló törvény, ZVOP-1, SZK Hiv. Közl., 94/07 sz.) és más jogszabályokkal összhangban, amelyek jogalapot nyújtanak a személyes adatok feldolgozásához.

A személyes adatok védelmére vonatkozó politikára vonatkozó tájékoztatóban, a természetes személyeket tájékoztatjuk arról, hogy szervezetünk, adatkezelőként, az alább leírt jogalapok alapján milyen módon kezeli a természetes személytől kapott személyes adatokat.

Adatkezelő

A személyes adatokat kezelő szervezet:
POMURSKI MUZEJ MURSKA SOBOTA (Muraszombati Muravidéki Múzeum), Trubarjev drevored 4, SI-9000 Murska Sobota, Szlovénia
Email: tajnistvo@pomurski-muzej.si
Telefon: +386 2 527 17 06

Feljogosított személy

Az Általános adatvédelmi rendelet 37. cikkével összhangban adatvédelmi megbízottnak a következő gazdasági társaságot neveztük ki:

DATAINFO.SI, d.o.o.
Tržaška cesta 85, SI-2000 Maribor
www.datainfo.si
Email: dpo@datainfo.si
Telefon: +386 2 620 4 300.

Személyes adatok

Személyes adatot jelent az adott vagy azonosítható személlyel kapcsolatos bármilyen információ (a továbbiakban: a természetes személy, akire a személyes adatok vonatkoznak); azonosítható személy az, akit közvetlenül vagy közvetetten azonosítani lehet, különösen olyan azonosító feltüntetésével, mint név, azonosító szám, helymeghatározási adatok, webazonosító, vagy egy vagy több, az adott személyre jellemző fizikai, élettani, genetikai, szellemi, gazdasági, kulturális vagy társadalmi identitási tényező feltüntetésével.

Az adatkezelés céljai és alapja

A szervezet az Ön személyes adatait a következő jogalapok alapján gyűjti és kezeli:

  • az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
  • az adatkezelés a közérdekű feladat ellátásához vagy az adatkezelőre ruházott közhatalom gyakorlásához szükséges;
  • oaz adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben a természetes személy szerződéses fél, akire a személyes adatok vonatkoznak, vagy az ilyen személy kérésére az intézkedések végrehajtásához szükséges a szerződés megkötése előtt;
  • az adatkezelés az adatkezelő vagy harmadik fél által érvényesített jogos érdekek érdekében szükséges;
  • a természetes személy, akire a személyes adatok vonatkoznak, hozzájárult személyes adatainak egy vagy több meghatározott célból történő kezeléséhez;
  • a kezelés a természetes személy, akire a személyes adatok vonatkoznak, vagy más természetes személy létfontosságú érdekeinek védelme érdekében szükséges.

A jogi kötelezettségek teljesítése, illetve közérdekű feladatok ellátása

A törvény rendelkezései alapján a szervezet elsősorban alkalmazottaira vonatkozó adatokat kezel, amit a munkajog lehetővé tesz. Így jogi kötelezettség alapján a szervezet elsősorban a következő típusú személyes adatokat dolgozza fel: név és vezetéknév, nem, születési idő, EMŠO (személyi szám), adószám, születési hely, település és ország, állampolgárság, lakóhely a munkaszerződés teljesítése érdekében, valamint az e jogcím szerinti kötelezettségek.

A természetes személyek személyes adatainak feldolgozására szolgáló jogalapja továbbá: a Kulturális közérdek megvalósításáról szóló törvény, A kulturális örökség védelméről szóló törvény, A munkaviszonyról szóló törvény, Az állami szektor bérrendszeréről szóló törvény, A dokumentumok és levéltári anyagok védelméről szóló törvény, A pénzeszközök biztosításáról szóló törvény a Szlovén Köztársaság halaszthatatlan kulturális programjairól szóló törvény és egyéb jogszabályok a kultúra területén.

Bizonyos esetekben a személyes adatok közérdek alapján történő kezelése is megengedett a szervezetnél.

A szerződés teljesítése

Abban az esetben, ha szerződést köt a szervezettel, ez jogalapot jelent a személyes adatok kezeléséhez. A személyes adatait szerződés megkötése és teljesítése céljából kezelhetjük, mint pl. jegyértékesítés, múzeumi rendezvények stb. Ha a természetes személy nem szolgáltat személyes adatokat, akkor a szervezet nem tud szerződést kötni, és nem nyújthat szolgáltatásokat sem, illetve szállíthat árut vagy egyéb terméket a szerződésnek megfelelően, mivel nem rendelkezik a végrehajtásához szükséges adatokkal. Törvényes tevékenység ellátása alapján a szervezet e-mail címükön tájékoztathatja a természetes személyeket és a szolgáltatásai felhasználóit szolgáltatásairól, eseményekről, oktatásról, ajánlatairól és egyéb tartalmakról. A természetes személy bármikor kérheti az ilyen jellegű kommunikáció és a személyes adatok kezelésének megszüntetését, valamint lemondhatja az üzenetek fogadását a kapott üzenetben található leiratkozási linkkel, vagy e-mailben kérelmezheti a tajnistvo@pomurski- muzej.si e-mail címen vagy rendes levélben, amelyet a szervezet címére küld meg postai úton.

Jogos érdek

A jogos érdek jogalapjának gyakorlása az állami hatóságok adatkezelésére korlátozódik, feladataik ellátása során. A szervezet azonban a személyes adatokat olyan jogos érdek alapján is kezelheti, amelyet a szervezet korlátozott mértékben gyakorol. Ez utóbbi nem megengedett, ha ezeket az érdekeket ellensúlyozzák az érintett természetes személy érdekei vagy alapvető jogai és szabadságai, amelyek megkövetelik a személyes adatok védelmét. Jogos érdek gyakorlása esetén a szervezet az Általános adatvédelmi rendelettel sszhangban mindig felülvizsgálatot végez.

Így alkalmanként a természetes személyeket e-mailen, telefonon és postai úton tájékoztathatjuk a szolgáltatásokról, eseményekről, képzésekről, ajánlatokról és egyéb tartalmakról. A természetes személy bármikor kérheti az ilyen kommunikáció és a személyes adatok kezelésének megszüntetését, és lemondhatja az üzenetek fogadását a kapott üzenet leiratkozási linkjével, vagy igényét közölheti e-mailben a tajnistvo@pomurski-muzej.si e-mail címen vagy a szervezet címére küldött levélben.

Adatkezelés hozzájárulás alapján

Ha a szervezetnek nincs törvény, közfeladat szerinti jogalapja, szerződéses kötelezettsége vagy jogos érdeke, kérheti a természetes személy hozzájárulását. Így a természetes személy adott személyes adatait a következő célokból kezelheti, ha a természetes személy ehhez hozzájárulását adja:

  • lakóhely és e-mail cím tájékoztatási és kommunikációs célokra,
  • adószám, illetve EMŠO (személyi szám) az esetleges végrehajtás céljából kötelezettségek nem teljesítése esetén (pl. a számla meg nem fizetése),/li>
  • a természetes személyhez kapcsolódó fényképek, videók és egyéb tartalmak (pl. felvételek nyilvános rendezvényeken) a tevékenységek dokumentálására és a nyilvánosság tájékoztatására a szervezet munkájáról és eseményeiről;
  • egyéb célokból, amelyekhez az természetes személy hozzájárul.

Ha a természetes személy hozzájárul a személyes adatok kezeléséhez, és egy adott pillanatban meggondolja magát, kérheti a személyes adatai kezelésének megszüntetését, e-mailben a tajnistvo@pomurski-muzej.si e-mail címen, vagy a szervezet címére megküldött levélben.

A személyes adatok tárolása és törlése

A szervezet csak addig fogja tárolni a személyes adatokat, ameddig ez szükséges a személyes adatok gyűjtésének és kezeléséhez célja eléréséhez. Ha a szervezet az adatokat törvény alapján kezeli, akkor a szervezet azokat a törvény által előírt ideig tárolja. Ennek során néhány adatot a szervezettel való együttműködés ideje alatt tárolnak, néhány adatot pedig tartósan.

A szervezet által a természetes személlyel való szerződéses viszony alapján kezelt személyes adatokat a szervezet a szerződés teljesítéséhez szükséges időtartamig tárolja, és a megszűnését követő 6 évig őrzi, kivéve azokat az eseteket, amikor vita merül fel a természetes személy és a szervezet között. Ebben az esetben a szervezet az adatokat a bírósági, a választottbírósági eljárási határozat jogerőre emelkedéséig vagy a bírósági megegyezés véglegessé válása után öt évig, vagy ha peres eljárás nem zajlott, a vita békés rendezésének napjától számított öt évig tárolja.

Azokat a személyes adatokat, amelyeket a szervezet a természetes személy személyes hozzájárulása vagy jogos érdeke alapján kezel, a szervezet addig tárolja, amíg a hozzájárulást vissza nem vonják vagy az adatok törlését kérelmezik. A visszavonás vagy a törlés iránti kérelem kézhezvételekor az adatokat legkésőbb 15 napon belül törölni kell. A szervezet ezeket az adatokat visszavonás előtt is törölheti, ha a személyes adatok kezelésének célja megvalósult, vagy ha a törvény ezt előírja.

Kivételesen a szervezet az Általános adatvédelmi rendelet alapján visszautasíthatja a törlés iránti kérelmet, mint például: a véleménynyilvánítás és tájékoztatás szabadsága iránti jog gyakorlása, a kezelési jogi kötelezettség teljesítése, a közegészségügy területén felmerülő közérdek, a közérdekű archiválás; tudományos vagy történelemkutatási célok, statisztikai célok, a jogi igények végrehajtása vagy védelme esetén.

A tárolási időszak végén az adatkezelő ténylegesen és véglegesen törli vagy anonimizálja a személyes adatokat, így azokat már nem lehet egy adott személyhez kapcsolni.

A személyes adatok szerződéses kezelése és az adatok kivitele

A szervezet a személyes adatok kezelését adatfeldolgozási szerződés alapján szerződéses adatkezelőre bízhatja. A szerződéses adatkezelők bizalmas adatokat kizárólag az adatkezelő nevében dolgozhatnak fel, az írásbeli szerződésben vagy más jogi aktusban megfogalmazott meghatalmazása korlátjain belül és az adatvédelmi politikában meghatározott célokkal összhangban.

A szerződéses kezelő, akikkel a szolgáltató együttműködik, elsősorban:

  • számviteli szolgáltatások és egyéb jogi és üzleti tanácsadók;
  • az infrastruktúra karbantartói (videó felügyelet, biztonság);
  • információs rendszerek karbantartói.

A szervezet semmilyen körülmények között nem adja át a természetes személy személyes adatait jogosulatlan harmadik fél számára.

A szerződéses adatfeldolgozók csak a szervezet utasításai alapján dolgozhatnak fel személyes adatokat, és nem használhatják a személyes adatokat más célra.

Az adatkezelőként a szervezet és alkalmazottai nem exportálnak személyes adatokat harmadik országokba (az Európai Gazdasági Térségen kívül - az EU tagországai, Izland, Norvégia és Liechtenstein) és a nemzetközi szervezetekbe, az Egyesült Államok kivételével, ilyenkor az Egyesült Államok szerződéses kezelői az adatvédelmi pajzs (Privacy Shield) program részesei. Az EU – USA adatvédelmi pajzsról az információs biztos ír többet: https://www.ip-rs.si/fileadmin/user_upload/Pdf/smernice/Smernice_glede_iznosa_osebnih_podatkov_v_tretje_drzave_popravki.pdf.

Sütik

A szervezet weboldala az ú.n. sütik segítségével működik. A süti (angolul: cookie) egy fájl, amely tárolja a webhely beállításait. A webhelyek a sütiket a felhasználói eszközökön mentik, amelyekhez az internethez való hozzáféréshez használnak annak érdekében, hogy azonosítsák az egyes eszközöket és beállításokat, amelyekkel a felhasználók a hozzáférés során használtak. A sütik lehetővé teszik a weboldalak számára, hogy felismerjék, hogy a felhasználó már meglátogatta-e ezt a weboldalt, és a haladó alkalmazásoknál segítségükkel az egyes beállításokat ennek megfelelően módosítják. Tárolásuk a felhasználó által használt böngésző teljeskörű ellenőrzése alatt áll - a felhasználó korlátozhatja vagy letilthatja a sütik tárolását

A sütik alapvető fontosságúak a felhasználóbarát online szolgáltatások nyújtásában. Tárolják az információkat az egyes webhelyek állapotáról, segítenek a felhasználókra és a webhely látogatottságára vonatkozó statisztikák gyűjtésében stb. Ezért a sütik segítségével weboldalunk kialakításának hatékonyságát tudjuk felmérni.

A szervezet weboldala a következő sütiket használja:

Sütinév Időtartam Leírás
_ga 2 év A felhasználók megkülönböztetésére használatos.
_gid 24 óra A felhasználók megkülönböztetésére szolgál.
_gat 10 perc A weboldalhoz való hozzáférés szabályozására szolgál
moove_gdpr_popup 1 év A sütik beállításai tárolására szolgál
wpwpml_current_language 1 nap A nyelvválasztási beállítások mentésére szolgál

A sütik tárolása és üzemelése a felhasználó által használt böngésző teljes ellenőrzése alatt áll. A böngésző a kívánt módon korlátozhatja vagy tilthatja le a sütik tárolását. Törölheti a böngésző által elmentett sütiket is, az útmutatókat megtalálja a böngészők webhelyein.

Adatvédelem és az adatok pontossága

A szervezet gondoskodik az információbiztonságról és az infrastruktúra biztonságáról (helyiségek és alkalmazásrendszer-szoftverek). Információs rendszereinket többek között vírusvédelmi programok és tűzfal védik. Megfelelő szervezeti és műszaki-biztonsági intézkedéseket hoztunk annak érdekében, hogy megvédjük személyes adatait a véletlen vagy törvénytelen megsemmisüléstől, elvesztéstől, megváltoztatástól, jogosulatlan közzétételtől vagy hozzáféréstől, valamint az egyéb illegális és jogosulatlan kezelési módoktól. Különleges személyes adatok szolgáltatása esetén titkosított formában és jelszóval védett formában végezzük a közvetítést.

Az Ön kizárólagos felelőssége az, hogy személyes adatait biztonságosan közvetítse számunkra, és hogy a megadott adat pontos és hiteles legyen. Arra törekszünk, hogy az általunk kezelt személyes adatai pontosak legyenek és szükség esetén frissüljenek, ezért időnként felvesszük Önnel a kapcsolatot személyes adataik pontosságának megerősítésére.

A természetes személy adatkezeléssel kapcsolatos jogai

Az Általános adatvédelmi rendelet szerint a természetes személy a következő jogokkal rendelkezik a személyes adatok védelmével kapcsolatban:

  • Információt kérhet arról, hogy van-e személyes adatunk önről, és ha igen, milyen adatokkal rendelkezünk, és mi alapján tároljuk azokat, és mire használjuk őket.
  • Hozzáférést kérhet személyes adataihoz, így megkaphatja az általunk tárolt személyes adatok másolatát, és ellenőrizheti, hogy törvényesen dolgozzuk fel azokat
  • Kérheti a személyes adatok helyesbítését, például hiányos vagy pontatlan személyes adatok helyesbítését
  • Kérheti személyes adatai törlését, ha nincs ok a további kezelésre, vagy ha gyakorolja a további kezelés elleni tiltakozási jogát.
  • Kifogásolhatja a személyes adatok további kezelését, ha jogos üzleti érdekünkre támaszkodunk (akár harmadik fél jogos érdeke esetén is), ha az ön különleges helyzetével kapcsolatos okok merülnek fel; az előző mondat rendelkezéseinek sérelme nélkül, bármikor jogában áll kifogást emelni, ha személyes adatait közvetlen marketing céljából kezeljük.
  • Korlátozhatja személyes adatai kezelését, ami azt jelenti, hogy letilthatja az önre vonatkozó személyes adatok kezelését, például, ha szeretné, hogy felülvizsgáljuk pontosságukat vagy ellenőrizzük további kezelésük okait.
  • Kérelmezheti személyes adatai strukturált elektronikus formában történő átvitelét másik adatkezelőhöz, ha ez lehetséges és kivitelezhető.
  • Visszavonhatja személyes adatai meghatározott célra történő gyűjtésére, kezelésére és továbbítására adott hozzájárulását vagy beleegyezését. Amikor értesítést kapunk arról, hogy visszavonta beleegyezését, abbahagyjuk személyes adatai kezelését az eredetileg ön által elfogadott célokra, kivéve, ha nincs más jogalapunk arra, hogy ezt törvényesen megtegyük.

A fenti jogok gyakorlására kérjük, igényét küldje el e-mailben a tajnistvo@pomurski-muzej.si e-mail címre vagy postai úton a szervezet címére: Pomurski muzej Murska Sobota, Trubarjev drevored 4, 9000 Murska Sobota.

Személyes adataihoz való hozzáférés és jogainak érvényesítése díjmentes. Ugyanakkor ésszerű díjat számíthatunk fel, ha a természetes személy kérése, akire a személyes adatok vonatkoznak, nyilvánvalóan megalapozatlan vagy túlzott, különösen, ha az ismétlődik. Ilyen esetben a kérelmet elutasíthatjuk.

Az e jogcím szerinti jogok gyakorlása esetén előfordulhat, hogy bizonyos információkat kérünk Öntől, személyazonosságának ellenőrzése céljából, csupán biztonsági intézkedésként, annak garantálása érdekében, hogy a személyes információk ne jussanak jogosulatlan személyekhez.

Az e jogcím szerinti jogok gyakorlásához weboldalukon elérhető az információügyi biztos formanyomtatványa, a következő linken: https://www.ip-rs.si/fileadmin/user_upload/doc/obrazci/ZVOP/Zahteva_za_seznanitev_z_lastnimi_osebnimi_podatki__Obrazec_SLOP_.doc

Abban az esetben, ha úgy gondolja, hogy jogait megsértették, védelemért vagy segítségért a felügyeleti hatósághoz, ill. az információügyi biztoshoz fordulhat. Link: https://www.ip-rs.si/zakonodaja/reforma-evropskega-zakonodajnega-okvira-za-varstvo-osebnih-podatkov/kljucna-podrocja-uredbe/prijava-krsitev/

Ha bármilyen kérdése van a személyes adatainak kezelésével kapcsolatban, bármikor felveheti velünk a kapcsolatot.

Módosítások közlése

Adatvédelmi irányelveink bármilyen változását a weboldalunkon tesszük közzé. A weboldal használatával a természetes személy hozzájárul ahhoz, hogy elfogadja és egyetért a személyes adatok adatvédelmi politikája teljes tartalmával.

A személyes adatok védelmére vonatkozó politikát Metka Fujs, igazgató 2019. szeptember 23- án fogadta el.