Pénzmúzeum
hu
Nyitóoldal
/
Adatkezelési tájékozató
/
Adatkezelési tájékoztató

Adatkezelési tájékoztató

2.6. A Pénzmúzeum/Edulab pályázatai, illetve oktatási tevékenysége során kezelt adatok

Személyes adat

Adatkezelés célja

Jogalap

Adatkezelés ideje

teljes név

Az Edulab által feladataival összhangban kiírt pályázatok, illetve létrehozott ösztöndíj programok esetében a pályázatok elbírálása, ösztöndíjak odaítélése, az oktatási tevékenység során pedig az oktatási felületre történő belépéshez szüksgées azonosítás, az oktatsái anyagokhoz való hozzáférés.

Az Edulab jogszabályban meghatározott feladata ellátása során a pályázatok kiírása, és elbírálása, valamint az oktatási platform tekintetében a GDPR 6. cikk. (1) bekezdés a) pontja szerint a résztvevők hozzájárulása alapján, a kifizetett díjjak elszámolása tekintetében a GDPR 6. cikk. (1) bekezdés c) pontja szerinti jogszabályban rögzített kötelezettség teljesítése alapján kezeli az adatokat. 16 éven aluli regisztrálók esetén csak az érintett szülőjének vagy törvényes képviselőjének hozzájárulása esetén érvényes

Az Edulab az adatokat a tanulmányi versenyek esetében a pályázatok elbíráslás idejéig, de legfeljebb az azt követő pénzügyi év lezárásáig. Az ösztöndíjprogramok és egyéb pályázatok estében a program lezárását követően öt évig kezeli, oktatási platform esetén pedig a hozzájárulás visszavonásáig.

születési hely, idő

lakcím

email cím

telefonszám

 Adattovábbítás:

A programok meghirdetésekor ismertetett módon, társszervek, oktatási intézmények irányába történhet adattovábbítás.

2.7. A Pénzmúzeum weboldalán található webshop használata kapcsán kezelt adatok

Személyes adat

Adatkezelés célja

Jogalap

Adatkezelés ideje

Felhasználónév

Webhsopban vásárol termékek kiszállítása, a rendelési folyamat során a kapcsolattartás és a felmerült panaszok esetén a panaszkezelés.

GDPR 6. cikk. (1) bekezdés a) pontja szerint az érintett hozzájárulása alapján, 16 éven aluli regisztrálók esetén csak az érintett szülőjének vagy törvényes képviselőjének hozzájárulása esetén érvényes

Regisztráció visszavonásáig

E-mail

Szül. dátum

Telefonszám

Szállítási cím

 Adattovábbítás:

Házhosszállítás és számlázás esetén a szállító társaság, illetve a számlázást végző cég felé történhet adattovábbítás.

2.8. A hírlevélre történő feliratkozáskapcsán kezelt adatok

Személyes adat

Adatkezelés célja

Jogalap

Adatkezelés ideje

Név

Szolgáltatásainkról, aktuális és jövőbeni kiállításainkról, rendezvényeinkről és egyéb híreinkről időről-időre elektronikus hírleveleket küldjünk.

GDPR 6. cikk. (1) bekezdés a) pontja szerint az érintett hozzájárulása alapján, 16 éven aluli regisztrálók esetén csak az érintett szülőjének vagy törvényes képviselőjének hozzájárulása esetén érvényes

Amíg az Érintett nem kéri az adatai törlését, illetve nem vonja vissza a hozzájárulását.

E-mail

Hírleveleink küldéséhez a The Rocket Science Group LLC d/b/a MailChimp által üzemeltetett MailChimp online hírlevél küldő szolgáltatást használjuk. Ennek során a The Rocket Science Group LLC d/b/a MailChimp részére a név, e-mail cím és a választott hírlevél lista adatok kerülnek átadásra.

A The Rocket Science Group LLC d/b/a MailChimp az Amerikai Egyesült Államokban (USA) bejegyzett vállalkozás, amely beépítette szerződési feltételeibe az Európai Bizottság által jóváhagyott, adatkezelő és adatfeldolgozó között alkalmazandó általános szerződési feltételeket. Ezáltal a The Rocket Science Group LLC d/b/a MailChimp részére történő adatátadásra a GDPR 46. cikkében foglalt megfelelő garanciák alapján kerül sor.

3. Adatbiztonsági intézkedések:

Az Adatkezelő kötelezi magát arra, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat a Felhasználók hozzájárulása alapján továbbítja vagy átadja, felhívja, hogy eleget tegyenek az adatbiztonság követelményének.

Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. A kezelt adatokat kizárólag Adatkezelő alkalmazottai ismerhetik meg, azokat Adatkezelő harmadik, az adat megismerésére jogosultsággal nem rendelkező személynek nem adja át.

Adatkezelő megtesz minden tőle telhetőt annak érdekében, hogy az adatok véletlenül se sérüljenek, illetve semmisüljenek meg. A fenti kötelezettségvállalást Adatkezelő az adatkezelési tevékenységben részt vevő munkavállalói részére is előírja.

Adatkezelő semmilyen körülmények között nem gyűjt különleges adatokat, azaz olyan adatokat, amelyek faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, az egészségi állapotra, a kóros szenvedélyre, a szexuális életre, valamint büntetett előéletre vonatkoznak.

Adatvédelmi incidens esetén az Adatkezelő indokolatlan késedelem nélkül, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Azon nem várt esetben, ha a bejelentés nem történik meg 72 órán belül, Adatkezelő a bejelentéshez mellékeli a késedelem igazolására szolgáló indokokat is.

Amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

Az Adatkezelő az érintett részére adott, a valószínűsíthetően magas kockázattal járó adatvédelmi incidenssel kapcsolatos tájékoztatása során:

  • világosan és közérthetően ismerteti az adatvédelmi incidens jellegét;

  • információt nyújt a további tájékoztatást adó egyéb kapcsolattartó nevéről és elérhetőségeiről;

  • ismerteti az adatvédelmi incidensből eredő, valószínűsíthető következményeket;

  • ismerteti az Adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket. 

4. Az adatfeldolgozó adatai, elérhetősége

Az Adatkezelő kizárólag olyan adatfeldolgozókat vesz igénybe, akik megfelelő garanciákat nyújtanak az adatkezelés mindekor hatályos adatvédelmi jogszabályok előírásainak való megfelelésben, kiemelten biztosítják az érintettek jogainak védelmét, továbbá megfelelő technikai és szervezési intézkedéseket tesznek a személyes adatok védelme érdekében.

Az Adatkezelő részére az adatok kezelése során Adatfeldolgozóként az alábbi partnerek járnak el:

Név:     MNB-Biztonsági Zrt.

Székhely: 1123 Budapest, Alkotás utca 50. C épület V. emelet

Cégjegyzékszám: 01-10-048205

Adószám: 25023802-2-43 

Az adatfeldolgozó igénybevételének célja: A Pénzmúzeumtól, mint intézménytől feladatai ellátásához megkövetelt biztonsági szint megteremtése és az Pénzmúzeumban őrzött vagyon, illetve az Pénzmúzeum vagyontárgyainak védelme, továbbá a megfelelő szintű munkavédelem biztosítása.

Név: Rocket Science Group LLC (www.mailchimp.com)

Székhely: 675 Ponce De Leon Ave NE, Atlanta, Georgia 30308, US

A továbbított adatok köre: név, email cím

Az adattovábbítás célja: hírlevél szolgáltató 

5. Adattovábbítás 

A jelen Adatkezelési tájékoztató elfogadásával Felhasználó az adatvédelmi elveinket tudomásul véve kifejezetten hozzájárul ahhoz, hogy az Adatkezelő a vele közvetlen szerződéses viszonyban álló szolgáltatók részére, a rendelkezésre bocsátott adatok vonatkozásában adattovábbítást végezzen. A továbbított adatokat minden érintett kizárólag a szerződéses feladat teljesítése érdekében használhatja fel, azokat további felhasználás céljából megőrizni, vagy harmadik személynek továbbadni semmilyen formában nem jogosult. Az adattovábbítás célja: a Felhasználók személyre szabott kiszolgálása, az Adatkezelő partnerei által nyújtott szolgáltatásoknak részükre történő optimalizálása, az Adatkezelő szerződéses feladatainak teljesítése. A tárolt adatokat a törvényben meghatározott esetek (pl. büntetőeljárás keretében) , illetve az EDULAB szerződéses feladatainak teljesítése kivételével, egyéb harmadik személy számára nem tesszük hozzáférhetővé. 

Minden esetben az adott adatkezelési célnál került feltüntetésre. 

következő oldal