岩石医院与防核碉堡博物馆的运营者特此向其访客(以下称为相关人员)告知其在个人数据处理方面所遵循的实践、为保护数据所采取的组织和技术措施,以及相关人员就此享有的权利及其行使权利的方式。

1. 数据管理者的身份和联系信息
1.1. 相关人员的个人数据的管理者是the “Rock ” Museum Public Benefit Foundation (注册办事处地址:1012 Budapest, Lovas út 4 / C),以下简称服务提供商。

服务提供商的联系方式:
邮寄地址: 1012 Budapest, Lovas út 4/C
邮箱地址:: info@sziklakorhaz.eu
电话:: 06707010101

1.3. 根据 GDPR 第 37 条,本公司没有义务任命数据保护官。

2. 数据处理者的身份和联系方式
在处理数据期间,服务提供商使用以下数据处理器以便为我们的客户提供高质量的服务::

2.1. 信息技术服务和存储服务

  • Dotroll Kft., 1148 Budapest, Fogarasi út 3-5.
  • Oxford One Zrt., 1039 Budapest, Czetz J. u. 48-50.

2.2. 快递和速递合作伙伴

  • Express One Hungary Kft., 1239 Budapest, Európa utca 12.
  • Magyar Posta Zrt, Budapest, Dunavirág u. 2-6, 1138

2.3. 会计合作伙伴

  • Eurokontroll Kft., 1011 Budapest, Mária tér 5.
  • KBOSS Kft. 1031 Budapest, Záhony utca 7/D.

2.4. 提供银行卡支付服务的合作伙伴:

  • SimplePay - OTP Mobil Szolgáltató Kft. Budapest, Hungária krt. 17, 1143

2.5. 为了履行我们的法律义务或保护我们的合法经济利益,我们向公共当局提供某些个人数据。
服务提供商确保被确定为第三方的私人法人组织只能在完全符合数据保护、信息安全和保密方面的法律规定,并在与该组织签订的协议所规定的范围内访问相关人员的数据。
服务提供商保留将来让另一家数据处理商参与数据处理的权利,并将这些信息转移给该处理商。在没有明确法律规定的情况下,服务提供商只能在获得相应客户明确同意的情况下将个人身份数据传输给第三方。

3. 处理个人数据的法律依据

3.1. 数据处理可以在相关人员自愿、知情和明确同意的基础上进行,适用于网站上的注册用户、时事通讯订阅者、以团体形式注册导游服务的用户以及活动和促销活动的申请人。

无行为能力和限制行为能力的未成年人的声明需要其法定代理人的同意,但以注册为目的的声明除外,此类声明在日常生活中大量发生,不需要特殊考虑。16 岁以上未成年相关人员的同意声明无需其法定代理人的同意或事后批准即可生效。

3.2. 我们按照欧洲议会和理事会第 2016/679 号条例(《通用数据保护条例》)第 6(1)(a) 条的规定行事,该条例关于在个人数据处理方面保护自然人以及 基于相关人员的自愿同意,此类数据的自由移动,并废除第 95/46/EC 号指令(以下简称“条例”)。

3.3. 我们以合法、公平、透明的方式处理相关人员的个人数据。

4. 处理个人数据的目的

4.1. 相关人员的个人数据只能为特定目的而处理,以便行使权利和履行义务。在数据处理的所有阶段,都必须符合数据处理的目的。我们仅处理对实现数据管理目的必不可少的、适合实现目的的个人数据。我们仅在实现目的所需的范围内和时间内处理您的个人数据。我们不会以与目的不相符的方式处理您的个人数据。

4.2. 服务提供商服务的数据处理基于自愿同意,但是,在某些情况下,法律强制要求管理、存储和传输所提供的某一组数据。

4.3. 服务提供商不会将个人数据用于除所述目的之外的任何其他目的。

4.4. 根据该条例第 22 条的规定,服务提供商不存在自动做出个人决策的情况。

4.5. 处理个人信息的目的是为了数据处理者针对相关人员开展商业沟通和其他营销活动,具体如下:

4.5.1. 时事通讯:在注册时事通讯的情况下,就相关人员提供的数据而言,处理数据的目的是为了识别用户,以便发送时事通讯。对于注册时事通讯的用户,服务提供商会发送时事通讯,分享教育和专业内容,告知其促销活动、新闻、博客文章和活动。用户可以通过取消订阅来反对将数据用于此目的,用户可以通过单击发送的时事通讯末尾的“取消订阅”链接将自己从时事通讯发送数据库中删除。当然,即使是个人请求,我们也会将用户从时事通讯数据库中删除,该请求可以在 info@sziklakorhaz.hu 电子邮件地址上报告或通过邮寄方式发送至 1012 Budapest, Lovas út 4 / C。用户还可以请求修改其数据,并在 info@sziklakorhaz.hu 电子邮件地址上请求访问其提供的数据。

新闻通讯订阅:

• 在 www.aszikla.hu 和 www.sziklakorhaz.hu 上注册时,同意订阅新闻通讯并接受数据管理政策。

• 通过使用 www.sziklakorhaz.hu 和 www.aszikla.hu 网站(该网站无需注册)上的新闻通讯订阅并接受隐私政策。

• 在注册导游和活动时,请使用确认邮件中的新闻通讯订阅链接。

4.5.2. 改进我们的服务/满意度调查:服务提供商的目标是能够提供尽可能高的服务和在线客户体验,因此它会收集和使用有关购物习惯的某些信息(cookie),因此它会进行市场研究,并可以要求相关人员填写一份问卷,以衡量他们在使用特定订单/服务后的满意度。填写完毕的问卷将被匿名处理、存储和评估。我们根据合法的商业利益开展这些活动,以便相关人员的基本权利和自由不会受到此类活动的损害。

4.5.3. 在线订单:处理订单,包括接收、筛选、输送和结算。

• 处理订单取消或与订购购买商品或服务有关的任何其他事宜。
• 退货产品的处理按照相关法律规定执行。
• 按照相关法律规定退还产品对价。
• 提供支持服务,回答有关产品和服务的问题,或回答相关人员就特定订单/注册向我们提出的问题。

4.5.4. 有关已注册活动的信息:如果您是已注册参观展览或参加活动的相关人员,服务提供商有权向您发送有关特定活动的信息。此类信息可能包括活动内容/时间/长度的变更、活动取消、技术信息等。服务提供商还有权与参与活动实施的员工和数据处理者共享相关人员提供的数据。不定期活动的注册规则将在 www.sziklakorhaz.hu 和 www.aszikla.hu 上公布。

4.5.5. 有关历史学院活动的信息:通过在历史学院注册,注册者同意我们向他们发送有关历史学院活动的信息。

4.5.6. 专业活动信息:通过注册专业活动,注册者同意我们向他们发送与专业活动相关的信息。

4.5.7. 资助:服务提供商在赞助合同框架内为机构提供支持。作为资助的一部分,机构组织参观岩石医院与防核碉堡博物馆,并有义务记录该医院的服务记录中。登记册包括参与支持活动的个人的姓名、完成日期以及完成时的照片记录。

4.5.8. 促销:服务提供商可能会根据活动组织促销活动。这些活动的临时条件在单独的政策中规定。当前促销活动的规则始终可以在 www.sziklakorhaz.hu 和 www.aszikla.hu 网站上的中心位置的链接上找到。

4.5.9. 申请招聘广告:通过发送申请文件,申请人自愿并明确同意处理其申请文件中包含的个人数据。我们仅根据适用的法律规定,出于评估申请的目的处理个人数据。

4.5.10. Google Analytics:www.sziklakorhaz.hu 和 www.aszikla.hu 网站使用 Google Analytics,这是 Google, Inc.(“Google”)提供的网络分析服务。Google Analytics 使用“cookies”,即放置在相关人员计算机上的文本文件,用于帮助分析网站的使用情况。cookie 生成的有关您使用网站的信息(包括相关人员的 IP 地址)将传输到 Google 并存储在美国的服务器上。Google 将使用这些信息评估相关人员对网站的使用情况,为网站运营商编制网站活动报告,并提供与网站活动和互联网使用相关的其他服务。如果法律要求或第三方代表 Google 处理信息,Google 还可能将这些信息传输给第三方。Google 不会将相关人员的 IP 地址与 Google 持有的任何其他数据相关联。通过选择浏览器的适当设置,您可以拒绝使用“cookies”,但请注意,在这种情况下,相关人员将无法使用网站的所有功能。通过使用本网站,相关人员同意以上述方式和目的处理其数据。服务提供商不会将个人数据用于除上述目的之外的任何其他目的,但有权将其链接到服务提供商管理的其他数据库。

5. 处理的数据、数据处理和维护的方法

5.1服务提供商应采取一切合理措施确保其收集、存储或处理的数据准确且必要时为最新,并删除或纠正不准确的个人数据。

5.2. 通过采取适当的技术和组织措施,我们确保个人数据得到充分保护,防止未经授权或非法处理、意外丢失、破坏、更改或损坏。但请注意,通过互联网传输数据不能被视为完全安全的数据传输。服务提供商会尽一切努力确保流程尽可能安全,但我们不能对通过 www.sziklakorhaz.hu 和 www.aszikla.hu 网站传输的数据承担全部责任,但我们遵守有关服务提供商收到的数据的严格规定,以确保相关人员数据的安全并防止非法访问。

5.3. 服务提供商应确保已处理的数据不会被未经授权的人员访问、披露、传输、修改或删除。已处理的数据只能由服务提供商、其员工和数据处理者访问。

5.4. 服务提供商使用数据处理器来处理其电子邮件优惠和其他群发电子邮件查询、信息和数据清理。服务提供商和数据处理器有权根据适用法律访问个人数据。

5.5. 服务提供商在任何情况下不得收集敏感数据,即揭示种族或民族血统、政治观点、宗教或哲学信仰或工会会员资格的数据,以及用于唯一识别自然人的遗传和生物特征数据(健康状况数据)。

5.6. 个人数据泄露是指导致个人数据被非法处理的任何事件,特别是未经授权或意外访问、更改、披露、删除、丢失或破坏,以及服务提供商处理、传输、存储或处理的个人数据的意外损坏。服务提供商有义务毫不拖延地通知国家数据保护和信息自由局(但不得晚于发现个人数据泄露后的 72 小时),除非服务提供商能够证明个人数据泄露不太可能对自然人的权利和自由造成风险。服务提供商保存个人数据泄露记录,以便监控与个人数据泄露相关的措施并通知相关人员。

5.7. 服务提供商处理的数据:

5.7.1. 网站访问:IP 地址;访问日期;访问子页面的详细信息

5.7.2. 新闻通讯订阅:姓氏、名字、电子邮件地址、注册日期

5.7.3. 注册和购买:姓氏;名字;送货和帐单地址;联系方式:电子邮件地址、电话号码;购买日期;其他可选信息(例如兴趣)

5.7.4. 开票及相关费用收取:姓氏;名字;送货及帐单地址;联系方式:电子邮件地址、电话号码;购买日期;付款方式及日期、执行日期

5.7.5. “朋友圈”(Baráti kör),专业活动:姓氏、名字、联系方式:电子邮件地址、电话号码

5.8. 服务提供商可获取专业活动、推荐和公共数据库中尚未记录直接联系的人员的专业联系方式。对于这些人员,服务提供商将根据其合法利益处理联系数据,但数据处理可能仅限于相关人员的专业联系数据,相关人员有权在联系时以及此后的任何时间声明禁止直接联系。

5.9. 服务提供商可以将流量和账单数据转移给索赔经理、法警或根据《电子通信法》第 157 (9) 条有合法权利解决计费和分配纠纷的机构。如果相关人员不履行其在合同/订单下的义务或未正确遵守,则服务提供商有权将个人数据转移给第三方以执行索赔。

5.10. 通过在 www.sziklakorhaz.eu 网上商店购买,客户接受以下声明:

我承认“A Szikla” Museum Public Foundation博物馆公共基金会(1012 Budapest,Lovas út 4/C)的数据管理者存储在 www.sziklakorhaz.eu 用户数据库中的以下个人数据将转移给作为数据处理者的 OTP Mobil Kft。数据管理者传输的数据范围如下:客户姓名和地址、订单号、订单价值。数据处理者执行的数据处理活动的性质和目的可在以下链接的 SimplePay 数据管理信息表中找到: https://simplepay.hu/vasarlo-aff/

6. 个人数据的存储期限

6.1. 相关人员强制或自愿提供的数据提供者有权处理该信息,直至相关人员使用取消订阅选项,但最长为 5 年。个人数据以这样的形式存储,即仅在实现处理个人数据的目的所需的时间内才能识别相关人员。

6.2. 您可以通过点击信件底部的取消订阅链接来表明您删除自己数据的请求,也可以通过电子邮件(电子邮件地址为 info@sziklakorhaz.eu)或邮寄(地址为 1014 Bupapest, Lovas út 4/C)来表明。收到取消请求后,服务提供商将发送一封关于终止注册的确认电子邮件。在这种情况下,电子邮件地址将从客户名单中删除。

6.3. 个人数据将在数据处理目的不再存在时或根据相关人员的要求立即被删除,服务提供商有义务在法律规定的期限内保留这些数据,根据法律义务强制进行数据处理,或者,如果没有提供的个人数据,合同/购买(如果有)的注册和履行将变得不可能。

6.4在处理投诉时,根据《消费者保护法》第 17/B 条,服务提供商有义务保留口头投诉、书面投诉和对其的回复明细 5(五)年。

6.5. 如果发生营销请求,服务提供商将处理个人数据,直到客户要求删除其数据或撤回其对处理其个人数据的同意。

7. 相关人员的权利

7.1 相关人员关于数据处理

• 请求获取相关信息,
• 请求更正、修改或补充我们所处理的个人数据,
• 反对数据处理并请求删除或锁定其数据(强制性数据处理除外),
• 有权向法院上诉,
• 可以向监管机构提出投诉或启动诉讼(https://naih.hu/panaszuegyintezes-rendje.html)。

监管机构: Nemzeti Adatvédelmi és Információszabadság Hatóság

总部: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.

邮寄地址: 1530 Budapest, Pf.: 5.

电话: +36 (1) 391-1400

传真: +36 (1) 391-1410

邮箱:ugyfelszolgalat@naih.hu

网站:https://naih.hu/

7.2. 访问个人数据:服务提供商应当根据相关人员的请求,提供有关服务提供商是否正在处理其个人数据的信息,如果是,则允许其访问个人数据,并告知其以下信息:

• 数据处理的目的;
• 处理的个人数据类型;
• 在转移相关人员的个人数据的情况下,转移的法律依据和接收者;
• 数据处理的预计持续时间;
• 相关人员有关更正、删除、限制处理个人数据以及反对处理个人数据的权利;
• 向管理局求助的可能性;
• 数据来源;
• 与数据处理相关的数据处理者的姓名、地址和活动.
如果相关人员通过邮寄方式提交索赔,服务提供商应免费向相关人员提供正在处理中的个人数据副本。如果相关人员通过电子方式提出请求,则应以常用的电子格式提供信息,除非相关人员另有要求。服务提供商有义务在相关人员提出请求后,以易于理解的形式毫不拖延地提供信息,但不得晚于提交请求后的一个月内。相关人员可以提交访问请求:• 邮寄: 1012 Budapest, Lovas út 4/C
• 邮件: info@sziklakorhaz.hu

7.3. 更正已处理的数据:相关人员可以要求服务提供商(根据第 7.2 节中指定的联系方式)更正不正确的个人数据或补充不完整的数据,同时考虑到数据处理的目的。服务提供商应毫不拖延地进行更正。

7.4. 删除已处理的数据(被遗忘权):相关人员可以要求服务提供商毫不拖延地删除与其有关的个人数据,且服务提供商有义务在下列任一情况下毫不拖延地删除与相关人员有关的个人数据:

• 个人数据对于收集或以其他方式处理的目的而言不再必要;
• 相关人员撤回其同意,并且没有其他数据处理的法律依据;
• 相关人员反对处理其个人数据;
• 个人数据被非法处理;
• 为了遵守管理者所遵守的联盟或成员国法律中的法律义务,必须删除个人数据;

当服务提供商已使用数据处理者处理个人数据,并有义务基于上述情况删除该等个人数据时,其应考虑现有技术和实施成本,采取合理步骤和措施,告知处理有关个人数据的处理者,相关人员已要求该管理者删除任何指向该等个人数据的链接、副本或复制品。.

需要处理时无需删除个人数据:

• 行使言论和信息自由权;
• 为了遵守管理者所承担的法律义务,或为了履行公共利益任务,或为了行使管理者的职权;
• 基于公共卫生领域的公共利益;
• 为了公共利益的存档目的、科学或历史研究目的或统计目的,其中删除权可能会导致此类处理的实现变得不可能或严重损害;或为了建立、行使或辩护法律索赔.

7.5. 此外,相关人员可随时决定服务提供商不再向其发送营销请求。相关人员可随时通过第 7.2 节提供的联系方式(注明其准确的个人数据)免费、无理由或无限制地撤回其接收直接请求的同意。收到退订请求后,服务提供商应立即从直接营销数据库中删除退订者的数据,并且不再向相关人员发送营销请求,否则服务提供商有权处理客户/参与者的数据以提供相关人员使用的服务。即,撤回对直接营销和/或新闻通讯目的的数据处理的同意不应被解释为撤回与我们网站相关的数据处理的同意。

7.6. 限制处理:当以下情况之一适用时,相关人员有权从服务提供商处获得处理限制:

• 个人数据的准确性受到相关人员的质疑,在这种情况下,限制适用于允许服务提供商验证个人数据准确性的时间段;
• 处理是非法的,并且相关人员反对删除个人数据,而是要求限制其使用;
• 服务提供商不再需要个人数据用于处理目的,但相关人员需要这些数据来建立、行使或辩护法律索赔; 或者
• 相关人员反对处理;在这种情况下,限制适用于确定服务提供商的合法理由是否优先于相关人员的合法理由的期间。

如果处理受到限制,除存储外,此类个人数据只能在相关人员同意的情况下处理,或为了建立、行使或辩护合法索赔,或为了保护其他自然人或法人的权利,或为了联盟或成员国的重要公共利益。服务提供商应在解除处理限制之前通知相关人员,因为相关人员已要求限制处理。

7.7. 与更正或删除个人数据或限制处理相关的通知义务:服务提供商应将更正或删除或限制处理的情况告知所有已向其披露个人数据的接收者,除非这被证明是不可能的或需要付出不成比例的努力。应相关人员的要求,服务提供商应将给相关人员告知这些收件人。

7.8. 反对权:相关人员可以反对处理其个人数据,如果处理

• 是出于公共利益或行使服务提供商所拥有的官方权力而执行任务所必需的,则相关人员可以反对处理其个人数据;
• 对于服务提供商或第三方追求的合法利益而言是必要的。

如果相关人员提出异议,服务提供商不得再处理个人数据,除非服务提供商能证明处理的令人信服的合法理由,该理由凌驾于相关人员的利益、权利和自由之上,或为了建立、行使或辩护法律索赔。

7.9. 服务提供商应在收到申请后一个月内,毫不拖延地通知相关人员针对访问、更正、删除、限制、反对和数据可携性请求所采取的措施。如有必要,考虑到申请的复杂性和申请数量,该期限可再延长两个月。服务提供商应在收到请求后一个月内通知相关人员延长期限,并说明延迟的原因。如果相关人员通过电子方式提出请求,则应尽可能通过电子方式提供信息,除非相关人员另有要求。

7.10. 应相关人员的要求,应免费提供信息和根据其要求采取的措施。如果相关人员的请求明显毫无根据或过分,特别是由于其重复性,服务提供商可以考虑到提供信息或通信的管理成本或考虑所要求的行动,收取合理费用或拒绝执行请求。服务提供商应承担证明请求明显毫无根据或过分的举证责任。

7.11. 如果我们证明处理的令人信服的合法理由凌驾于相关人员的利益、权利和自由之上,或为了建立、行使或辩护法律索赔之上,我们将拒绝遵守请求。

7.12. 数据保护诉讼的裁决属于法院的管辖范围。诉讼也可以根据相关人员的选择,向其居住地或临时居住地的法院提起。外国公民也可以向其居住地的主管监督机构提出投诉。

7.13. 在向监管机构或法院提交投诉之前,我们恳请您使用第 1 部分提供的联系方式与我们联系,以便尽快咨询和解决问题。

8. 管辖法律

• 欧洲议会和理事会关于处理自然人个人数据的条例 (EU) 2016/679 (GDPR)
• 2011 年第 CXII 号关于信息自决和信息自由的法案
• 2013 年第 V 号法案,关于《民法典》
• 2001 年第 CVIII 号法案,关于电子商务服务和信息社会服务的某些问题
• 2003 年电子通信法案 C
• 1997 年消费者保护法
• 2013 年第 CLXV 号法案,关于投诉和公共利益声明
• 2008 年第 XLVIII 号法案,关于商业广告活动的基本条件和某些限制

服务提供商保留修改本隐私政策的权利,并以适当的方式通知相关人员。数据处理信息发布在 www.sziklakorhaz.hu 和 www.aszikla.hu 网站上。