Az Erdélyi Múzeum-Egyesület adatkezelési irányelvei
 
Az Erdélyi Múzeum-Egyesület (EME). Székhelye: 400009 Kolozsvár (Cluj-Napoca), Jókai (Napoca) utca 2–4. szám, adószám: 5566931, telefonszám: 0264-595 176, e-mail cím: titkarsag@eme.ro
 
Az Erdélyi Múzeum-Egyesület személyes adatokat gyűjt, kezel és dolgoz fel a hatályos jogszabályoknak megfelelően.
 
1. Meghatározások
 
  • „Személyes adatok" Bármilyen azonosított vagy azonosíthatatlan természetes személyre vonatkozó adat. Azonosíthatónak tekinthető egy személy, ha direkt vagy indirekt módon azonosítható, azaz különösen név, azonosító szám, tartózkodási helyre vonatkozó adatok, on-line azonosító alapján vagy egy vagy több sajátos elem, úgymint fizikai, fiziológiai, genetikai, mentális, gazdasági, kulturális vagy társadalmi jellemzői alapján azonosítani lehet.
  • „Adatkezelés" A személyes adatokon végzett bármely művelet vagy műveletek összessége, számítógépes rendszer használatával vagy anélkül, úgymint gyűjtés, felvétel, rendszerezés, strukturálás, tárolás, adaptálás vagy megváltoztatás, konzultálás, felhasználás, továbbítás, terjesztés vagy bármilyen más módon nyilvánosságra hozás, összehangolás vagy összekapcsolás, zárolás, törlés vagy megsemmisítés.
  • „Adatkezelő" Természetes vagy jogi személy, hatóság, ügynökség vagy más szervezet, amely önállóan vagy másokkal együtt meghatározza a személyes jellegű adatok feldolgozásának célját és eszközét.
  • „Az adatkezelő által meghatalmazott személy"
  • Olyan jogi vagy fizikai személy, hatóság, ügynökség vagy más szervezet, melyet az adatkezelő a személyes adatok feldolgozásával bíz meg.
  • „Hozzájárulás" Az érintett személy szabad akaratának a kinyilvánítása, azaz az érintett megfelelően tájékoztatott, félreérthetetlenül beleegyezik egy nyilatkozat vagy más egyértelmű gesztus által abba, hogy személyes adatait feldolgozzák.
  • „A személyes adatok biztonságának a megszegése" Az adatbiztonság véletlen vagy törvénytelen módon történő megszegése, mely a tárolt vagy feldolgozott személyes adatok megsemmisítését, elvesztését, megváltoztatását vagy engedély nélküli nyilvánosságra hozatalát okozza; az adatbiztonság megszegésének minősül az adatokhoz való engedély nélküli hozzáférés is.
  • „DPO" Az adatvédelemért felelős személy (angol nyelven: data protection officer)
  • „Speciális adatok kategóriája" Az Európai Unió adatvédelemmel kapcsolatos 2016/629-es számú szabályzata 9. pontjában a következő meghatározott adatokat foglalja magába, úgymint: egy természetes személy faji vagy nemzeti hovatartozása, politikai véleménye, felekezeti hovatartozása, filozófiai meggyőződése, vagy szakszervezetekhez való tartozása, olyan genetikai vagy biometriai adatok, melyek alapján azonosítható egy természetes személy, egészségügyi állapotra vagy szexuális orientációra vonatkozó adatok.
  • "Alapelvek" A személyes adatok bizalmas és biztonságos kezelésére vonatkozó alapelvek.
2. Általános adatok
Az Erdélyi Múzeum-Egyesület kiemelt jelentőséget tulajdonít az Önök adatainak, és mindent megtesz ezek biztonsága érdekében. Ezért fontosnak tartjuk az alábbiakban ismertetni azokat az elveket, amelyek alapján az érintettek (az összes, EME által működtetett honlap felhasználói - www.eme.ro, emeogysz.ro, eda.eme.ro, portal.eme.ro) az EME tagjai, az EME hírlevelének célszemélyei, a www.eme.ro/kiado honlap vásárlói, munkatársai, kitüntetettjei, támogatói) személyes adatait feldolgozzuk.
Ezek az Alapelvek valamennyi eszközre vonatkoznak, melyeken keresztül az EME által működtetett összes weblap elérhető. Amennyiben nem értenek egyet az oldal felhasználási feltételeivel (melyeket a jelen dokumentum tartalmaz), kérjük, hogy ne használják ezen weblapokat.
Az Erdélyi Múzeum-Egyesület adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos 2016/679 számú Európai Uniós szabályzattal (Regulament (UE) 2016/679), a továbbiakban Szabályzat.
Weboldalaink azonosítás nélkül vagy bármely személyes adat nyilvánosságra hozatala nélkül látogathatók, szabadon használhatók, nem szükséges hozzá az Erdélyi Múzeum-Egyesület engedélye.
 
3. Az Erdélyi Múzeum-Egyesület adatkezelési elvei
 
  • Az EME az alábbi adatvédelmi elveket tartja tiszteletben:
  • A személyes jellegű adatok kezelése törvényes, méltányos és átlátható módon történik. Kérésre adatokat szolgáltatunk a feldolgozásukra vonatkozóan.
  • Személyes adatokat jól meghatározott, explicit és legitim célokra gyűjtünk, kezelünk
  • Csak a megfelelő mennyiségű, releváns és szükséges adatokat gyűjtjük és dolgozzuk fel. Az adatkezelési tevékenységeink megfelelnek azoknak a céloknak, amelyekből ezeket az adatokat összegyűjtöttük; az adatokat utólag más célokra nem használjuk fel. Az összegyűjtött adatokat csak a szükséges vagy a törvény által előírt ideig tároljuk, és az együttműködés, tagság megszűnésekor vagy kérésre töröljük azokat.
  • A feldolgozott adatok pontosak, teljesek és aktualizáltak.
  • A személyes adatok feldolgozási módja és tárolása biztosítja az adatok biztonságát.
 
4. A feldolgozott személyes adatok köre és az adatkezelés célja
Az Erdélyi Múzeum-Egyesület – szakosztályokat, kutatóintézetet, könyvtárat és kiadót működtető romániai magyar tudományos szervezetként – adatkezelési tevékenységei önkéntes hozzájáruláson alapulnak, és az alábbi célcsoportok adatait gyűjtik:
 
  • Az egyesületi tagok
  • Az egyesület hírlevelére feliratkozott személyek
  • Az egyesület tudóskataszterébe és digitális adattárában (EDA) feliratkozott személyek
  • Az egyesület által kitüntetett személyek
  • A támogatók, az adományozók
  • Az egyesület munkatársai
  • A kiadó ügyfelei, szakmai közreműködői
  • Konferenciák, rendezvények résztvevői, előadói és szakmai közreműködői
     
Tagtársainktól, a hírleveleink célszemélyeitől és más, a fent megnevezett kategóriákba tartozó személyektől az alábbi célokra gyűjtünk személyes adatokat:
  • Az Egyesület tagjai közé való felvétel és további kapcsolattartás
  • Az interneten való megjelenítés az alábbi kategóriákban: az EME kataszterének tagjai között, az EME kitüntetettjei, támogatói között
  • Az EME promóciós anyagainak, rendezvényeinek, híreinek kommunikálása
  • Az alkalmazottak, bedolgozó munkatársak, beszállítók és ügyfeleink személyes adatainak a törvényes előírások és kötelezettségek szerinti feldolgozása
  • A megrendelt és előfizetett kiadványok számlázása és kézbesítése
 
A fent megnevezett célokra az Erdélyi Múzeum-Egyesület az alábbi személyes adatokat dolgozhatja fel:
  • név/megnevezés
  • születési hely (helység, megye, ország) és időpont (év, hónap, nap)
  • munkahely/egyetem, szakterület)
  • állandó lakhely/székhely, adószám
  • telefonszám
  • E-mailcím
  • Esetenként szakmai önéletrajz, publikációs lista       
5. A személyes adatok tárolásának ideje és az adatkezelés módja
Az adatkezelés ideje az adatok felhasználási céljától függően változhat. Egyes esetekben az adatkezelés minimális idejét a hatályos jogszabályok írhatják elő. Abban az esetben, ha nincs törvényes előírás az adatok megőrzésének idejéről, csak addig őrizzük azokat, ameddig szükséges vagy ameddig az EME erre vonatkozó belső szabályzata előírja.
 
Az Erdélyi Múzeum-Egyesületnek fontos az érintettek adatainak biztonsága és pontossága, ezért:
  • csak annyi ideig őrizzük ezeket, ameddig szükséges,
  • az adatok aktualizálása érdekében felvesszük a kapcsolatot az érintettekkel,
  • csak az arra feljogosított személyek férhetnek hozzá az adatokhoz,
  • folyamatosan felülvizsgáljuk a személyes adatok kezelésének és feldolgozásának módját, hogy azok a GDPR előírásainak megfeleljenek.
 
6. Az érintettek jogai
A személyes adatok védeleméről szóló 2016/679 számú Európai Uniós jogszabály alapján az érintettek az alábbi jogokkal rendelkeznek:
  • kérheti a saját személyes adataihoz való hozzáférést,
  • kérheti a hibás vagy hiányos adatok kiegészítését, helyesbítését,
  • kérheti saját adatainak a törlését bizonyos esetekben (például ha ezek a fent megnevezett célokra már nem szükségesek),
  • bizonyos körülmények között igényelheti az adatok feldolgozásának a korlátozását (pl. arra az időre, amíg ellenőrizzük azok pontosságát, ha megkérdőjelezi azt),
  • tiltakozhat nálunk vagy a megfelelő hatóságnál a személyes adatai védelmének érdekében,
  • joga van saját adatai feldolgozását ellenezni,
  • bármikor visszavonhatja az adatok feldolgozására vonatkozó előzetes beegyezését,
  • kérheti, hogy személyes adatait az EME valamennyi on-line felületéről eltávolítsák,
  • kérheti, hogy adatait egy másik adatgyűjtő-szolgáltató egységhez helyezzék át, amennyiben azt a technikai feltételek lehetővé teszik,
  • joga van értesítést kérni, ha az adatkezelő megsérti a személyes adatok biztonságát.
 
7. Az adatok biztonsága
 
Az EME mint adatkezelő gondoskodik az érintettek adatainak biztonságáról. Biztonságos kommunikációs és adattovábbítási protokollt használunk, és biztonságos jelszókat, ahol szükség van arra. Folyamatosan figyeljük a rendszerünket az esetleges sérülés, fenyegetettség elkerülése érdekében, az adatok tárolására, feldolgozására használt számítógépjeinket folyamatosan frissített programokkal és vírusirtóval látjuk el. Megjegyezzük, hogy egyetlen számítógépes biztonsági rendszer sem csalhatatlan.
 
Az EMÉ-nél tárolt személyes adatokhoz csak az EME erre feljogosított alkalmazottai vagy adatfeldolgozói férhetnek hozzá. Az EME kérheti külső informatikai cégektől a személyes adatok feldolgozását, azonban ezek a cégek ilyen esetben meghatalmazottnak minősülnek és törvény kötelezi őket, hogy a személyes adatokat bizalmasan kezeljék. Az adatfeldolgozók nem adhatják ki egy harmadik félnek a személyes adatokat, és kötelesek a biztonsági és bizalmi előírások maximális betartásával kezelni, használni a személyes adatokat.
 
A személyes adatokra vonatkozó biztonsági előírások megszegése esetében értesítjük a megfelelő hatóságokat, akárcsak abban az esetben, ha fennáll bármilyen, az érintettek jogait vagy érdekeit érintő fenyegetettség. Lehetőségeink szerint mindent megteszünk, hogy megelőzzük a biztonsági szabályok megsértését, és amennyiben előfordul, segítjük a hatóságokat.
 
8. Kiskorúakra vonatkozó előírások
Az EMÉ-nek nem célja adatkezelő tevékenysége során kiskorúak személyes adatainak a kezelése, rendszerezése. Különös figyelmet fordítunk arra, hogy a kiskorúak bármely személyes adatainak feldolgozása esetében a Szabályzat 8. cikkelye szerint járjunk el.
Kiskorúak bármilyen személyes adatainak a felvétele vagy rendszerezése a törvényes keretek betartásával történik.
 
9. Jogorvoslat, panasz
Ha elégedetlenek azzal, ahogyan az EME a személyes adataikat kezeli, kérjük, vegyék fel velünk a kapcsolatot az alábbi pontban felsorolt elérhetőségeinken.
Hasonlóképpen jogorvoslati lehetőségükkel élhetnek a Nemzeti Adatvédelmi Hatóságnál (Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal) – http://www.dataprotection.ro/, cím: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, cod postal 010336, Bucuresti, Romania Telefon: +40.318.059.211, +40.318.059.212 E-mail: anspdcp@dataprotection.ro
 
10. Elérhetőségek
A 6. pontban felsorolt jogaik gyakorlása vagy bármilyen, a személyes adatok EME általi felhasználására vonatkozó kiegészítő kérdés esetében kérjük, vegyék fel velünk a kapcsolatot az alábbi kommunikációs csatornák valamelyikén, pontosítva a nevüket és azt a postai vagy elektronikus címet, amelyen kommunikálni szeretnének, illetve telefonszámukat és a kérésük, megkeresésük okát.
 
E-mail címünk: titkarsag@eme.ro
Személyesen vagy postai úton: 4000009 Kolozsvár, Napoca/Jókai utca, 2–4
Telefonszám: 0264 595176
 
Az adatkezelési irányelveket 2018.05.24-én fogadtuk el és valahányszor szükség van rá, módosítjuk, a változtatásokról szóló előzetes vagy utólagos értesítés nélkül.