跳至內容

隱私權與 Cookie 政策

1. 簡介

東亞藝術博物館致力於保護您的隱私和安全。本政策解釋了我們如何以及為何親身和線上收集、儲存和使用您的個人資料,以確保您了解並能掌控您的資訊。

東亞藝術博物館邀請支持者、之友、志工及其他人士「選擇加入」並同意接收通訊,根據自2018年5月25日起生效的《通用資料保護條例》(GDPR)。GDPR是一項取代1998年《資料保護法》的歐盟法規。這讓您能夠掌控您提供的個人資訊、偏好的通訊管道以及您收到的資訊。

您可以隨時「選擇退出」通訊或修改您的通訊偏好,請告知我們。有關聯絡方式,請參閱本政策末尾的第10節。

2. 關於我們

位於英國巴斯的東亞藝術博物館 (MEAA) 是唯一專門致力於推廣東亞和東南亞藝術與文化的博物館。東亞藝術博物館是根據英格蘭藝術委員會博物館認證計畫認證的博物館——該計畫為英國的博物館設定了公認的國家標準。東亞藝術博物館是註冊慈善機構,編號328725;有限公司註冊編號:2499752,由董事會管理。

3. 我們收集哪些關於您的資訊?

東亞藝術博物館致力於保護您的隱私和安全。當您親身或線上參觀博物館或與博物館互動時,您可能會透過多種方式向我們提供個人資料。這包括瀏覽我們的網站、訂閱我們的郵寄清單、成為之友或志工、捐款、購票以及參加活動。

此類個人資料可能包括(但不限於):

  • 您的姓名和稱謂
  • 您的通訊地址
  • 您的性別資訊
  • 您的年齡(我們通常以年齡組別的形式詢問您的年齡資訊)
  • 您的電話/手機號碼
  • 您的電子郵件地址、社交媒體帳戶詳情
  • 您的電腦 IP 位址
  • 您的禮物捐贈資格狀態(即聲明或拒絕)
  • 您的查詢和意見回饋
  • 您的購買詳情和交易歷史記錄

當您訂閱我們的電子報時,我們也會詢問您希望從我們這裡收到哪些資訊(活動、展覽、募款或志工服務等),以及您希望如何接收這些資訊(電子郵件、電話或郵寄等)。
當您訂閱我們的之友郵寄清單時,我們將詢問您希望如何接收我們的每月電子報和通訊(電子郵件、電話、郵寄、簡訊)。

在某些情況下,其他形式的資料可能包括:

  • 事故和事件記錄:

我們通常不會收集或儲存敏感的個人資料。然而,如果博物館內或我們的場外活動中發生涉及工作人員(包括志工)的事故或事件,我們依法必須保留相關記錄(其中可能包含個人資料和敏感個人資料)。如果發生這種情況,我們將確保您的隱私權受到保護。

  • 您與博物館的互動和參與歷史記錄:

交易和付款歷史記錄;您的之友會籍歷史記錄;您的志工服務歷史記錄;您參加我們活動的歷史記錄。

  • 您的照片或影片(閉路電視)記錄:

如果您參加我們的活動,且現場有攝影師,我們將向您提供一份額外的媒體發布同意書,需要您的簽名。

博物館內各處均設有閉路電視攝影機以確保安全,您在參觀博物館期間的影像將被錄製。我們只會根據安全要求保留影像記錄。

  • 如果您以有償或志工身份與東亞藝術博物館合作,我們可能會收集您的相關資訊(例如緊急聯絡人詳情等),並為法律和保障目的而保留這些資訊。

4. 我們將如何使用您的資訊?

我們只會在徵得您同意的情況下,將您的個人資料用於收集時所聲明的目的。

我們會將您的個人資訊用於以下目的:

  • 依照您同意的方式與您聯繫
  • 票務及活動
  • 提供我們的服務
  • 處理財務付款及發票
  • 僅在您事先同意的情況下,進行有關我們的活動、展覽及服務的市場推廣及通訊
  • 管理我們的義工計劃
  • 管理我們的摯友會籍計劃
  • 維護我們的資料庫
  • 履行您與我們之間任何合約的義務(即透過摯友會籍提供服務;合約工作)
  • 管理捐款及其他籌款活動,包括處理「禮物援助」(Gift Aid)及記錄您參與我們活動的情況
  • 記錄意見回饋及投訴
  • 僅在您事先同意的情況下,請求您支持我們的籌款活動或義工服務
  • 研究與分析:我們不時分析訪客及支持者的資料,以確定共同特徵及偏好。這將有助我們了解如何改進服務、提供更佳體驗並提高效率。
  • 處理職位申請及僱傭記錄

我們使用多個外部數據處理服務,這些服務協助我們管理、安全儲存及使用數據,以提供高效服務。這些外部平台包括:

  • MailChimp – 用於市場推廣及通訊
  • Donorfy – 一個客戶關係管理(CRM)系統,用於管理及安全儲存我們的資料庫
  • SAGE50 – 管理我們的財務資訊及服務
  • Merlin Soft – 零售及票務系統,包括線上及線下
  • Woocommerce 會籍系統 – 線上會籍管理系統
  • Lloyds Cardnet – 透過博物館商店處理的銀行卡支付
  • Stripe – 支付處理系統
  • BT Mydonate – 一個線上籌款平台
  • iBase – 一個線上藏品資料庫

5. 披露及分享數據

我們絕不會將您的個人資料出售給其他機構。如果您已選擇接收東亞藝術博物館的通訊和行銷資訊,我們可能會向您發送您選擇接收的資訊,但這些通訊將來自東亞藝術博物館。您可以隨時選擇退出。

在某些情況下,我們可能會分享個人資料,例如,如第3節所述,我們使用多個外部資料處理服務,這些服務協助我們管理、安全儲存和使用資料,以使我們能夠提供高效的服務。我們也可能分享您的個人資訊,以遵守適用的法律法規,回應傳票、搜查令或我們收到的其他合法資訊請求,或以其他方式保護我們的權利。

付款安全

您透過電話、線上遠端或在我們的商店中向我們付款所使用的支付卡資訊,將儲存在我們的支付卡處理商處。當您使用支付卡時,即表示您同意向處理您與我們交易所需的第三方提供您的財務或個人資訊。儘管您透過我們的網站提交信用卡或其他支付卡資訊以支付活動或會員費用,但我們本身並不會收到這些資訊。

東亞藝術博物館遵守支付卡產業資料安全標準(PCI-DSS),該標準由PCI安全標準委員會發布,並且絕不會儲存卡片詳細資訊,這在東亞藝術博物館資訊安全政策中已有說明。

我們儲存資訊的位置

儘管東亞藝術博物館的營運總部設於英國,但我們從您收集的資訊可能會被傳輸並儲存(通常在遠端和備份伺服器上)於歐洲經濟區(EEA)之外。這是因為我們的一些第三方服務供應商位於歐洲經濟區之外(例如MailChimp)。透過向我們提交資訊或使用我們指定的第三方服務(例如線上票務平台 – Merlin),即表示您同意此類傳輸、儲存或處理。我們將採取一切合理必要的措施,確保您的資訊得到安全處理並符合本政策。所有我們指定的第三方服務也受到法律的嚴格約束,以確保您的資訊保密和安全。

偶爾,當我們與其他機構合作時,如果您已授權我們這樣做,我們可能需要與他們分享您的資料。

6. 我們如何儲存資料

我們以多種格式儲存您的資訊和資料:電子檔、紙本記錄、影片和閉路電視錄影以及照片。這些檔案儲存在安全的資料庫、電子檔案和上鎖的紙本副本中。我們的員工也定期接受資料保護指導和培訓。

我們只會在為本政策中「目的」所列出的用途所需的期間內使用和儲存資訊。資訊的儲存期限取決於資訊本身以及其使用原因。

摯友會籍、捐贈援助及志工資料

作為法律要求,我們將所有捐贈援助資料以及摯友會籍資料保留六年。我們通常會將志工資料保留兩年,但如果您曾向博物館申報捐贈援助,我們也可能會將您的資料保留六年。您可以隨時與我們聯繫,要求刪除您的資料。

我們將始終以最恰當的方式使用您的資料和資訊,並遵守您的同意。然而,如果您認為您的資料保護或隱私權受到侵犯,您可以隨時與我們聯繫。為此,請使用本政策底部的聯絡方式與我們聯繫。

7. Cookie

Cookie是您瀏覽網站時,網站放置在您電腦上的小型檔案。它們在全球範圍內普遍使用,旨在讓網站使用者更快、更有效地存取服務和資訊。

我們和任何指定的第三方服務可能會使用Cookie來收集網站使用資料,這有助於我們根據使用者與我們網站或指定第三方網站的互動,改進我們的網站顯示和服務。我們僅將此資訊用於統計分析目的,且這些資料不具個人識別性。

這些指定的第三方服務包括但不限於第4節所列的清單。

Cookie通常會自動啟用,您可以選擇不接受或拒絕它們。您也可以從瀏覽器中刪除現有的Cookie,或編輯瀏覽器選項以選擇未來不允許Cookie。然而,如果Cookie被禁用,您可能無法使用我們網站上的所有互動功能。

您可以瀏覽www.aboutcookies.org,該網站包含關於如何修改各種瀏覽器Cookie設定的全面資訊。您還可以在該網站找到如何從電腦中刪除Cookie的詳細資訊,以及更多關於Cookie的一般資訊。

Google Analytics(谷歌分析)

我們使用Google Analytics(谷歌分析)來收集線上訪客如何與我們的網站互動的資訊。我們這樣做是為了確保我們的網站保持最新並與訪客相關。

Google Analytics(谷歌分析)會收集並儲存您瀏覽了哪些頁面、如何到達這些頁面以及點擊了什麼的資訊。我們不會透過Google Analytics(谷歌分析)收集任何個人資訊(例如您的姓名或地址),因此我們持有的資訊無法用於識別您的身份。

您可以透過安裝Google Analytics(谷歌分析)停用瀏覽器外掛程式來選擇退出Google Analytics(谷歌分析)。

8. 活動攝影與錄影

東亞藝術博物館保留使用在任何東亞藝術博物館活動中拍攝的任何照片/影片的權利,無需獲得照片/影片中人物的明確書面許可。東亞藝術博物館可將該照片/影片用於東亞藝術博物館製作、使用或委託的出版物或其他媒體材料,包括但不限於傳單、邀請函、書籍、報紙、雜誌、電視、網站等。

為確保個人私隱,未經被拍攝者、其父母或法定監護人的書面同意,圖像將不會使用全名或個人身份識別資訊進行標識。

任何出席東亞藝術博物館活動的人士,如不希望其影像被記錄作發佈用途,應告知攝影師和/或活動組織者,和/或透過 communications@meaa.org.uk 聯絡東亞藝術博物館。

任何非東亞藝術博物館附屬的個人或組織,未經東亞藝術博物館授權代表的事先書面許可,不得使用、複製、更改或修改東亞藝術博物館的照片、圖像、錄像或其他類似的複製或錄製品。

我們的活動可能在公共場所舉行,包括人行道、馬道和道路。因此,活動的影像(包括您的影像)可能會被媒體機構和公眾收集,而這些機構和公眾並非活動所控制或授權。這些第三方收集影像的行為超出我們的控制範圍,如果您有疑慮,必須直接與這些機構溝通。

我們將授權為與活動相關的不同目的進行攝影、動態影像拍攝和活動錄影,例如向參賽者提供活動影像、用於市場推廣、網站、社交媒體等。

感謝您的理解與合作。

9.    您的權利

您有權查閱、更正和撤回我們持有的您的資料。您也有權更改您對我們使用您資料的同意。GDPR(通用資料保護條例)賦予您作為個人的以下權利:

  • 查閱權 – 查詢我們持有關於您的哪些資訊、原因以及如何查閱
  • 刪除權 – 要求刪除您的資料
  • 更正權 – 隨時要求修改您的資料,如果您認為其不準確或有誤
  • 限制或反對我們處理您的資料的權利,包括用於市場推廣目的
  • 獲知如何更新您的資料以及我們如何履行資料保護義務的權利

您可以透過聯絡英國資訊專員辦公室 (ICO) 了解更多關於您的權利:www.ico.org.uk:
英國資訊專員辦公室
Wycliffe House, Water Lane, Wilmslow, Cheshire
SK9 5AF, United Kingdom

10.    我們的私隱政策變更

我們將不時更新和修訂本私隱政策,以確保其保持最新並準確反映我們如何以及為何使用您的個人資料。我們私隱政策的最新版本已發佈於我們的網站 www.meaa.org.uk

11.   聯絡我們查詢您的資料

電郵:info@meaa.org.uk

郵寄:Administrator, Museum of East Asian Art, 12 Bennett Street, Bath BA1 2QJ

電話:01225 464640