1
Adatkezelési Tájékoztató
a Moholy-Nagy Művészeti Egyetem (’MOME’) által az University Life Platform keretében folytatott
személyes adatok kezeléséhez.
A megadott személyes adatok kezelése és megőrzése az érintett részéről történő önkéntes
hozzájárulás esetén, a mindenkor hatályos adatvédelmi előírások, így különös tekintettel az Európai
Parlament és a Tanács (EU) 2016/679 Rendelete (GDPR) előírásainak, maximális betartásával történik.
Érintett: bármely információ alapján azonosított vagy azonosítható természetes személy. Jelen esetben a
nyilatkozatot tevő személy.
Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely
információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen
valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy
testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy
több tényező alapján azonosítható
.
Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki
vagy amely - törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között -
önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a
felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval
végrehajtatja.
Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon
végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás,
átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy
egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés,
illetve megsemmisítés.
Az Érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és
egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező
cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
A személyes adatok védelméről
Az Adatkezelő tiszteletben tartja a személyes adatok védelmét, a mindenkor hatályos jogszabályok
figyelembevételével gondoskodik a rendelkezésre bocsátott, ilyen jellegű adatok kezeléséről és
megőrzéséről. Az Adatkezelő kizárólag a megjelölt célra használhatja fel a személyes adatokat, azokat nem
egyesíti más forrásból származó adatbázisaival, a kezelt személyes adatokat - kifejezett jogszabályi
rendelkezés hiányában - csak az Érintett kifejezett hozzájárulásával adja át harmadik személynek, és minden
ésszerű erőfeszítést megtesz az ilyen adatok védelme érdekében.
Az adatkezelő személye és elérhetőségei:
•
név: Moholy - Nagy Művészeti Egyetem;
•
székhely: 1121 Budapest, Zugligeti út 9-25.;
•
e-mail: info@mome.hu;
•
telefon: + 36 1/ 392-1180;
•
az Adatkezelő képviselői: Fülöp József rektor; Matheidesz Réka kancellár
•
adatvédelmi tisztviselő: Dr. Kovács Márk
•
e-mail: jog@mome.hu
2
Az adatkezelés jogalapja:
•
valamennyi kezelt személyes adat esetén az érintett önkéntes hozzájárulása [GDPR 6.
cikk (1) bekezdés a) pont]. Kezelt adatonként az adatkezelés jogalapjára vonatkozó
információkat 1.sz. melléklet C oszlopa rögzíti.
A Hozzájáruló nyilatkozat aláírásával az alábbi személyes adatok kezelésére kerül sor:
•
A kezelt adatok felsorolását az 1. sz. melléklet A oszlopa rögzíti.
Az adatkezelés célja:
•
Az adatkezelés célját, kezelt adatonként az 1. sz. melléklet B oszlopa rögzíti.
Az adatkezelési időtartama:
•
Az adatkezelés időtartamát, kezelt adatonként az 1. sz. melléklet D oszlopa rögzíti.
Az adatok megismerhetősége:
•
Az adatokat kizárólag a MOME illetékes munkatársai ismerhetik meg, MOME azt
bizalmasan kezeli. Kezelt adatonként az adatok megismerhetőségre vonatkozó
információkat az 1. sz. melléklet E oszlopa rögzíti.
Az adatok tárolása és az adatbiztonság:
•
Az adattárolással kapcsolatos információkat kezelt adatonként az 1. sz. melléklet F
oszlopa tartalmazza.
Az érintett személyes adatai kezelésével kapcsolatos jogai:
Az adatkezelés során nem történik adatai alapján automatizált döntéshozatal, profilalkotás. Személyes
adatai védelmének az elektronikusan tárolt adataihoz a megfelelő jogosultsággal rendelkező
munkatársak, az Adatkezelési Tájékoztatóban megjelölt célból, férhetnek csak hozzá.
Az Érintett jelen pontban meghatározott - személyes adatkezeléssel összefüggésben gyakorolható -
jogait az Adatkezelő fentiekben megadott elérhetőségeinek bármelyikén, az alábbiak szerint
gyakorolhatja:
•
Visszavonás joga (GDPR 7. cikke): amennyiben egyes adatok kezelése az Ön hozzájárulásán
alapul, e hozzájárulását bármikor visszavonhatja. A hozzájárulás visszavonása nem érinti a
hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.
•
Hozzáférés joga (GDPR 15. cikke): Ön megismerheti különösen az Egyetem által kezelt
személyes adatait, az adatkezelés módját és körülményeit, valamint az adatokról másolatot
kérhet.
•
Adathordozhatóság joga (GDPR 20. cikke): Ön jogosult személyes adatairól másolatot kérni
és azt más szervezetek számára elküldeni, vagy esetlegesen a Egyetemtől ezen adatainak
továbbítását kérni, ha az adatkezelés hozzájáruláson vagy szerződésen alapul, vagy
automatizált módon történik. A kérés megtagadható, ha az adatok kezelése közérdekű okból
történik.
•
Helyesbítés joga (GDPR 16. cikke): Ön kérheti az Egyetem által pontatlanul kezelt személyes
adatok indokolatlan késedelem nélküli helyesbítését, valamint a hiányos személyes adatok
kiegészítését. A
z Egyetem ezután ellenőrzi az adatok pontosságát és ennek függvényében végzi
el az adatok helyesbítését. Ilyenkor az Egyetem nemcsak saját nyilvántartásaiban helyesbíti
3
adatait, hanem kérését továbbítja azon személyek és szervezetek felé, akikkel az adatokat
közölte
, és amelyek ésszerű, elvárható módon számára elérhetők.
•
Törlés joga (GDPR 17. cikke): Ön kezdeményezheti személyes adatainak az Egyetem
nyilvántartásaiból való törlését, amennyiben:
o
az adatkezelés célja már nem áll fenn és továbbiakban nincs szükség az adott adatok
kezelésére;
o
adatainak kezelése jogellenes, például ha az Egyetem megfelelő jogalap nélkül kezeli
adatait;
o
adatait valamely jogszabály előírásának teljesítéséhez törölni szükséges;
•
Korlátozás joga (GDPR 18. cikke): Ön jogosult adatainak korlátozott kezelését kérni az
Egyetemtől. Ilyen esetben adatai zárolásra kerülnek, ezt követően az adatokkal bármilyen
adatkezelési művelet (a tárolást kivéve) csak az Ön hozzájárulásával végezhető el. A korlátozás
feloldható, ha az szóban forgó adatok felhasználására jogi igény előterjesztéséh
ez,
érvényesítéséhez, védelméhez, vagy mások jogainak védelméhez, illetve uniós/tagállami
közérdekből van szükség. A korlátozás feloldásáról Ön minden esetben tájékoztatást kap.
Korlátozási kérését a
z Egyetem továbbítja azon személyek, szervezetek felé, akikkel az adatokat
közölte, és amelyek ésszerű, elvárható módon számára elérhetők. A korlátozás joga az alábbi
esetekben érvényesíthető:
o
Ön vitatja az adott személyes adatok pontosságát, ilyenkor a korlátozás arra az
időtartamra vonatkozik, amíg a
z Egyetem ellenőrzi a személyes adatok pontosságát;
o
a vonatkozó adatok kezelése jogellenes, azonban Ön valamely okból ellenzi az adatok
törlését;
o
az Egyetemnek már nincs szüksége adataira, de Önnek valamely jogi igény
előterjesztéséhez, érvényesítéséhez, védelméhez szükségesek;
•
Jogorvoslat joga (GDPR VIII. Fejezete): amennyiben úgy gondolja, hogy az Egyetem
megsértette a személyes adataihoz fűződő jogait, Ön az Egyetemtől kérheti sérelmes
helyzetének orvoslását, panaszt tehet a Nemzeti Adatvédelmi és Információszabadság
Hatóságnál (a
továbbiakban: Hatóság), vagy bírósághoz is fordulhat.
A Hatóság székhelye: 1055 Budapest, Falk Miksa utca 9-11.
A Hatóság postacíme: 1374 Budapest, Pf. 603.
A Hatóság telefonszáma: +36 1 391 1400
A Hatóság faxszáma: +36 1 391 1410
A Hatóság email-címe: ugyfelszolgalat@naih.hu
A Hatóság honlap címe: www.naih.hu
Amennyiben úgy ítéli meg, hogy személyes adatai kezelése során nem járunk el jogszerűen, kérjük,
hogy észrevételeit, illetve igényeit először velünk, mint Adatkezelővel
- a fentebb felsorolt
elérhetőségeink valamelyikén - közölje annak érdekében, hogy az észrevételt minél gyorsabban és
hatékonyabban feldolgozhassuk, kezelhessük.
Adatvédelmi kérelmek benyújtásának módja
Adatvédelmi jogainak érvényesítése iránti kérelmeit elektronikus úton nyújthatja be a jog@mome.hu
email címen. A kérelem benyújtása során a kérelmezőnek biztosítania kell, hogy személye
egyértelműen azonosítható legyen és a kérelemben meg kell adnia legalább a következő adatait:
▪
családi és utóneve;
▪
születési dátum;
▪
adóazonosító;
4
Az Egyetem a kérelem beérkezésétől számított legrövidebb idő alatt, de legfeljebb 30 napon belül
tájékoztatja Önt a kérelem nyomán meghozott intézkedésekről. Ez a határidő a kérelem
összetettségére vagy a kérelmek számosságára való tekintettel egy alkalommal, legfel
jebb 60 nappal
meghosszabbítható, amelyről az Egyetem Önt az igény beérkezését követő 30 napon belül hivatalosan
tájékoztatja.
Garanciális és biztonsági intézkedések
Az Egyetem megfelelő technikai és szervezési intézkedéseket hajt végre annak biztosítására, hogy
alapértelmezés szerint kizárólag olyan személyes adatok kezelésére kerüljön sor, amelyek az adott
konkrét adatkezelési cél szempontjából szükségesek. Ez a kötelezettség vonatkozik a gyűjtött
személyes
adatok mennyiségére, kezelésük mértékére, tárolásuk időtartamára és
hozzáférhetőségükre.
A fentiek mellett az Egyetem az adatokat az adatkezelés kockázatával arányos további fizikai
(elektronikus vagyonvédelmi rendszerek az Egyetem székhelyén), logikai (jelszavas védelem, tűzfal,
jogosultságkezelés) és adminisztratív (dedikált szabályzat megalkotása a vagyonvédelmi rendszerekre,
a munkatársak adatvédelmi és információbiztonsági képzése) intézkedésekkel védi különösen a
jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy
megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.
Az adatvédelmi tájékoztató felülvizsgálata
Az adatvédelmi tájékoztatót az Egyetem rendszeresen felülvizsgálja, és szükség szerint gondoskodik
annak aktualizálásáról. Az Egyetem az adatkezelési tájékoztatóban történt változtatásokról az
érintetteket tájékoztatja. A tájékoztatás módjának meghatározásakor az Egyetem olyan szempontokat
vesz figyelembe, mint a változtatás jelentősége vagy a változtatásban érintett személyek és adatok
köre.
1. melléklet
| A | B | C | D | E | F |
|---|---|---|---|---|---|
| adat megnevezése | adatkezelés célja | adatkezelés jogalapja | adatkezelés időtartama | adathozzáférés | adat tárolása |
| Felhasználói perszóna (hallgató/munkatárs), aktív státusz | Hozzáférés-szabályozás, intézményi szolgáltatások elérésének biztosítása, szervezeti működés támogatása. | az érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont) | A jogviszony fennállása alatt + 3 hónap | MOME illetékes munkatársai (HR, Tanulmányi Osztály, rendszeradminisztrátorok), adattovábbítás nem történik. | MOME szervereken, intézményi adatbázisokban |
| Naptáresemény adatok (Microsoft Graph API-ból szinkronizált adatok) | Naptárfunkció biztosítása, események megjelenítése, felhasználói élmény javítása. | az érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont) | Ideiglenes gyorsítótár technikai megőrzési idő szerint (eseményenként legfeljebb 2 nap) | MOME IT munkatársai, adattovábbítás nem történik. | Gyorsítótárban (cache) |
| Adminisztrátori változásnapló (log) | Átláthatóság, nyomon követhetőség és rendszerbiztonság biztosítása. | az érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont) | Állandó (legfeljebb 10 év) | MOME illetékes munkatársai (IT, rendszeradminisztrátorok), adattovábbítás nem történik. | A MOME szerverén, adatbázisokban |
| Felhasználói preferenciák (mentett tagek, cikkek, események) | Személyre szabott tartalom megjelenítése, felhasználói élmény javítása. | az érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont) | A felhasználói fiók megszüntetéséig vagy törléséig | MOME illetékes munkatársai, adattovábbítás nem történik. | A MOME szerverén, adatbázisokban |
| Eszköz- és technikai analitika (alkalmazáspéldány-azonosító; alkalmazásverzió; eszközmárka; eszköztípus/modell; eszközkategória; operációs rendszer és verzió; nyelvi beállítás; képernyőfelbontás) | Az alkalmazás működésének biztosítása, teljesítményének mérése, hibák azonosítása és javítása, valamint a szolgáltatásminőség és a felhasználói élmény javítása technikai és eszközhasználati adatok elemzésével. | az érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont) | 14 hónap után automatikusan törlésre kerül | MOME IT munkatársai, adattovábbítás nem történik. | Google szervereken tárolva (USA/EU adatvédelmi megállapodások alapján) |
| Földrajzi analitika (IP-címből származtatva, IP nem kerül tárolásra): ország, város, kontinens, régió | Az alkalmazáshasználat földrajzi mintázatainak elemzése, a szolgáltatás térbeli teljesítményének mérése, a funkciók elérhetőségének optimalizálása és a felhasználói élmény javítása a származtatott (nem tárolt) IP-alapú helyadatok értékelésével. | az érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont) | 14 hónap után automatikusan törlésre kerül | MOME IT munkatársai, adattovábbítás nem történik. | Google szervereken tárolva (USA/EU adatvédelmi megállapodások alapján) |
| Használati események: first_open - első megnyitás (telepítés utáni első indítás) session_start - munkamenet kezdete user_engagement - felhasználói aktivitás (alkalmazás előtérben) screen_view - képernyőmegtekintés (képernyőváltás) app_update - esemény alkalmazásfrissítés után os_update - esemény operációs rendszer frissítése után app_remove - alkalmazás eltávolítása (csak Android) app_clear_data - alkalmazásadatok törlése (felhasználó által, csak Android) | Az alkalmazás használati mintázatainak elemzése, a felhasználói viselkedés megértése, a funkciók működésének és hatékonyságának mérése, a hibák és teljesítmény-problémák azonosítása, valamint a szolgáltatás fejlesztése és optimalizálása a használati események értékelése alapján. | az érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont) | 14 hónap után automatikusan törlésre kerül | MOME IT munkatársai, adattovábbítás nem történik. | Google szervereken tárolva (USA/EU adatvédelmi megállapodások alapján) |
| Push értesítések | Értesítések fogadásához az alkalmazás push tokent tárol az eszköz azonosítására. Az értesítések az Expo szolgáltatáson keresztül kerülnek kézbesítésre, és kikapcsolhatók az eszköz beállításaiban. | az érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont) | Állandó (legfeljebb 10 év) | MOME IT munkatársai, adattovábbítás nem történik. | A MOME szerverén, adatbázisokban |
| Keresési analitika | Az analitika vizsgálja a keresési funkció használatát: milyen kifejezésekre keresnek a felhasználók perszónánként, mely keresések adnak találatot, mely keresések nem adnak találatot. | az érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont) | 14 hónap után automatikusan törlésre kerül | MOME IT munkatársai, adattovábbítás nem történik. | Google szervereken tárolva (USA/EU adatvédelmi megállapodások alapján) |
| Platform-navigációs analitika | Az analitika megmutatja, hogy a felhasználók mely külső platformokra navigálnak az alkalmazásból, és mely oldalcsempékre kattintanak. Célja a menürendszer és navigáció fejlesztése, intézményi platformok elérésének optimalizálása. | az érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont) | 14 hónap után automatikusan törlésre kerül | MOME IT munkatársai, adattovábbítás nem történik. | Google szervereken tárolva (USA/EU adatvédelmi megállapodások alapján) |
| Onboarding-folyamat analitika | Az analitika bemutatja, hogyan végzik a felhasználók az alkalmazás testreszabását: hányan hagyják ki az onboardingot, hányan választanak legalább egy taget (sikeres onboarding). Célja az onboarding hatékonyságának mérése és a felhasználói élmény fejlesztése. | az érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont) | 14 hónap után automatikusan törlésre kerül | MOME IT munkatársai, adattovábbítás nem történik. | Google szervereken tárolva (USA/EU adatvédelmi megállapodások alapján) |
| Admin tevékenység elemzése | Az analitika vizsgálja: mely adminok publikálnak tartalmat, milyen gyakorisággal, milyen tageket használnak, mennyi eseményt vagy cikket töltenek fel. Célja az adminisztratív folyamatok átláthatóságának javítása és a tartalomfeltöltési aktivitás vizsgálata. | az érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont) | 14 hónap után automatikusan törlésre kerül | MOME IT munkatársai, adattovábbítás nem történik. | Google szervereken tárolva (USA/EU adatvédelmi megállapodások alapján) |