Hatályba lépett: 2023. május 26.
A Hallgatókat érintő adatkezelés 4
1/A Jogszabályon alapuló adatkezelés 4
1/B A Hallgatók adatainak egyéb jogalap alapján történő kezelése 6
1/C A Hallgatók adatainak hallgatói és doktorandusz önkormányzat általi kezelése 6
A MOME iskolarendszeren kívüli képzése során történő adatkezelés (MOME OPEN) 7
A MOME felvételire felkészítő kurzusai keretében végzett adatkezelés (PreMOME) 9
Egyetemi alkalmazottakat érintő adatkezelés 11
Gépjárművek kezelése és használata tekintetében végzett adatkezelés 14
A MOME épületeibe való bejutás tekintetében megvalósuló adatkezelés 15
Vagyonőrzési elektronikus megfigyelőrendszer üzemeltetése keretében végzett adatkezelés 17
A MOME Szakszervezet vonatkozásában megvalósuló adatkezelés 18
A MOME külső és belső kommunikációs tevékenysége keretében végzett adatkezelés 19
A közérdekből nyilvános személyes adatok honlapon történő közzététele tekintetében megvalósuló adatkezelés 20
A bírósági és egyéb hatósági eljárások során történő adatkezelés 21
Munka- és tűzvédelmi tevékenység keretében végzett adatkezelés 21
Az Erasmus Mobilitási Program keretében végzett adatkezelési tevékenység 22
A MOME weboldalai használata során és a hírlevelekkel összefüggésben megvalósuló adatkezelés 22
Általános rendelkezések
Jelen Adatkezelési tájékoztató célja, hogy tájékoztassa az Érintetteket az őket érintő, a Moholy-Nagy Művészeti Egyetem (a továbbiakban: „MOME”) által végzett adatkezelésről. A tájékoztatási kötelezettséget az Európai Parlament és a Tanács (EU) 2016/679 Rendeletének 13. cikke, továbbá az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 14. § a) pontja írja elő.
Jelen Adatkezelési Tájékoztató a MOME 2022. október 4.-én kelt Adatvédelmi Szabályzata (továbbiakban: „Adatvédelmi Szabályzat”), alapján került kibocsájtásra az Adatvédelmi Szabályzatban foglaltak a jelen Adatkezelési Tájékoztató tekintetében is irányadóak, és a benne foglaltak az Adatvédelmi Szabályzattal együtt értelmezendőek.
Az Adatkezelő adatkezelési tevékenységére irányadó főbb jogszabályok
Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a
továbbiakban: Info. tv.);
Az Európai Parlament és Tanács (EU) 2016/679 Rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (a továbbiakban: GDPR);
A nemzeti felsőoktatásról szóló 2011. évi CCIV. törvény (a továbbiakban: Nftv.);
A felnőttképzésről szóló 2013. évi LXXVII. törvény (a továbbiakban: Fktv.),
A felnőttképzésről szóló törvény végrehajtásáról szóló 11/2020. (II. 7.) Korm. rendelet (továbbiakban: Vhr.);
A Munka törvénykönyvéről szóló 2012. évi I. törvény (Mt.)
A közalkalmazottak jogállásáról szóló 1992. évi XXXIII. évi törvény (a továbbiakban: Kjt.);
A Polgári Törvénykönyvről szóló 2013. évi V. törvény (a továbbiakban: Ptk.);
A számvitelről szóló 2000. évi C. törvény;
A személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény.
Az adatkezelő személye és elérhetőségei:
Név: Moholy-Nagy Művészeti Egyetem;
Székhely: 1121 Budapest, Zugligeti út 9-25.
Telefon: + 36 1/ 392-1100
Adatkezelő képviselője: Matheidesz Réka, Vezérigazgató
Adatvédelmi tisztviselő: dr. Kovács Márk, mark.kovacs@galnet.eu
Az alábbiakban kerülnek ismertetésre MOME mint adatkezelő által a Hallgatók, az Alkalmazottak, a Szerződéses partnerek és egyéb természetes személyek mint Érintettek tekintetében végzett adatkezelési tevékenységek, és azok főbb jellemzői (így különösen a kezelt adat, az adatkezelés célja, jogalapja, az adatok megőrzési ideje, az adatkezelést végző szervezeti egység, az adatok esetleges továbbításra vonatkozó információk).
adatkezelő nevében személyes adatokat kezel;
1/A Jogszabályon alapuló adatkezelés
A MOME a rendeltetésszerű működése céljából, az egyetemre jelentkezők és a Hallgatók jogai gyakorlását és kötelezettségeinek teljesítését biztosítandó, továbbá a képzés, a kutatás megszervezése, illetve a hallgatói jogviszonnyal, a juttatások, kedvezmények, kötelezettségek megállapításával és teljesítésével kapcsolatosan, nemzetbiztonsági okból, valamint a törvényben meghatározott nyilvántartások kezelése céljából, a célnak megfelelő mértékben, célhoz kötötten a Hallgatók - az Nftv. 3. melléklete I/B. fejezet 1. pontjában meghatározott - alábbi adatait kezeli:
felvétellel összefüggő adatok:
aa) a jelentkező családi és utóneve, neme, születési családi és utóneve, anyja születési családi és utóneve, születési helye és ideje, állampolgársága, lakóhelye, tartózkodási helye, értesítési címe és telefonszáma, nem magyar állampolgár esetén a Magyarország területén való tartózkodás jogcíme és a tartózkodásra jogosító okirat - külön törvény szerint a szabad mozgás és tartózkodás jogával rendelkező személyek esetén a tartózkodási jogot igazoló okmány - a Magyar igazolvány, Magyar hozzátartozói igazolvány, a nemzetközi biztosítási okmány adatai,
ab) az érettségi vizsga adatai,
ac) a középiskola adatai,
ad) a felvételi kérelem elbírálásához szükséges adatok,
ae) a felvételi eljárás adatai, a felvételi azonosító,
af) a z állami (rész)ösztöndíjjal támogatott képzésre besorolt jelentkezőnek a képzés feltételeinek vállalásáról szóló nyilatkozatának azonosító száma;
a hallgatói jogviszonnyal összefüggő adatok:
ba) a hallgató neve, neme, születési neve, anyja neve, születési helye és ideje, állampolgársága, lakóhelye, tartózkodási helye, értesítési címe és telefonszáma, elektronikus levélcíme, nem magyar állampolgár esetén a Magyarország területén való tartózkodás jogcíme és a tartózkodásra jogosító okirat - külön törvény szerint a szabad mozgás és tartózkodás jogával rendelkező személyek esetén a tartózkodási jogot igazoló okmány - megnevezése, száma,
bb) a hallgatói (vendéghallgatói) jogviszony típusa, keletkezésének és megszűnésének időpontja és módja, a hallgató által folytatott képzés megnevezése, állami támogatottsága és munkarendje, a képzés befejezésének várható időpontja, a hallgató tanulmányainak értékelése, vizsgaadatok, megkezdett félévek, igénybe vett támogatási idő, a hallgatói jogviszony szünetelésének ideje,
bc) a külföldi felsőoktatási résztanulmányok helye, ideje,
bd) a képzés során megszerzett és elismert kreditek, beszámított tanulmányok,
be) a hallgatói juttatások adatai, a juttatásokra való jogosultság elbírálásához szükséges adatok (szociális helyzet, szülők adatai, tartásra vonatkozó adatok),
bf) a hallgatói munkavégzés adatai,
bg) a hallgatói fegyelmi és kártérítési ügyekkel kapcsolatos adatok,
bh) a fogyatékossággal élőket megillető különleges bánásmód elbírálásához szükséges adatok,
bi) a hallgatói balesetre vonatkozó adatok,
bj) a hallgató diákigazolványának sorszáma, a törzslap azonosító száma,
bk) a hallgató oktatási azonosító száma, személyazonosító okmány száma, fényképe, társadalombiztosítási azonosító jele,
bl) a szakmai gyakorlat teljesítésére, az abszolutóriumra, a záróvizsgára (doktori védésre), a nyelvvizsgára, valamint az oklevélre, oklevélmellékletre vonatkozó adatok,
bm) a hallgatói jogviszonyból adódó jogok és kötelezettségek teljesítéséhez szükséges adatok;
a hallgatói pályakövetéssel kapcsolatos adatok;
a hallgató adóazonosító jele;
az adatokat igazoló okiratok azonosítására szolgáló adatok;
a hallgató által fizetett díjak és térítések - a kötelezettséghez kapcsolódó részletfizetési kedvezmény, halasztás, mentesség - adatai;
hallgatói vagy lakhatási támogatás nyújtása esetén, ha az csecsemőgondozási díjban, gyermekgondozást segítő ellátásban, gyermeknevelési támogatásban, gyermekgondozási díjban, rendszeres gyermekvédelmi támogatásban részesülés okán, vagy hátrányos helyzetére tekintettel jár, e díjak, támogatások adatai;
a hallgató tanulmányai támogatása érdekében, a hallgató jogviszonyára tekintettel folyósított ösztöndíj
adatai;
a hallgatói kompetenciamérésre, annak eredményére vonatkozó adatok;
a Diákhitel Központ által megítélt hitel fennálltára, típusára vonatkozó adat.
Adatkezelés célja | Adatkezelés jogapja | Kezelt adatok megőrzési ideje | |
1. | A MOME felsőoktatási képzéseire történő felvételi eljárás lebonyolítása, a jelentkező felvételi feltételeknek való megfelelésének megállapítása céljából az a) pontban foglalt adatok kezelése. | Jogi kötelezettség teljesítése [GDPR 6. cikk (1) bek. c) pont] | Ha a jelentkező felvételére nem kerül sor, akkor a felvételi eljárás lezárultáig. |
2. | A hallgatói jogviszony létesítése, fenntartása, nyilvántartása, a Hallgatók személyi anyagának a kezelése, a kedvezmények, kötelezettségek megállapítása, juttatások és támogatások megállapítása és folyósítása, továbbá a tanulmányok végeztével a végbizonyítvány kiállítása érdekében a b)-j) pontokban foglalt adatok kezelése. | Jogi kötelezettség teljesítése [GDPR 6. cikk (1) bek. c) pont | A hallgatói jogviszony megszűnésére vonatkozó bejelentéstől számított nyolcvan év. |
3. | A NEPTUN elektronikus tanulmányi nyilvántartó rendszer általi adatkezelés a b) pontban foglalt adatok tekintetében. | Jogi kötelezettség teljesítése [GDPR 6. cikk (1) bek. c) pont | A hallgatói jogviszony megszűnésére vonatkozó bejelentéstől számított nyolcvan év. |
4. | Hallgatói kérelmek elbírálása, illetve az esetleges jogorvoslati eljárás lebonyolítása. | Jogi kötelezettség teljesítése [GDPR 6. cikk (1) bek. c) pont | A hallgatói jogviszony megszűnésére vonatkozó bejelentéstől számított nyolcvan év. |
5. | A hallgató jogviszonyáról és tanulmányairól szóló igazolások kiadása. | Jogi kötelezettség teljesítése [GDPR 6. cikk (1) bek. c) pont] | A hallgatói jogviszony megszűnésére vonatkozó bejelentéstől számított nyolcvan év. |
6. | A hallgatókkal kapcsolatos ügyfélszolgálat, tanácsadás megszervezése, lebonyolítása. | Jogi kötelezettség teljesítése [GDPR 6. cikk (1) bek. c) pont] | A hallgatói jogviszony megszűnésére vonatkozó bejelentéstől számított nyolcvan év. |
7. | Doktori képzésre történő jelentkezés elbírálása, valamint a Doktori képzés folyamán, továbbá a doktorjelöltek fokozatszerzési eljárása (jelentkezés, szigorlat, védés, értekezés) keretében végzett adminisztráció. | Jogi kötelezettség teljesítése [GDPR 6. cikk (1) bek. c) pont] | A hallgatói jogviszony megszűnésére vonatkozó bejelentéstől számított nyolcvan év. |
8. | A hallgató szakmai gyakorlat adatainak nyilvántartása. | Jogi kötelezettség teljesítése [GDPR 6. cikk (1) bek. c) pont | A hallgatói jogviszony megszűnésére vonatkozó bejelentéstől számított nyolcvan év. |
Az adatkezelést a Tanulmányi, Információs és Oktatási Központ (1-6. pont), a Doktori Iskola (7. pont), a szakmai gyakorlatot és a kurzust vezető oktató, előadó (8. pont) végzi.
Az Nftv. 3. melléklete I/B. fejezet 4. pontja értelmében az Nftv. 3. melléklete I/B. fejezet 1. pontjában felsorolt adatok – a
törvényben meghatározott kivétellel – az alábbiak szerint továbbíthatók:
a fenntartónak valamennyi adat, a fenntartói irányítással összefüggő feladatok ellátásához;
a bíróságnak, a rendőrségnek, az ügyészségnek, a bírósági végrehajtónak, az államigazgatási szervnek a konkrét ügy eldöntéséhez szükséges adat;
a nemzetbiztonsági szolgálatnak a nemzetbiztonsági szolgálatokról szóló 1995. évi CXXV. törvényben (a továbbiakban: Nbtv.) meghatározott feladatok ellátásához szükséges valamennyi adat;
a felsőoktatási információs rendszer működéséért felelős szerv részére valamennyi adat;
a magyar állami ösztöndíj feltételei teljesítésének nyilvántartásáért felelős szervnek a képzésre és a hallgatói jogviszonyra vonatkozóan.
Egyebekben a Felvételi eljárás (1. pont), a hallgatókkal kapcsolatos tanácsadás, ügyfélszolgálat (6. pont) keretében történt adatkezelés tekintetében adattovábbítás a MOME-n kívüli harmadik fél részére automatikus adattovábbítás nem történik.
A Hallgatói jogviszonnyal (2. pont) és a NEPTUN rendszerrel (3. pont), a hallgatói kérelmek elbírálásával, illetve az esetleges jogorvoslati eljárás lebonyolításával (4. pont), a kiadott igazolásokkal (5. pont), továbbá a doktori képzés (7. pont) a szakmai gyakorlaton (8. pont) való részvétellel összefüggésben nyilvántartott adatok az Nftv. 3. melléklet 1/B. fejezet 4. pontjában meghatározott szervekhez - jellemzően elsősorban a felsőoktatási információs rendszer felé és az Oktatási Hivatalhoz – kerülnek továbbításra a törvényben rögzített feltételekkel és célokból.
1/B A Hallgatók adatainak egyéb jogalap alapján történő kezelése
A MOME a hallgatói jelenlét figyelemmel kísérése, és a Hallgatók részére biztosított tárolókhoz való hozzáféréssel összefüggésben, továbbá a Hallgatókkal kötött szerződésekkel kapcsolatban a Hallgatók alábbi személyes adatait kezeli:
név, telefonszám, e-mail cím, Neptun kód, személyi igazolvány száma;
születési hely és idő, a kiadott tárolóhely jele.
Adatkezelés célja | Adatkezelés jogapja | Kezelt adatok megőrzési ideje | |
1. | A MOME helyiségeinek, eszközeinek hallgatóknak történő bérbeadása, valamint kiadása, továbbá a részükre a belső szolgáltatás nyújtása. | Szerződés teljesítése [GDPR 6. cikk (1) bek. b) pont] | A számvitelről szóló 2000. évi C. törvény 169. §-a értelmében 8 év. |
2. | Hallgatói jelenléti ív (katalógus) vezetése az órákon történő jelenlét ellenőrzése céljából. | Az Érintett hozzájárulása [GDPR 6. cikk (1) bek. a) pont | Az érintett hozzájárulásának visszavonásáig, de legfeljebb a hallgatói jogviszony fennállásáig. |
3. | Tárolókonténerekhez tartozó kulcsok nyilvántartása a jogosultságok vezetése, és az esetleges visszaélések megelőzése érdekében. | Az adatkezelés - a GDPR 6. cikk (1) bekezdés f) pontja alapján – a MOME jogos érdekén alapul. | A személyes adatok kezelése a hallgatói jogviszony megszűnésével egyidejűleg megszűnik. |
Az adatkezelést a TechPark (1. pont), az óraadó oktató (2. pont), és a Campus igazgatóság (3. pont) végzi.
A helyiség, eszköz bérbeadása, kiadása, továbbá a belső szolgáltatás nyújtása (1. pont.), a jelenléti ív vezetése (2. pont) és a kulcskiadás (2. pont) során történt adatkezelés tekintetében adattovábbítás a MOME-n kívülre nem történik.
1/C A Hallgatók adatainak hallgatói és doktorandusz önkormányzat általi kezelése
A MOME-n hallgatói és doktorandusz önkormányzat működik, amelyek nyilvántartott tagsággal rendelkező, önkormányzattal bíró szervezeti egységek, és a tagságuk érdekében fejtik ki a tevékenységüket. Működésükkel összefüggésben a Hallgatók alábbi személyes adatokat kezelik:
név;
születési hely és idő;
anyja neve;
lakóhely;
képmás;,
családi helyzetre vonatkozó információk;
egészségügyi állapot;
eltartók éves bevétele;
e-mailcím, telefonszám;
kutatási téma címe.
Adatkezelés célja | Adatkezelés jogapja | Kezelt adatok megőrzési ideje | |
1. | A hallgatói önkormányzat működésében közreműködő hallgatók adatai, valamint a hatáskörébe tartozó ügyek ellátásával összefüggésben keletkező adatok – a) – h) pontok - tekintetében megvalósuló adatkezelés. | Az Érintett hozzájárulása [GDPR 6. cikk (1) bek. a) pont | Az érintett hozzájárulásának visszavonásáig, de legfeljebb a hallgatói önkormányzati tagság fennállásáig. |
2. | A doktorandusz önkormányzat működésével összefüggésben – az a), i) és j) pontok tekintetében - végzett adatkezelés | Az Érintett hozzájárulása [GDPR 6. cikk (1) bek. a) pont | Az érintett hozzájárulásának visszavonásáig, de legfeljebb a doktorandusz önkormányzati tagság fennállásáig. |
Az adatkezelést a hallgatói önkormányzat (1. pont) és a doktorandusz önkormányzat (2. pont) végzi.
A hallgatói (1. pont) és a doktorandusz (2. pont) önkormányzati tagsággal összefüggésben adattovábbítás a MOME-n kívülre nem történik.
A Hallgatók tekintetében a jelen pontban rögzített adatkezeléseken kívül további adatkezelés is történik/történhet a jelen
Adatkezelési Tájékoztatóban meghatározott alábbi adatkezelések során:
A MOME épületeibe való bejutás tekintetében megvalósuló adatkezelés (6. pont)
A rendezvényeket érintő adatkezelés (8. pont)
Vagyonőrzési elektronikus megfigyelőrendszer üzemeltetése keretében végzett adatkezelés (9. pont)
Postázói adatkezelés (10. pont)
A MOME külső és belső kommunikációs tevékenysége keretében végzett adatkezelés (12. pont)
A MOME Egyetemi Könyvtár által végzett adatkezelés (13. pont)
A MOME Egyetemi Kollégium által végzett adatkezelés (14. pont)
Munka- és tűzvédelmi tevékenység keretében végzett adatkezelés (17. pont)
Az Erasmus Mobilitási Program keretében végzett adatkezelési tevékenység (18. pont)
A MOME weboldalai használata során és a hírlevelekkel összefüggésben megvalósuló adatkezelés (19. pont)
A fenti adatkezeléseket érintő további részleteket, így különösen a kezelt adatok körét az egyes adatkezelésekre vonatkozó
pontok tartalmazzák.
A MOME mint felnőttképző az iskolarendszeren kívüli felnőttképzési tevékenysége keretében indított tanfolyamok, kurzusok, továbbképzések és workshopok (továbbiakban: képzés) iránt érdeklő, azokra jelentkező és azokon résztvevők alábbi személyes adatait kezeli:
név; születési név
e-mail cím;
telefonszám;
születési hely és idő, anyja neve, lakcím, adóazonosító jel;
állampolgárság, nem magyar állampolgár Magyarországon való tartózkodásának jogcímét és a tartózkodásra jogosító okirat, okmány megnevezését és számát;
társadalombiztosítási azonosító jel;
nem;
végzettségével, szakképesítésével, szakképzettségével és idegennyelv-ismeretével összefüggő adatok;
a képzésbe történő belépésével és a képzés elvégzésével, illetve a képzés elvégzése hiányában a képzésből történő kilépésével kapcsolatos adatok;
a képzés során történő értékelésével és minősítésével kapcsolatos adatok;
a képzéssel összefüggő fizetési kötelezettségeivel kapcsolatos adatok (bankszámlaszáma, költségviselő adatai: amennyiben a képzési díjat magánszemély viseli, akkor név, születési név, lakcím, anyja neve, születési hely, idő, adóazonosító jel, bankszámlaszám;),
munkaerő-piaci státusza
felvétel (fotó, videó- és hangfelvétel).
Adatkezelés célja | Adatkezelés jogapja | Kezelt adatok megőrzési ideje |
1. | Kapcsolattartási adatok - a) és b) pont - felhasználása az érdeklődők kérdéseinek megválaszolása céljából. | Az adatkezelés – a GDPR 6. cikk (1) bekezdés a) pontja, illetve az Info. tv. 5. § (b) pontja alapján – az érintett önkéntes hozzájárulásán alapul. | A hozzájárulás visszavonásáig, de legfeljebb a tájékoztatás megadását követő 72 óra. |
2. | Kapcsolattartási adatok - a) és b) pont - felhasználása képzéshez kapcsolódó információk (indulás, ütemezés) küldése céljából. | Az adatkezelés – a GDPR 6. cikk (1) bekezdés a) pontja, illetve az Info. tv. 5. § (b) pontja alapján – az érintett önkéntes hozzájárulásán alapul. | A hozzájárulás visszavonásáig. |
3. | Egyes képzésekre történő jelentkezés befogadása, intézése, szerződéskötés céljából elérhetőség – a), b) és c) pont - megadása. | Az adatkezelés – a GDPR 6. cikk (1) bekezdés a) pontja, illetve az Info. tv. 5. § (b) pontja alapján – az érintett önkéntes hozzájárulásán alapul. | A hozzájárulás visszavonásáig. |
4. | Szerződéskötés a jelentkezővel a képzésre – a), b), d) pontokban rögzített adatok alapján, és egyéb (nyilvántartási) kötelezettség teljesítéséhez szükséges adatok a) pont szerint. | Szerződés teljesítése [GDPR 6. cikk (1) bek. b) pont] | A számvitelről szóló 2000. évi C. törvény 169. §-a értelmében és az Fktv. 16. §-a szerint a felnőttképzési szerződés megkötésétől számított nyolcadik év utolsó napjáig. |
5. | A Felnőttképző a képzés lebonyolítása érdekében az Fktv. 21. §-a alapján az a), b), d) , e), f), g), h), j), k) és l) pontokban foglalt adatokat kezeli. | Jogi kötelezettség teljesítése [GDPR 6. cikk (1) bek. c) pont] és az Fktv. 21. §-a alapján. | A felnőttképzési szerződés megkötésétől számított nyolcadik év utolsó napja. |
6. | Felnőttképzési adatszolgáltatás az Fktv. 15. §-a alapján – személyazonosító adatait (név, anyja neve, születési hely és idő), e-mail cím és adóazonosító jel tekintetében - a felnőttképzés adatszolgáltatási rendszerébe (FAR). | Jogi kötelezettség teljesítése [GDPR 6. cikk (1) bek. c) pont] és az Fktv. 15. §-a alapján. | A felnőttképzési szerződés megkötésétől számított nyolcadik év utolsó napja. |
7. | A FAR-ban a Tanúsítvány kiállítása a) és d) pontokban rögzített személyes adatok alapján (kivéve lakcím), a képzésben részt vevő személy kérésére történik (papír alapon vagy elektronikus formában). | Jogi kötelezettség teljesítése [GDPR 6. cikk (1) bek. c) pont] az Fktv. 13/B. § (1) bekezdése alapján. | A Tanúsítvány kiállításához szükséges adatokat a felnőttképző a felnőttképzési szerződés megkötésével szerzi meg, mely szerződést az Fktv. 16. §-a alapján annak megkötésétől számított nyolc évig őriz. |
8. | A felnőttképző a felnőttképzési tevékenységéről az Országos Statisztikai Adatfelvételi Program (OSAP) szerint statisztikai célú adatszolgáltatásra kötelezett, amelyet a FAR útján teljesít a következő adatok tekintetében: születési ideje (év), legmagasabb iskolai végzettsége, neme, lakcím (ir.szám), munkajogi státusza, képzés befejezésének ténye. | Jogi kötelezettség teljesítése [GDPR 6. cikk (1) bek. c) pont], az Fktv. 21. § (4) bekezdése. | A felnőttképző az adatatokat a felnőttképzési szerződés megkötésétől számított nyolcadik év utolsó napjáig kezeli. |
9. | A képzésen és annak záróeseményén történő tömegfelvételnek nem minősülő, egyedi megkülönböztetésre alkalmas képmás (fotó, videó) és hangfelvétel készítésének és felhasználásának célja a képzés megörökítése, dokumentálása, a képzések iránt érdeklődők tájékoztatása, valamint a felvételek MOME kommunikációs csatornáin (weboldal, Facebook, Flickr, Instagram, stb..) - tájékoztatási, reklámozási, dokumentációs célból - történő felhasználása. | Az érintett önkéntes hozzájárulása [GDPR 6. cikk (1) bekezdés a) pont], mely hozzájárulást a résztvevő (és az oktató) a (Felnőttképzési) szerződés adatkezelési hozzájárulás megadására vagy meg nem adására vonatkozó rész megfelelő kitöltésével és a szerződés aláírásával ad meg. | A hozzájárulás visszavonásáig |
10. | A képzésen és annak záróeseményén történő tömegfelvétel készítésének és felhasználásának célja a képzés megörökítése, a képzések iránt érdeklődők tájékoztatása, valamint a felvételek MOME kommunikációs csatornáin (weboldal, | Az adatkezelő jogos érdeke [GDPR 6. cikk (1) bekezdés f) pontja] alapján. | A jogos érdek fennálltáig. A nyilvánosságot tájékoztató cikk megjelenésének időtartama, illetve annak archiválása esetén a tárolási idő. A tárolási idő |
Facebook, Instagram, Youtube stb.) - tájékoztatási, reklámozási, dokumentációs célból - történő felhasználása. | meghatározásának szempontja: a felvétel lehetséges felhasználása későbbi cikkekhez, egyetemi kiadványokhoz |
Az adatkezelést a felnőttképzési projektmenedzser (Innovációs Központ) végzi.
Adattovábbítás kizárólag az 6., 7. és 8. pontban foglaltak szerint történik a felnőttképzés adatszolgáltatási rendszerébe.
Az felnőttképzésen résztvevők tekintetében a jelen pontban rögzített adatkezeléseken kívül további adatkezelés is történik/történhet a jelen Adatkezelési Tájékoztatóban meghatározott alábbi adatkezelések során:
A MOME épületeibe való bejutás tekintetében megvalósuló adatkezelés (6. pont)
Szerződéses partnereket érintő adatkezelés (7. pont)
Rendezvényeket érintő adatkezelés (8. pont)
Vagyonőrzési elektronikus megfigyelőrendszer üzemeltetése keretében végzett adatkezelés (9. pont)
Postázói adatkezelés (10. pont)
A MOME külső és belső kommunikációs tevékenysége keretében végzett adatkezelés (12. pont)
A MOME Egyetemi Könyvtár által végzett adatkezelés (13. pont)
A MOME weboldalai használata során és a hírlevelekkel összefüggésben megvalósuló adatkezelés (19. pont)
A fenti adatkezeléseket érintő további részleteket, így különösen a kezelt adatok körét az egyes adatkezelésekre vonatkozó pontok tartalmazzák.
A MOME a felvételire felkészítő kurzusokat tart a művészeti alapkészségek fejlesztése, a tervezői gondolkodásmód elsajátítása céljából, amelynek során a résztvevők bevezetést nyernek a design és vizuális kultúra területeinek elméleti és gyakorlati alapjaiba a felvételi eljáráson való sikeres részvétel érdekében. Ezen kurzusok, képzések, workshop, tanfolyam (továbbiakban: képzés) keretében a résztvevők alábbi személyes adatainak kezelése történik:
név; születési név
anyja neve, lakcím, születési hely és idő;
adóazonosító jel,
személyi igazolvány szám;
e-mail cím;
telefonszám;
a képzéssel összefüggő fizetési kötelezettségeivel kapcsolatos adatok: bankszámlaszáma, költségviselő adatai ( költségviselő adatai: amennyiben a képzési díjat magánszemély viseli, akkor név, születési név, lakcím, anyja neve, születési hely, idő, adóazonosító jel, bankszámlaszám;
társadalombiztosítási azonosító jelét,
neme,
állampolgárságát, nem magyar állampolgár Magyarországon való tartózkodásának jogcímét és a tartózkodásra jogosító okirat, okmány megnevezését és számát,
végzettségével, szakképesítésével, szakképzettségével és idegennyelv-ismeretével,
a képzésbe történő belépésével és a képzés elvégzésével, illetve a képzés elvégzése hiányában a képzésből történő kilépésével kapcsolatos adatok;
a képzés során történő értékelésével és minősítésével,
amennyiben 18 éven aluli részvevőről van szó, akkor a törvényes képviselő adatai (neve, születési neve, születési helye és ideje, anyja neve, lakcím),
munkaerő-piaci státusza
felvétel (fotó, videó- és hangfelvétel).
Adatkezelés célja | Adatkezelés jogapja | Kezelt adatok megőrzési ideje | |
1. | Kapcsolattartási adatok - a) és e) pont - felhasználása az érdeklődők kérdéseinek megválaszolása céljából. | Az adatkezelés – a GDPR 6. cikk (1) bekezdés a) pontja, illetve az Info. tv. 5. § (b) pontja alapján – az érintett önkéntes hozzájárulásán alapul. | A hozzájárulás visszavonásáig, de legfeljebb a tájékoztatás megadását követő 72 óra. |
2. | Kapcsolattartási adatok – a) és e) pont - felhasználása képzésekhez kapcsolódó információk (indulás, ütemezés) küldése céljából. | Az adatkezelés – a GDPR 6. cikk (1) bekezdés a) pontja, illetve az Info. tv. 5. § (b) pontja alapján – az érintett önkéntes hozzájárulásán alapul. | A hozzájárulás visszavonásáig. |
3. | Egyes képzésekre történő jelentkezés befogadása, intézése, szerződéskötés céljából elérhetőség – a), b), e), f) és g) pont - megadása. | Az adatkezelés – a GDPR 6. cikk (1) bekezdés a) pontja, illetve az Info. tv. 5. § (b) pontja alapján – az érintett önkéntes hozzájárulásán alapul. | A hozzájárulás visszavonásáig. |
4. | Szerződéskötés a jelentkezővel a képzésre – a), b), c) és e) pontban rögzített adatok alapján és egyéb (nyilvántartási) kötelezettség teljesítéséhez szükséges adatok. | Szerződés teljesítése [GDPR 6. cikk (1) bek. b) pont] | A számvitelről szóló 2000. évi C. törvény 169. §-a értelmében és az Fktv. 16. §-a szerint a felnőttképzési szerződés megkötésétől számított nyolcadik év utolsó napjáig. |
5. | A felnőttképző a képzés lebonyolítása érdekében az Fktv. 21. §-alapján – a), b), c), e), f), g), h), i), j), k, l), m) pontokban foglalt adatokat kezeli. | Jogi kötelezettség teljesítése [GDPR 6. cikk (1) bek. c) pont] és az Fktv. 21. §-a alapján. | A felnőttképzési szerződés megkötésétől számított nyolcadik év utolsó napja. |
6. | Felnőttképzési adatszolgáltatás az Fktv. 15. §- a alapján – személyazonosító adatait (név, anyja neve, születési hely és idő), e-mail cím és adóazonosító jel tekintetében - a felnőttképzés adatszolgáltatási rendszerébe (FAR). | Jogi kötelezettség teljesítése [GDPR 6. cikk (1) bek. c) pont] és az Fktv. 15. §-a alapján. | A felnőttképzési szerződés megkötésétől számított nyolcadik év utolsó napja. |
7. | A FAR-ban a Tanúsítvány kiállítása a) és d) pontokban rögzített személyes adatok alapján (kivéve lakcím), a képzésben részt vevő személy kérésére történik (papír alapon vagy elektronikus formában). | Jogi kötelezettség teljesítése [GDPR 6. cikk (1) bek. c) pont] az Fktv. 13/B. § (1) bekezdése alapján. | A Tanúsítvány kiállításához szükséges adatokat a felnőttképző a felnőttképzési szerződés megkötésével szerzi meg, mely szerződést az Fktv. 16. §-a alapján annak megkötésétől számított nyolc évig őriz. |
8. | A felnőttképző a felnőttképzési tevékenységéről az Országos Statisztikai Adatfelvételi Program (OSAP) szerint statisztikai célú adatszolgáltatásra kötelezett, amelyet a FAR útján teljesít a következő adatok tekintetében: születési ideje (év), legmagasabb iskolai végzettsége, neme, lakcím (ir.szám), munkajogi státusza, képzés befejezésének ténye. | Jogi kötelezettség teljesítése [GDPR 6. cikk (1) bek. c) pont], az Fktv. 21. § (4) bek. alapján. | A felnőttképző az adatot a felnőttképzési szerződés megkötésétől számított nyolcadik év utolsó napjáig kezeli. |
9. | A képzésen és annak megnyitóján történő tömegfelvételnek nem minősülő, egyedi megkülönböztetésre alkalmas képmás (fotó, videó) és hangfelvétel készítésének és felhasználásának célja a képzés megörökítése, dokumentálása, a képzések iránt érdeklődők tájékoztatása, valamint a felvételek MOME kommunikációs csatornáin (weboldal, Facebook, Flickr, Instagram, stb..) - tájékoztatási, reklámozási, dokumentációs célból - történő felhasználása. | Az érintett önkéntes hozzájárulása [GDPR 6. cikk (1) bekezdés a) pont], mely hozzájárulást a résztvevő (és az oktató) a (Felnőttképzési) szerződés adatkezelési hozzájárulás megadására vagy meg nem adására vonatkozó rész megfelelő kitöltésével és a szerződés aláírásával ad meg. | A hozzájárulás visszavonásáig |
10. | A képzésen és annak megnyitóján történő tömegfelvétel készítésének és felhasználásának célja a képzés megörökítése, a képzések iránt érdeklődők tájékoztatása, valamint a felvételek MOME kommunikációs csatornáin (weboldal, Facebook, Instagram, Youtube stb.) - tájékoztatási, reklámozási, dokumentációs célból - történő felhasználása. | Az adatkezelő jogos érdeke [GDPR 6. cikk (1) bekezdés f) pontja alapján. | A jogos érdek fennálltáig. A nyilvánosságot tájékoztató cikk megjelenésének időtartama, illetve annak archiválása esetén a tárolási idő. A tárolási idő meghatározásának szempontja: a felvétel lehetséges felhasználása későbbi cikkekhez, egyetemi kiadványokhoz |
Az adatkezelést a PreMOME koordinátor (Innovációs Központ) végzi.
Adattovábbítás kizárólag az 6., 7. és 8. pontban foglaltak szerint történik a felnőttképzés adatszolgáltatási rendszerébe.
A PreMOME-n résztvevők tekintetében a jelen pontban rögzített adatkezeléseken kívül további adatkezelés is történik/történhet a jelen Adatkezelési Tájékoztatóban meghatározott alábbi adatkezelések során:
A MOME épületeibe való bejutás tekintetében megvalósuló adatkezelés (6. pont)
Szerződéses partnereket érintő adatkezelés (7. pont)
Rendezvényeket érintő adatkezelés (8. pont)
Vagyonőrzési elektronikus megfigyelőrendszer üzemeltetése keretében végzett adatkezelés (9. pont)
Postázói adatkezelés (10. pont)
A MOME külső és belső kommunikációs tevékenysége keretében végzett adatkezelés (12. pont)
A MOME Egyetemi Könyvtár által végzett adatkezelés (13. pont)
A MOME weboldalai használata során és a hírlevelekkel összefüggésben megvalósuló adatkezelés (19. pont)
A fenti adatkezeléseket érintő további részleteket, így különösen a kezelt adatok körét az egyes adatkezelésekre vonatkozó pontok tartalmazzák.
4/A Jogszabályon alapuló adatkezelés
A MOME a foglalkoztatással, a juttatások, a kedvezmények, a kötelezettségek megállapításával és teljesítésével kapcsolatosan, nemzetbiztonsági okból, a törvényben meghatározott nyilvántartások kezelése céljából, célnak megfelelő mértékben, célhoz kötötten kezeli az Egyetemi alkalmazottak alábbi - az Nftv. 3. melléklete 1/A. fejezet 1. pontja, valamint a Kjt. 5. számú mellékletében meghatározott - személyes adatait:
Az Nftv. 3. melléklete 1/A. fejezet 1. pontja alapján kezelt adatok:
családi és utónév, nem, születési családi és utónév, születési hely és idő, anyja születési családi és utóneve, állampolgárság, oktatási azonosító szám, személyazonosító okmány száma, adóazonosító jele;
lakóhely, tartózkodási hely, értesítési cím;
munkaviszonyra, közalkalmazotti jogviszonyra, megbízási jogviszonyra vonatkozó adatok:
ca) a munkáltató - több esetén valamennyi munkáltató - megnevezése, megjelölve, hogy mely munkáltatóval létesített foglalkoztatásra irányuló további jogviszonyt,
cb) végzettségi szint, szakképzettség, szakképesítés, idegennyelvtudás, tudományos fokozat,
cc) munkában töltött idő, közalkalmazotti jogviszonyba beszámítható idő, besorolással kapcsolatos
adatok,
cd) kitüntetések, díjak és más elismerések, címek,
ce) munkakör, vezetői megbízás, munkakörbe nem tartozó feladatra történő megbízás, munkavégzésre irányuló további jogviszony, fegyelmi büntetés, kártérítésre kötelezés,
cf) munkavégzés ideje, túlmunka ideje, munkabér, illetmény, továbbá az azokat terhelő tartozás és
annak jogosultja,
cg) szabadság, kiadott szabadság,
ch) az alkalmazott részére történő kifizetések és azok jogcímei,
ci) az alkalmazott részére adott juttatások és azok jogcímei,
cj) az alkalmazott munkáltatóval szemben fennálló tartozásai és azok jogcímei,
ck) kutatói tevékenység, tudományos munka, művészeti alkotói tevékenység, azok eredményei, a doktori képzésben és doktori fokozatszerzési eljárásban oktatói, kutatói minőségben történő részvételre vonatkozó adatok,
cl) az oktató, írásban adott nyilatkozata arról, hogy melyik az a felsőoktatási intézmény, amelyiknél figyelembe lehet őt venni,
cm) a felsőoktatási intézmény mint megbízó által megbízási jogviszonyban történő foglalkoztatás - a
gazdasági tanács elnöke és tagja - esetén annak igazolására vonatkozó adatok, hogy büntetlen
előéletű, és nem áll a tevékenység folytatását kizáró foglalkozástól eltiltás hatálya alatt, amelyre a
megbízási jogviszony irányul;
az oktatói munka hallgatói véleményezésének eredményei;
habilitációs eljárás eredménye;
az adatokat igazoló okiratok azonosítására szolgáló adatok.
A Kjt. 5. számú melléklete alapján kezelt adatok:
közalkalmazott neve (leánykori neve)
születési helye, ideje
anyja neve
TAJ száma, adóazonosító jele
lakóhelye, tartózkodási hely, telefonszáma
családi állapota
gyermekeinek születési ideje, egyéb eltartottak száma, az eltartás kezdete
legmagasabb iskolai végzettsége (több végzettség esetén valamennyi)
szakképzettsége(i), iskolarendszeren kívüli oktatás keretében szerzett szakképesítése(i), valamint meghatározott munkakör betöltésére jogosító okiratok adatai
tudományos fokozata
idegennyelv-ismerete
a korábbi, a Kjt. 87/A. § (1) és (3) bekezdése szerinti jogviszonyban töltött időtartamok megnevezése, a
munkahely megnevezése, a megszűnés módja, időpontja
a közalkalmazotti jogviszony kezdete
állampolgársága
a bűnügyi nyilvántartó szerv által kiállított hatósági bizonyítvány száma, kelte
a jubileumi jutalom és a végkielégítés mértéke kiszámításának alapjául szolgáló időtartamok
a közalkalmazottat foglalkoztató szerv neve, székhelye, statisztikai számjele, e szervnél a jogviszony
kezdete
a közalkalmazott jelenlegi besorolása, besorolásának időpontja, vezetői beosztása, FEOR-száma
címadományozás, jutalmazás, kitüntetés adatai
a minősítések időpontja és tartalma
személyi juttatások
a közalkalmazott munkából való távollétének jogcíme és időtartama
a közalkalmazotti jogviszony megszűnésének, valamint a végleges és a határozott idejű áthelyezés időpontja, módja, a végkielégítés adatai
A közalkalmazott munkavégzésére irányuló egyéb jogviszonyával összefüggő adatai.
Adatkezelés célja | Adatkezelés jogapja | Kezelt adatok megőrzési ideje | |
1. | A közalkalmazotti jogviszony létesítése, ennek keretében a kinevezési javaslat előkészítése, a kinevezési okmány elkészítése, a közalkalmazott besorolása, nyilvántartásba vétele, valamint a kinevezési okmány aláírattatása és a jogviszony fenntartása (ideértve a megszüntetését is). | Jogi kötelezettség teljesítése [GDPR 6. cikk (1) bek. c) pont] | Az adatkezelés időtartama a foglalkoztatás megszűnésétől számított öt év, azzal, hogy a szolgálati időről vagy a nyugellátás megállapítása során figyelembevételre kerülő keresetről, jövedelemről adatot tartalmazó munkaügyi iratok a biztosítottra, volt biztosítottra irányadó öregségi nyugdíjkorhatár betöltését követő öt évig kerülnek megőrzésre. |
2. | A Közalkalmazotti nyilvántartás vezetése. | Jogi kötelezettség teljesítése [GDPR 6. cikk (1) bek. c) pont] | Az adatkezelés időtartama a foglalkoztatás megszűnésétől számított öt év, azzal, hogy a szolgálati időről vagy a nyugellátás megállapítása során figyelembevételre kerülő keresetről, jövedelemről adatot tartalmazó munkaügyi iratok a biztosítottra, volt biztosítottra irányadó öregségi nyugdíjkorhatár betöltését követő öt évig kerülnek megőrzésre. |
3. | Személyi juttatások kezelése tekintetében végzett adatkezelés | Jogi kötelezettség teljesítése [GDPR 6. cikk (1) bek. c) pont] | Az adatkezelés időtartama a foglalkoztatás megszűnésétől számított öt év, azzal, hogy a szolgálati időről vagy a nyugellátás megállapítása során figyelembevételre kerülő keresetről, jövedelemről adatot tartalmazó munkaügyi iratok a biztosítottra, volt biztosítottra irányadó öregségi nyugdíjkorhatár betöltését követő öt évig kerülnek megőrzésre. |
Az adatkezelést a Kancellári Iroda és a Gazdasági igazgatóság és a Humánpolitikai referens végzi.
Az Nftv. 3. melléklete I/A. fejezet 4. pontja értelmében az Nftv. 3. melléklete I/A. fejezet 1. pontjában felsorolt adatok – a
törvényben meghatározott kivétellel – az alábbiak szerint továbbíthatók:
a fenntartónak valamennyi adat, a fenntartói jogok gyakorlásához szükséges mértékben;
a társadalombiztosítási, illetmény és munkabér vagy más juttatás kifizetőhelyének minden olyan adat, amely az illetmény, munkabér vagy más juttatás, jogosultság megállapításához, igénybevételéhez szükséges;
a felsőoktatási információs rendszer működéséért felelős szervnek minden olyan adat, amelyet az Nftv. szerint a felsőoktatási információs rendszer kezelhet;
a MAB-nak minden olyan adat, amely ahhoz szükséges, hogy megállapíthassa a felsőoktatási intézmény működéséhez szükséges feltételek meglétét;
a bíróságnak, rendőrségnek, ügyészségnek, a bírósági végrehajtónak, államigazgatási szervnek a konkrét ügy eldöntéséhez szükséges adatok;
a munkavégzésre vonatkozó rendelkezések ellenőrzésére jogosultaknak a foglalkoztatással összefüggő adatok, a
nemzetbiztonsági szolgálatnak a Nbtv-ben meghatározott feladatok ellátásához szükséges valamennyi adat;
az oktatói munka hallgatói véleményezése eredményeit a felsőoktatási intézménnyel hallgatói, foglalkoztatási jogviszonyban állók számára az intézményi szabályzatban meghatározott módon; valamint
az info törvény 28. § alapján a felsőoktatási intézményhez intézett adat-megismerési kérelem teljesítése céljából a kérelmezőnek az Info tv. 26. § (3) bekezdése szerinti közérdekből nyilvános adatnak minősülő adatok.
A Kjt. 83/D. §-a értelmében a közalkalmazotti alapnyilvántartásba - az érintetten kívül - a következők jogosultak betekinteni, illetőleg abból adatot átvenni a rájuk vonatkozó jogszabályban meghatározott feladataik ellátása céljából:
a közalkalmazott felettese;
a minősítést végző vezető;
feladatkörének keretei között a törvényességi ellenőrzést végző vagy törvényességi felügyeletet gyakorló szerv;
munkaügyi, polgári jogi, közigazgatási per kapcsán a bíróság;
a közalkalmazott ellen indult büntetőeljárásban a nyomozó hatóság, az ügyész és a bíróság;
a személyzeti, munkaügyi és illetmény-számfejtési feladatokat ellátó szerv e feladattal megbízott munkatársa feladatkörén belül;
az adóhatóság, a nyugdíjbiztosítási igazgatási szerv és az egészségbiztosítási szerv, az üzemi baleseteket kivizsgáló szerv és a munkavédelmi szerv.
A közalkalmazotti alapnyilvántartás adatai közül a munkáltató megnevezése, a közalkalmazott neve, továbbá a beosztására vonatkozó adat közérdekű, ezeket az adatokat a közalkalmazott előzetes tudta és belegyezése nélkül nyilvánosságra lehet hozni. Adatfeldolgozó:
A bérszámfejtés támogatását (bérköltség átemelése a könyvelési rendszerbe) a HASZNOS-ADATOK Kft. (2161 Csomád, Levente u. 14/a) végzi.
4/B Egyéb jogalapon alapuló adatkezelés
A MOME az Egyetemi alkalmazottakkal összefüggésben a törvényen alapuló kötelező adatkezelésen túl – működésével összefüggésben – az alábbi személyes adatokat kezeli:
név;
e-mail cím;
szervezeti egység;
beosztás;
telefonszám.
Adatkezelés célja | Adatkezelés jogapja | Kezelt adatok megőrzési ideje | |
1. | Pályázati eljárás alapján létesített közalkalmazotti jogviszony létesítése keretében végzett adatkezelés | Az adatkezelés – a GDPR 6. cikk (1) bekezdés a) pontja, illetve az Info. tv. 5. § (b) pontja alapján – az érintett önkéntes hozzájárulásán alapul | Sikertelen pályázat esetén a pályázati anyag a pályázó részére visszaküldésre, ennek sikertelensége esetén - a pályázat elbírálási határidejétől számított - kilencven nap elteltével törlésre kerül. |
2. | A jelenléti ívek kezelése, illetve a szabadságok nyilvántartásának a vezetése. | Az adatkezelés - a GDPR 6. cikk (1) bekezdés f) pontja alapján – a MOME jogos érdekén alapul | A jogos érdek fennállásáig, de legfeljebb a jogviszony végéig. |
3. | Levelezőrendszer üzemeltetése. | Az adatkezelés - a GDPR 6. cikk (1) bekezdés f) pontja alapján – a MOME jogos érdekén alapul | A jogos érdek fennállásáig, de legfeljebb a jogviszony végéig. |
4. | Levelezőlisták, oktatói csoportok létrehozása, kezelése. | Az adatkezelés – a GDPR 6. cikk (1) bekezdés a) pontja, illetve az Info. tv. 5. § (b) pontja alapján – az érintett önkéntes hozzájárulásán alapul | A hozzájárulás visszavonásáig, de legfeljebb a jogviszony végéig. |
5. | Órarend készítése és oktatói óraterhelési táblázat vezetése. | Az adatkezelés - a GDPR 6. cikk (1) bekezdés f) pontja alapján – a MOME jogos érdekén alapul | A jogos érdek fennállásáig, de legfeljebb a jogviszony végéig.. |
6. | Minőségbiztosítás keretében történő adatkezelés (hallgatói vélemények gyűjtése az oktatókról). | Az adatkezelés - a GDPR 6. cikk (1) bekezdés f) pontja alapján – a MOME jogos érdekén alapul | A jogos érdek fennállásáig, de legfeljebb a jogviszony végéig. |
7. | Oktatók művészeti díjra való felterjesztése | Az adatkezelés - a GDPR 6. cikk (1) bekezdés f) pontja alapján – a MOME jogos érdekén alapul | A jogos érdek fennállásáig. |
8. | A Leltározás elvégzése (megbízólevelek, leltározási jegyzőkönyvek és leltárívek készítése, nyilvántartása). | Az adatkezelés - a GDPR 6. cikk (1) bekezdés f) pontja alapján – a MOME jogos érdekén alapul | A jogos érdek fennállásáig. |
9. | Kompetencia térkép vezetéséhez szükséges adatok kezelése. | Az adatkezelés – a GDPR 6. cikk (1) bekezdés a) pontja, illetve az Info. tv. 5. § (b) pontja alapján – az érintett önkéntes hozzájárulásán alapul | A hozzájárulás visszavonásáig. |
10. | Szellemi tulajdonnal kapcsolatos bejelentések megtétele. | Az adatkezelés - a GDPR 6. cikk (1) bekezdés f) pontja alapján – a MOME jogos érdekén alapul | A jogos érdek fennállásáig. |
Az adatkezelést a Kancellári Iroda és a Gazdasági igazgatóság, az Intézetek és az alkalmazott munkavégzése által érintett egyéb érintett szervezeti egységek végzik.
Adattovábbítás a 9. pont esetében történik a Nemzeti Kutatási, Fejlesztési és Innovációs Hivatalhoz, valamint a 10. pont esetében a Szellemi Tulajdon Nemzeti Hivatalához.
Az Egyetemi alkalmazottak tekintetében a jelen pontban rögzített adatkezeléseken kívül további adatkezelés is történik/történhet a jelen Adatkezelési Tájékoztatóban meghatározott alábbi adatkezelések során:
Gépjárművek kezelése és használata tekintetében végzett adatkezelés (5. pont)
A MOME épületeibe való bejutás tekintetében megvalósuló adatkezelés (6. pont)
Rendezvényeket érintő adatkezelés (8. pont)
Vagyonőrzési elektronikus megfigyelőrendszer üzemeltetése keretében végzett adatkezelés (9. pont)
Postázói adatkezelés (10. pont)
A MOME külső és belső kommunikációs tevékenysége keretében végzett adatkezelés (12. pont)
A MOME Egyetemi Könyvtár által végzett adatkezelés (13. pont)
Munka- és tűzvédelmi tevékenység keretében végzett adatkezelés (17. pont)
Az Erasmus Mobilitási Program keretében végzett adatkezelési tevékenység (18. pont)
A MOME weboldalai használata során és a hírlevelekkel összefüggésben megvalósuló adatkezelés (19. pont)
A fenti adatkezeléseket érintő további részleteket, így különösen a kezelt adatok körét az egyes adatkezelésekre vonatkozó pontok tartalmazzák.
A MOME a tulajdonában, illetve használatában lévő gépjárművek hivatali célú használata, valamint ezen gépjárművek Egyetemi alkalmazottak általi magáncélra történő igénybevétele esetén, továbbá az Egyetemi alkalmazottak magántulajdonában lévő
személygépkocsinak a MOME érdekében történő használata (kiküldetés), továbbá az alkalmazottak saját személygépkocsival történő munkába járásával összefüggésben az alábbi személyes adatok kezelését végzi:
Egyetemi alkalmazott családi és utóneve, születési családi és utóneve;
születési hely és idő, anyja születési családi és utóneve, állampolgárság;
lakóhely, tartózkodási hely, értesítési cím;
személyazonosító okmány száma, vezetői engedély száma.
Adatkezelés célja | Adatkezelés jogapja | Kezelt adatok megőrzési ideje | |
1. | Az Egyetem tulajdonában álló gépjárművek hivatali és magáncélú használata esetén a gépjármű használatához szükséges okmányok biztosítása (forgalmi engedély és menetlevél nyomtatvány). | Az adatkezelő jogos érdeke [GDPR 6. cikk (1) bek. f) pont] | A jogos érdek megszűnéséig, de legfeljebb a közalkalmazotti jogviszony megszűnésétől számított 3, legfeljebb 5 év. |
2. | Saját gépjárművel való munkába járásra vonatkozó engedély kiállítása. | Az adatkezelő jogos érdeke [GDPR 6. cikk (1) bek. f) pont] | A jogos érdek megszűnéséig, de legfeljebb a közalkalmazotti jogviszony megszűnésétől számított 3, legfeljebb 5 év. |
3. | Saját gépjárművel való munkába járás béren kívüli juttatásként való engedélyeztetése, számfejtése. | Jogi kötelezettség teljesítése [GDPR 6. cikk (1) bek. c) pont] | A számvitelről szóló 2000. évi C. törvény 169. §-a értelmében 8 év. |
4. | Üzemanyag kártya biztosítása, üzemanyag elszámolás. | Jogi kötelezettség teljesítése [GDPR 6. cikk (1) bek. c) pont] | A számvitelről szóló 2000. évi C. törvény 169. §-a értelmében 8 év. |
5. | Cégautó magáncélú használatának engedélyezése. | Az adatkezelő jogos érdeke [GDPR 6. cikk (1) bek. f) pont] | A jogos érdek megszűnéséig, de legfeljebb a közalkalmazotti jogviszony megszűnésétől számított 3, legfeljebb 5 év. |
6. | Cégautó magáncélú használatának kiszámlázása. | Jogi kötelezettség teljesítése [GDPR 6. cikk (1) bek. c) pont] | A számvitelről szóló 2000. évi C. törvény 169. §-a értelmében 8 év. |
7. | Gépjármű külföldre történő kivitelének engedélyezéséről szóló engedély kiállítása. | Az adatkezelő jogos érdeke [GDPR 6. cikk (1) bek. f) pont] | A jogos érdek megszűnéséig, de legfeljebb a közalkalmazotti jogviszony megszűnésétől számított 3, legfeljebb 5 év. |
8. | A magántulajdonban lévő személygépkocsi kiküldetéssel összefüggésben történő használatával kapcsolatos adatkezelés. | Az adatkezelő jogos érdeke [GDPR 6. cikk (1) bek. f) pont] | A jogos érdek megszűnéséig, de legfeljebb a közalkalmazotti jogviszony megszűnésétől számított 3, legfeljebb 5 év. |
9. | Balesett vagy biztosítási esemény esetében adatszolgáltatás a nyomozó hatóságok és a biztosítók felé. | Jogi kötelezettség teljesítése [GDPR 6. cikk (1) bek. c) pont] | A közalkalmazotti jogviszony megszűnésétől számított 3, legfeljebb 5 év. |
10. | Gépjármű külföldre történő kivitelének engedélyezéséről szóló engedély kiállítása. | Az adatkezelő jogos érdeke [GDPR 6. cikk (1) bek. f) pont] | A jogos érdek megszűnéséig, de legfeljebb a közalkalmazotti jogviszony megszűnésétől számított 3, legfeljebb 5 év. |
Az adatkezelést a Campus igazgatóság (1. és 9. pont), a Kancellári iroda (2., 5, és 10. pont) és a Gazdasági igazgatóság (3., 4., 6- 8. pont) és végzi.
A Gépjármű kezelése és használata tekintetében végzett adatkezeléssel összefüggésben kezelt adatokról az Állami Számvevőszék és az Innovációs és Technológiai Minisztérium részére történhet adattovábbítás az általuk végzett ellenőrzés keretében.
A MOME, annak érdekében, hogy az épületeibe kizárólag az arra engedéllyel bíró személyek léphessenek be, kártyás beléptetőrendszert üzemeltet, amellyel összefüggésben az alábbi adatokat kezeli:
Hallgató neve, Neptun azonosítója;
Hallgató számára kiállított belépőkártya száma;
Hallgató kártyahasználatának adatai, azaz a kártyahasználat helye és ideje;
Egyetemi alkalmazott neve;
Egyetemi alkalmazott kártyahasználatának adatai, azaz a kártyahasználat helye és ideje.
Adatkezelés célja | Adatkezelés jogapja | Kezelt adatok megőrzési ideje | |
1. | A MOME épületeibe történő bejutást biztosító kártya elkészítése. | Az adatkezelő jogos érdeke [GDPR 6. cikk (1) bek. f) pont] | A jogviszony fennálltáig. |
2. | A MOME épületeibe történő bejutás arra jogosultak számára történő biztosítása, továbbá a ki-és belépés figyelemmel kísérése. | Az adatkezelő jogos érdeke [GDPR 6. cikk (1) bek. f) pont] | A kártyahasználati adatok keletkezésétől számított 3 nap. |
Az adatkezelést a Campus Igazgatóság végzi.
A MOME épületeibe való bejutás tekintetében megvalósuló adatkezelés során automatikus adattovábbítás a MOME-n kívülre nem történik, de a rögzített kártyahasználati adatok bűncselekmény, szabálysértés, vagy egyéb bírósági vagy más hatósági eljárásban bizonyítékként az illetékes hatóságok, illetve a bíróságok felhasználhatják.
A beléptetőrendszer üzemeltetését a NEVADASEC Prémium Szolgáltató Kft. (2724 Újlengyel, Nyári Pál utca 15.) végzi.
A MOME az egyetem rendeltetésszerű működését, a feladatainak ellátását, továbbá az üzemeltetését és a működéséhez szükséges beszerzések lebonyolítását biztosítandó szerződések megkötése, fenntartása, és megszüntetése során, így különösen a beruházásokkal, felújításokkal, az épületfenntartással- karbantartással, a megbízási és vállalkozási szerződésekkel, valamint az eszközeinek bérbeadásával kapcsolatos szerződésekkel összefüggésben, a vele szerződést kötő/ajánlattevő magánszemély szerződéses partnerek alábbi adatait kezeli:
a Szerződéses partner neve, lakóhelye, tartózkodási helye, illetve székhelye;
anyja neve;
születési helye és ideje;
számlázási címe, számlaszáma, adóazonosító jel, személyi igazolvány száma, nyilvántartási száma;
kapcsolattartásra alkalmas elérhetőségek (így különösen telefonszám, e-mail cím; a megadott kapcsolattartó neve, telefonszáma, e-mail címe).
Adatkezelés célja | Adatkezelés jogapja | Kezelt adatok megőrzési ideje | |
1. | Közbeszerzési eljárás lefolytatása. | Jogi kötelezettség teljesítése [GDPR 6. cikk (1) bek. c) pont] | A szerződés teljesítésétől számított legalább öt év. |
2. | A szerződés létrehozatala – ideértve az ajánlatkérést is - és teljesítése érdekében történő adatkezelés. | Szerződés teljesítése [GDPR 6. cikk (1) bek. b) pont] | A számvitelről szóló 2000. évi C. törvény 169. §-a értelmében 8 év, ha támogatási összegből finanszírozott a beruházás, akkor a közpénz felhasználását követő legfeljebb 20 év. |
3. | Szerződésben rögzített kapcsolattartói adatok nyilvántartása a kapcsolattartás biztosítása érdekében. | Az adatkezelő jogos érdeke [GDPR 6. cikk (1) bek. f) pont] | A jogos érdek fennállásáig, de legfeljebb a számvitelről szóló 2000. évi C. törvény 169. §-a értelmében 8 év. |
4. | Külsős oktatókkal, óraadókkal, vizsgabizottsági tagokkal történő szerződések létrehozatala, fenntartása, és megszüntetése. | Szerződés teljesítése [GDPR 6. cikk (1) bek. b) pont] | A Ptk. szerinti 5 éves elévülési időig. |
5. | Teljesítésigazolás kiállítása, a számlák kibocsátása, azok befogadása és kifizetése. | Szerződés teljesítése [GDPR 6. cikk (1) bek. b) pont] | A számvitelről szóló 2000. évi C. törvény 169. §-a értelmében 8 év. |
A szerződéses partnereket érintő adatkezelési tevékenységet elsősorban a Gazdasági Igazgatóság, a Campus Igazgatóság végzi, de az egyes részfeladatokat – kiválasztás, pályáztatás, szerződéses egyeztetés – a MOME egyes szervezeti egységei/projketfelelősei is ellátnak
A MOME a Beszerzési szabályzatának megfelelően rendszeresen adatot szolgáltat a közbeszerzési értékhatárt el nem érő beszerzéseiről a közbeszerzésekért felelős miniszternek, ennek során átadása kerül ajánlattételre felhívott partnerek neve és címe, és a szerződést kötő fél neve. Ezen túl az Állami Számvevőszék és az Innovációs és Technológiai Minisztérium részére történhet adattovábbítás az általuk végzett ellenőrzés keretében.
A jelen pontban rögzített feladatok ellátását a Saldo Informatikai Zrt. (1135 Budapest, Mór u. 2-4.) támogatja.
A MOME az általa szervezett és lebonyolított rendezvények, találkozók, összejövetelek (továbbiakban rendezvény) megszervezése, az azokra történő meghívás, valamint azok lebonyolítása, így különösen a rendezvényekre történő belépés, és a rendezvények dokumentálása céljából a rendezvényekre meghívott és az azon megjelentek jelen pontban foglalt személyes adatait kezeli. A rendezvényen a MOME kép, hang és videófelvételeket készíthet a rendezvény dokumentálása, az arról szóló beszámoló készítése, annak publikálása, ezáltal a MOME és tevékenységének a népszerűsítése céljából. Ezen felvételeken a rendezvényen résztvevő személyek egyedi megkülönböztetésre alkalmatlan módon (a tömeg részeként) és megkülönböztetésre alkalmas módon (önálló felvételen) egyaránt megjelenhetnek. A MOME a rendezvényekkel összefüggésben az alábbi személyes adatokat kezeli:
meghívott neve, lakóhely, e-mail címe, telefonszáma;
a résztvevő képmása, hangja.
Adatkezelés célja | Adatkezelés jogapja | Kezelt adatok megőrzési ideje | |
1. | A Rendezvényre történő meghívás. | Az adatkezelő jogos érdeke [GDPR 6. cikk (1) bek. f) pont] | A jogos érdek fennálltáig, de legkésőbb a rendezvény lebonyolítását követő 5 év. |
2. | A Rendezvényre történő beléptetés. | Az adatkezelő jogos érdeke [GDPR 6. cikk (1) bek. f) pont] | A rendezvényt követő nap 24. órájáig |
3. | A Rendezvényről kép, hang és videófelvétel készítése és annak felhasználása tömegfelvétel esetén. | Az adatkezelő jogos érdeke [GDPR 6. cikk (1) bek. f) pont] | A jogos érdek fennálltáig, de legkésőbb a rendezvény megtartását követő 5 év. |
4. | A Rendezvényről kép, hang és videófelvétel készítése és annak felhasználása egyedi megkülönböztetésre alkalmas felvétel esetén, amennyiben a hozzájárulás bekérése vagy megadása technikailag kivitelezhetetlen. | Az adatkezelő jogos érdeke [GDPR 6. cikk (1) bek. f) pont] | A jogos érdek fennálltáig. |
5. | A Rendezvényről kép, hang és videófelvétel készítése és annak felhasználása egyedi megkülönböztetésre alkalmas felvétel esetén, ha a hozzájárulás bekérése technikailag kivitelezhető. | Az Érintett hozzájárulása [GDPR 6. cikk (1) bek. a) pont] | A hozzájárulás visszavonásáig (a visszavonást követő adatkezelés tekintetében). |
Az adatkezelést a MOME Brand Kommunikációs Iroda és az IK Kommunikációs csapata végzi.
A MOME az általa szervezett és lebonyolított rendezvényekkel összefüggésben kezelt adatokat az 1. és 2. pontban foglalt esetben a MOME-n kívüli harmadik félnek nem adja át. A 3., 4., és 5. pontban foglalt esetben az érintett neve, képmása és hangja a MOME külső és belső kommunikációs tevékenysége keretében végzett adatkezelés (12. pont) kapcsán leírtak szerint kerülhetnek felhasználásra.
A rendezvények megszervezésével összefüggésben, így különösen a beléptetés lebonyolítása, továbbá a kép és videófelvételek elkészítése céljából a MOME esetenként rendezvényszervező cégek közreműködését veheti igénybe.
A MOME területén a közönség számára nyilvános területeken tartózkodó személyek életének, testi épségének, valamint a MOME tulajdonában álló, vagy általa használt vagyontárgyak védelme érdekében elektronikus megfigyelőrendszer által
(biztonsági kamerák) felvételek készülnek a jogsértő cselekmények észlelése, megelőzése, továbbá az elkövető, károkozó tettenérése és felelőségre vonása érdekében. Ennek során az alábbi személyes adatok kerülnek kezelésre:
a MOME területén tartózkodó természetes személyek (ideértve a Hallgatókat, az Egyetemi alkalmazottakat is) képmása.
Adatkezelés célja | Adatkezelés jogapja | Kezelt adatok megőrzési ideje |
A személy- és vagyonvédelmi célból a jogsértő cselekmények észlelése, megelőzése, továbbá az elkövető, károkozó tettenérése és felelőségre vonása. | Az adatkezelő jogos érdeke [GDPR 6. cikk (1) bek. f) pont] | Felhasználás hiányában a felvétel elkészültétől számított 30 nap. |
Az adatkezelést a Campus Igazgatóság végzi.
A Vagyonőrzési elektronikus megfigyelőrendszer üzemeltetése keretében végzett adatkezelés során automatikus adattovábbítás harmadik felek felé nem történik, de a rögzített képfelvételt bűncselekmény, szabálysértés, vagy egyéb bírósági vagy más hatósági eljárásban bizonyítékként az illetékes hatóságok, illetve a bíróságok felhasználhatják.
Az elektronikus megfigyelőrendszer üzemeltetését a NEVADASEC Prémium Szolgáltató Kft. (2724 Újlengyel, Nyári Pál utca 15.) végzi.
A MOME a részére vagy általa küldött küldemények átvétele és postázása, továbbá a belső posta lebonyolítása során a Hallgatók és Alkalmazottak, továbbá a szerződéses partnerek alábbi személyes adatainak kezelését végzi:
a címzett és a feladó természetes személy neve, lakóhelye, levelezési címe;
a címzett kapcsolattartójának neve, lakóhelye, levelezési címe;
Adatkezelés célja | Adatkezelés jogapja | Kezelt adatok megőrzési ideje | |
1. | A Bejövő levelek, számlák és egyéb küldemények érkeztetése, szkennelése, iktatása és átadása a címzettnek. | Az adatkezelő jogos érdeke [GDPR 6. cikk (1) bek. f) pont]. | A jogos érdek fennálltáig, de legfeljebb az adatkezelési cél eléréséhez szükséges időtartam. |
2. | A kimenő levelek, számlák és egyéb küldemények iktatása, és postára adása. | Az adatkezelő jogos érdeke [GDPR 6. cikk (1) bek. f) pont]. | A jogos érdek fennálltáig, de legfeljebb az adatkezelési cél eléréséhez szükséges időtartam. |
Az adatkezelést a Kancellári Iroda végzi.
A postázói adatkezelés tekintetében adattovábbítás - a küldemény feladása során - a Magyar Posta Zrt. és egyéb futár és csomagküldési tevékenységgel foglalkozó vállalkozások számára történik.
A MOME-n az Egyetemi alkalmazottakat tömörítő szakszervezet működik. A szakszervezet a tagjairól az alábbi személyes adatokat tartja nyilván:
szakszervezeti tag neve;
születési hely és idő;
anyja neve;
lakóhely, tartózkodási hely, értesítési cím;
adószám;
e-mail cím;
beosztás.
Adatkezelés célja | Adatkezelés jogapja | Kezelt adatok megőrzési ideje |
A szakszervezeti tagok nyilvántartása a tagsági jogok gyakorlása céljából. | Az adatkezelő jogos érdeke [GDPR 6. cikk (1) bek. f) pont] | Szakszervezeti tagság megszűnéséig. |
Az adatkezelést a Doktori Iskola ezzel megbízott munkavállalója végzi.
A MOME Szakszervezet vonatkozásában megvalósuló adatkezelés során adattovábbítás a MOME-n kívülre nem történik.
A MOME a hatékony külső és belső kommunikációs csatornák működtetése, a kapcsolatépítés, a MOME népszerűsítése és láthatóságának növelése céljából végzett külső és belső kommunikációs tevékenysége során az Hallgatók és Egyetemi alkalmazottak, továbbá harmadik személyek és azok kapcsolattartói tekintetében az alábbi személyes adatokat kezeli:
Hallgató és Egyetemi alkalmazott neve, születési helye, lakóhelye, levelezési címe, képmása, hangja;
Médiakapcsolatot biztosító harmadik személy, partnerintézmény kapcsolattartójának neve, telefonszáma, e-mail
címe;
rendezvényen résztvevő neve, e-mail címe, képmása, hangja.
Adatkezelés célja | Adatkezelés jogapja | Kezelt adatok megőrzési ideje | |
1. | Kapcsolatépítés, kommunikációs aktivitás meglévő kapcsolatok megtartása és új kapcsolatok kialakítása céljából. | Az adatkezelő jogos érdeke [GDPR 6. cikk (1) bek. f) pont]. | A jogos érdek fennálltáig. |
2. | Médiakapcsolatok gondozása. | Az Érintett hozzájárulása [GDPR 6. cikk (1) bek. a) pont. | A hozzájárulás visszavonásáig (a visszavonást követő adatkezelés tekintetében). |
3. | Online felületek gondozása, fejlesztése | Az adatkezelő jogos érdeke [GDPR 6. cikk (1) bek. f) pont]. | A jogos érdek fennálltáig. |
4. | Tájékoztatók, hírek, egyéb elektronikus közlemények megjelentetése. | Az adatkezelő jogos érdeke [GDPR 6. cikk (1) bek. f) pont]. | A jogos érdek fennálltáig. |
5. | Hallgatók és oktatók szakmai sikereinek a kommunikálása | Az Érintett hozzájárulása [GDPR 6. cikk (1) bek. a) pont. | A hozzájárulás visszavonásáig (a visszavonást követő adatkezelés tekintetében). |
Az adatkezelést a Brand Kommuniációs Iroda végzi.
A MOME a külső és belső kommunikációs tevékenysége keretében végzett adatkezelése során – nyomtatott formában saját vagy harmadik fél kiadványaiban, cikkeiben, illetve elektronikus formában saját kommunikációs csatornáin (weboldal, facebook, instagram, youtube stb.) vagy harmadik fél elektronikus felületein - az Érintett nevét, képmását, és hangját - fényképek, vagy videófelvételek formájában - nyilvánosságra hozhatja, és másokkal megoszthatja.
A MOME Egyetemi Könyvtár és könyvtári rendszer igénybevételével összefüggően a beiratkozott olvasók alábbi személyes adatai kerülnek kezelésre:
név;
születési hely, születési idő;
anyja neve,
lakóhely;
személyi igazolvány szám;
e-mail cím;
Hallgatók esetében továbbá a diákigazolvány száma.
Adatkezelés célja | Adatkezelés jogapja | Kezelt adatok megőrzési ideje |
A beiratkozott olvasók nyilvántartása, a kölcsönzések nyomon követése, az esetleges késedelmek, tartozások rendezése. | Az adatkezelés – a GDPR 6. cikk (1) bekezdés a) pontja, illetve az Info. tv. 5. § (b) pontja alapján – az érintett önkéntes hozzájárulásán alapul. | A hozzájárulás visszavonásáig, de legfeljebb a könyvtári tagság megszűnését követő 5 évig, illetve valamennyi könyvtári vagy pénzügyi tranzakció lezárásáig. |
Az adatkezelést a MOME Egyetemi könyvtár végzi.
A MOME Egyetemi Könyvtár és a könyvtári rendszer igénybevételével kapcsolatos adatkezelés során adattovábbítás a MOME- n kívülre nem történik.
A MOME Levéltár adatkezelési tevékenységére vonatkozóan külön adatkezelési tájékoztató készült.
A MOME Egyetemi Kollégium a működtetése során, annak érdekében a felvételre pályázó és a kollégiumi elhelyezést nyert
Hallgatók alábbi személyes adatait kezeli:
név;
születési idő és hely;
anyja neve;
lakóhely és levelezési cím;
állampolgárság;
e-mail cím, telefonszám;
Neptun kód.
Adatkezelés célja | Adatkezelés jogapja | Kezelt adatok megőrzési ideje | |
1. | Kollégiumi felvételi jelentkezés elbírálása. | Az adatkezelés – a GDPR 6. cikk (1) bekezdés a) pontja, illetve az Info. tv. 5. § (b) pontja alapján – az érintett önkéntes hozzájárulásán alapul | A felvételi kérelem elbírálásáig, de legkésőbb az elutasítást követő esetleges jogorvoslati eljárás lezárultáig. |
2. | A kollégiumi felvételt nyert hallgatókkal történő szerződéskötés, és a kollégiumi elhelyezés díjának kiszámlázása. | Szerződés teljesítése [GDPR 6. cikk (1) bek. b) pont] | A kollégiumi elhelyezés megszűnését követő 8 évig, a számvitelről szóló 2000. évi C. törvény 169. §-a értelmében. |
3. | Hiba és panaszbejelentés felvétele, elintézése. | Szerződés teljesítése [GDPR 6. cikk (1) bek. b) pont] | A hiba és panaszkérelem elintézéséig, de legfeljebb a Ptk. szerinti 5 éves elévülési idő elteltéig. |
Az adatkezelést a MOME Egyetemi Kollégium végzi.
A MOME Egyetemi Kollégium működtetésével kapcsolatos adatkezelés során adattovábbítás a MOME-n kívülre nem történik.
A Kollégium épületének üzemeltetését ATQ Property Zrt. (1117 Budapest, Budafoki út 187-189. ) végzi.
A MOME az info. törvény alapján közérdekből nyilvános adatként közzéteszi a honlapján a közfeladatot ellátó szerv feladat- és hatáskörében eljáró személyek nevét, a közfeladat ellátásával összefüggő egyéb személyes adatait, valamint azok a személyes adatai, amelyek megismerhetőségét törvény előírja. Ennek keretében kezelt személyes adatok:
a MOME vezetőinek és az egyes szervezeti egységek vezetőinek neve, telefon- és telefaxszáma, e-mail címe;
az információs jogokkal foglalkozó személy neve;
a MOME illetékes ügyfélkapcsolati vezetőjének a neve, telefon- és telefaxszáma, e-mail címe;
az adatszolgáltatással érintett szerződéses partner neve.
Adatkezelés célja | Adatkezelés jogapja | Kezelt adatok megőrzési ideje |
Jogszabályban előírt közzétételi kötelezettség teljesítése | Jogi kötelezettség teljesítése [GDPR 6. cikk (1) bek. c) pont] | Az előző állapot 1 évig archívumban tartásával |
Az adatkezelést a Kancellári Iroda végzi.
Az érintettek adatai a MOME honlapján közzétételre kerülnek, ezúttal a jogszabály alapján megosztásra kerülnek harmadik
felekkel.
A MOME a működése során felmerülő hatósági és bírósági eljárások során a jogainak és jogos érdekeinek a képviselete, érvényesítése, valamint a jogszabályban előírt kötelezettségei teljesítése érdekében az alábbi személyes adatokat kezeli:
A jogi képviselő neve, székhelye, kamarai azonosító száma, e-mail címe, telefonszáma;
A hatósági ügyintéző/jogtanácsos neve, e-mailcíme, telefonszáma;
Az ellenérdekű fél neve, születési helye és ideje, anyja neve, székhelye, lakóhelyes, e-mail címe, telefonszáma. d)
Adatkezelés célja | Adatkezelés jogapja | Kezelt adatok megőrzési ideje | |
1. | A jogszabályban foglalt kötelezettségek teljesítése, illetve jogok és jogos érdek érvényesítése a bírósági és hatósági eljárások során. | Az adatkezelő jogos érdeke [GDPR 6. cikk (1) bek. f) pont] valamint a Jogi kötelezettség teljesítése [GDPR 6. cikk (1) bek. c) pont] | A Ptk. szerinti 5 éves elévülési időig, illetve a jogi igények előterjesztéséhez, érvényesítéséhez, védelméhez szükséges időtartamig. |
Az adatkezelést a Kancellári Iroda végzi.
A bírósági és egyéb hatósági eljárások során történő adatkezelés során a kezelt adatok a bíróságok, hatóságok, az ellenérdekű fél és a jogi képviselők részére átadásra kerülnek.
A MOME a Munka- és tűzvédelmi tevékenysége keretében végzett adatkezelése során az Egyetemi hallgatók és
alkalmazottak, továbbá az egyetemen vállalkozási vagy megbízási jogviszony keretében eljáró vállalkozók alábbi személyes
adatait kezeli:
név, anyja neve, szak, fokozat;
szervezeti egység, beosztás.
Adatkezelés célja | Adatkezelés jogapja | Kezelt adatok megőrzési ideje |
Munka- és tűzvédelmi és polgári védelmi oktatások megtartása, dokumentálása, résztvevőkről jegyzőkönyv vezetése. | Jogi kötelezettség teljesítése [GDPR 6. cikk (1) bek. c) pont] | A hallgatói és alkalmazotti, továbbá a szerződéses jogviszony megszűnéséig. |
Az adatkezelést a Campus Igazgatóság végzi.
A MOME az Munka- és tűzvédelmi tevékenysége keretében végzett adatkezelés során adattovábbítás a MOME-n kívülre nem
történik.
A MOME az Erasmus Mobilitási Program sikeres működtetése érdekében igyekszik minél több, szakmailag kimagasló tevékenységet végző partnerintézménnyel felvenni a kapcsolatot és sikeres együttműködést fenntartani, annak érdekében, hogy hallgatói, oktatói és az adminisztratív személyzete a lehető legnagyobb mértékben ki tudják használni a program adta ehetőségeket. A MOME a kapcsolatok kiépítése, a programra érkezett jelentkezések befogadása és elbírálása, illetve a programba felvételt nyert hallgatókkal, oktatókkal és személyzettel történő szerződéskötés és annak teljesítése során az alábbi adatokat kezeli:
Hallgató neve, születési hely és idő, anyja neve, lakóhelye, tartózkodási helye, telefonszám, e-mail cím, képmás, útlevél szám, bankszámlaszáma;
indexmásolatban található adatok;
állami nyelvvizsga bizonyítvány, vagy azzal egyenértékű okirat adatai;
megszerzett és elismert kreditek, beszámított tanulmányok, a szakmai gyakorlat teljesítésére vonatkozó adatok;
Oktató és személyzeti munkatárs neve, születési hely és idő, anyja neve, lakcíme, tartózkodási helye; telefonszám, e- mail cím, képmás, útlevél szám; bankszálaszáma;
Partnerintézmény kapcsolattartójának a neve, e-mailcíme.
Adatkezelés célja | Adatkezelés jogapja | Kezelt adatok megőrzési ideje | |
1. | Partnerintézmények felkutatása, bejövő partnerintézményi megkeresések kezelése, kapcsolattartás. | Az adatkezelő jogos érdeke [GDPR 6. cikk (1) bek. f) pont] | A jogos érdek fennállásáig. |
2. | Partnerintézményekkel szerződéskötés. | Szerződés teljesítése [GDPR 6. cikk (1) bek. b) pont] | A számvitelről szóló 2000. évi 3.C. törvény 169. §-a értelmében 8 év. |
3. | Pályázat befogadása, elbírálása. | Jogi kötelezettség teljesítése [GDPR 6. cikk (1) bek. c) pont] | A Pályázat lebonyolításáig. |
4. | Mobilitási program keretében a szerződés megkötése, teljesítése, ösztöndíjak kiutalása. | Szerződés teljesítése [GDPR 6. cikk (1) bek. b) pont] | A számvitelről szóló 2000. évi C. törvény 169. §-a értelmében 8 év. |
5. | Sikeresen megszerzett kreditek elismertetése. | Jogi kötelezettség teljesítése [GDPR 6. cikk (1) bek. c) pont] | Az adatkezelés időtartama a hallgatói jogviszony megszűnésére vonatkozó bejelentéstől számított nyolcvan év. |
6. | A hallgatói tanulmányi tanácsadás és ügyfélszolgálat. | Jogi kötelezettség teljesítése [GDPR 6. cikk (1) bek. c) pont] | Az adatkezelés időtartama a hallgatói jogviszony megszűnésére vonatkozó bejelentéstől számított nyolcvan év. |
Az adatkezelést a Tanulmányi, Információs és Oktatási Központ, a Global Nemzetközi Iroda, és a Gazdasági igazgatóság egymással megosztva végzi.
Az Erasmus Mobilitási Program keretében végzett adatkezelési tevékenység keretében adatszolgáltatás történik a Tempus közalapítvány részére.
A MOME az üzemeltetésében álló weboldalakat (mome.hu; premome.hu, mome open.hu) megtekintő, az azokon böngészőfel- használók személyes adatait nem gyűjti, azokat nem kezeli. Ugyanakkor a weboldal felhasználói adatokat – ilyen adatok a Felhasználó bejelentkező számítógépének azon adatai, amelyek a weboldal használata során generálódnak - a MOME rendszere a technikai folyamatok automatikus eredményként rögzíti, és az automatikusan rögzítésre kerülő adatokat a rendszer – a
felhasználó külön nyilatkozata vagy cselekménye nélkül – a weboldalra látogatáskor, illetve kilépéskor automatikusan naplózza. Ezen adatok azonban egyéb személyes felhasználói adatokkal nem kerülnek összekapcsolásra, azaz a felhasználó ezen adatok alapján nem beazonosítható. Az ilyen adatokhoz kizárólag az Adatkezelő fér hozzá. Esetenként egyedi beazonosításra alkalmatlan módon - a Google Analytics szoftver felhasználásával - statisztikai adatok gyűjtésére is sor kerülhet, amelynek célja az adott honlap látogatottságának felmérése, figyelemmel kísérése a weboldalt megfelelően működtetése érdekében.
Amennyiben a weboldal valamely szolgáltatásainak igénybevétele során – pl. hírlevél - a felhasználó valamely személyes adatát kifejezetten megadja, illetve rendelkezésre bocsátja, a MOME az így megadott személyes adatokat az adatkezelés céljának fennállás ideje alatt, illetve a hozzájárulás visszavonásáig az adatkezelés – a GDPR 6. cikk (1) bekezdés a) pontja, illetve az Info. tv. 5. § (b) pontja alapján – az érintett önkéntes hozzájárulása alapján kezeli.
A MOME a weboldalain úgynevezett cookie-kat használ. A cookie-k olyan kis adatcsomagok, melyeket a böngésző ment el a felhasználó eszközére a weboldalak webszervereinek kérésére. A weboldalak ideiglenesen ezekben tárolják a számukra fontos információkat, a honlapokon keresztül történő szolgáltatások nyújtására, a böngészési élmény javítására, valamint a weboldalak látogatottsági adatainak elemzésére.
Adatkezelés célja | Adatkezelés jogapja | Kezelt adatok megőrzési ideje | |
1. | A MOME weboldalak megfelelő működésének és funkcióinak a biztosítása, a weboldalon elérhető tartalmak személyre szabása, a közösségi funkciók biztosítása. | Az adatkezelés – a GDPR 6. cikk (1) bekezdés a) pontja, illetve az Info. tv. 5. § (b) pontja alapján – az érintett önkéntes hozzájárulásán alapul. | A Felhasználó saját cookie-ját bármikor törölheti, egyebekben a cookie-k automatikusan törlődnek a böngésző beállításától függően. |
2. | E-mail cím felhasználása a hírlevelekre történő regisztráció feldolgozása és a hírlevelek kiküldése (ide értve a reklámok kiküldését is) során. | Az adatkezelés – a GDPR 6. cikk (1) bekezdés a) pontja, illetve az Info. tv. 5. § (b) pontja alapján – az érintett önkéntes hozzájárulásán alapul. | A hozzájárulás visszavonásáig. |
Az adatkezelést a MOME szerverei végzik.
A MOME weboldal használata során megvalósuló adatkezelés során adattovábbítás a MOME-n kívülre nem történik.
A weboldalak üzemeltetését és informatikai támogatását az erre a célra szerződött 2 egyéni vállalkozó végzi. A MOME a hírlevélre feliratkozók feliratkozáskor megadott adatainak nyilvántartása és a hírlevél küldése esetén technikai szolgáltatóként a Mailchimp (The Rocket Science Group LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308 USA); szolgáltatását veszi igénybe. A Mailchimp szolgáltatást nyújtó The Rocket Science Group LLC az EU-US Privacy Shield framework (Európai Unió és az Amerikai Egyesült Államok között kötött adatvédelmi pajzs egyezmény) alapján nyilvántartott cég, amely tehát megfelel a GDPR követelményeinek. A Mailchimp adatvédelmi nyilatkozata a következő linken érhető el: https://mailchimp.com/legal/privacy/
A MOME egyes tevékenységeinek ellátása során a
könyvelési, pénzügyi;
adminisztratív;
számítástechnikai rendszer üzemeltetési;
épületüzemeltetési;
személy és vagyonbiztonsági;
rendezvényszervezési;
feladatait támogatandó - eseti jelleggel vagy huzamosabb időre - vele szerződött közreműködőket mint adatfeldolgozókat vesz igénybe (a tartós jelleggel igénybe vett adatfeldolgozók a vonatkozó adatkezelési tevékenységnél feltüntetésre kerültek). Ezen adatfeldolgozóknak az érintettek adatai átadásra kerülnek abból a célból, hogy azok a MOME nevében, az általa meghatározott módon, és általa rögzített célok elérése érdekében személyes adatokat kezeljen. Az adatfeldolgozók tevékenységük során kötelesek biztosítani, hogy az átadott személyes adatokhoz kizárólag azok feldolgozására jogosult személyek férnek hozzá, továbbá kötelesek az adatfeldolgozás által jelentett kockázatoknak megfelelő szintű védelmet biztosító műszaki és szervezési
intézkedéseket alkalmazni. A MOME és adatfeldolgozói között jogviszonyt a felek között létrejött adatfeldolgozói megállapodások szabályozzák.
A MOME az írásbeli nyilatkozatokban és szerződésekben rögzített személyes adatokat az egyes adatkezeléseknél meghatározott adatkezelési időtartam alatt az eredeti írásbeli formában, illetve az eredeti dokumentumról készített, elektronikus másolat formájában tárolja, azokat az adatokat pedig, amelyek nem írásban megtett nyilatkozatok és szerződések alapján keletkeztek, elektronikus formában tárolja.
A MOME megfelelő intézkedésekkel gondoskodik arról, hogy a személyes adatokat védje – többek között – a jogosulatlan hozzáférés, illetve azok jogosulatlan megváltoztatása ellen. Ennek módja a papíralapon tárolt adatok zárt helyen való tárolása, a digitális formában tárolásra kerülő adatok esetében az adatok védelme pedig a MOME Informatikai rendszerek és adatok biztonságos kezelésének, üzemeltetésének és használatának rendjéről szóló szabályzatában meghatározottak szerint –„Nyílt”,
„Alap”, „Kiemelt” és „Fokozott” biztonsági fokozatokba történő besorolás, és az egyes fokozatokra megállapított biztonsági intézkedések alkalmazása útján - történik.
Amennyiben az adatok tárolása papír alapon történik, akkor a papíralapú dokumentumok a MOME székhelyén - 1121
Budapest, Zugligeti út 9-25. – kerülnek megőrzésre;
Amennyiben az adatok digitálisan kerülnek tárolásra, akkor a digitális tárolásra a MOME székhelyén - 1121 Budapest,
Zugligeti út 9-25. – található szervereken kerül sor.
Az Érintettek az MOME II. pontban rögzített elérhetőségein bármikor
kérhetik, hogy a MOME adjon tájékoztatást a személyes adataik kezeléséről;
kérhetik a MOME által kezelt személyes adataiknak helyesbítését;
kérhetik a MOME által kezelt személyes adataiknak törlését és az adatkezelés korlátozását;
kérhetik, hogy a személyes adatokat megkapják és azokat a MOME egy másik adatkezelőnek továbbítsa,
amennyiben ennek jogszabályi előfeltételei fennállnak;
tiltakozhatnak a saját helyzetükkel kapcsolatos okokból a személyes adatainak a MOME jogos érdekén alapuló kezelése ellen;
visszavonhatják a személyes adatok kezelésére adott hozzájárulásukat, amennyiben az adatkezelés hozzájáruláson alapul, amely visszavonás azonban a visszavonást megelőző adatkezelés jogszerűségét nem érinti.
Az Érintett jogosult arra, hogy a MOME-től visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz hozzáférést kapjon, valamint tájékoztatást kapjon a kezelésükkel kapcsolatos körülményekről. Ha az Érintett kérelme egyértelműen megalapozatlan vagy nem jogosult a tájékoztatásra, vagy ha a MOME bizonyítani tudja, hogy az Érintett rendelkezik a kért információkkal, a MOME elutasítja a tájékoztatási kérelmet.
Az Érintett a felvételkor vagy később rendelkezhet azon személyekről, akiket kizár vagy felhatalmaz az adatai megtekintésére, illetve, hogy kinek a részére nyújtható tájékoztatás az adatairól. Nyilatkozat hiányában csak és kizárólag a közeli hozzátartozók kaphatnak tájékoztatást, illetve tekinthetik meg az adatokat, amennyiben megfelelő módon azonosították magukat.
Az Érintett jogosult arra, hogy kérésére a MOME indokolatlan késedelem nélkül helyesbítse az általa kezelt pontatlan személyes adatokat, valamint, hogy kérje a hiányos személyes adatok kiegészítését.
Az Érintett jogosult arra, hogy kérésére a MOME indokolatlan késedelem nélkül törölje a személyes adatokat, ha az alábbi indokok valamelyike fennáll:
a személyes adatokra már nincs szükség;
ha az adatkezelés alapját képező hozzájárulás visszavonásra kerül, és az adatkezelésnek nincs más jogalapja;
az Érintett tiltakozik az adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
ha a személyes adatokat a MOME jogellenesen kezelte;
ha a személyes adatokat jogszabály alapján törölni kell.
Az adatot a MOME nem törli, amennyiben az adatkezelés (i) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából; vagy (ii) a személyes adatok kezelését előíró jog szerinti kötelezettség teljesítése céljából; vagy (iii) vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges.
Az Érintett jogosult arra, hogy kérésére a MOME korlátozza az adatkezelést, amennyiben az alábbiak valamelyike teljesül:
az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a MOME ellenőrizze a személyes adatok pontosságát;
az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
a MOME-nak már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.
Az adatkezelés korlátozása estén a korlátozással Érintett személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. A korlátozás feloldásáról a MOME előzetesen tájékoztatást nyújt az Érintettnek. Amennyiben a MOME megállapítja a tiltakozás megalapozottságát, a lehető legrövidebb időn belül megszünteti az adatkezelést, továbbá értesíti mindazokat a tiltakozásról, akiknek korábban továbbította az Érintett adatait.
Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a MOME jogos érdekén alapuló kezelése ellen. Ebben az esetben a MOME a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Amennyiben az mások jogait és szabadságait nem sérti, az Érintett jogosult arra, hogy személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja. Jogosult továbbá arra, hogy ezeket az adatokat a MOME közvetlenül továbbítsa egy másik adatkezelő részére, ha
az adatkezelés az Érintett hozzájárulásán, vagy olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél, vagy az a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges; és
az adatkezelés automatizált módon történik, azaz a személyes adatok kezelésére informatikai rendszerben és nem papír alapon kerül sor.
Az Érintett a fenti jogok gyakorlására vonatkozó kérelmét a MOME II. pont szerinti elérhetőségeire küldheti el. A MOME legkésőbb a kérelem beérkezésétől számított 30 napon belül nyújt tájékoztatást a kérelem nyomán hozott intézkedésekről, illetve amennyiben nem tesz intézkedéseket, legkésőbb a kérelem beérkezésétől
számított 30 napon belül nyújt tájékoztatást az intézkedés elmaradásának okairól. Ekkor a MOME az Érintettet tájékoztatja jogorvoslati jogairól is.
Az Érintett az adatkezelésről évente egy alkalommal ingyenesen kérhet tájékoztatást. Amennyiben az Érintett ugyanarra az adatkörre vonatkozóan újabb tájékoztatást kér az adott évben, úgy a MOME jogosult költségtérítést kérni, amely költségtérítés összegét és esedékességének az adott ügy egyedi körülményei alapján határozza meg.
Amennyiben az Érintett kérelmét a MOME elutasítja, úgy az elutasítással szemben az Érintett a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.; telefon: +36-1-391-1400; e-mail: ugyfelszolgalat@naih.hu) jogosult bejelentést tenni a lakóhelye vagy tartózkodási helye szerinti bírósághoz fordulhat.
A jelen Adatkezelési Tájékoztatót a MOME bármikor egyoldalúan módosíthatja és/vagy visszavonhatja, az Érintettek egyidejű tájékoztatásával. A tájékoztatás a honlapon történő közzététellel, illetve a változás jellegétől függően az Érintettek közvetlen értesítésével valósul meg.
Amennyiben úgy ítéli meg, hogy személyes adatai kezelése során MOME nem jár el jogszerűen, kérjük, hogy észrevételeit, illetve igényeit először a MOME-val, mint adatkezelővel - a fentebb felsorolt elérhetőségeink valamelyikén – közölje, annak érdekében, hogy az észrevételt minél gyorsabban és hatékonyabban feldolgozhassuk, kezelhessük.
A jelen Adatkezelési Tájékoztató alkalmazása szempontjából jelentőséggel bíró, további eljárási szabályokat tartalmazó szabályzatok:
Adatvédelmi Szabályzat
A gépjárművek kezelésének és használatának rendjéről szóló szabályzat
A Moholy-Nagy Művészeti Egyetem területén működő elektronikus megfigyelő rendszerről szóló utasítás
Informatikai rendszerek és adatok biztonságos kezelésének, üzemeltetésének és használatának rendjéről szóló szabályzat
MOME Erasmus iránytű-Erasmus Mobilitási Program Működési Rend