Adatkezelési Tájékoztató 

 

a Moholy-Nagy Művészeti Egyetem (’MOME’) által az University Life Platform keretében folytatott

személyes adatok kezeléséhez.  

 

A  megadott  személyes  adatok  kezelése  és  megőrzése  az  érintett  részéről  történő önkéntes 

hozzájárulás esetén, a mindenkor hatályos adatvédelmi előírások, így különös tekintettel az Európai 

Parlament és a Tanács (EU) 2016/679 Rendelete (GDPR) előírásainak, maximális betartásával történik. 

 

Érintett: bármely információ alapján azonosított vagy azonosítható természetes személy. Jelen esetben a 

nyilatkozatot tevő személy. 

 

Személyes  adat: azonosított  vagy  azonosítható  természetes  személyre  („érintett”)  vonatkozó  bármely 

információ;  azonosítható  az  a  természetes  személy,  aki  közvetlen  vagy  közvetett  módon,  különösen 
valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy 
testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy 
több tényező alapján azonosítható

.  

 

Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki 

vagy  amely  - törvényben  vagy  az  Európai  Unió  kötelező  jogi  aktusában  meghatározott  keretek  között 

önállóan  vagy  másokkal  együtt  az  adat  kezelésének  célját  meghatározza,  az  adatkezelésre  (beleértve  a 
felhasznált  eszközt)  vonatkozó  döntéseket  meghozza  és  végrehajtja,  vagy  az  adatfeldolgozóval 
végrehajtatja.

 

 

Adatkezelésa személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon 

végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, 
átalakítás  vagy  megváltoztatás,  lekérdezés,  betekintés,  felhasználás,  közlés  továbbítás,  terjesztés  vagy 
egyéb  módon történő  hozzáférhetővé  tétel  útján,  összehangolás  vagy  összekapcsolás,  korlátozás,  törlés, 
illetve megsemmisítés.

 

 

 

Az Érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és 

egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező 
cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

 

A személyes adatok védelméről 

 

Az  Adatkezelő  tiszteletben  tartja  a  személyes  adatok  védelmét,  a  mindenkor  hatályos  jogszabályok 
figyelembevételével  gondoskodik  a  rendelkezésre  bocsátott,  ilyen  jellegű  adatok  kezeléséről  és 
megőrzéséről. Az Adatkezelő kizárólag a megjelölt célra használhatja fel a személyes adatokat, azokat nem 

egyesíti más  forrásból  származó  adatbázisaival,  a  kezelt  személyes  adatokat - kifejezett  jogszabályi 

rendelkezés hiányában - csak az Érintett kifejezett hozzájárulásával adja át harmadik személynek, és minden 

ésszerű erőfeszítést megtesz az ilyen adatok védelme érdekében.  

 

Az adatkezelő személye és elérhetőségei: 

 

név: Moholy - Nagy Művészeti Egyetem; 

 

székhely: 1121 Budapest, Zugligeti út 9-25.; 

 

e-mail: info@mome.hu; 

 

telefon: + 36 1/ 392-1180; 

 

az Adatkezelő képviselői: Fülöp József rektor; Matheidesz Réka kancellár 

 

adatvédelmi tisztviselő: Dr. Kovács Márk 

 

e-mail: jog@mome.hu 

 

 

 

Az adatkezelés jogalapja: 

 

valamennyi kezelt személyes adat esetén az érintett önkéntes hozzájárulása [GDPR 6. 

cikk (1) bekezdés a) pont]. Kezelt adatonként az adatkezelés jogalapjára vonatkozó 

információkat 1.sz. melléklet C oszlopa rögzíti.  

 

A Hozzájáruló nyilatkozat aláírásával az alábbi személyes adatok kezelésére kerül sor: 

 

A kezelt adatok felsorolását az 1. sz. melléklet A oszlopa rögzíti.  

 

Az adatkezelés célja: 

 

Az adatkezelés célját, kezelt adatonként az 1. sz. melléklet B oszlopa rögzíti.  

 

Az adatkezelési időtartama: 

 

Az adatkezelés időtartamát, kezelt adatonként az 1. sz. melléklet D oszlopa rögzíti.  

 

Az adatok megismerhetősége: 

 

Az  adatokat kizárólag  a  MOME  illetékes munkatársai ismerhetik  meg,  MOME  azt 

bizalmasan  kezeli. Kezelt  adatonként  az  adatok  megismerhetőségre  vonatkozó 

információkat az 1. sz. melléklet E oszlopa rögzíti.  

 

Az adatok tárolása és az adatbiztonság: 

 

Az  adattárolással  kapcsolatos  információkat  kezelt  adatonként  az  1.  sz.  melléklet F 

oszlopa tartalmazza. 
 

Az érintett személyes adatai kezelésével kapcsolatos jogai: 

 

Az adatkezelés során nem történik adatai alapján automatizált döntéshozatal, profilalkotás. Személyes 
adatai  védelmének  az  elektronikusan  tárolt  adataihoz  a  megfelelő  jogosultsággal  rendelkező 
munkatársak, az Adatkezelési Tájékoztatóban megjelölt célból, férhetnek csak hozzá.

 

 

Az  Érintett jelen  pontban meghatározott - személyes  adatkezeléssel  összefüggésben  gyakorolható  - 

jogait  az  Adatkezelő  fentiekben  megadott  elérhetőségeinek  bármelyikén,  az  alábbiak  szerint 

gyakorolhatja: 
 

 

Visszavonás joga (GDPR 7. cikke): amennyiben egyes adatok kezelése az Ön hozzájárulásán 

alapul,  e  hozzájárulását  bármikor  visszavonhatja.  A  hozzájárulás  visszavonása  nem  érinti  a 
hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.

 

 

Hozzáférés  joga  (GDPR  15.  cikke): Ön  megismerheti  különösen  az  Egyetem által  kezelt 

személyes adatait, az adatkezelés módját és körülményeit, valamint az adatokról másolatot 
kérhet.

 

 

Adathordozhatóság joga (GDPR 20. cikke): Ön jogosult személyes adatairól másolatot kérni 

és  azt  más  szervezetek  számára  elküldeni,  vagy  esetlegesen  a  Egyetemtől  ezen  adatainak 

továbbítását  kérni,  ha  az  adatkezelés  hozzájáruláson  vagy  szerződésen  alapul,  vagy 
automatizált módon történik. A kérés megtagadható, ha az adatok kezelése közérdekű okból 
történik.

  

 

Helyesbítés joga (GDPR 16. cikke): Ön kérheti az Egyetem által pontatlanul kezelt személyes 

adatok  indokolatlan  késedelem  nélküli  helyesbítését,  valamint  a  hiányos  személyes  adatok 
kiegészítését. A

z Egyetem ezután ellenőrzi az adatok pontosságát és ennek függvényében végzi 

el  az  adatok  helyesbítését.  Ilyenkor  az  Egyetem nemcsak  saját  nyilvántartásaiban  helyesbíti 

 

adatait,  hanem  kérését  továbbítja  azon  személyek  és  szervezetek  felé,  akikkel  az  adatokat 
közölte

, és amelyek ésszerű, elvárható módon számára elérhetők. 

 

Törlés  joga  (GDPR  17.  cikke): Ön  kezdeményezheti  személyes  adatainak  az  Egyetem 

nyilvántartásaiból való törlését, amennyiben: 

o

 

az adatkezelés célja már nem áll fenn és továbbiakban nincs szükség az adott adatok 
kezelésére;

 

o

 

adatainak kezelése jogellenes, például ha az Egyetem megfelelő jogalap nélkül kezeli 

adatait; 

o

 

adatait valamely jogszabály előírásának teljesítéséhez törölni szükséges; 

 

 

Korlátozás  joga  (GDPR  18.  cikke): Ön  jogosult  adatainak  korlátozott  kezelését  kérni  az 

Egyetemtől.  Ilyen  esetben  adatai  zárolásra  kerülnek,  ezt  követően  az  adatokkal  bármilyen 
adatkezelési művelet (a tárolást kivéve) csak az Ön hozzájárulásával végezhető el. A korlátozás 
feloldható,  ha  az  szóban  forgó  adatok  felhasználására  jogi  igény  előterjesztéséh

ez, 

érvényesítéséhez,  védelméhez,  vagy  mások  jogainak  védelméhez,  illetve  uniós/tagállami 
közérdekből  van  szükség.  A  korlátozás  feloldásáról  Ön  minden  esetben  tájékoztatást  kap. 
Korlátozási kérését a

z Egyetem továbbítja azon személyek, szervezetek felé, akikkel az adatokat 

közölte, és amelyek ésszerű, elvárható módon számára elérhetők. A korlátozás joga az alábbi 

esetekben érvényesíthető: 

o

 

Ön  vitatja  az  adott  személyes  adatok  pontosságát,  ilyenkor  a  korlátozás  arra  az 
időtartamra vonatkozik, amíg a

z Egyetem ellenőrzi a személyes adatok pontosságát; 

o

 

a vonatkozó adatok kezelése jogellenes, azonban Ön valamely okból ellenzi az adatok 
törlését;

 

o

 

az  Egyetemnek  már  nincs  szüksége  adataira,  de  Önnek  valamely  jogi  igény 

előterjesztéséhez, érvényesítéséhez, védelméhez szükségesek; 

 

Jogorvoslat  joga  (GDPR  VIII.  Fejezete): amennyiben  úgy  gondolja,  hogy az  Egyetem 

megsértette  a  személyes  adataihoz  fűződő  jogait,  Ön az  Egyetemtől kérheti  sérelmes 

helyzetének  orvoslását,  panaszt  tehet  a  Nemzeti  Adatvédelmi  és  Információszabadság 
Hatóságnál (a 

továbbiakban: Hatóság), vagy bírósághoz is fordulhat. 

 

A Hatóság székhelye: 1055 Budapest, Falk Miksa utca 9-11. 

A Hatóság postacíme: 1374 Budapest, Pf. 603. 

A Hatóság telefonszáma: +36 1 391 1400 

A Hatóság faxszáma: +36 1 391 1410 

A Hatóság email-címe: ugyfelszolgalat@naih.hu 

A Hatóság honlap címe: www.naih.hu 

 

Amennyiben úgy ítéli meg, hogy személyes adatai kezelése során nem járunk el jogszerűen, kérjük, 
hogy  észrevételeit,  illetve  igényeit  először  velünk,  mint  Adatkezelővel 

a  fentebb  felsorolt 

elérhetőségeink valamelyikén közölje annak érdekében, hogy az észrevételt minél gyorsabban és 

hatékonyabban feldolgozhassuk, kezelhessük. 

 

Adatvédelmi kérelmek benyújtásának módja 

Adatvédelmi jogainak érvényesítése iránti kérelmeit elektronikus úton nyújthatja be jog@mome.hu 

email címen.  A  kérelem  benyújtása  során  a  kérelmezőnek  biztosítania  kell,  hogy  személye 

egyértelműen azonosítható legyen és a kérelemben meg kell adnia legalább a következő adatait: 

▪ 

családi és utóneve; 

▪ 

születési dátum

▪ 

adóazonosító

 

Az  Egyetem a  kérelem  beérkezésétől  számított  legrövidebb  idő  alatt,  de  legfeljebb  30  napon  belül 

tájékoztatja  Önt  a  kérelem  nyomán  meghozott  intézkedésekről.  Ez  a  határidő  a  kérelem 
összetettségére vagy a kérelmek számosságára való tekintettel egy alkalommal, legfel

jebb 60 nappal 

meghosszabbítható, amelyről az Egyetem Önt az igény beérkezését követő 30 napon belül hivatalosan 

tájékoztatja. 

Garanciális és biztonsági intézkedések 

Az  Egyetem megfelelő  technikai  és  szervezési  intézkedéseket  hajt  végre  annak  biztosítására,  hogy 

alapértelmezés  szerint  kizárólag  olyan  személyes  adatok  kezelésére  kerüljön  sor,  amelyek  az  adott 
konkrét  adatkezelési  cél  szempontjából  szükségesek.  Ez  a  kötelezettség  vonatkozik  a  gyűjtött 
személyes 

adatok mennyiségére, kezelésük mértékére, tárolásuk időtartamára és 

hozzáférhetőségükre.  

A  fentiek  mellett  az  Egyetem az  adatokat  az  adatkezelés  kockázatával  arányos  további  fizikai 

(elektronikus  vagyonvédelmi  rendszerek az  Egyetem székhelyén),  logikai  (jelszavas  védelem,  tűzfal, 

jogosultságkezelés) és adminisztratív (dedikált szabályzat megalkotása a vagyonvédelmi rendszerekre, 
a  munkatársak  adatvédelmi  és  információbiztonsági  képzése)  intézkedésekkel  védi  különösen  a 

jogosulatlan hozzáférés,  megváltoztatás,  továbbítás,  nyilvánosságra  hozatal,  törlés  vagy 

megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.  

Az adatvédelmi tájékoztató felülvizsgálata 

Az adatvédelmi tájékoztatót az Egyetem rendszeresen felülvizsgálja, és szükség szerint gondoskodik 

annak  aktualizálásáról. Az  Egyetem az  adatkezelési  tájékoztatóban  történt  változtatásokról  az 

érintetteket tájékoztatja. A tájékoztatás módjának meghatározásakor az Egyetem olyan szempontokat 

vesz figyelembe, mint  a változtatás jelentősége vagy a változtatásban érintett  személyek  és  adatok 
köre.

 

 

1. melléklet

ABCDEF
adat megnevezéseadatkezelés céljaadatkezelés jogalapjaadatkezelés időtartamaadathozzáférésadat tárolása
Felhasználói perszóna (hallgató/munkatárs), aktív státuszHozzáférés-szabályozás, intézményi szolgáltatások elérésének biztosítása, szervezeti működés támogatása.az érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont)A jogviszony fennállása alatt + 3 hónapMOME illetékes munkatársai (HR, Tanulmányi Osztály, rendszeradminisztrátorok), adattovábbítás nem történik.MOME szervereken, intézményi adatbázisokban
Naptáresemény adatok (Microsoft Graph API-ból szinkronizált adatok)Naptárfunkció biztosítása, események megjelenítése, felhasználói élmény javítása.az érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont)Ideiglenes gyorsítótár technikai megőrzési idő szerint (eseményenként legfeljebb 2 nap)MOME IT munkatársai, adattovábbítás nem történik.Gyorsítótárban (cache)
Adminisztrátori változásnapló (log)Átláthatóság, nyomon követhetőség és rendszerbiztonság biztosítása.az érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont)Állandó (legfeljebb 10 év)MOME illetékes munkatársai (IT, rendszeradminisztrátorok), adattovábbítás nem történik.A MOME szerverén, adatbázisokban
Felhasználói preferenciák (mentett tagek, cikkek, események)Személyre szabott tartalom megjelenítése, felhasználói élmény javítása.az érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont)A felhasználói fiók megszüntetéséig vagy törléséigMOME illetékes munkatársai, adattovábbítás nem történik.A MOME szerverén, adatbázisokban
Eszköz- és technikai analitika (alkalmazáspéldány-azonosító; alkalmazásverzió; eszközmárka; eszköztípus/modell; eszközkategória; operációs rendszer és verzió; nyelvi beállítás; képernyőfelbontás)Az alkalmazás működésének biztosítása, teljesítményének mérése, hibák azonosítása és javítása, valamint a szolgáltatásminőség és a felhasználói élmény javítása technikai és eszközhasználati adatok elemzésével.az érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont)14 hónap után automatikusan törlésre kerülMOME IT munkatársai, adattovábbítás nem történik.Google szervereken tárolva (USA/EU adatvédelmi megállapodások alapján)
Földrajzi analitika (IP-címből származtatva, IP nem kerül tárolásra): ország, város, kontinens, régióAz alkalmazáshasználat földrajzi mintázatainak elemzése, a szolgáltatás térbeli teljesítményének mérése, a funkciók elérhetőségének optimalizálása és a felhasználói élmény javítása a származtatott (nem tárolt) IP-alapú helyadatok értékelésével.az érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont)14 hónap után automatikusan törlésre kerülMOME IT munkatársai, adattovábbítás nem történik.Google szervereken tárolva (USA/EU adatvédelmi megállapodások alapján)
Használati események:
first_open - első megnyitás (telepítés utáni első indítás)
session_start - munkamenet kezdete
user_engagement - felhasználói aktivitás (alkalmazás előtérben)
screen_view - képernyőmegtekintés (képernyőváltás)
app_update - esemény alkalmazásfrissítés után
os_update - esemény operációs rendszer frissítése után
app_remove - alkalmazás eltávolítása (csak Android)
app_clear_data - alkalmazásadatok törlése (felhasználó által, csak Android)
Az alkalmazás használati mintázatainak elemzése, a felhasználói viselkedés megértése, a funkciók működésének és hatékonyságának mérése, a hibák és teljesítmény-problémák azonosítása, valamint a szolgáltatás fejlesztése és optimalizálása a használati események értékelése alapján.az érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont)14 hónap után automatikusan törlésre kerülMOME IT munkatársai, adattovábbítás nem történik.Google szervereken tárolva (USA/EU adatvédelmi megállapodások alapján)
Push értesítésekÉrtesítések fogadásához az alkalmazás push tokent tárol az eszköz azonosítására. Az értesítések az Expo szolgáltatáson keresztül kerülnek kézbesítésre, és kikapcsolhatók az eszköz beállításaiban.az érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont)Állandó (legfeljebb 10 év)MOME IT munkatársai, adattovábbítás nem történik.A MOME szerverén, adatbázisokban
Keresési analitikaAz analitika vizsgálja a keresési funkció használatát:
milyen kifejezésekre keresnek a felhasználók perszónánként,
mely keresések adnak találatot,
mely keresések nem adnak találatot.
az érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont)14 hónap után automatikusan törlésre kerülMOME IT munkatársai, adattovábbítás nem történik.Google szervereken tárolva (USA/EU adatvédelmi megállapodások alapján)
Platform-navigációs analitikaAz analitika megmutatja, hogy a felhasználók mely külső platformokra navigálnak az alkalmazásból, és mely oldalcsempékre kattintanak.
Célja a menürendszer és navigáció fejlesztése, intézményi platformok elérésének optimalizálása.
az érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont)14 hónap után automatikusan törlésre kerülMOME IT munkatársai, adattovábbítás nem történik.Google szervereken tárolva (USA/EU adatvédelmi megállapodások alapján)
Onboarding-folyamat analitikaAz analitika bemutatja, hogyan végzik a felhasználók az alkalmazás testreszabását:
hányan hagyják ki az onboardingot,
hányan választanak legalább egy taget (sikeres onboarding).
Célja az onboarding hatékonyságának mérése és a felhasználói élmény fejlesztése.
az érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont)14 hónap után automatikusan törlésre kerülMOME IT munkatársai, adattovábbítás nem történik.Google szervereken tárolva (USA/EU adatvédelmi megállapodások alapján)
Admin tevékenység elemzéseAz analitika vizsgálja:
mely adminok publikálnak tartalmat,
milyen gyakorisággal,
milyen tageket használnak,
mennyi eseményt vagy cikket töltenek fel.
Célja az adminisztratív folyamatok átláthatóságának javítása és a tartalomfeltöltési aktivitás vizsgálata.
az érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont)14 hónap után automatikusan törlésre kerülMOME IT munkatársai, adattovábbítás nem történik.Google szervereken tárolva (USA/EU adatvédelmi megállapodások alapján)