ADATKEZELÉSI TÁJÉKOZTATÓ
A BME MANAGEMENT SZAKKOLLÉGIUM WEBOLDAL LÁTOGATÓI ÉS HASZNÁLÓI SZÁMÁRA
Hatályos: 2024. 02. 12. napjától
- Az Adatkezelő megnevezése, a személyes adat és az Érintett fogalma
Az Adatkezelő az a jogi személy, amely a személyes adatok kezelésének céljait és eszközeit önállóan, vagy másokkal együtt meghatározza.
A jelen tájékoztató kapcsán :
Adatkezelő: BME Management Szakkollégium (jelen tájékoztatóban a továbbiakban: Adatkezelő)
Székhelye: 1144 Budapest, Ond vezér útja 9-11. 9/110.
Postacím: Budapest, Műegyetem rkp. 3, 1111
Honlapjának címe: mszk-bme.hu
E-mail cím: info@mszk.bme.hu
Telefonszám: 0614631095
Az adatkezelés tényleges helye: BME Management Szakkollégium
Az Adatkezelő képviselője: Karniczki Márk
Elérhetősége: karniczki.mark@mszk.bme.hu
Közösségi oldalak: https://www.linkedin.com/company/mszk/, https://www.facebook.com/MSZKofficial, https://www.tiktok.com/@mszkofficial, https://www.instagram.com/mszkofficial/.
A jelen tájékoztató szempontjából személyes adat azonosított vagy azonosítható természetes személyre (az Érintettre) vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító (például név, szám, azonosító, vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező) alapján azonosítható.
- A jelen adatkezelési tájékoztató alapjául szolgáló jogszabályok
Az Adatkezelő elkötelezett az érintettek személyes adatainak védelme iránt, valamint
tiszteletben tartja az érintettek információs önrendelkezési jogát.
Az Adatkezelő – biztosítva az érintettek számára személyes adataik jogszerű és tisztességes, valamint átlátható módon történő kezelését – jelen Tájékoztatóban részletesen bemutatja adatkezelési gyakorlatát a jelen Tájékoztatóban rögzített adatkezelési tevékenységekre vonatkozóan.
A jelen tájékoztató szerinti adatkezelésekre vonatkozó főbb jogszabályok és a jelen tájékoztatóban alkalmazott rövidítéseik:
· az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (Általános Adatvédelmi Rendelet vagy GDPR)
· az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.)
· a külföldre utazásról szóló 1998. évi XII. törvény (Utv.) 2 A jelen tájékoztató elkészítésekor figyelembevételre került a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) “az előzetes tájékoztatás adatvédelmi követelményeiről” elnevezésű ajánlása (a továbbiakban: Ajánlás).
A jelen Tájékoztató alkalmazása során:
érintett: a személyes adat alapján azonosított vagy azonosítható természetes személy,
így különösen, de nem kizárólag az a természetes személy, aki
- az Adatkezelő hírlevelére feliratkozik,
- postai úton, telefonon, e-mail-ben az info@wtsklient.hu e-mail címre küldve, a weboldalon vagy valamely közösségi oldalon keresztül adatai megadásával információkérés és/vagy ajánlatkérés céljából az Adatkezelőt megkeresi,
- pályázati anyagát az Adatkezelő részére valamely nyitott pozícióra/gyakornoki programban való részvételre és/vagy az Adatkezelő jelölti adatbázisába történő felvételre megküldi.
személyes adat: bármely információ, amely valamely azonosított vagy azonosítható
érintettel kapcsolatos. Azonosítható az a természetes személy, aki közvetlen vagy
közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó
adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi,
gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező
alapján azonosítható.
Adatkezelő: lásd a jelen Tájékoztató 1. pontja.
adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem
automatizált módon végzett bármely művelet vagy műveletek összessége így a
gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás,
lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon
történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás,
törlés, illetve megsemmisítés.
adatfeldolgozó: az a természetes vagy jogi személy, aki/amely az adatkezelő nevében
személyes adatokat kezel. Az adatfeldolgozók listáját jelen Szabályzat 1. számú
melléklete tartalmazza.
hozzájárulás: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson
alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a
megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja
az őt érintő személyes adatok kezeléséhez.
Hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság.
A mindenkor hatályos adatvédelmi tájékoztató a: https://www.mszk-bme.hu/adatkezelesi-tajekoztato/a linken érhető el.
- Az Adatkezelő adatkezeléseinek jogalapjai
Az Általános Adatvédelmi Rendelet 6. cikk (1) bekezdése a)-c) illetve e) pontjai szerint a személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbiak egyike teljesül:
a) az Érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél, vagy az a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges;
c) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
e) az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges.
Így az Adatkezelő adatkezelésének jogalapja elsősorban az Általános Adatvédelmi Rendelet 6. cikk (1) bekezdésének
a) pontja (hozzájáruláson alapuló adatkezelés),
b) pontja (szerződés teljesítéséhez szükséges adatkezelés),
c) pontja (jogi kötelezettség teljesítéséhez szükséges kötelező adatkezelés) és
e) adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges.
- Adatbiztonság
Az Adatkezelő kötelezi magát arra, hogy gondoskodik az általa kezelt személyes adatok biztonságáról. A tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megteszi azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását.
Az Adatkezelő kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat bármilyen jogalappal továbbítja vagy átadja, felhívja, hogy tegyenek eleget az adatbiztonság követelményének.
Az Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse.
A kezelt adatokat kizárólag az Adatkezelő, valamint a diákszervezet tagjai, illetve az Adatkezelő által igénybe vett adatfeldolgozó(k) ismerhetik meg jogosultsági szintek szerint. Azokat az Adatkezelő harmadik, az adat megismerésére jogosultsággal nem rendelkező személynek nem adja át.
Az Adatkezelő gondoskodik az adatok biztonságáról. Ennek érdekében megfelelő technikai és szervezési intézkedéseket (pl. álnevesítés; titkosítás, az érintett rendszerek folyamatos bizalmas jellegének, integritásának, rendelkezésre állásának és ellenálló képességének biztosítása, az érintett rendszerek tesztelése, felmérése, értékelése) hajt végre annak érdekében, hogy megfelelő szintű adatbiztonságot garantáljon. Az Adatkezelő továbbá törekszik arra, hogy a személyes adatok biztonságát szolgáló technikai és szervezési intézkedések meghatározásakor és alkalmazásakor a technika mindenkori fejlettségére tekintettel legyen. Az adatbiztonság szabályainak érvényesüléséről az Adatkezelő belső szabályzatok, utasítások, eljárási rendek útján (is) gondoskodik. Az Adatkezelő az informatikai védelemmel kapcsolatos feladatai körében gondoskodik különösen: – a jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről, ezen belül a szoftver és hardver eszközök fizikai és logikai védelméről; – az adatállományok helyreállításának lehetőségét biztosító intézkedésekről, ezen belül a rendszeres biztonsági mentésről és a másolatok elkülönített kezeléséről; – az adatállományok vírusvédelméről.
- Adatkezelés
Az adatkezeléssel kapcsolatos jogok
Az Érintett kérelmezheti az Adatkezelőnél az alábbiakat:
- tájékoztatását személyes adatai kezeléséről (az adatkezelés megkezdését megelőzően, illetve az adatkezelés során)
- hozzáférést személyes adataihoz (személyes adatai adatkezelő általi rendelkezésére bocsátását),
- személyes adatainak helyesbítését, kiegészítését,
- személyes adatainak – a kötelező adatkezelés kivételével – törlését vagy korlátozását (zárolását),
- joga van az adathordozhatósághoz,
- tiltakozhat személyes adatai kezelése ellen.
Az Érintett személy a fenti 1-es pontban meghatározott elérhetőségeken nyújthatja be Érintetti kérelmét az Adatkezelő részére.
- A tájékoztatás kéréshez való jog (Általános Adatvédelmi Rendelet 13-14. cikkei alapján)
Az Érintett személy írásban tájékoztatást kérhet az Adatkezelőtől arról, hogy
· milyen személyes adatait,
· milyen jogalapon,
· milyen adatkezelési cél miatt,
· milyen forrásból,
· mennyi ideig kezeli,
· alkalmaz-e adatfeldolgozót, ha igen, az esetleges adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről,
· az Adatkezelő kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította a személyes adatait,
· az esetleges adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről.
- A hozzáféréshez való jog (Általános Adatvédelmi Rendelet 15. cikke alapján)
Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a kezelt személyes adataihoz hozzáférést kapjon, és ezt az Adatkezelőtől a írásban kérheti. Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát – ha ez nem ütközik más jogszabályi akadályba – az Érintett rendelkezésére bocsátja. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az Érintett másként kéri.
- A helyesbítéshez, kiegészítéshez való jog (Általános Adatvédelmi Rendelet 16. cikke alapján)
Az Érintett személy írásban kérheti, hogy az Adatkezelő módosítsa valamely személyes adatát (például bármikor megváltoztathatja az e-mail címét vagy postai elérhetőségét vagy kérheti, hogy az Adatkezelő által kezelt bármely pontatlan személyes adatát az Adatkezelő helyesbítse). Figyelembe véve az adatkezelés célját, az Érintett jogosult arra, hogy kérje az Adatkezelő által kezelt hiányos személyes adatai megfelelő kiegészítését.
- A törléshez való jog (Általános Adatvédelmi Rendelet 17. cikke alapján)
Az Érintett személy írásban kérheti az Adatkezelőtől személyes adatainak a törlését. A személyes adatok törlése alapvetően akkor kérhető, ha adatkezelésünk az Érintett hozzájárulásán alapul, pl. hozzájárulását adta ahhoz, hogy adatait (telefonszám, e-mail cím) kapcsolattartás céljából kezeljük. Ilyen esetben személyes adatait töröljük. Ha személyes adatait szerződés teljesítése céljából, vagy jogszabály alapján adta meg, ezen személyes adatok ezzel összefüggő kezelése a szerződés megszűnésével nem szűnik meg automatikusan, illetve a törlési kérelmét sem tudjuk teljesíteni. Ebben az esetben a vonatkozó jogszabályok szerint személyes adatait a szerződés megszűnését követően is kezelnünk kell a jelen Adatkezelési tájékoztatóban foglalt adatkezelési időtartamig.
- A zároláshoz (adatkezelés korlátozásához) való jog (Általános Adatvédelmi Rendelet 18. cikke alapján)
Az Érintett személy írásban kérheti, hogy a személyes adatait az Adatkezelő zárolja (az adatkezelés korlátozott jellegének egyértelmű jelölésével és az egyéb adatoktól elkülönített kezelés biztosításával). A zárolás addig tart, amíg az Érintett által megjelölt indok szükségessé teszi az adatok tárolását. Az adat zárolását kérheti az Érintett például abban az esetben, ha úgy gondolja, hogy a beadványát az Adatkezelő jogellenesen kezelte, azonban az általa kezdeményezett hatósági vagy bírósági eljárás érdekében szükséges az, hogy a beadványt az Adatkezelő ne törölje. Ebben az esetben a hatóság vagy a bíróság megkereséséig az Adatkezelő tovább tárolja a személyes adatot (például az adott beadványt), ezt követően törli az adatokat.
- Adathordozhatósághoz való jog (Általános Adatvédelmi Rendelet 20. cikke alapján)
Az Érintett személy írásban kérheti, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az Adatkezelő, ha:
· az adatkezelés az Általános Adatvédelmi Rendelet 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja szerinti hozzájáruláson, vagy
· a 6. cikk (1) bekezdésének b) pontja szerinti szerződésen alapul; és
· az adatkezelés automatizált módon történik.
- A tiltakozáshoz való jog (Általános Adatvédelmi Rendelet 21. cikke alapján)
Az Érintett személy tiltakozhat személyes adatainak az Általános Adatvédelmi Rendelet a 6. cikk (1) bekezdésének f) pontja szerinti, az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatokat nem kezeli tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az Érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az Érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
- Az adatkezeléssel kapcsolatos jogorvoslati lehetőségek
Bírósági eljárás kezdeményezése
Az Érintett, az Adatkezelő, illetve – az adatfeldolgozó tevékenységi körébe tartozó adatkezelési műveletekkel összefüggésben – az adatfeldolgozó ellen bírósághoz fordulhat, ha megítélése szerint az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli. A per elbírálása a törvényszék hatáskörébe tartozik.
A per – az Érintett választása szerint – az Érintett lakóhelye vagy tartózkodási helye szerinti illetékes törvényszék előtt is megindítható.
Az Adatkezelő az Érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével okozott kárt megtéríti, ugyanakkor mentesül a felelősség alól, ha a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.
Az Adatkezelő nem téríti meg a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.
Hatósági eljárás kezdeményezése
Az Érintett a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (1055. Budapest Falk Miksa utca 9-11, honlap: http://naih.hu; postacím: 1396 Budapest, Pf.: 9.; telefon: +36-1-391-1400; fax: +36-1-391-1410; e mail: ugyfelszolgalat@naih.hu) jogainak érvényesítése érdekében vizsgálatot, illetve hatósági eljárás lefolytatását kezdeményezhet arra hivatkozással, hogy a személyes adatai kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll, így különösen,
· ha véleménye szerint az Adatkezelő az Érintetti jogainak érvényesítését korlátozza vagy ezen jogainak érvényesítésére irányuló kérelmét elutasítja (vizsgálat kezdeményezése), valamint
· ha megítélése szerint személyes adatainak kezelése során az Adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó megsérti a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat (hatósági eljárás lefolytatásának kérelmezése).
- 8. Az adatkezelés(ek) részletes leírása
Adatkezelés megnevezése | Felvételi jelentkezések fogadása |
Az adatkezelés célja | A Szakkollégium felvételi folyamata során a szakkollégiumi tagságra pályázó (érintett) jelentkezésének fogadása, a pályázóval való kapcsolattartás és a pályázat kimeneteléről való tájékoztatás. |
Kezelt adatok köre | Személyes adatok és önéletrajz: természetes személy nevetermészetes személy e-mail címetermészetes személy telefonszáma |
Adatkezelés időtartama: | A pályázó (érintett) nyilatkozata alapján a kiválasztási folyamat lezárását követő 5 évig vagy az azt megelőző kérésre történő törlésig. |
Adatkezelés jogalapja: | Az (EU) 2016/679 európai parlamenti és tanácsi rendelet1 (a továbbiakban: GDPR) 6. cikk (1) bekezdés a) pontja szerint, az adatkezelés az érintett, azaz a pályázó hozzájárulásán alapul. |
Adatok forrása: | Az érintett maga bocsátja az Adatkezelő rendelkezésére a felvételi pályázat beküldésével. (A felvételi form kitöltésével és az önéletrajz megküldésével.) |
Adatkezelés módja: | Az adatkezelés elektronikus úton (szerverre történő mentés, egyéb elektronikus programban történő rögzítés) történik. |
Adatkezelő: | Az adatokat az Adatkezelő azon tagjai ismerhetik meg és kezelhetik, akik feladata az adatkezelési cél(ok) megvalósításában való közreműködés. |
Adatkezelés megnevezése | Szakmai eseményekre, rendezvényekre, workshopokra történő jelentkezés |
Az adatkezelés célja | A Szakkollégium által megrendezésre kerülő szakmai eseményekre, rendezvényekre, workshopokra történő jelentkezések fogadása és a jelentkezőkkel való kapcsolattartás. |
Kezelt adatok köre | Személyes adatok: természetes személy nevetermészetes személy e-mail címetermészetes személy telefonszáma |
Adatkezelés időtartama: | A pályázó (érintett) nyilatkozata alapján az esemény, rendezvény, workshop lezárását követő 5 évig vagy az azt megelőző kérésre történő törlésig. |
Adatkezelés jogalapja: | Az (EU) 2016/679 európai parlamenti és tanácsi rendelet1 (a továbbiakban: GDPR) 6. cikk (1) bekezdés a) pontja szerint, az adatkezelés az érintett, azaz a jelentkező hozzájárulásán alapul. |
Adatok forrása: | Az érintett maga bocsátja az Adatkezelő rendelkezésére a regisztrációs form beküldésével. (A felvételi form kitöltésével és az önéletrajz megküldésével.) |
Adatkezelés módja: | Az adatkezelés elektronikus úton (szerverre történő mentés, egyéb elektronikus programban történő rögzítés) történik. |
Adatkezelő: | Az adatokat Adatkezelő azon tagjai ismerhetik meg és kezelhetik, akik feladata az adatkezelési cél(ok) megvalósításában való közreműködés. |
Adatkezelés megnevezése | Hírlevél küldése |
Az adatkezelés célja | Az adatkezelés célja gazdasági reklámot is tartalmazó e-mail hírlevelek küldése, az érintett tájékoztatása aktualitásokról, valamint az Adatkezelő tevékenységeiről. |
Kezelt adatok köre | Személyes adatok: természetes személy nevetermészetes személy e-mail címetermészetes személy telefonszáma |
Adatkezelés időtartama: | Kérésre törlésig. Az Adatkezelő tájékoztatja az érintettet, hogy az adatkezeléshez adott hozzájárulást bármikor visszavonhatja (ld. folyamatleírás). A visszavonás a jövőre vonatkozik, azaz az nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét. |
Adatkezelés jogalapja: | Az (EU) 2016/679 európai parlamenti és tanácsi rendelet1 (a továbbiakban: GDPR) 6. cikk (1) bekezdés a) pontja szerint, az adatkezelés az érintett, azaz a pályázó hozzájárulásán alapul. |
Adatok forrása: | Az érintett maga bocsátja az Adatkezelő rendelkezésére a hírlevélre történő feliratkozással/hírlevél megnyitásával. Az Adatkezelő a kiküldött hírlevelek olvasottságáról statisztikát készít. Ebből a célból – a hírlevelekben levő linkekre történő kattintások alapján – figyeli és rögzíti, hogy a hírleveleket az érintett megnyitotta vagy megnyitás nélkül törölte-e, illetve, hogy hányszor kattintott az azokban szereplő hivatkozásokra. |
Adatkezelés módja: | Az adatkezelés elektronikus úton (szerverre történő mentés, egyéb elektronikus programban történő rögzítés) történik. |
Adatkezelő: | Az adatokat Adatkezelő azon tagjai ismerhetik meg és kezelhetik, akik feladata az adatkezelési cél(ok) megvalósításában való közreműködés. |
Adatkezelés megnevezése | Közösségi oldalakon (Facebook, LinkedIn, YouTube, Instagram) való jelenlét |
Az adatkezelés célja | Az adatkezelés célja a Honlapon található tartalmak közösségi média felületeken történő megosztása, publikálása. Az Adatkezelő az érintettekkel a közösségi média felületeken keresztül kizárólag akkor kerül kapcsolatba, és így a kezelt adatok körének célja akkor válik lényegessé, ha az érintett a közösségi média felületeken keresztül keresi meg az Adatkezelőt. (Azonosítás, válaszadás, tájékoztatás) |
Kezelt adatok köre | Személyes adatok: természetes személy neve (publikus)közzétett fotó (nem kerül az adatkezelő által tárolásra)közösségi oldalon küldött üzenet és válaszértékelés |
Adatkezelés időtartama: | Az Adatkezelő a személyes adatokat válaszadásig vagy azt megelőzően kérésre törlésig kezeli. |
Adatkezelés jogalapja: | Az (EU) 2016/679 európai parlamenti és tanácsi rendelet1 (a továbbiakban: GDPR) 6. cikk (1) bekezdés a) pontja szerint, az adatkezelés az érintett, azaz a pályázó hozzájárulásán alapul. |
Adatok forrása: | Az érintett maga bocsátja az Adatkezelő rendelkezésére. |
Adatkezelés módja: | Az adatkezelés elektronikus úton történik. |
Adatkezelő: | Az adatokat Adatkezelő azon tagjai ismerhetik meg és kezelhetik, akik feladata az adatkezelési cél(ok) megvalósításában való közreműködés. |
Az érintett jogait az alábbiak szerint gyakorolhatja:
– írásban e-mail útján karniczki.mark@mszk.bme.hu email címre megküldve
– írásban postai úton a Budapest, Műegyetem rkp. 3, 1111 címre megküldve.
Az Adatkezelő késedelem nélkül, de legkésőbb a kérelem kézhezvételétől/közlésétől számított 15 napon belül köteles intézkedni. Adatkezelő legkésőbb a kérelem kézbesítésétől/beérkezésétől számított 15 napon belül arról is írásban értesíteni köteles az érintettet, ha az érintett joggyakorlása valamely okból nem valósulhat meg. Az Adatkezelő köteles megjelölni
– annak ténybeli és jogi okát, hogy az érintett joggyakorlása miért nem valósulhat meg és
– az érintett számára nyitva álló jogorvoslati lehetőségeket (a bírósághoz és a Hatósághoz fordulás lehetőségét).
Az Adatkezelő az érintettet:
- írásban e-mail útján megküldött kérelem esetén email-ben, kivéve, ha az érintett kifejezetten másként kéri
- – írásban postai úton megküldött kérelem esetén postai úton kivéve, ha az érintett kifejezetten másként kér.