Adatvédelmi Szabályzat

A Mathias Corvinus Collegium (a továbbiakban úgy is, mint „Adatkezelő”) tevékenysége során az Európai Parlamentnek és a Tanácsnak a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679 rendelete (2016. április 27.)(a továbbiakban: „GDPR”), valamint az ott meghatározott körben az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (”Infotv.”) előírásait betartva kezeli a megadott személyes adatokat.

Jelen Adatvédelmi Szabályzat a GDPR és az Infotv. rendelkezéseinek való megfelelést szolgálja, az ott rögzített szabályok érvényesülési körét nem korlátozza. Jelen Szabályzat a GDPR és az Infotv. rendelkezéseinek a jelen Adatvédelmi Szabályzat hatálya alá tartozó tevékenységek jellegzetességeiből eredő egyediesítését tartalmazza.

Regisztrációjával, illetve hozzájáruló nyilatkozatával az érintett kifejezetten és önként hozzájárul ahhoz, hogy a 4.1. pont szerinti adatai a Mathias Corvinus Collegium, mint adatkezelő adatbázisába kerüljenek és azokat minden további engedély és ellenszolgáltatás nélkül kezelje a Középiskolás Programhoz kapcsolódó kapcsolattartás és tájékoztatás küldése céljából.

Regisztrációjával, illetve hozzájáruló nyilatkozatával az érintett kifejezetten elfogadja és saját magára nézve kötelezőnek ismeri el az Adatvédelmi Szabályzatban foglalt rendelkezéseket.

Az Adatkezelő egyes adatkezelési céljaihoz tartozó tájékoztató összefoglaló a jelen Adatvédelmi Szabályzat mellékletét képezi.

  1. Adatkezelő

Név:                                     Mathias Corvinus Collegium
Székhely:                            1016 Budapest, Somlói út 51.
Nyilvántartási szám:       NAIH-[84484/2015.]

  1. Adatkezelés jogalapja

2.1. A Mathias Corvinus Collegium általi adatkezelésekre az Infotv. 5. § (1) bekezdés a) pontja, illetve a GDPR 6. cikk (1) bekezdés a) pontja szerint az érintett önkéntes hozzájárulása alapján kerül sor. A hozzájárulást az érintett az egyes adatkezelések tekintetében a regisztrációval, illetve a kérdéses adatok önkéntes megadásával adja meg.

Az adatkezelésre vonatkozó önkéntes hozzájárulását az érintett bármikor visszavonhatja, azonban a hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. Az érintett ezt megteheti írásban a Mathias Corvinus Collegium részére küldött postai levél útján (1518 Budapest, Pf. 155), vagy e-mailben az info@mcc.hu e-mail címen keresztül.

  1. Adatkezelés célja

3.1. Az érintett személyes adatainak kezelése és feldolgozása azt a célt szolgálja, hogy a Középiskolás Programhoz kapcsolódóan az érintettel az Adatkezelő megfelelően és hatékonyan tudja tartani a kapcsolatot, értesítőket, tájékoztatást küldjön részére.

3.2. Az Adatkezelő kizárólag olyan adatokat kér és tart nyilván, amelyek a 3.1. pontban foglalt cél szempontjából lényegesek, és az érintett személyhez fűződő jogait nem sértik.

Az érintettek személyes adatainak gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet. Az Adatkezelő csak a szükséges mértékű személyes adatot kezel az adatkezelési cél és jogalap együttes fennállásáig.

Az Adatkezelő által kezelt személyes adatoknak pontosnak és - szükség esetén - naprakésznek kell lennie.

Az Adatkezelő törekszik arra, hogy a személyes adatok kezelését olyan technikai (elsősorban információ-biztonsági) vagy szervezési intézkedések alkalmazásával végezze, amelyek a személyes adatok biztonságát elősegítik.

  1. Kezelt adatok köre

Az érintett által megadott személyes adatok kizárólag akkor kerülnek tárolásra és feldolgozásra, ha

  4.1.                a Középiskolás Programban részt kíván venni és a weboldalon (http://moodle.mcc.hu/jelentkezes) keresztül regisztrál; vagy

4.2.                                a Középiskolás Programot bemutató előadás során hozzájárulását adja.

A regisztrációhoz a következő adatok megadása szükséges:

 

A bemutató előadásokkal összefüggésben a következő adatok kezelésére kerül sor:

 

 

  1. Adatfeldolgozás

Az alapul fekvő informatikai rendszer üzemeltetése céljából a Mathias Corvinus Collegium adatfeldolgozót vesz igénybe.  

Amennyiben valamely személyes adatot az Adatkezelő az Európai Unión kívüli harmadik országba vagy nemzetközi szervezet részére kíván továbbítani, akkor az összefoglaló tartalmazza ennek tényét, továbbá tartalmazza a GDPR által megkívánt megfelelő garanciák azonosítását is. Az összefoglaló tartalmazza a megfelelő garanciák elérhetőségére való hivatkozást is.

A Mathias Corvinus Collegium a honlap üzemeltetése céljából üzemeltetőt, mint adatfeldolgozót vesz igénybe, aki a központi szerver üzemeltetését, karbantartását, fejlesztését végzi és a kezelésében lévő szerveren kerülnek elhelyezésre az Ön által megadott személyes adatok.

Név: SiteGround Spain S.L.
Székhely: C/ Serrano 1, 5º, 28001, Madrid, Spanyolország
Levelezési cím: C/ Serrano 1, 5º, 28001, Madrid, Spanyolország
E-mail cím: service@siteground.com

  1. Az adatokat megismerő személyek köre, adattovábbítás

Az adatokat elsődlegesen a Mathias Corvinus Collegium illetve belső munkatársai jogosultak megismerni, azokat nem teszik közzé, harmadik személyek részére nem adják át és csak az Adatvédelmi Szabályzatban meghatározott célokra használják, illetve használhatják fel.

Az Adatkezelő meghatározott célból – így különösen jogszabályban meghatározott kötelezettség teljesítése érdekében – az érintettek személyes adatait továbbíthatja.

Adattovábbítás esetén - jogszabályon alapuló adattovábbítás kivételével – az Adatkezelő kizárólag olyan címzettek részére továbbítja az érintett személyes adatait, amelyek az Európai Unió területén székhellyel rendelkeznek, vagy amelyek megfelelő garanciákat nyújtanak arra, hogy az általuk történő adatkezelés a GDPR követelményeinek megfelel.

Amennyiben az Adatkezelő személyes adatot harmadik országba továbbít (vagy harmadik országban működő adatkezelő számára elérhetővé tesz), úgy az Adatkezelő köteles arról gondoskodni, hogy a harmadik országban működő adatkezelő, vagy adatfeldolgozó az érintett személyes adataival kapcsolatosan a Munkáltató által biztosított védelemmel azonos mértékű védelmet biztosítson a GDPR V. fejezetében foglaltaknak megfelelően.

Ha olyan harmadik országba történik az adattovábbítás, amely a személyes adatok megfelelő szintű védelmét a GDPR V. fejezete szerint biztosítani nem tudja, akkor az adattovábbítás csak akkor történhet az érintett hozzájárulása nélkül, ha az adattovábbítás megfelel a GDPR 49. cikk cikkében foglaltaknak; ennek hiányában a személyes adatok továbbításhoz szükséges az érintett kifejezett hozzájárulása.

  1. Az érintett adatkezeléssel összefüggő jogai és kötelezettségei

A hozzáférés, törlés, helyesbítés, korlátozás, tiltakozás továbbá adathordozhatóság esetén a következő eljárási szabályokat kell alkalmazni: 

Az érintett a kérelmét Wittmann Zsoltnál (info@mcc.hu; 1518 Budapest, Pf. 155) nyújthatja be.

A kérelem benyújtása írásban történhet elektronikus levél útján vagy papír alapon. Az érintett köteles a kérelemben megjelölni, hogy a mely személyes adat vonatkozásában kéri az Adatkezelő intézkedését.

Az Adatkezelő az írásban benyújtott kérelem kézhezvételétől számított 30 napon belül köteles kérelmet elbírálni. Szükség esetén, figyelembe véve a kérelem összetettségét, illetve a folyamatban lévő kérelmek számát, az Adatkezelő a kérelem elbírálásának határidejét további 60 nappal meghosszabbíthatja. A meghosszabbítás tényéről, illetve okairól az érintettet előzetesen, a kérelem átvételét követő 30 napon belül tájékoztatni kell.

Amennyiben az érintett kérelme megalapozott, az Adatkezelő a kért intézkedést az eljárási határidőn belül végrehajtja, és a végrehajtás megtörténtével kapcsolatosan írásbeli tájékoztatást ad az érintett részére. Ha az Adatkezelő az érintett kérelmét elutasítja, köteles erről írásbeli határozatot hozni. Határozatában köteles megjelölni a döntés alapjául szolgáló tényállást, döntésének indoklását a megfelelő jogszabályok illetve eseti döntések bemutatásával, továbbá köteles az érintettet az Adatkezelő döntésével szemben irányadó jogorvoslati lehetőségekről tájékoztatni.

7.1. Tájékoztatáshoz, hozzáféréshez való jog

Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, akkor jogosult arra, hogy a személyes adatokhoz és az alábbi információkhoz hozzáférést kapjon:

  1. Az adatkezelés céljai,
  2. Az érintett személyes adatok kategóriái,
  3. Azon címzettek kategóriái, akinek az érintett személyes adatait közölték vagy közölni fogják,
  4. Az érintett személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai,
  5. Az érintettet megillető jogok (helyesbítés, törlés vagy korlátozás joga, az adathordozhatósághoz való jog, valamint a tiltakozás joga az ilyen személyes adatok kezelése ellen),
  6. A valamely felügyeleti hatósághoz címzett panasz benyújtásának joga,
  7. Ha az adatot az Adatkezelő nem az érintettől szerezte, akkor a forrásra vonatkozó minden elérhető információ,
  8. Az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.

Az Adatkezelő az érintettől a kérelem teljesítését megelőzően, annak tartalmának pontosítását kérheti.

Amennyiben az érintett jelen pont szerinti hozzáférési joga hátrányosan érinti mások jogait, az Adatkezelő jogosult az érintett kérelmének teljesítését szükséges és arányos mértékben megtagadni.

Amennyiben az érintett által megjelölt személyes adatot az Adatkezelő nem kezeli, úgy erről is köteles az érintettet írásban tájékoztatni.

Adatkezelő a kérelem benyújtását követően szükségtelen késedelem nélkül, írásban adja meg a kért tájékoztatást.

 

 

7.2. Törlés, helyesbítés, zárolás, korlátozás

Az érintett bármikor jogosult a helytelenül rögzített adatainak helyesbítését vagy azok törlését kérni az info@mcc.hu e-mail címen.

Az Adatkezelő a személyes adatot helyesbíti, ha az a valóságnak nem felel meg és a valóságnak megfelelő személyes adat a rendelkezésére áll. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését kérje.

A törlés nem vonatkozik a jogszabály (pl. számviteli szabályozás) alapján szükséges adatkezelésekre, azokat a szükséges időtartamig Adatkezelő megőrzi.

Az Adatkezelő jogosult indokolt esetben az érintettet felhívni arra, hogy a pontosított adatot megfelelő módon bizonyítsa az Adatkezelő számára.

Az érintett jogosult indítványozni, hogy az Adatkezelő a reá vonatkozó személyes adatot indokolatlan késedelem nélkül törölje, amennyiben az alábbi indokok valamelyike fennáll:

  1. Az érintett által megjelölt személyes adatra nincsen szükség abból a célból, amelyből azokat az Adatkezelő gyűjtötte vagy más módon kezelte;
  2. Az Adatkezelő a személyes adatot az érintett hozzájárulása alapján kezelte, az érintett a hozzájárulását írásban visszavonta és az adatkezelésnek nincs más jogalapja;
  3. az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett a tiltakozik az adatkezelés ellen;
  4. Az Adatkezelő a személyes adatot jogellenesen kezelte;
  5. Az Adatkezelő által kezelt adatot az alkalmazandó uniós vagy nemzeti jogban előírt jogszabályi kötelezettség teljesítéséhez törölni kell.

Az Adatkezelő nem köteles a személyes adatok törlésére abban az esetben, ha az adatkezelés szükséges:

  1. a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlásához;
  2. a magyar vagy Európai Uniós jogszabály által előírt, személyes adatok kezelésére irányuló kötelezettség teljesítéséhez;
  3. a GDPR 9. cikk (2) bekezdése h) és i) pontjának valamint a GDPR 9. Cikk (3) bekezdésének megfelelően a népegészségügyet érintő közérdek alapján;
  4. a GDPR 89. cikk (1) bekezdésével összhangban a közérdekű archiválás céljából, tudományos és történelmi kutatási célból, amennyiben a törléshez, elfeledtetéshez való jog valószínűsíthetően lehetetlenné tenné, vagy komolyan veszélyeztetné az adatkezelést;
  5. jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

Amennyiben az Adatkezelő a törléshez kapcsolódó indítványának helyt ad, úgy a kezelt személyes adatot valamennyi nyilvántartásából törli.

Az érintett kérheti továbbá adatainak zárolását. A Mathias Corvinus Collegium zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.

A helyesbítésről, a zárolásról és a törlésről az érintettet, továbbá mindazokat értesíti az Adatkezelő, akiknek korábban az adatot adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

 Adatkezelő a kérelem benyújtását követően szükségtelen késedelem nélkül, írásban adja meg tájékoztatását a kérelem alapján tett intézkedéseiről.

Az érintett jogosult indítványozni, hogy az Adatkezelő a reá vonatkozó személyes adato(k) kezelését, felhasználását korlátozza, amennyiben az alábbi indokok valamelyike fennáll:

  1. Az érintett vitatja a személyes adatok pontosságát;
  2. Az Adatkezelő a személyes adatot jogellenesen kezelte, de az érintett törlés helyett korlátozást kér;
  3. Az Adatkezelő számára az adatkezelés célja megszűnt, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
  4. az érintett a GDPR 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen.

Korlátozás esetén a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében vagy uniós, illetve valamely európai uniós tagállam fontos közérdekből lehet kezelni.

7.3. Tiltakozás

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen, ha:

A fenti esetekben az Adatkezelő a személyes adatokat nem kezelheti tovább, vagyis az adatokat törölni kell, kivéve, ha bizonyítja, hogy az adatkezelést jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

7.4. Adathordozhatóság

Ha az adatkezelésre az érintett hozzájárulása alapján került sor, vagy az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges, vagy jogszabályban meghatározott különleges adatok kezelésével kapcsolatosan az érintett kérheti, hogy az adatkezelő az érintett által rendelkezésére bocsátott és az adatkezelő által automatizált módon kezelt személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban részére átadják és/vagy azokat egy másik adatkezelő részére továbbítsák, ha ez technikailag megvalósítható.

 

  1. Biztonság

Az érintett személyes adatainak megfelelő védelme érdekében technikai és szervezeti biztonsági előírások garantálják, hogy azok védve vannak az adatvesztéstől, jogtalan módosítástól vagy harmadik félnek való jogtalan továbbítástól. Az érintett adataihoz minden esetben csak az arra jogosult személyeknek biztosított a hozzáférés és csak olyan mértékben, ami a fentebb említett célok elérése érdekében feltétlenül szükséges.

  1. Jogorvoslat

Bírósági jogorvoslat:

Ha az érintett az adatkezelőnek a meghozott döntésével nem ért egyet, illetve ha az adatkezelő az előírt határidőt elmulasztja az ellen – annak közlésétől számított 30 napon belül – bírósághoz fordulhat. Az Adatkezelő az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, illetőleg a bíróság a tiltakozás jogosságát megállapította.

Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Az adatkezelő székhelye szerint illetékes bíróság a Fővárosi Törvényszék (1055 Budapest, Markó u. 27.), vagy az érintett választhatja a lakóhelye szerint illetékes törvényszéket is.

Kártérítés és sérelemdíj

Az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt megtéríti. Az érintett személyiségi jogának megsértése esetén az érintett sérelemdíjat (Ptk. 2:52. §) követelhet. Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért is. Az adatkezelő mentesül a felelősség alól, ha a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Az adatkezelő nem téríti meg a kárt és nem követelhető sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.

Adatvédelmi hatósági eljárás

Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely:1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Levelezési cím: 1530 Budapest, Pf.: 5

Telefon: +36 (1) 391-1400

Fax: +36 (1) 391-1410

E-mail: ugyfelszolgalat@naih.hu

Honlap: http://www.naih.hu

Amennyiben az érintett az adatfeldolgozóval szembeni kíván bírósági eljárást kezdeményezni, úgy azt az adatfeldolgozó tevékenységi helye szerinti állam bírósága előtt kell megindítani.

 

 

  1. Egyéb rendelkezések

Mathias Corvinus Collegium fenntartja a jogot, hogy jelen Adatkezelési Szabályzatot az oldal használóinak előzetes értesítése mellett egyoldalúan módosítsa. A módosítás hatályba lépését követően az érintett a szolgáltatás használatával ráutaló magatartással elfogadja a módosított Adatvédelmi Szabályzatban foglaltakat.

Amennyiben az érintett a regisztráció alkalmával vagy későbbi adatmódosítás során harmadik személy adatait adta meg és ezzel bármilyen módon kárt okozott a Mathias Corvinus Collegiumnak, a Mathias Corvinus Collegium jogosult az érintettel szemben kártérítési igényének érvényesítésére.

Jogsértés gyanúja esetén, a Mathias Corvinus Collegium minden tőle telhető segítséget megad az eljáró hatóságoknak a jogsértő személy személyazonosságának megállapítása céljából.

Mathias Corvinus Collegium ilyen esetekben, illetve az Adatvédelmi Szabályzatban foglaltak be nem tartása esetén jogosult az érintett regisztrációját törölni; ebben az esetben Mathias Corvinus Collegium a törlésből fakadóan az érintettet ért károkért nem felel.

Jelen módosításokkal egységes szerkezetbe foglalt Adatvédelmi Szabályzat hatályba lépésének ideje: 2018. október 15. A Szabályzat hatályba lépésével minden korábban hatályos adatvédelmi tájékoztató hatályát veszti.