Adatvédelmi Szabályzat
A Mathias Corvinus Collegium (a továbbiakban úgy is, mint „Adatkezelő”) tevékenysége során az Európai Parlamentnek és a Tanácsnak a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679 rendelete (2016. április 27.)(a továbbiakban: „GDPR”), valamint az ott meghatározott körben az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (”Infotv.”) előírásait betartva kezeli a megadott személyes adatokat.
Jelen Adatvédelmi Szabályzat a GDPR és az Infotv. rendelkezéseinek való megfelelést szolgálja, az ott rögzített szabályok érvényesülési körét nem korlátozza. Jelen Szabályzat a GDPR és az Infotv. rendelkezéseinek a jelen Adatvédelmi Szabályzat hatálya alá tartozó tevékenységek jellegzetességeiből eredő egyediesítését tartalmazza.
Regisztrációjával, illetve hozzájáruló nyilatkozatával az érintett kifejezetten és önként hozzájárul ahhoz, hogy a 4.1. pont szerinti adatai a Mathias Corvinus Collegium, mint adatkezelő adatbázisába kerüljenek és azokat minden további engedély és ellenszolgáltatás nélkül kezelje a Középiskolás Programhoz kapcsolódó kapcsolattartás és tájékoztatás küldése céljából.
Regisztrációjával, illetve hozzájáruló nyilatkozatával az érintett kifejezetten elfogadja és saját magára nézve kötelezőnek ismeri el az Adatvédelmi Szabályzatban foglalt rendelkezéseket.
Az Adatkezelő egyes adatkezelési céljaihoz tartozó tájékoztató összefoglaló a jelen Adatvédelmi Szabályzat mellékletét képezi.
Név: Mathias Corvinus Collegium
Székhely: 1016 Budapest, Somlói út 51.
Nyilvántartási szám: NAIH-[84484/2015.]
2.1. A Mathias Corvinus Collegium általi adatkezelésekre az Infotv. 5. § (1) bekezdés a) pontja, illetve a GDPR 6. cikk (1) bekezdés a) pontja szerint az érintett önkéntes hozzájárulása alapján kerül sor. A hozzájárulást az érintett az egyes adatkezelések tekintetében a regisztrációval, illetve a kérdéses adatok önkéntes megadásával adja meg.
Az adatkezelésre vonatkozó önkéntes hozzájárulását az érintett bármikor visszavonhatja, azonban a hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. Az érintett ezt megteheti írásban a Mathias Corvinus Collegium részére küldött postai levél útján (1518 Budapest, Pf. 155), vagy e-mailben az info@mcc.hu e-mail címen keresztül.
3.1. Az érintett személyes adatainak kezelése és feldolgozása azt a célt szolgálja, hogy a Középiskolás Programhoz kapcsolódóan az érintettel az Adatkezelő megfelelően és hatékonyan tudja tartani a kapcsolatot, értesítőket, tájékoztatást küldjön részére.
3.2. Az Adatkezelő kizárólag olyan adatokat kér és tart nyilván, amelyek a 3.1. pontban foglalt cél szempontjából lényegesek, és az érintett személyhez fűződő jogait nem sértik.
Az érintettek személyes adatainak gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet. Az Adatkezelő csak a szükséges mértékű személyes adatot kezel az adatkezelési cél és jogalap együttes fennállásáig.
Az Adatkezelő által kezelt személyes adatoknak pontosnak és - szükség esetén - naprakésznek kell lennie.
Az Adatkezelő törekszik arra, hogy a személyes adatok kezelését olyan technikai (elsősorban információ-biztonsági) vagy szervezési intézkedések alkalmazásával végezze, amelyek a személyes adatok biztonságát elősegítik.
Az érintett által megadott személyes adatok kizárólag akkor kerülnek tárolásra és feldolgozásra, ha
4.1. a Középiskolás Programban részt kíván venni és a weboldalon (http://moodle.mcc.hu/jelentkezes) keresztül regisztrál; vagy
4.2. a Középiskolás Programot bemutató előadás során hozzájárulását adja.
A regisztrációhoz a következő adatok megadása szükséges:
A bemutató előadásokkal összefüggésben a következő adatok kezelésére kerül sor:
Az alapul fekvő informatikai rendszer üzemeltetése céljából a Mathias Corvinus Collegium adatfeldolgozót vesz igénybe.
Amennyiben valamely személyes adatot az Adatkezelő az Európai Unión kívüli harmadik országba vagy nemzetközi szervezet részére kíván továbbítani, akkor az összefoglaló tartalmazza ennek tényét, továbbá tartalmazza a GDPR által megkívánt megfelelő garanciák azonosítását is. Az összefoglaló tartalmazza a megfelelő garanciák elérhetőségére való hivatkozást is.
A Mathias Corvinus Collegium a honlap üzemeltetése céljából üzemeltetőt, mint adatfeldolgozót vesz igénybe, aki a központi szerver üzemeltetését, karbantartását, fejlesztését végzi és a kezelésében lévő szerveren kerülnek elhelyezésre az Ön által megadott személyes adatok.
Név: SiteGround Spain S.L.
Székhely: C/ Serrano 1, 5º, 28001, Madrid, Spanyolország
Levelezési cím: C/ Serrano 1, 5º, 28001, Madrid, Spanyolország
E-mail cím: service@siteground.com
Az adatokat elsődlegesen a Mathias Corvinus Collegium illetve belső munkatársai jogosultak megismerni, azokat nem teszik közzé, harmadik személyek részére nem adják át és csak az Adatvédelmi Szabályzatban meghatározott célokra használják, illetve használhatják fel.
Az Adatkezelő meghatározott célból – így különösen jogszabályban meghatározott kötelezettség teljesítése érdekében – az érintettek személyes adatait továbbíthatja.
Adattovábbítás esetén - jogszabályon alapuló adattovábbítás kivételével – az Adatkezelő kizárólag olyan címzettek részére továbbítja az érintett személyes adatait, amelyek az Európai Unió területén székhellyel rendelkeznek, vagy amelyek megfelelő garanciákat nyújtanak arra, hogy az általuk történő adatkezelés a GDPR követelményeinek megfelel.
Amennyiben az Adatkezelő személyes adatot harmadik országba továbbít (vagy harmadik országban működő adatkezelő számára elérhetővé tesz), úgy az Adatkezelő köteles arról gondoskodni, hogy a harmadik országban működő adatkezelő, vagy adatfeldolgozó az érintett személyes adataival kapcsolatosan a Munkáltató által biztosított védelemmel azonos mértékű védelmet biztosítson a GDPR V. fejezetében foglaltaknak megfelelően.
Ha olyan harmadik országba történik az adattovábbítás, amely a személyes adatok megfelelő szintű védelmét a GDPR V. fejezete szerint biztosítani nem tudja, akkor az adattovábbítás csak akkor történhet az érintett hozzájárulása nélkül, ha az adattovábbítás megfelel a GDPR 49. cikk cikkében foglaltaknak; ennek hiányában a személyes adatok továbbításhoz szükséges az érintett kifejezett hozzájárulása.
A hozzáférés, törlés, helyesbítés, korlátozás, tiltakozás továbbá adathordozhatóság esetén a következő eljárási szabályokat kell alkalmazni:
Az érintett a kérelmét Wittmann Zsoltnál (info@mcc.hu; 1518 Budapest, Pf. 155) nyújthatja be.
A kérelem benyújtása írásban történhet elektronikus levél útján vagy papír alapon. Az érintett köteles a kérelemben megjelölni, hogy a mely személyes adat vonatkozásában kéri az Adatkezelő intézkedését.
Az Adatkezelő az írásban benyújtott kérelem kézhezvételétől számított 30 napon belül köteles kérelmet elbírálni. Szükség esetén, figyelembe véve a kérelem összetettségét, illetve a folyamatban lévő kérelmek számát, az Adatkezelő a kérelem elbírálásának határidejét további 60 nappal meghosszabbíthatja. A meghosszabbítás tényéről, illetve okairól az érintettet előzetesen, a kérelem átvételét követő 30 napon belül tájékoztatni kell.
Amennyiben az érintett kérelme megalapozott, az Adatkezelő a kért intézkedést az eljárási határidőn belül végrehajtja, és a végrehajtás megtörténtével kapcsolatosan írásbeli tájékoztatást ad az érintett részére. Ha az Adatkezelő az érintett kérelmét elutasítja, köteles erről írásbeli határozatot hozni. Határozatában köteles megjelölni a döntés alapjául szolgáló tényállást, döntésének indoklását a megfelelő jogszabályok illetve eseti döntések bemutatásával, továbbá köteles az érintettet az Adatkezelő döntésével szemben irányadó jogorvoslati lehetőségekről tájékoztatni.
7.1. Tájékoztatáshoz, hozzáféréshez való jog
Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, akkor jogosult arra, hogy a személyes adatokhoz és az alábbi információkhoz hozzáférést kapjon:
Az Adatkezelő az érintettől a kérelem teljesítését megelőzően, annak tartalmának pontosítását kérheti.
Amennyiben az érintett jelen pont szerinti hozzáférési joga hátrányosan érinti mások jogait, az Adatkezelő jogosult az érintett kérelmének teljesítését szükséges és arányos mértékben megtagadni.
Amennyiben az érintett által megjelölt személyes adatot az Adatkezelő nem kezeli, úgy erről is köteles az érintettet írásban tájékoztatni.
Adatkezelő a kérelem benyújtását követően szükségtelen késedelem nélkül, írásban adja meg a kért tájékoztatást.
7.2. Törlés, helyesbítés, zárolás, korlátozás
Az érintett bármikor jogosult a helytelenül rögzített adatainak helyesbítését vagy azok törlését kérni az info@mcc.hu e-mail címen.
Az Adatkezelő a személyes adatot helyesbíti, ha az a valóságnak nem felel meg és a valóságnak megfelelő személyes adat a rendelkezésére áll. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését kérje.
A törlés nem vonatkozik a jogszabály (pl. számviteli szabályozás) alapján szükséges adatkezelésekre, azokat a szükséges időtartamig Adatkezelő megőrzi.
Az Adatkezelő jogosult indokolt esetben az érintettet felhívni arra, hogy a pontosított adatot megfelelő módon bizonyítsa az Adatkezelő számára.
Az érintett jogosult indítványozni, hogy az Adatkezelő a reá vonatkozó személyes adatot indokolatlan késedelem nélkül törölje, amennyiben az alábbi indokok valamelyike fennáll:
Az Adatkezelő nem köteles a személyes adatok törlésére abban az esetben, ha az adatkezelés szükséges:
Amennyiben az Adatkezelő a törléshez kapcsolódó indítványának helyt ad, úgy a kezelt személyes adatot valamennyi nyilvántartásából törli.
Az érintett kérheti továbbá adatainak zárolását. A Mathias Corvinus Collegium zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.
A helyesbítésről, a zárolásról és a törlésről az érintettet, továbbá mindazokat értesíti az Adatkezelő, akiknek korábban az adatot adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.
Adatkezelő a kérelem benyújtását követően szükségtelen késedelem nélkül, írásban adja meg tájékoztatását a kérelem alapján tett intézkedéseiről.
Az érintett jogosult indítványozni, hogy az Adatkezelő a reá vonatkozó személyes adato(k) kezelését, felhasználását korlátozza, amennyiben az alábbi indokok valamelyike fennáll:
Korlátozás esetén a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében vagy uniós, illetve valamely európai uniós tagállam fontos közérdekből lehet kezelni.
7.3. Tiltakozás
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen, ha:
A fenti esetekben az Adatkezelő a személyes adatokat nem kezelheti tovább, vagyis az adatokat törölni kell, kivéve, ha bizonyítja, hogy az adatkezelést jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
7.4. Adathordozhatóság
Ha az adatkezelésre az érintett hozzájárulása alapján került sor, vagy az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges, vagy jogszabályban meghatározott különleges adatok kezelésével kapcsolatosan az érintett kérheti, hogy az adatkezelő az érintett által rendelkezésére bocsátott és az adatkezelő által automatizált módon kezelt személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban részére átadják és/vagy azokat egy másik adatkezelő részére továbbítsák, ha ez technikailag megvalósítható.
Az érintett személyes adatainak megfelelő védelme érdekében technikai és szervezeti biztonsági előírások garantálják, hogy azok védve vannak az adatvesztéstől, jogtalan módosítástól vagy harmadik félnek való jogtalan továbbítástól. Az érintett adataihoz minden esetben csak az arra jogosult személyeknek biztosított a hozzáférés és csak olyan mértékben, ami a fentebb említett célok elérése érdekében feltétlenül szükséges.
Bírósági jogorvoslat:
Ha az érintett az adatkezelőnek a meghozott döntésével nem ért egyet, illetve ha az adatkezelő az előírt határidőt elmulasztja az ellen – annak közlésétől számított 30 napon belül – bírósághoz fordulhat. Az Adatkezelő az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, illetőleg a bíróság a tiltakozás jogosságát megállapította.
Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Az adatkezelő székhelye szerint illetékes bíróság a Fővárosi Törvényszék (1055 Budapest, Markó u. 27.), vagy az érintett választhatja a lakóhelye szerint illetékes törvényszéket is.
Kártérítés és sérelemdíj
Az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt megtéríti. Az érintett személyiségi jogának megsértése esetén az érintett sérelemdíjat (Ptk. 2:52. §) követelhet. Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért is. Az adatkezelő mentesül a felelősség alól, ha a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Az adatkezelő nem téríti meg a kárt és nem követelhető sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.
Adatvédelmi hatósági eljárás
Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely:1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Pf.: 5
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu
Honlap: http://www.naih.hu
Amennyiben az érintett az adatfeldolgozóval szembeni kíván bírósági eljárást kezdeményezni, úgy azt az adatfeldolgozó tevékenységi helye szerinti állam bírósága előtt kell megindítani.
Mathias Corvinus Collegium fenntartja a jogot, hogy jelen Adatkezelési Szabályzatot az oldal használóinak előzetes értesítése mellett egyoldalúan módosítsa. A módosítás hatályba lépését követően az érintett a szolgáltatás használatával ráutaló magatartással elfogadja a módosított Adatvédelmi Szabályzatban foglaltakat.
Amennyiben az érintett a regisztráció alkalmával vagy későbbi adatmódosítás során harmadik személy adatait adta meg és ezzel bármilyen módon kárt okozott a Mathias Corvinus Collegiumnak, a Mathias Corvinus Collegium jogosult az érintettel szemben kártérítési igényének érvényesítésére.
Jogsértés gyanúja esetén, a Mathias Corvinus Collegium minden tőle telhető segítséget megad az eljáró hatóságoknak a jogsértő személy személyazonosságának megállapítása céljából.
Mathias Corvinus Collegium ilyen esetekben, illetve az Adatvédelmi Szabályzatban foglaltak be nem tartása esetén jogosult az érintett regisztrációját törölni; ebben az esetben Mathias Corvinus Collegium a törlésből fakadóan az érintettet ért károkért nem felel.
Jelen módosításokkal egységes szerkezetbe foglalt Adatvédelmi Szabályzat hatályba lépésének ideje: 2018. október 15. A Szabályzat hatályba lépésével minden korábban hatályos adatvédelmi tájékoztató hatályát veszti.