a Pannon Egyetemen működő Újrahasználati Központotját (PEÚK) használók
RÉSZÉRE
A Pannon Egyetem (továbbiakban: PE) az Európai Parlament és a Tanács 2016/679 általános adatvédelmi rendelete („GDPR”), és az információs önrendelkezési jogról és információszabadságról szóló 2011. évi CXXII. törvény („Infotv.”) alapján az alábbiakban tájékoztatja a PEÚK-ot használók (továbbiakban: „Érintett”) a személyes adatok kezelésével kapcsolatos körülményekről:
1.AZ ADATKEZELŐK
1.1. Név: Pannon Egyetem
Intézményi azonosító: FI80554
Székhely: 8200 Veszprém, Egyetem utca 10.
Honlap: www.uni-pannon.hu
A Pannon Egyetem adatvédelmi tisztviselője:
EU-Tender Gazdasági Szaktanácsadó Kft.
Cégjegyzékszám: 01-09-980262
Adószám: 23830619-2-41
Székhely: 1024 Budapest, Retek utca 20.
Elérhetősége: adatvedelem@uni-pannon.hu
A Pannon Egyetem adatvédelmi kapcsolattartója:
dr. Zsargó Adrienn – Ügyvivő szakértő, jogi előadó
Elérhetősége: 8200 Veszprém, Egyetem utca 10.
Telefon: +36 (88) 624-000 /6277
E-mail: adatvedelem@uni-pannon.hu
A Pannon Egyetem Adatvédelmi és adatbiztonsági szabályzata az alábbi linken érhető el: https://uni-pannon.hu/alkalmazottak-51525/szabalyzatok/625-egyetemi-szervezetek/5806-szabalyzatok
2. AZ ADATKEZELÉS ALAPJÁUL SZOLGÁLÓ JOGSZABÁLYOK, ALAPELVEK, ALAPFOGALMAK
2.1. Jogszabályok
• Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban Infotv.)
• Az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR)
2.2. Az adatkezelés elvei
A személyes adatok kezelését jogszerű és átlátható módon kell végezni, biztosítva a természetes személyeknek a rájuk vonatkozó személyes adatok kezelésének tisztességességét („jogszerűség, tisztességes eljárás és átláthatóság”).
Személyes adat kizárólag meghatározott törvényes célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie („célhoz kötöttség”).
Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető („adattakarékosság elve” és „korlátozott tárolhatóság”).
Az Egyetemnek biztosítania kell, hogy a személyes adatok pontosak és naprakészek legyenek, szem előtt tartva, hogy a pontatlan személyes adatokat helyesbítsék („pontosság”).
A személyes adatok kezelését az Egyetemnek oly módon kell végeznie, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, ideértve az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is („rendelkezésre állás, integritás és bizalmas jelleg”).
2.3. Alapfogalmak
Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
Különleges adat:
a) a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdekképviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat;
b) az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat.
Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
Tájékoztatás: az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
• az adatkezelés céljai;
• az érintett személyes adatok kategóriái;
• azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
• adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai.
Helyesbítés: Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat.
Törlés: Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha
• a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
• az érintett visszavonja a hozzájárulását, és az adatkezelésnek nincs más jogalapja;
• az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
• a személyes adatokat jogellenesen kezelték;
• a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.
Korlátozás: az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést – a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából.
Tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.
Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül, vagy közvetve – azonosítható természetes személy.
Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.
Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – adatok feldolgozását végzi.
Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.
Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése.
Adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik. Nyilvánosságra hozatal: ha az adatot bárki számára hozzáférhetővé teszik.
Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.
Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése. Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik.
Álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni.
3. A KEZELT SZEMÉLYES ADATOK KATEGÓRIÁI
3.1. A regisztrációval kapcsolatos adatkezelés
A | B | C | D | E | F | G |
Érintett | Adat kategória | Adat forrása | Adatkezelés célja | Adatkezelés jogalapja | Az adatszolgáltatás elmaradásának következménye | Adatkezelés időtartama |
A PEÚK-ba feleslegessé vált, de használatra alkalmas dolgot leadó, illetve onnan dolgot tulajdonszerzés céljával elvivő Pannon Egyetemmel munkaviszonyban vagy hallgatói jogviszonyban álló személy | Családi és utónév | érintett | Az érintett azonosítása, az Egyetem és az érintett közötti kapcsolat megállapítása, a dolog leadásának és átvételének nyomon követhetősége | Az adatkezelés a GDPR 6. cikk (1) bekezdés a) pontján alapul, jogalapja az érintett hozzájárulása. | Az érintett a PEÚK-ba nem hozhat be, és nem vehet át dolgot. | a hozzájárulás visszavonásáig, a szerződések megőrzési idejére vonatkozó, mindenkori szabályzat szerint |
A PEÚK-ba feleslegessé vált, de használatra alkalmas dolgot leadó, illetve onnan dolgot tulajdonszerzés céljával elvivő Pannon Egyetemmel munkaviszonyban vagy hallgatói jogviszonyban álló személy | Cím | érintett | Az érintett azonosítása, az Egyetem és az érintett közötti kapcsolat megállapítása dolog leadásának és átvételének nyomon követhetősége | Az adatkezelés a GDPR 6. cikk (1) bekezdés a) pontján alapul, jogalapja az érintett hozzájárulása. | Az érintett a PEÚK-ba nem hozhat be, és nem vehet át dolgot. | a hozzájárulás visszavonásáig, a szerződések megőrzési idejére vonatkozó, mindenkori szabályzat szerint |
A PEÚK-ba feleslegessé vált, de használatra alkalmas dolgot leadó, illetve onnan dolgot tulajdonszerzés céljával elvivő Pannon Egyetemmel munkaviszonyban vagy hallgatói jogviszonyban álló személy | Kapcsolattartásra megadott elérhetőség, így különösen telefonos elérhetőség, e-mail cím | érintett | Az érintett azonosítása, az Egyetem és az érintett közötti kapcsolat megállapítása dolog leadásának és átvételének nyomon követhetősége, valamint a nem PEÚK-ban tárolt dolgok vonatkozásában a az átadó, illetve a tulajdonszerzés céljával elvivő kölcsönös tájékoztatása a dolog átadásának lebonyolítása érdekében | Az adatkezelés a GDPR 6. cikk (1) bekezdés a) pontján alapul, jogalapja az érintett hozzájárulása. | Az érintett a PEÚK-ba nem hozhat be, és nem vehet át dolgot. | a hozzájárulás visszavonásáig, a szerződések megőrzési idejére vonatkozó, mindenkori szabályzat szerint |
A PEÚK-ba feleslegessé vált, de használatra alkalmas dolgot leadó, illetve onnan dolgot tulajdonszerzés céljával elvivő Pannon Egyetemmel munkaviszonyban vagy hallgatói jogviszonyban álló személy | Anyja neve | érintett | Az érintett azonosítása, az Egyetem és az érintett közötti kapcsolat megállapítása dolog leadásának és átvételének nyomon követhetősége | Az adatkezelés a GDPR 6. cikk (1) bekezdés a) pontján alapul, jogalapja az érintett hozzájárulása. | Az érintett a PEÚK-ba nem hozhat be, és nem vehet át dolgot. – | a hozzájárulás visszavonásáig, a szerződések megőrzési idejére vonatkozó, mindenkori szabályzat szerint |
A PEÚK-ba feleslegessé vált, de használatra alkalmas dolgot leadó, illetve onnan dolgot tulajdonszerzés céljával elvivő Pannon Egyetemmel munkaviszonyban vagy hallgatói jogviszonyban álló személy | Azonosításra alkalmas okirat típusa, száma | érintett | Az érintett azonosítása, az Egyetem és az érintett közötti kapcsolat megállapítása dolog leadásának és átvételének nyomon követhetősége | Az adatkezelés a GDPR 6. cikk (1) bekezdés a) pontján alapul, jogalapja az érintett hozzájárulása. | Az érintett a PEÚK-ba nem hozhat be, és nem vehet át dolgot. | a hozzájárulás visszavonásáig, a szerződések megőrzési idejére vonatkozó, mindenkori szabályzat szerint |
4. AZ ADATKEZELÉS MÓDJA
4.1. Érintettek
Az Egyetem azon munkavállalói és hallgatói, akik regisztrálnak a feleslegessé vált, de használatra alkalmas dolog leadása, illetve onnan dolgot tulajdonszerzés céljával történő elvitele, így a Pannon Egyetem által működtetett PEÚK-ba használata céljából.
4.2. A személyes adatok címzettjei, illetve a címzettek kategóriái
Az Egyetem azon munkavállalói és hallgatói, akiknek a foglalkoztatási jogviszonyából eredően szükséges a tárgyi személyes adatokat megismerniük.
4.3. Az adatkezelés időtartama
Az érintett által a regisztráció során megadott személyes adatokat az Egyetem az érintett hozzájárulásának visszavonásáig kezeli. A hozzájárulását az adatvedelem@uni-pannon.hu e-mail címre küldött levelében bármikor visszavonhatja, e visszavonás nem érinti a visszavonás előtt hozzájárulás alapján végzett adatkezelés jogszerűségét. A hozzájárulás visszavonásának hiányában a regisztráció során megadott adatok felvételétől számított három évig kerülnek kezelésre, utána véglegesen törlésre kerülnek.
A szerződések – így a benne foglalt személyes adatok – megőrzési ideje a vonatkozó szabályzat szerint nem selejtezhetők, 15 év elteltével levéltárba adás történik.
4.4. Az adatok védelme és biztonsága
A személyes adatok kezelésének célja a szervezők számára a résztvevők körére és létszámára vonatkozó információk rendelkezésre állása a rendezvény megfelelő színvonalú megszervezése, lebonyolítása és az esetleges díjazások kifizetése érdekében.
5. ADATFELDOLGOZÓ, KEZELT SZEMÉLYES ADATOKHOZ HOZZÁFÉRŐK KÖRE
A regisztrációt megelőzően megadott hozzájárulással a Pannon Egyetem, mint az adatkezelő kezeli.
A regisztrációt megelőzően megadott hozzájárulással megadott adatok felhasználására a Pannon Egyetem jogaszbályban meghatározott Adatkezelői menőségének kötelezettség teljesítésének céljainak érdekében kerül sor.
A regisztráció megtételével az Érintett (a feleslegessé vált, de használatra alkalmas bútorról, vagy nagyméretű tárgyról/eszközről fényképet elhelyező , illetve a fénykép alapján tulajdonszerzés céljával lefoglaló, a Pannon Egyetemmel munkaviszonyban vagy hallgatói jogviszonyban álló személy) hozzájárul ahhoz, hogy a 3.1. pontban feltüntetett adatai közül
– nevét, kapcsolattartásra megadott elérhetőségét
a Pannon Egyetem, mint adatkezelő a nem PEÚK-ban elhelyezett dolog átadásának lebonyolítása érdekében az adott dolgot leadó és az elviteli szándékát jelző részére kölcsönösen megadja.
6. Automatizált adatkezelés (beleértve a profilalkotást)
Automatizált adatkezelésen alapuló döntéshozatal az Egyetemen nem történik.
7. Harmadik országba, illetve nemzetközi szervezet részére történő adattovábbítás
Harmadik országba, illetve nemzetközi szervezet részére történő adattovábbítás nem történik.
8. ADATBIZTONSÁG
8.1. A személyes adatok kezelésével kapcsolatos jogok
8.1.1.A tájékoztatás kéréshez való jog
Ön az 1. pontban megadott elérhetőségeken keresztül, írásban tájékoztatást kérhet az Egyetemtől, hogy az Egyetem tájékoztassa:
• milyen személyes adatait,
• milyen jogalapon,
• milyen adatkezelési cél miatt,
• milyen forrásból,
• mennyi ideig kezeli,
• az Egyetem kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított hozzáférést
Az Egyetem az Ön kérelmét legfeljebb 25 napon belül, az Ön által megadott elérhetőségre küldött levélben teljesíti.
8.1.2.A helyesbítéshez való jog
Ön az 1. pontban megadott elérhetőségeken keresztül, írásban kérheti, hogy az Egyetem módosítsa valamely személyes adatát (például bármikor megváltoztathatja az e-mail címét, vagy postai elérhetőségét). Az Egyetem a kérelmét legfeljebb 25 napon belül teljesíti, és erről az Ön által megadott elérhetőségre küldött levélben értesíti.
8.1.3.A törléshez való jog
Ön az 1. pontban megadott elérhetőségeken keresztül, írásban kérheti az Egyetemtől a személyes adatainak a törlését.
Amennyiben azonban nincs ilyen kötelezettség, akkor az Egyetem az Ön kérelmét legfeljebb 25 napon belül teljesíti, és erről az Ön által megadott elérhetőségre küldött levélben értesíti.
8.1.4.A zároláshoz való jog
Ön az 1. pontban megadott elérhetőségeken keresztül, írásban kérheti, hogy a személyes adatait az Egyetem zárolja. A zárolás addig tart, amíg az Ön által megjelölt indok szükségessé teszi az adatok tárolását.
Az adatai zárolását kérheti például abban az esetben, ha úgy gondolja, hogy a beadványát az Egyetem jogellenesen kezelte, azonban az Ön által kezdeményezett hatósági vagy bírósági eljárás érdekében szükséges az, hogy a beadványát az Egyetem ne törölje. Ebben az esetben a hatóság vagy a bíróság megkereséséig az Egyetem tovább tárolja a személyes adatot (például az Ön beadványát), ezt követően törli az adatokat.
8.1.5.A tiltakozáshoz való jog
Ön az 1. pontban megadott elérhetőségeken keresztül, írásban tiltakozhat az adatkezelés ellen, ha az Egyetem személyes adatot közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljából továbbítaná, felhasználná. Így például Ön tiltakozhat az ellen, ha az Egyetem hozzájárulása nélkül az Ön személyes adatait tudományos kutatás céljából felhasználná.
Ön tiltakozhat az adatkezelés ellen akkor is, ha Ön szerint az Egyetem kizárólag jogi kötelezettség teljesítéséhez vagy jogos érdekének érvényesítéséhez szükséges, kivéve a jogszabályi felhatalmazáson alapuló adatkezeléseket. Így például nem tiltakozhat az ellen, ha az irattárazásra vonatkozó belső szabályzatunk alapján a személyes adatait tartalmazó beadványát – az ügy irataival együtt – átadjuk a Levéltár számára.
8.1.6.Adatbiztonsági intézkedések
Az Egyetem a tudomány és technológia állása, a megvalósítás költségei, továbbá az adat-kezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja.
Az Egyetem ésszerű mértékű fizikai, műszaki és szervezeti biztonsági intézkedéseket alkalmaz az érintetti adatok védelmére, különösen azoknak a véletlen, illetéktelen, törvénytelen megsemmisítése, elvesztése, megváltoztatása, továbbadása, felhasználása, elérése vagy feldolgozása ellen. Az adatokhoz korlátozott a hozzáférés, jelszavas védelem működik.
Az Egyetem rendelkezik a személyes és közérdekű adatok védelméről, biztonságáról szóló szabályzattal, valamint Informatikai Biztonsági Szabályzattal.
Adatkezelő az adatok biztonságos kezelése, tárolása érdekében mindent megtesz. A kezelt adatok egy magas rendelkezésre állású, megbízható dedikált kiszolgálói környezetben üzemelnek.
Az Egyetem minden ésszerű intézkedést megtesz annak érdekében, hogy az általa kezelt adatok illetéktelenek számára ne legyenek hozzáférhetőek, jelszavas védelem működik.
Az adatokat OTDT központi regisztrációs felületén tárolják, amihez csak a Szekció ügyvezetésének van hozzáférése, illetve a bíráló tanároknak egy leegyszerűsített, anonim hozzáférése.
Az Egyetem rendelkezik a személyes és közérdekű adatok védelméről, biztonságáról szóló szabályzattal, mely az alábbi linken elérhető: https://uni-pannon.hu/alkalmazottak-51525/szabalyzatok/625-egyetemi-szervezetek/5806-szabalyzatok .
9. ÉRINTETT JOGAI, JOGORVOSLATI LEHETŐSÉGEK
9.1.Bírósági eljárás kezdeményezése
Az Ön által tapasztalt jogellenes adatkezelés esetén polgári pert kezdeményezhet az Egyetem ellen. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az Ön választása szerint – a lakóhelye szerinti törvényszék előtt is megindítható (a törvényszékek felsorolását és elérhetőségét az alábbi linken keresztül tekintheti meg: http://birosag.hu/torvenyszekek).
9.2.Hatósági bejelentés
A Nemzeti Adatvédelmi és Információszabadság Hatóságnál (www.naih.hu; 1363 Budapest, Pf.: 9.; telefon: +36-1-391-1400; fax: +36-1-391-1410; e-mail: ugyfelszolgalat@naih.hu) bejelentéssel bárki vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatok kezelésével, illetve a közérdekű adatok vagy a közérdekből nyilvános adatok megismeréséhez fűződő jogok gyakorlásával kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll.
9.3.Kikötés
Az adatkezelő fenntartja a jogot, hogy az adatkezelési tájékoztatóját megváltoztassa. Erre különösen akkor kerülhet sor, ha jogszabály azt kötelezővé teszi. Az adatkezelés megváltozása nem jelentheti a személyes adatok céltól eltérő kezelését. Az erre vonatkozó tájékoztatást az adatkezelő 15 nappal előtte közzéteszi honlapján.
A jelen Tájékoztatóban nem rendezett kérdésekben a GDPR és az Infotv. rendelkezései irányadók.
Kelt: 2022. október 3.