ADATKEZELÉSI TÁJÉKOZTATÓ
ADATKEZELÉSI TÁJÉKOZTATÓ
A BUDAPESTI METROPOLITAN EGYETEM SZERZŐDÉSES PARTNEREI VONATKOZÁSÁBAN VÉGZETT ADATKEZELÉSRŐL
1. Preambulum
Az alábbi Adatkezelési Tájékoztató célja, hogy a Budapesti Metropolitan Egyetem (székhely: 1148 Budapest, Xxxx Xxxxx xxxxxx útja 1-9., intézményi azonosító: FI33842; a továbbiakban: METU vagy Adatkezelő) ismertesse Xxxxx a METU által kötött szerződések megkötésébe, végrehajtásába, teljesítésébe bevont természetes személyekkel összefüggésben kifejtett adatkezelési műveleteit megfelelve
- az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (Általános Adatvédelmi Rendelet – General Data Protection Regulation (GDPR)) előírásaiban, és
- a hatályos magyar jogszabályokban foglaltaknak.
2. Adatkezelő
A METU adatkezelőnek minősül a jelen adatkezelési tájékoztatóban ismertetett adatkezelései tekintetében.
Adatkezelő elérhetőségei:
székhely: 0000 Xxxxxxxx, Xxxx Xxxxx xxxxxx xxxx 0-0. e-mail: xxxxxxxxxxxxxxxxxxxxxx@xxxxxxxxxxxx.xx
Adatkezelő adatkezelési folyamatai során betartja a hatályos jogszabályok előírásait és adatkezelési gyakorlata kialakításakor maradéktalanul tiszteletben tartja a magánszemélyek alapvető jogainak és magánszférájának védelmét, kiemelt figyelemmel az Általános Adatvédelmi Rendelet előírásaira.
Ha bármilyen kérdése vagy megjegyzése merül fel, kérjük, vegye fel velünk a kapcsolatot az xxxxxxxxxxxxxxxxxxxxxx@xxxxxxxxxxxx.xx címen.
3. Az adatkezelés leírása
3.1. Az adatkezelés célja
Az adatkezelés célja a szerződéses partnerek kapcsolattartóinak, valamint a szerződés teljesítésébe bevont személyek adatainak kezelése a szerződés megkötéséhez szükséges lépések megtétele, a szerződés teljesítése és a szerződéssel kapcsolatos jogok gyakorlása érdekében. Ez magában foglalja különösen a kapcsolattartó személyek postai címének és az adatok körénél jelzett egyéb elérhetőségének a kezelését, a felek részéről eljáró kapcsolattartó személyek utasításait, vagy hivatalos értesítések küldését a kapcsolattartási adatok és a szerződéses jogokkal és kötelezettségekkel kapcsolatos információk felhasználásával. A személyes adatok átadása nélkül a METU nem tudja megkötni és végrehajtani a szerződést.
3.2. A kezelt adatok köre
A szerződéses partnerek kapcsolattartóinak, valamint a teljesítésbe bevont személyek neve, kapcsolattartási adatai (különösen az e-mail, telefonszám, mobiltelefonszám, fax szám) és a szerződéssel kapcsolatos bármilyen személyes adatot tartalmazó kommunikáció, különösen a kapcsolattartó személytől, vagy bármely, a partner oldalán eljáró természetes személytől érkező kommunikáció.
3.3. Érintettek köre
A szerződéses partnerek, jogi személy szerződéses partner esetén azok kapcsolattartói, valamint a szerződés teljesítésébe bevont természetes személyek.
3.4. Az adatkezelés jogalapja
Amennyiben a szerződéses partner az érintett – magánszeméllyel vagy egyéni vállalkozóval kötött szerződés esetén – az adatkezelés jogalapja a GDPR 6. cikk 1 (b) pontja, a szerződés megkötéséhez szükséges lépések megtétele, valamint az érintettel kötött szerződés teljesítése.
Amennyiben a szerződéses partner jogi személy, az adatkezelés jogalapja a GDPR 6 cikk. 1 (f) pontja, az Adatkezelő és a vele szerződő szervezet jogos érdeke: a szerződés megkötéséhez szükséges lépések megtétele, valamint a szerződéses kötelezettségek teljesítése, a jogok gyakorlása, és a felek gazdasági együttműködésének összehangolása.
3.5. Az adatokhoz hozzáférés, tárolás, adatfeldolgozók
Adatkezelő különös gondot fordít arra, hogy az adatokhoz kizárólag az adott feladat ellátásáért felelős szervezeti egységek jogosultsággal rendelkező munkatársai, megbízottjai férjenek hozzá.
Adatkezelő a szerződéseket és a szerződések teljesítésével kapcsolatban keletkezett okiratokat a K2 iktatórendszerben tárolja, melynek üzemeltetője a DMS One Zrt. (székhely: 1117 Budapest, Infopark sétány 1. „I” épület; cégjegyzékszám:01-10-046112) adatfeldolgozónak minősül.
Az Adatkezelő eseti jelleggel a 3.1. pontban foglalt adatkezelési cél elérése érdekében a szerződésben foglalt további adatfeldolgozókat vehet igénybe.
3.6. Az adatkezelés tartama
A szerződéses jogviszony megszűnésétől számított 5 év (a Polgári Törvénykönyvről szóló 2013. évi V. törvény 6:22. § (1) bekezdés).
Adózási kötelezettségek teljesítése tekintetében: annak a naptári évnek az utolsó napjától számított 5 év, amelyben az adóról bevallást, adatbejelentést, bejelentést kellett volna tenni, illetve bevallás, adatbejelentés, bejelentés hiányában az adót meg kellett volna fizetni (az adózás rendjéről szóló 2017. évi CL. törvény 78. § (3) bekezdés, 202. § (1) bekezdés).
Számviteli bizonylatok esetén: 8 év (a számvitelről szóló 2000. évi C. törvény 169. § (1) bekezdés).
3.7. Az adatok továbbítása
Adatkezelő a kezelt adatokat a szerződés ellenkező rendelkezése hiányában harmadik országba nem továbbítja.
4. Az adatok bizalmassága és biztonsága
Az Adatkezelő a személyes adatokat bizalmasan kezeli, az adatok megőrzése érdekében megtesz minden az adattároláshoz, feldolgozáshoz kapcsolódó informatikai és egyéb biztonságos adatkezelést elősegítő intézkedést.
Az adatkezelő és az adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja.
Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és működteti, hogy a kezelt adatok
- kizárólag az arra feljogosított számára legyenek hozzáférhetők,
- a jogosulatlan hozzáférés ellen védettek legyenek szerverszintű és alkalmazás szintű védelmi eljárások révén,
- az adatok változatlansága és a változtatások igazolhatósága biztosított legyen,
- az adatok rendelkezésre álljanak az adatkezelés teljes tartama alatt.
5. Az Önt megillető jogok
Tájékoztatjuk, hogy jogszabály alapján az xxxxxxxxxxxxxxxxxxxxxx@xxxxxxxxxxxx.xx email-címen érvényesítheti az Önt megillető jogokat, amely alapján – a jogszabályban megjelölt keretek között -:
a) hozzáférést kérhet az Önről kezelt személyes adatokhoz, illetve másolatukhoz (15. cikk);
b) tájékoztatást kérhet az adatkezelés főbb jellemzőit (célja, kezelt adatok köre, bevont adatfeldolgozók, adatkezelés tartam) illetően (15. cikk);
c) jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen (21. cikk);
d) kérheti az Önre vonatkozó pontatlan személyes adatok indokolatlan késedelem nélkül helyesbítését vagy a hiányos személyes adatok kiegészítését (16. cikk);
e) kérheti az Önre vonatkozó személyes adatok indokolatlan késedelem nélküli törlését (17. cikk);
f) kérheti az adatok használatának korlátozását (18. cikk);
g) kérheti azt, hogy az Önre vonatkozó, Ön által megadott adatokat széles körben használt, géppel olvasható formátumban megkapja vagy másik adatkezelő számára közvetlenül továbbítsuk (20. cikk);
h) tartózkodási helye, munkahelye vagy a vélelmezett jogsértés helye szerinti felügyeleti hatóságnál eljárást kezdeményezhet (77. cikk).
6. Az érintett jogorvoslati joga bíróság előtt, felügyeleti hatósághoz címzett panasz, kérdések
Adatvédelemmel kapcsolatos kérdéseivel, kéréseivel kérjük, forduljon hozzánk az xxxxxxxxxxxxxxxxxxxxxx@xxxxxxxxxxxx.xx e-mail címen!
Az Ön megkeresésére tájékoztatás kérése esetén legfeljebb 30 napon belül, az Ön által megadott elérhetőségen válaszolunk.
Az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül, minden érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a GDPR-t.
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) cím: 0000 Xxxxxxxx, Xxxx Xxxxx xxxx 0-00.
postacím:1530 Budapest, Pf.: 5 e-mail: xxxxxxxxxxxxxxx@xxxx.xx telefon:x00 (0) 000-0000
fax.:x00 (0) 000-0000
honlap: xxx.xxxx.xx Budapest, 2022.02.22.