;
Az SZTE RMI Kft.
adatkezelési tájékoztatója az online megvalósuló adatkezelések tekintetében
A Szegedi Tudományegyetem Reprodukciós Medicina Intézet Kft. (SZTE RMI Kft., levelezési cím: 6723 Szeged, Csongrádi sugárút 21., képviseli: Jancsó László ügyvezető, központi tel.: +36 (62) 343 900, e-mail cím: recepcio.rmi@med.u-szeged.hu, adatvédelmi tisztviselő neve és elérhetősége: Dr. Bölcskei Krisztián LL.M., elérhető az adatkezelő fenti levelezési címén, valamint elektronikusan a dr.bolcskei.krisztian@adatvedelmiauditor.hu címen), mint adatkezelő a jelen adatkezelési tájékoztatóban (továbbiakban: „Adatkezelési Tájékoztató”) tesz eleget az Európai Parlament és a Tanács 2016. április 27-i (EU) 2016/679 rendelet (továbbiakban: GDPR) 13. és 14. cikke által előírt, személyes adat kezeléshez kapcsolódó, előzetes tájékoztatási kötelezettségének.
Az átlátható tájékoztatás érdekében
- az egyes adatkezelések önálló oldalon kezdődően és táblázatos formátumban kaptak helyet,
- külön oldalon található az adatbiztonsággal kapcsolatban végzett szervezési és technikai intézkedések általános leírása
- az Ön jogai és joggyakorlásának részletei az adatkezelési tájékoztatók után olvasható,
- a jelen általános adatkezelési tájékoztató papír alapon elérhető a szolgáltatás helyszínén, elektronikusan pedig az Adatkezelő hivatalos facebook oldalán, valamint kérésre az Adatkezelő elektronikus úton is megküldi azt az Ön számára.
| Az adatkezelés megnevezése: | Kapcsolatfelvétel során történő adatkezelés | |
| Mi az adatkezelés célja? | Az érintettel történő kapcsolatfelvétel, válaszadás. | |
| Kik az érintettek? | Minden természetes személy, aki a kapcsolatfelvétel (és válaszadás) során megadott adatok alapján beazonosítható, beazonosított. | |
| Ki/mi az adatok forrása? | Érintettek. | |
| Melyek a kezelt adatok kategóriái, körei? | Mi az egyes adatkategóriák, körök célja? | Mi az adatkezelés jogalapja? |
| telefonon történő kapcsolatfelvétel esetén: | Alapvetően az érintett előzetes és önkéntes hozzájárulása (GDPR 6. cikk (1) a) pontja) Amennyiben a kapcsolatfelvétel már létrejött megállapodás teljesítése kapcsán valósul meg, úgy természetes személynek minősülő partner esetén az adatkezelés jogalapja a megállapodás teljesítése (GDPR 6. cikk (1) b) pontja), nem természetes személy partner képviselőjének, kapcsolattartójának adatainak kezelése esetén az Adatkezelő kapcsolattartási célú jogos érdeke (GDPR 6. cikk (1) f) pontja). Amennyiben a kapcsolatfelvétel panaszként is értelmezhető, úgy az adatkezelés jogalapja a jogi kötelezettség teljesítése (GDPR 6. cikk (1) c) pontja). | |
| érintett neve | azonosítás, megszólítás | |
| érintett telefonszáma | kapcsolatfelvétel | |
| telefonbeszélgetés, telefonon történő kommunikáció során megadott adatok | válaszadáshoz kerül feldolgozásra | |
| kapcsolódó technikai adat: kapcsolatfelvétel (telefonhívás) időpontja | automatikusan létrejövő, érintetthez kapcsolódó adat, e nélkül az adatkezelés nem tud megtörténni. | |
| e-mail-en történő kapcsolatfelvétel esetén: | ||
| érintett neve | azonosítás, megszólítás | |
| érintett e-mail címe | kapcsolatfelvétel | |
| e-mail-ben megosztott egyéb adatok | válaszadáshoz kerül feldolgozásra | |
| kapcsolódó technikai adat: kapcsolatfelvétel (e-mail küldésének) időpontja | automatikusan létrejövő, érintetthez kapcsolódó adat, e nélkül az adatkezelés nem tud megtörténni. | |
| közösségi oldalakon keresztül történő kapcsolatfelvétel esetén: | ||
| érintett közösségi oldalakon használt neve (azonosítója) | azonosítás | |
| közösségi oldalakon keresztül küldött adat | válaszadáshoz kerül feldolgozásra | |
| kapcsolódó technikai adat: kapcsolatfelvétel (közösségi oldalakon történő kapcsolatfelvétel) időpontja | automatikusan létrejövő, érintetthez kapcsolódó adat, e nélkül az adatkezelés nem tud megtörténni. | |
| válaszadás adatkategóriái (válaszadó – Adatkezelő – neve, e-mail címe, telefonszáma, a válasz maga, a válasz időpontja) | válaszadás | |
| weboldalon keresztül történő kapcsolatfelvétel esetén: | ||
| név | azonosítás, megszólítás | |
| e-mail cím | válaszadás | |
| üzenet | kapcsolatfelvétel | |
| technikai adat: adatkezelési tájékoztató tudomásul vételének és a beküldés időpontja | későbbi bizonyítás | |
| Mennyi ideig tart az adatkezelés? | Amennyiben az adatkezelés jogalapja a hozzájárulás, úgy az adatkezelés időtartama a következők szerint alakul: cél megvalósulásáig (válaszadásig), hozzájárulás visszavonásáig, vagy törlési kérelemig, vagy ennek hiányában a kapcsolatfelvételtől számított maximum 1 évig. Amennyiben az adatkezelés jogalapja a megállapodás megkötése, teljesítése vagy az Adatkezelő jogos érdeke, úgy a tárolási idő a jogviszony megszűnését követő 5 év (polgári jogi elévülési idő) végéig tart. | |
| Hogyan történik az adatkezelés? | Érintett az Adatkezelővel kapcsolatot vesz fel telefonon, e-mail-ben, a weboldalon, vagy a közösségi oldal funkcióit használva. Adatkezelő a feltett kérdést megválaszolja. | |
| Történik adattovábbítás harmadik fél számára? | Nem történik, kivéve jogi képviselő, hatóság, bíróság számára, kizárólag szükség esetén. Közös adatkezelés történik a közösségi oldal üzemeltetőjével abban az esetben, ha érintett közösségi oldalon keresztül vesz fel kapcsolatot a közösségi oldal adatvédelmi szabályai alapján, így pl. a Meta kezeli a közösségi oldal használójának, tehát az érintettnek közösségi oldalon kapcsolatfelvétel során és kapcsán megadott személyes adatait saját céljai érdekében. | |
| Van igénybe vett adatfeldolgozó? | A weboldalon üzemeltetése során és kapcsán: SZTE | |
| Történik automatizált döntéshozatal, profilalkotás? | Nem történik. Közösségi oldal önállóan alkalmazhat ilyet, amelyre az Adatkezelőnek semmilyen ráhatása nincsen. | |
| Kik férnek hozzá az adatokhoz? | Adatkezelő és adatfeldolgozó jogosultsággal rendelkező munkavállalói. | |
| Egyéb információ: | Amennyiben az érintett a fenti adatokat az Adatkezelő számára nem szolgáltatja, úgy az Adatkezelő nem tudja teljesíteni a kapcsolatfelvétel célját. | |
| Az adatkezelés megnevezése: | Online bejelentkezés során megvalósuló adatkezelés | ||
| Mi az adatkezelés célja? | Az érintett részéről a weboldalon a „belépés” funkció használatával megvalósuló adatkezelés | ||
| Kik az érintettek? | Minden természetes személy, aki a belépés / bejelentkezés funkció használata során megadott adatokkal beazonosítható, beazonosított. | ||
| Ki/mi az adatok forrása? | Érintettek | ||
| Melyek a kezelt adatok kategóriái, körei? | Mi az egyes adatkategóriák, körök célja? | Mi az adatkezelés jogalapja? | Mennyi ideig tart az adatkezelés? |
| e-mail cím* | belépés jogosultságának vizsgálata | önkéntes hozzájárulás (GDPR 6. cikk (1) a) pontja | cél megvalósulásáig, vagy hamarabb, érintett kérésére történő törlésig, hozzájárulás visszavonásáig |
| jelszó* | |||
| kapcsolódó technikai adat: adatvédelmi tájékoztató tudomásul vételének és a beküldés időpontja* | későbbi bizonyítás | ||
| Hogyan történik az adatkezelés? | Az adatkezeléssel érintett tevékenység és folyamat:Érintett az Adatkezelő weboldalának „belépés” kapcsolatfelvételi űrlapját adataival kitölti, és az adatkezelési tájékoztatót elolvassa, valamint elfogadja, tudomásul veszi és „időpontot foglalok” kattintással az adatokat az Adatkezelő szerverére továbbítja.Az adatok biztonságos csatornán keresztül jutnak el az Adatkezelő szerverére.Az adatokat az Adatkezelő e jogosultsággal rendelkező dolgozója megkapja, a megkeresést megválaszolja. | ||
| Van igénybe vett adatfeldolgozó? | Nincsen. | ||
| Történik automatizált döntéshozatal, profilalkotás? | Nem történik. | ||
| Kik férnek hozzá az adatokhoz? | Adatkezelő és adatfeldolgozó jogosultsággal rendelkező munkavállalói. | ||
| Egyéb: | A *-gal jelölt adatokkal kapcsolatban az Adatkezelő felhívja a figyelmet arra, hogy azok az adatkezeléshez szükségesek, amennyiben nem kívánja megadni, akkor más kommunikációs csatornán, vagy személyesen is tud időpontot foglalni. | ||
| Az adatkezelés megnevezése: | Közösségi oldalon megadott adatokkal kapcsolatos adatkezelés | |
| Mi az adatkezelés célja? | Az Adatkezelő szolgáltatásának közösségi oldalon történő megosztása, publikálása. | |
| Kik az érintettek? | Azon természetes személyek, akik az Adatkezelő közösségi oldalát, vagy azon megjelenő tartalmakat önként követik, megosztják, kedvelik, hirdetésre jelentkeznek, vagy más interakciót végeznek. | |
| Ki/mi az adatok forrása? | Érintettek. | |
| Melyek a kezelt adatok kategóriái, körei? | Mi az egyes adatkategóriák, körök célja? | Mi az adatkezelés jogalapja? |
| érintett (publikus) neve | azonosítás | érintett előzetes és önkéntes hozzájárulása (GDPR 6. cikk (1) a) pontja) |
| érintett e-mail címe | kapcsolattartás | |
| érintett közösségi oldalon keresztül küldött üzenete | válaszadás | |
| érintett általi értékelés, vagy más művelet | értékelés | |
| Mennyi ideig tart az adatkezelés? | Törlési kérelemig, illetve annak végrehajtásáig. | |
| Történik adatközlés (hozzáférés nyújtás, átadás, továbbítás) harmadik fél számára? | A facebook és instagram oldalon megvalósuló adatkezelés kapcsán közös adatkezelés történik az alábbiak szerint: Kapcsolattartásra kijelölt adatkezelő: SZTE RMI Kft. | |
| Van igénybe vett adatfeldolgozó? | Nincsen. | |
| Történik automatizált döntéshozatal, profilalkotás? | A kapcsolattartásra kijelölt Adatkezelő részéről nincsen. | |
| Kik férnek hozzá az adatokhoz? | Adatkezelő és adatfeldolgozó jogosultsággal rendelkező munkavállalói. | |
| Egyéb információ: | Az adatok az adatkezeléshez szükségesek. | |
Sütik, webjelzők
Az adatbiztonság miatt és a felhasználóbarát felület kialakítása érdekében nem személyes adatokat is gyűjt az Adatkezelő a weboldalán. Tárolja például a használt internetes böngésző, az operációs rendszer, a weboldal előtt utoljára felkeresett weboldal adatait, a weboldalon tett látogatások számát és az ott átlagosan eltöltött időt, valamint a behívott oldalak adatait is.
Az ilyen automatikusan gyűjtött adatok nem kapcsolódnak a más forrásból származó adatokhoz.
Az online szolgáltatások úgynevezett sütiket (cookies) és webjelzőket (web beacons) használnak. A sütik nem okoznak semmilyen kárt a böngészésre használt eszközben. Ezek konfigurációs beállításokat tartalmazó kis adatcsomagok, amelyek elősegítik az online szolgáltatások felhasználóbarátabbá, hatékonyabbá és biztonságosabbá tételét. Azonkívül a sütik bizonyos felhasználói funkciók megvalósítását is szolgálják.
Az online szolgáltatások jellemzően „munkamenet sütiket” használnak, melyek a böngésző bezárásakor automatikusan törlődnek. Esetenként „állandó sütiket” is használhatnak, amelyek addig az eszközén maradnak, amíg le nem járnak, vagy amíg manuálisan nem törlik azokat. Az állandó sütik lehetővé teszik, hogy a következő látogatáskor felismerésre kerüljön a böngészője. A „harmadik féltől származó sütik”, vagyis harmadik fél szolgáltatók, pl. Google Inc., sütijeire vonatkozó tájékoztatást lásd az adott szolgáltató adatvédelmi szabályainál.
A böngésző vagy a mobileszközök adatvédelmének megfelelő beállítása lehetővé teszi, hogy Ön értesítést kapjon, valahányszor sütit küldenek az eszközére, így Ön eseti alapon eldöntheti, hogy engedélyezi vagy megtiltja azok használatát. Emellett csak bizonyos esetekben vagy alapbeállításként letilthatja a sütik fogadását, és aktiválhatja a sütik automatikus törlését a böngésző minden egyes bezárásánál. Azt azonban mindig szem előtt kell tartani, hogy a sütik inaktiválása esetén az online szolgáltatások egyes funkciói nem lesznek teljesen elérhetők.
A sütik beállítását a weboldal láblécében találhatja meg.
Adatbiztonsági intézkedések
Adatkezelő ezúton hívja fel az érintettek figyelmét, az Adatkezelő az informatikai védelemmel kapcsolatos feladatai körében gondoskodik különösen:
- az adatkezeléshez használt eszközök (a továbbiakban: adatkezelő rendszer) jogosulatlan személyek általi hozzáférésének megtagadásáról,
- az adathordozók jogosulatlan olvasásának, másolásának, módosításának vagy eltávolításának megakadályozásáról,
- az adatkezelő rendszerbe a személyes adatok jogosulatlan bevitelének, valamint az abban tárolt személyes adatok jogosulatlan megismerésének, módosításának vagy törlésének megakadályozásáról,
- az adatkezelő rendszerek jogosulatlan személyek általi, adatátviteli berendezés útján történő használatának megakadályozásáról,
- arról, hogy az adatkezelő rendszer használatára jogosult személyek kizárólag a hozzáférési engedélyben meghatározott személyes adatokhoz férjenek hozzá,
- arról, hogy ellenőrizhető és megállapítható legyen, hogy a személyes adatokat adatátviteli berendezés útján mely címzettnek továbbították vagy továbbíthatják, illetve bocsátották vagy bocsáthatják rendelkezésére
- arról, hogy utólag ellenőrizhető és megállapítható legyen, hogy mely személyes adatokat, mely időpontban, ki vitt be az adatkezelő rendszerbe
- a személyes adatoknak azok továbbítása során vagy az adathordozó szállítása közben történő jogosulatlan megismerésének, másolásának, módosításának vagy törlésének megakadályozásáról
- arról, hogy üzemzavar esetén az adatkezelő rendszer helyreállítható legyen.
- arról, hogy az adatkezelő rendszer működőképes legyen, a működése során fellépő hibákról jelentés készüljön, továbbá a tárolt személyes adatokat a rendszer hibás működtetésével sem lehessen megváltoztatni.
Az érintett jogai
| Előzetes tájékozódáshoz való jog | Hozzáférés joga | Helyesbítés joga | Törlés joga | Korlátozás | Adat-hordozhatóság | Tiltako-zás | Hozzájárulás visszavonása | |
| Hozzájárulás | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ✖ | ✔ |
| Megállapodás | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ✖ | ✖ |
| Jogi kötelezettség | ✔ | ✔ | ✔ | ✖ | ✔ | ✖ | ✖ | ✖ |
| Létfontosságú érdek | ✔ | ✔ | ✔ | ✔ | ✔ | ✖ | ✖ | ✖ |
| Közfeladat, közhatalmi jog. | ✔ | ✔ | ✔ | ✖ | ✔ | ✖ | ✔ | ✖ |
| Jogos érdek | ✔ | ✔ | ✔ | ✔ | ✔ | ✖ | ✔ | ✖ |
Hozzáféréshez való jog (GDPR 15. cikk)
Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és az adatkezelés körülményeivel kapcsolatos információkhoz hozzáférést kapjon. Ha személyes adatoknak harmadik országba vagy nemzetközi szervezet részére történő továbbítására kerül sor, az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozóan a 46. cikk szerinti megfelelő garanciákról. Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja, ha azokat érintett kéri.
Hozzájárulás visszavonásának joga (GDPR 7. cikk)
Érintett jogosult arra, hogy a hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
Helyesbítéshez való jog (GDPR 16. cikk)
Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat.
Tiltakozáshoz való jog (GDPR 21. cikk)
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a GDPR 6. cikk (1) bek. e) vagy f) pontján alapuló kezelése ellen.
Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben.
Adatkezelés korlátozásához való jog (GDPR 18. cikk)
Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha a GDPR-ban meghatározott feltételek bármelyike megvalósul, és ebben az esetben az Adatkezelő a tároláson kívül más műveletet az adattal ne végezzen.
Ha az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Törléshez (elfeledtetéshez) való jog (GDPR 17. cikk)
Az érintett jogosult arra, hogy az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, ha az adatkezelésnek nincs célja, hozzájárulásást visszavonta és nincsen egyéb jogalapja, tiltakozás esetén nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy ha az adatokat eleve jogellenesen kezelték, továbbá az adatokat jogi kötelezettség teljesítéséhez törölni kell. Ha az Adatkezelő nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
Adathordozhatósághoz való jog (GDPR 20. cikk)
Az érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha jogszabályi feltételek (automatizált adatkezelés és hozzájárulás vagy megállapodás jogalap) fennállnak .
Érintett hol és hogyan kérhet részletes tájékoztatást az adatok kezeléséről, továbbításáról, valamint hol és hogyan élhet jogaival?
Adatkezelő felhívja az érintettek figyelmét, hogy az érintettek tájékoztatás kérésüket, hozzáférési jogukat, valamint egyéb jogaik gyakorlását Adatkezelő postai vagy e-mail-es elérhetőségre küldött nyilatkozattal tehetik meg. Az Adatkezelő a nyilatkozatot a beérkezéstől számított legrövidebb időn belül megvizsgálja és megválaszolja, valamint megteszi a szükséges lépéseket.
A hatóság elérhetősége panasz (GDPR 77. cikk) esetén:
Nemzeti Adatvédelmi és Információszabadság Hatóság
Cím: 1055 Budapest, Falk Miksa utca 9-11.
Levelezési cím: 1363 Budapest, Pf. 9.
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
www: http://www.naih.hu
e-mail: ugyfelszolgalat@naih.hu
Jogaival és a hatósághoz benyújtandó panasz részleteivel kapcsolatos további információért keresse fel az alábbi honlapot: http://naih.hu/panaszuegyintezes-rendje.html.
Az érintett a jogainak megsértése esetén a lakóhelye szerint illetékes bírósághoz is fordulhat és többek között sérelemdíjat követelhet.
A lakóhelye szerint illetékes bíróságot itt tudja megkeresni: https://birosag.hu/birosag-kereso
Lezárva: 2024. 06. 03.
Verzió: 2.