Az adatkezelő (Szolgáltató)
A Szolgáltató neve: Műegyetemi Hallgatói Kft.
Székhelye és postai címe: 1111 Budapest, Műegyetem rkp. 3.
Nyilvántartó hatóság: Fővárosi Bíróság, mint Cégbíróság
Cégjegyzékszáma: Cg. 01-09-989523
Adószáma: 24080659-2-43
E-mail címe: kozpont@muhasz.bme.hu
Honlapjának címe: www.muhasz.hu
Képviseletre jogosult: Orbán Balázs
Ügyfélszolgálat e-mail címe: kozpont@muhasz.bme.hu
Panaszkezelés helye és elérhetőségei: 1111 Budapest, Műegyetem rkp. 3.
Tárhely szolgáltató neve: BlazeArts Kft. /forpsi.hu
Tárhely szolgáltató címe: 6090 Kunszentmiklós, Damjanich J. u. 36. 1/8.
Az Adatkezelési Tájékoztató célja:
A Műegyetemi Hallgatói Kft (a továbbiakban: Társaság), mint adat
kezelő, magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát. Jelen Adatkez
elési Tájékoztató célja ügyfeleink, partnereink, tájékoztatása személyes adataik kezelését illetően. Ezúton nyilatkozunk, hogy a Társaság kizárólag a hatályos jogszabályok rendelkezéseivel összhangban, az adatkezelési és adatvédelmi rendelkezések előírás
ait szigorúan betartva végzi a személyes adatok kezelését, figyelembe véve a jogszerűség, a tisztességes eljárás és átláthatóság, a célhoz kötöttség, az adattakarékosság, a pontosság, valamint a korlátozott tárolhatóság alapelveit.
Tájékoztató a vonatkozó jogszabályokról:
– Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelmér
ől és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR);
– 2011. évi CXII. tö
rvény az információs önrendelkezési jogról és az információ-szabadságról (Info. tv.);
– 2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.);
– 2000. évi C. törv
ény – a számvitelről (Számviteli tv.).
Az Adatkezelési Tájékoztató személyi, tárgyi és időbeli hatálya:
A jelen Adatkezelési Tájékoztató személyi hatálya kiterjed a Társaságra, valamint azon természetes személye
kre, akik adatait a jelen Tájékoztató hatálya alá tartozó adatkezelések tartalmazzák, továbbá azon személyekre, akik jogait vagy jogos érdekeit az adatkezelés
érinti.
A Tájékoztató tárgyi hatálya kiterjed a Társaság weboldalán folytatott tevékenysége során felmerülő összes adatkezelésre.
A Társaság fenntartja magának a jogot jelen tájékoztató bármikori megváltoztatására.
Fontosabb fogalommeghatározások:
Személyes adat: azonosított vagy azonosítható t
ermészetes személyre vonatkozó bármely információ.
Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált mód
on végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közléstovábbítás,
terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, illetve megsemmisítés.
Adatkezelő: az
a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.
Adatfeldolgozó: az a természetes személy vagy jogi személy, közhatalmi szerv, ügynöksé
g, vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érint
ettel, az adatkezelővel, az adatfeldolgozóval, vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást
kaptak.
Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisít
ését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi
Jogszerű adatkezelés a társaságnál:
A személyes adatok kezelésére a Táraságnál kizárólag az alábbi esetekben kerül sor:
➢ ha az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő k
ezeléséhez,
➢ az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél,
➢ az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség t
eljesítéséhez szükséges,
➢ az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges,
➢ az adatkezelés az adatkezelő va
gy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges.
Az adatkezelés jogszerűségét a társaság a tevékenysége minden fázisában vizsgálja, csak olyan adatot és addig kezel, amelyn
ek célját, jogalapját igazolni tudja. Valamely jogalap feltételének megszűnése esetén az adatkezelés csak abban az esetben folytatható, ha a társaság megfelelő másik jogalapot tud igazolni. A hozzájáruláson alapuló adatkezelés esetén az érintett írásbe
li hozzájárulását adja a személyes adatai kezeléséhez. A hozzájárulás formai kötöttség nélküli, de az utólagos bizonyíthatóság papír, vagy elektronikus alapú írásbeli
hozzájárulást igényel. Jogi kötelezettség teljesítése jogalapon alapuló adatkezelés az érintett hozzájárulásától független, mivel az adatkezelést jogszabály határozza meg.
Az adatkezelés kötelező jellegétől függetlenül az érintett magánszeméllyel az adatkezelés megkezdése előtt közölni kel
l, hogy az adatkezelés kötelező és nem kerülhető el, továbbá az érintett számára az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatást kell adni az adatai kezelésével kapcsolatos minden jelentős tényről.
A GDPR szerint abban az esetben is lehetőség v
an személyes adatok kezelésére, ha az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett magánszemély az egyik fél, vagy az adatkezelés, adatfelvétel a szerz
ődés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges. A Társaság a szerződés teljesítése jogalappal a szerződés megkötése, teljesítése, megszűn
ése céljából kezelhet személyes
adatokat.
Személyes adatok kezelése a társaság weboldalának működtetése során:
Az alábbi adatkezelési tevékenységet folytatjuk:
• Feladataink ellátása során partnereink nevét, e-mail címeit, telefonszámait kezeljük szerződéses
kötelezettségeink
teljesítése, az ajánlatkérések teljesítése vagy egyéni hozzájárulásuk értelmében.
• Társaságunk üzemelteti a www.muhasz.hu weboldalt. A weboldalon
alkalmazott cookie-k adatgyűjtése is személyes adatkezelésnek minősül.
• A weboldalunkon lehetőség van feliratkozni hírlevélre is. A hírlevélre feliratkozók számára
szakmai tájékoztatást adunk, valamint egyéb szakmai tartalmakat biztosítunk. A látogató e-mail címét kérjük el.
A hírlevélre történő feliratkozás során a látogató nyilatkozik arról, hogy megismerte az Adatkezelési Tájékoztatóban foglaltakat, valamint arról is, hogy hozzájárul a személye
s adatai kezeléséhez. Az érintettet az Adatkezelési Tájékoztatóban írt jogok illetik meg; és az ott ismertetett módon és helyeken van lehetősége élni ezen jogaival. A hírlevél küldés során folytatott személyes adatkezelés jogalapja a feliratkozó kifejezett és írásos hozzájárulása. A hírlevélre feliratkozóknak lehetősé
get biztosítunk a leiratkozásra is, az erre vonatkozó linket minden hírlevelünk alsó részén megtalálják. A hírlevélről leiratkozók minden – rendszerünkben rögzített – személyes adatát töröljük, így a regisztráció során megadott adatokat is, kivéve, ha a személye
s adatok megőrzése jogszabályban írt kötelezettségünk.
• A Társaság Facebook-oldalt is használ – a Facebook-oldalon is népszerűsíti tevékenységét -, itt is sor kerül a személyes adatok kezelésére.
E-mail címek, telefonszámok megőrzése társaságunknál:
Tevékenységünk során partnereink e-mail címe és telefonszáma is tudomásunkra jut. Az ilyen módon rendszerünkbe került személyes ad
atokat elsősorban szerződéses kötelezettségeink teljesítése érdekében kezeljük.
Amennyiben a partnerrel kötött szerződés megszűnt, vagy nem fűződik jogos érdekünk az adatok megőrzéséhez, és
jogszabályban írt őrzési kötelezettség sem vonatkozik az adatok, dokumentumok megőrzésére, úgy a telefonszámok és az e-mail címek törlésre kerülnek.
A Társaság weboldala:
A rendszer működése során rögzítésre kerülő technikai adatok a bejelentkező felhasználó számítógépének azon adatai, melyek a szolgáltatás igénybevétele során generálódnak és melyeket a
Tárhelyszolgáltató rendszere a technikai folyamatok automatikus eredményeként rögzít. Az automatikusan rögzítésre kerülő adatokat a rendszer a Felhasználó külön nyilatkozata vagy
cselekménye nélkül a belépéskor, illetve kilépéskor automatikusan naplózza. Ezen adatok kizárólag informatikai fejlesztési célokat szolgálnak, és a tárhely
en kerülnek tárolásra. A rendszer működése során automatikusan, technikailag rögzítésre kerülő adatok a generálódásuktól számítva a rendszer működésének biztosítása szempontjából indokolt időtartamig kerülnek tárolásra a rendszerben. A Társaság biztosítja, hogy ezen, automatikusan rögzített
adatok egyéb felhasználói személyes adatokkal – a törvény által kötelezővé tett esetek kivételével – össze nem kapcsolhatók. Ha a felhasználó személyes adatainak kezeléséhez adott hozzájárulását
megszüntette, vagy a szolgáltatásról leiratkozott, úgy ezt követően a technikai adatokról az ő személye nem lesz beazonosítható.
A Társasággal kapcsolatban álló adatfeldolgozók:
Ha az adatkezelést a társaság nevében más végzi, a Társaság kizárólag olyan adatfeldolgozókat vehet igénybe, aki/melye
k megfelelő garanciákat nyújtanak a GDPR-rendelet követelményeinek való megfelelésre, vagy az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedéseket végreha
jtják. A szerződött adatfeldolgozó és adatkezelő partnerek kizárólag a Társaság képviselője által adott utasítás alapján (kivéve jogi
előírás alkalmazása), titoktartási kötelezettséget vállalva kezelik a partnerek személyes adatait. A Társaság személyes adatot – előzetes tájékoztatás nélkü
l – harmadik országba nem továbbít.
Adatfeldolgozó a társaság által alkalmazott könyvelő; a Megfelelőségértékelési üzletág MIR vezetője, valamint a Társaság weboldalának tárhelyét biztosító és levelezőrendszerét kiszolgáló társaság. A felhőalapú, online
adatbázisban történő adattárolást nyújtó szolgáltatók:
Gyermekek adatai. a személyes adatok különleges kategóriáinak kezelése:
A Társaság 18 éven aluli érintettek személyes adatait nem kezeli. A 16. életévét be nem töltött személy személyes adatai csak a felette szülői felügyeletet gyakorló nagykorú személy hozzájárulása esetén kezelhetők.
A Társaság a tudom
ására hozott vagy tudomására jutott különleges adatot nem rögzíti. Ha az ilyen jellegű adat a Társaság képviselőjének tudta nélkül került a Társaság bármely rendszerébe, azt annak észlelését követően haladéktalanul törli a rendszerből.
Az adatkezelés biztonsága:
A Társaság kötelezi magát arra, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket és fenntartja azokat az eljárási szabályokat, amelyek
biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akinek
az adatokat továbbítja, vag
y átadja, értesíti, hogy tegyenek eleget az adatbiztonság követelményének.
A Társaság gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa,
törölhesse. A kezelt adatokat kizárólag a Társaság képviselője és az általa igénybe vett adatfeldolgozó(k) ismerheti(k) meg, azokat harmadik, az adat megismerésére jogosultsággal nem rendelkező személynek nem adja át.
A személyes adatok védelme magában foglalja a fizikai adatvédelmet, valamint az informatikai védelmet is.
A Társaság az érintett által megadott személyes adatokat elsődlegesen a jelen Adatkezelési Tájékoztatóban megadott adatfeldolgozó(k) szokásos védelmi rendszerekkel ellátott szerverein, részben a saját informatikai eszközein, papír adathordozó esetén
székhelyén, megfelelően elzárva tárolja.
Adatvédelmi incidens:
Adatvédelmi incidensnek minősül a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes
adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését, az azokhoz való jogosulatlan hozzáférést eredményezi.
Adatvédelmi incidensnek minősülnek például: – személyes adatok dokumentumon, hordozható eszközön, adathordozó
n vagy informatikai rendszeren (pl.
levelezéssel) történő illegális továbbítása; – illetéktelen hozzáférések személyes adatokat kezelő informatikai rendszerhez vagy alkalmazáshoz; – személyes adatokat tartalmazó adatbázis részének vagy egészének sérülése, vag
y elvesztése – az informatikai rendszer részének vagy egészének használhatatlanná válása vírus, vagy egyéb rosszindulatú szoftver által stb.
Egy esetleges adatvédelmi incidens bekövetkezése esetén (kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve) a
Társaság haladéktalanul bejelentést tesz a Nemzeti Adatvédelmi és Információszabadság Hatóság felé. Amint az incidens a cég tudomására jut, azt indokolatlan
késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a
tudomására jutott, bejelenteni köteles. Ha a bejelentés 72 órán belül nem tehető meg, abban meg kell jelölni a késedelem okát,
az előírt információkat pedig – további indokolatlan késedelem nélkül – részletekben is közölni kell.
Az adatvédelmi incidens elektronikusan bejelenthető a Nemzeti Adatvédelmi és Információszabadság Hatóság a honlapján.
Amennyiben az adatvédelmi incidens valószínűsíth
etően magas kockázattal jár a Társaság partnereinek, megrendelőinek jogaira és szabadságaira nézve, haladéktalanul tájékoztatja az érintett partnert.
Az adatkezeléssel érintettek jogai:
– A GDPR 15. cikke ala
pján Ön, mint érintett jogosult arra, hogy a Társaságtól visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és információkhoz hoz
záférést kapjon.
– A GDPR 16. cikke alapján Ön jogosult az Önre vonatkozó személyes adat helyesbítését kérni. Figyelembe véve az
adatkezelés célját, Ön jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
– A GDPR 17. cikke alapján Ön jogosult az Önre
vonatkozó személyes adat törlését kérni, melyet az kozpont@muhasz.bme.hu e-mail címre eljutatott kérelemben tehet meg. Felhívjuk ugyanakkor a figyelmet, hogy a Társaság nem köteles törölni a személyes adatokat arra irányuló kérelem ellenére sem, ha az adatkezelés szükséges
és a Társaság jogszabály szerinti kötelezettségének tesz eleget.
– A GDPR 18. cikke alapján Ön jogosult az Önre vonatkozó személyes adat kezelésének korlátozás
át kérni. Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Ön hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy má
s természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. Az adatkezelés korlátozásának feloldásá
ról előzetesen Önt tájékoztatjuk.
– A GDPR 20. cikke alapján Ön jogosult az Önre vonatkozó személyes adatok hordozhatóságára. Az adatok hordozhatóságához való jog gyakorlása során Ön jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adato
k adatkezelők közötti közvetlen továbbítását. – A GDPR 21. cikke alapján Ön jogosult az Önre vonatkozó személyes adat kezelése ellen tiltakozni.
– A GDPR 7. cikk (3)
bekezdése alapján Ön jogosult a személyes adatainak kezeléséhez adott hozzájárulást bármely időpontban visszavonni. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás visszavonását ugyanolyan egyszerű módon jogosult megtenni, mint annak megadását.
– Önt megilleti a bíróság előtti jogorvoslati jog lehetősége. Az Ön által tapasztalt jogellenes adatkezelés esetén polgári pert kezdeményezhet a Társaság ellen. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – a lakóhelye szer
inti törvényszék előtt is megindítható (a törvényszékek felsorolását és elérhetőségét az alábbi linken keresztül tekin
theti meg: http://birosag.hu/torvenyszekek).
Felügyeleti hatósághoz címzett panasz lehetősége
Az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül, minden érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban – ha az érintett megítélése s
zerint a rá vonatkozó személyes adatok kezelése megsérti a GDPR-t.
Magyarországon az illetékes felügyeleti hatóság:
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Cím: 1055 Budapest, Falk Miksa utca 9-11.
Postacím: 1363 Budapest, Pf. 9.; e-mail: ugyfelszolgalat@naih.hu
Telefon: +36 (1) 391-1400 Fax.: +36 (1) 391-1410
Honlap: www.naih.hu
A Nemzeti Adatvédelmi és Információszabadság Hatóság javasolja az érintetteknek, hog
y – a megítélésük szerint – a jogaik megsértése esetén elsősorban az illetékes adatkezelőhöz forduljanak, a felek az adatkezeléssel kapcsolatban felmerült vitájukat békés úton rendezzék.
HATÁLYOS: 2024. májusától visszavonásig.
Tájékoztatás a „2009. évi CXXII. törvény a köztulajdonban álló gazdasági társaságok takarékosabb működéséről” alapján
Tájékoztató a „2009. évi CXXII. törvény 2 § (3) bekezdése alapján közzétett adatok az egyszerű közbeszerzési eljárás értékhatárát elérő, vagy azt meghaladó értékű szerződésekről”
