+36 70 463 4646 international@wsne.hu 1083 Budapest, Jázmin utca 10.

Privacy Policy

WEKERLE SÁNDOR ÜZLETI FŐISKOLA ADATVÉDELMI SZABÁLYZATA

 

ADATVÉDELMI SZABÁLYZAT

Az alábbi Adatkezelési Szabályzat célja, hogy a Wekerle Sándor Üzleti Főiskola (székhely 1083 Budapest, Jázmin utca 10, Felnőttképzési nyilvántartásba-vételi szám: E-001726/2018) (továbbiakban: Adatkezelő) ismertesse Önnel oktatási tevékenységével összefüggésben kifejtett adatkezelési műveleteit megfelelve a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szóló az Európai Parlament és a Tanács 2016. április 27-i (eu) 2016/679 rendeletének (továbbiakban: GDPR), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénynek (továbbiakban: Infotv.).

Adatvédelmi tisztviselő adatai:

Neve: Dr. Fekete József
E-mail: This email address is being protected from spambots. You need JavaScript enabled to view it.

  1. A SZABÁLYZAT CÉLJA

(1) Jelen szabályzat célja, hogy meghatározza a Főiskolán vezetett nyilvántartások működésének törvényes rendjét, valamint biztosítsa az az információs önrendelkezési jog és információszabadság érvényesülését.

  1. A SZABÁLYZAT HATÁLYA
  • A szabályzat tárgyi hatálya az Egyetem által folytatott minden olyan adatkezelési tevékenységre kiterjed, amely személyes adatra, közérdekű adatra vagy közérdekből nyilvános adatra vonatkozik.
  • A szabályzat személyi hatálya kiterjed a Főiskola minden olyan szervezeti egységére, ahol személyes adatok, illetve közérdekű adatok és közérdekből nyilvános adatok kezelése folyik.

  1. ÉRTELMEZŐ RENDELKEZÉSEK

E szabályzat értelmében:

  1. érintett: bármely információ alapján azonosított vagy azonosítható természetes személy;
  2. személyes adat: az érintettre vonatkozó bármely információ
  3. különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok
  4. bűnügyi személyes adat: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetve a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat;
  5. közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is

kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat;

  1. közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli;
  2. hozzájárulás: az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez;
  3. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely - törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között - önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
  4. közös adatkezelő: az az adatkezelő, aki vagy amely - törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között - az adatkezelés céljait és eszközeit egy vagy több másik adatkezelővel közösen határozza meg, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket egy vagy több másik adatkezelővel közösen hozza meg és hajtja végre vagy hajtatja végre az adatfeldolgozóval;
  5. adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
  6. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
  7. adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;
  8. adatkezelés korlátozása: a tárolt adat zárolása az adat további kezelésének korlátozása céljából történő megjelölése útján;
  9. adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;
  10. adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége;
  11. adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely - törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel - az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel;
  12. adatfelelős: az a közfeladatot ellátó szerv, amely az elektronikus úton kötelezően közzéteendő közérdekű adatot előállította, illetve amelynek a működése során ez az adat keletkezett;
  13. adatközlő: az a közfeladatot ellátó szerv, amely - ha az adatfelelős nem maga teszi közzé az adatot

- az adatfelelős által hozzá eljuttatott adatot honlapon közzéteszi;

  1. adatállomány: az egy nyilvántartásban kezelt adatok összessége;
  2. harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére irányuló műveleteket végeznek;
  3. EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez;
  4. harmadik ország: minden olyan állam, amely nem EGT-állam;
  5. adatvédelmi incidens: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését,

módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

  1. profilalkotás: személyes adat bármely olyan - automatizált módon történő - kezelése, amely az érintett személyes jellemzőinek, különösen a munkahelyi teljesítményéhez, gazdasági helyzetéhez, egészségi állapotához, személyes preferenciáihoz vagy érdeklődéséhez, megbízhatóságához, viselkedéséhez, tartózkodási helyéhez vagy mozgásához kapcsolódó jellemzőinek értékelésére, elemzésére vagy előrejelzésére irányul;
  2. címzett: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely részére személyes adatot az adatkezelő, illetve az adatfeldolgozó hozzáférhetővé tesz;
  3. álnevesítés: személyes adat olyan módon történő kezelése, amely - a személyes adattól elkülönítve tárolt - további információ felhasználása nélkül megállapíthatatlanná teszi, hogy a személyes adat mely érintettre vonatkozik, valamint műszaki és szervezési intézkedések megtételével biztosítja, hogy azt azonosított vagy azonosítható természetes személyhez ne lehessen kapcsolni;
  1. A SZEMÉLYES ADATOK KEZELÉSÉRE VONATKOZÓ ELVEK
  • Jogszerűség, tisztességes eljárás és átláthatóságelve: a személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.
  • Célhoz kötöttség elve: a személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a GDPR 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés.
  • Adattakarékosság elve: az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk.
  • Pontosság elve: a személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék.
  • Korlátozott tárolhatóság elve: a személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a GDPR cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, a GDPR-ben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel.
  • Elszámoltathatóság elve: a személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).

(2) Az adatkezelő felelős az alapelveknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására.

  1. AZ ADATKEZELÉS CÉLJA
  • A Főiskola:
    1. a rendeltetésszerű működéséhez,
    2. a munkáltatói jogok gyakorlásához, illetve a munkára jelentkező pályázók, a jogviszonyt létesített oktatók, dolgozók jogainak gyakorlásához és kötelezettségeik teljesítéséhez,
    3. a meghirdetett képzésekre jelentkezők és a hallgatók jogainak gyakorlásához és kötelezettségeinek teljesítéséhez,
    4. a képzés megszervezéséhez,
    5. a jogszabályokban meghatározott nyilvántartások vezetéséhez,
    6. a jogszabályokban és a Főiskola Szervezeti és Működési Szabályzatában biztosított kedvezményekre való jogosultság megállapításához, elbírálásához és igazolásához
    7. a Főiskolán végzettek pályakövetése céljából nélkülözhetetlenül szükséges személyes és különleges adatokat tartja nyilván tanulmányi, valamint a bér- humánügyviteli
  • Az (1) bekezdés alapján nyilvántartott adatok körét, az adatkezelés célját és időtartamát, valamint a nyilvántartott adatok továbbításának feltételeit a nemzeti felsőoktatásról szóló évi CCIV. törvény (továbbiakban: Nftv.) 3. és 6. melléklete rögzíti. A nyilvántartott adatok statisztikai célra felhasználhatók és statisztikai felhasználás céljára a hivatalos statisztikai szolgálat számára átadhatók.
  • A Főiskola a tanulmányi rendszerében tárolt adatok alapján, szakonként - a hallgatói lemorzsolódás csökkentése és a sikeres felvételi eljárások elősegítésének érdekében -, jogszabályban előírt módon és tartalommal középiskolai rangsort köteles vezetni, és ezen adatokat a tanulmányi rendszer minden felhasználója számára, továbbá a szakképzésről szóló törvényben meghatározott regisztrációs és tanulmányi alaprendszerek számára a tanulmányi rendszerén keresztül elektronikus úton hozzáférhetővé kell tennie.

  1. AZ ADATKEZELÉS JOGALAPJA
  • A személyes adatokkezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbiak egyike teljesül:
    1. az érintett hozzájárulását adta személyes adatainak egy, vagy több konkrét célból történő kezeléséhez;
    2. az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
    3. az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
    4. az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
    5. az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
    6. az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.
  • A személyes adatok különleges kategóriáinak kezelése csak a GDPR cikk (2) bekezdésében felsorolt esetekben jogszerű.

  1. AZ ADATKEZELÉSI TEVÉKENYSÉGEK NYILVÁNTARTÁSA
  • A Főiskolának a felelősségébe tartozóan végzett adatkezelési tevékenységekről nyilvántartást A nyilvántartásba vételről az egyes adatkezelésekért felelős szervezeti egységek vezetői gondoskodnak, a nyilvántartás vezetéséért az adatvédelmi tisztviselő a felelős.
  • A nyilvántartás a jogszabályok és az egyetemi szabályzatok keretei között meghatározott elvek szerint az egyes adatkezelésekre nézve szabályozza és dokumentálja az adatkezeléssel kapcsolatos legfontosabb tényeket és körülményeket.
  • E nyilvántartás a következő információkat tartalmazza:
    1. az adatkezelő neve és elérhetősége
    2. az adatkezelés céljait;
    3. az érintettek körét;
    4. az adatkezelés jogalapját
    5. a kezelt adatok körét
    6. az adatkezelés időtartamát
    7. az adattovábbítást – ha van
    8. adatbiztonság érdekében tett technikai és szervezési intézkedések általános leírása

  1. AZ ÉRINTETTEK JOGAI
  • Előzetes tájékoztatáshoz való jog: Az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről.
  • Hozzáféréshez való jog: Az érintettet a hozzáféréshez való jog keretében három jogosultság illeti meg:
    1. Tájékoztatáshoz való jog – az adatkezelés megkezdését követő az érintett kérheti, hogy az Adatkezelő adjon tájékoztatást arról, hogy az érintettre vonatkozó személyes adatokon folyamatban van-e valamilyen adatkezelés, illetve kérheti, hogy az Adatkezelő nyújtson tájékoztatást az általa kezelt személyes adatokról, az adatkezelés céljáról és jogalapjáról, időtartamáról, az adatkezelő nevéről, címéről (székhelyéről), az adatfeldolgozók nevéről, címéről (székhelyéről) és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi tisztviselő elérhetőségéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az érintett személyes adatait, illetve az érintettet megillető jogokról.
    2. Másolatkéréshez való jog – az érintett kérheti, hogy az Adatkezelő bocsássa rendelkezésére a róla kezelt személyes adatokat. Az érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel.
    3. Betekintéshez való jog – amennyiben az adatkezelés körülményei azt lehetővé teszik, úgy az érintett kérheti, hogy az Adatkezelő tegye lehetővé a róla kezelt személyes adatokba történő (pl. valamely adatbázisba vagy kamerafelvételbe) betekintést. Az Adatkezelő e jogot úgy köteles biztosítani, hogy más személy joga nem sérülhet. Amennyiben ezt az Adatkezelő az adatkezelés körülményeire való tekintettel nem tudja biztosítani, úgy az érintett részére nem teszi lehetővé a személyes adatokba történő betekintést.
  • Helyesbítéshez való jog: Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését. Amennyiben az érintett kéri a személyes adatainak kiegészítését, de a személyes adatok kezelésének célja ezen adatok kezelését nem indokolja, úgy az Adatkezelő a személyes adatok kiegészítésére irányuló kérelem teljesítését elutasítja. Az Adatkezelő a módosításról, illetve kiegészítésről a kérelem teljesítését követően tájékoztatja az érintettet. Amennyiben nem bizonyul lehetetlennek vagy nem jár aránytalanul nagy erőfeszítéssel az Adatkezelő

minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről akivel, illetve amellyel a személyes adatot közölték.

  • Törléshez való jog: Az érintett kérheti a személyes adatainak törlését, ha
  1. a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
  2. az érintett visszavonja a 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja értelmében az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
  3. az érintett tiltakozik az adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
  4. a személyes adatokat jogellenesen kezelték;
  5. a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.

Tájékoztatjuk, hogy amennyiben az adatok törlésére vonatkozó kérelmet terjeszt elő abban az időtartamban, amikor az Adatkezelőnek kötelező kezelnie a személyes adatokat, úgy az Adatkezelő a törlési kérelem teljesítését a GDPR 17. cikk (3) bekezdés b) pontja szerint megtagadja. Amennyiben a személyes adatok kezelésére jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükség van, úgy a törlési kérelem teljesítését a GDPR 17. cikk (3) bekezdés e) pontja szerint tagadja meg. Tájékoztatjuk, hogy az Adatkezelő a személyes adatok törlésére irányuló kérelmét minden esetben egyedileg bírálja el, megvizsgálva azt, hogy a kérelem teljesíthető-e vagy esetlegesen fennáll-e a kérelem teljesítésének megtagadására okot adó valamely körülmény.

Az Adatkezelő a kérelem elbírálásáról és annak folytán tett intézkedésekről írásban, dokumentált módon értesíti az érintettet, továbbá mindazokat, akiknek korábban az adatot adatkezelés céljára továbbította.

  • Korlátozáshoz való jog: Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
  1. az érintett vitatja a személyes adatok pontosságát. Ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
  1. az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  1. az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  1. az érintett tiltakozott az adatkezelés ellen (lásd a tiltakozáshoz való jogra vonatkozó tájékoztatásnál). Ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival

Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az EU, illetve valamely tagállam fontos közérdekéből lehet kezelni. Az Adatkezelő a korlátozás ideje alatt az adatokon további adatkezelési műveleteket nem végez, és gondoskodik arról, hogy a zárolt adatokat ne lehessen megváltoztatni.

  • Adathordozhatósághoz való jog: Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható

formátumban (pl. Word vagy Excel formátumban) megkapja, feltéve, hogy az adatkezelés a GDPR 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja szerinti hozzájáruláson, vagy a 6. cikk (1) bekezdésének b) pontja szerinti szerződésen alapul és az adatkezelés automatizált módon (elektronikus úton) történik. Amennyiben az adatkezelés jogszerűségét nem a megjelölt jogalapok biztosítják, illetve az nem automatizált módon történik, úgy az érintettet nem illeti meg az adathordozhatósághoz való jog.

Az adathordozhatósághoz való jog keretén belül az érintettet megilleti az a jog is, hogy kérje a személyes adatainak egy másik adatkezelőnek történő továbbítását. Az Adatkezelő kizárólag abban az esetben teljesíti az érintett erre vonatkozó kérelmét, ha a címzettet azonosításra alkalmas módon megjelöli és megjelöli azt az elérhetőséget is, amelyre kéri a személyes adatok továbbítását. Az Adatkezelő a személyes adatok továbbítását követően nem tartozik felelősséggel a Címzett által végzett adatkezelésért.

  • Tiltakozáshoz való jog: Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése Az érintettet a tiltakozáshoz való jog abban az esetben illeti meg, ha az adatkezelés jogszerűségét a GDPR 6. cikk (1) bekezdésének e) vagy f) pontjában foglalt jogalap biztosítja. Az adatkezelés jogalapjára vonatkozó információt az adott adatkezelésre vonatkozó egyedi adatkezelési tájékoztató tartalmazza. Amennyiben az adatkezelés jogalapja nem a GDPR 6. cikk (1) bekezdés e) vagy f) pontja, úgy az érintettet a tiltakozáshoz való jog nem illeti meg. Az ilyen esetben előterjesztett kérelmet az Adatkezelő nem teljesíti.

Amennyiben az érintett jogszerűen gyakorolta a tiltakozáshoz való jogát, úgy az adatkezelő az érintett személyes adatait nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Az Adatkezelő minden esetben egyedileg vizsgálja meg az érintett által előterjesztett kérelmet és azt, hogy az adatkezelés folytatása indokolt-e vagy a személyes adatok törlésére van szükség.

  1. A JOGÉRVÉNYESÍTÉS RENDJE
  • Az érintett által a Főiskola felé benyújtott, az őt megillető jogosultságok érvényesítésére irányuló kérelmet annak benyújtásától számított legrövidebb idő alatt, de legfeljebb huszonöt napon belül elbírálja és döntéséről az érintettet írásban, vagy ha az érintett a kérelmet elektronikus úton nyújtotta be, elektronikus úton értesíti.
  • Az érintett tájékoztatását és a szükséges intézkedést díjmentesen kell biztosítani. Ha az érintett azonban:
    1. a folyó évben, azonos adatkörre vonatkozóan ismételten kérelmet nyújt be, és
    2. e kérelme alapján az adatkezelő vagy az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatainak helyesbítését, törlését vagy az adatkezelés korlátozását az adatkezelő jogszerűen mellőzi,

az adatkezelő az érintett jogainak az a) és b) pontban foglaltak szerinti ismételt és megalapozatlan érvényesítésével összefüggésben közvetlenül felmerült költségeinek megtérítését követelheti az érintettől.

  • Ha megalapozottan feltehető, hogy a kérelmet benyújtó személy az érintettel nem azonos személy, az adatkezelő a kérelmet az azt benyújtó személy személyazonosságának hitelt érdemlő igazolását követően teljesíti.
  • Az érintett a jogainak megsértése esetén vagy az Adatkezelő bármely döntésével szemben panasszal élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál, amelyet az alábbi elérhetőségek bármelyikén előterjeszthet:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság Székhely: 1055 Budapest, Falk Miksa u. 9-11.

Postacím: 1363 Budapest, Pf. 9.

Telefon: (+36-1) 391-1400 / +36 (30) 683-5969 / +36 (30) 549-6838

Telefax: (+36-1) 391-1410

E-mail: This email address is being protected from spambots. You need JavaScript enabled to view it. Honlap: www.naih.hu

  • Jogainak megsértése esetén, vagy amennyiben az Adatkezelő döntésével nem ért egyet, úgy az Adatkezelővel szemben közvetlenül is fordulhat jogorvoslatért az Adatkezelő székhelye szerinti vagy az érintett lakóhelye, illetve tartózkodási helye szerinti bírósághoz. A bíróság az ügyben soron kívül jár
  • Javasoljuk azonban, hogy amennyiben a személyes adatai kezelésével kapcsolatban észrevétele, kifogása van, vagy az adatai kezeléséről tájékoztatást szeretne kérni, akkor elsősorban az Adatkezelő adatvédelmi tisztviselőjénél terjesszen elő kérelmet a This email address is being protected from spambots. You need JavaScript enabled to view it. e-mail címen.
  1. ADATVÉDELMI INCIDENSEK NYILVÁNTARTÁSA
  • Aki azt észleli, hogy a Főiskola által kezelt adatok elvesztek, feltehetően megsemmisültek, vagy azokat megsemmisítették, megváltoztatták, jogosulatlanul közlésre kerültek, vagy azokhoz jogosulatlan hozzáférés történt köteles az észleléssel egyidejűleg, késedelem nélkül tájékoztatni az adatkezelésért felelős szervezeti egység vezetőjét és az adatvédelmi tisztviselőt.
  • Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, a Főiskola indokolatlan késedelem nélkül tájékoztatja az érintettet/érintetteket az adatvédelmi incidensről és haladéktalanul, de legfeljebb a tudomásszerzését követően hetvenkét órával bejelentést tesz a NAIH felé.

Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:

  1. az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
  2. az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett kockázat a továbbiakban valószínűsíthetően nem valósul meg;
  3. a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.
  • Az adatvédelmi tisztviselő a hozzá érkező bejelentéseket azonnal nyilvántartásba veszi, és belső vizsgálatot folytat le az eset összes körülményére kiterjedően, majd intézkedik az adatvédelmi incidens orvoslása, beleértve az esetleges hátrányos jogkövetkezmények enyhítését is.
  • A kivizsgálást követően jelentésben rögzíti a vizsgálat eredményét, és egyben tájékoztatja a Főiskola vezetőségét a megtett, vagy javasolt intézkedésekről.

  1. AZ ADATKEZELŐ ÁLTALÁNOS FELADATAI
  • Az adatkezelő az adatkezelés jogszerűségének biztosítása érdekében az adatkezelés összes körülményéhez, így különösen céljához, valamint az érintettek alapvető jogainak érvényesülését az adatkezelés által fenyegető kockázatokhoz igazodó műszaki és szervezési intézkedéseket tesz. Ezeket az intézkedéseket az adatkezelő rendszeresen felülvizsgálja és szükség esetén megfelelően módosítja.
  • Aki az adatkezelő tevékenységi körében kezelt személyes adatokhoz adatfeldolgozóként vagy az adatkezelő irányítása alatt más módon jogszerűen hozzáférhet - ha törvény, nemzetközi szerződés vagy az Európai Unió kötelező jogi aktusa ettől eltérően nem rendelkezik - a hozzáféréssel érintett személyes adatokkal kizárólag az adatkezelő utasításában meghatározott műveletek végzésére jogosult.
  • Az adatkezelő és az adatfeldolgozó az általa végzett adatkezelési műveletek jogszerűségével kapcsolatos eljárások lefolytatására jogosult szervek és személyek tevékenységét köteles elősegíteni, részükre az eljárásuk lefolytatásához szükséges tájékoztatást köteles megadni.

  1. ADATFELDOLGOZÓK

(1) Adatfeldolgozóként kizárólag olyan személy vagy szervezet járhat el, aki vagy amely megfelelő garanciákat nyújt az adatkezelés jogszerűségének és az érintettek jogai védelmének biztosítására alkalmas műszaki és szervezési intézkedések végrehajtására. Ezen garanciákat az adatkezelés megkezdését megelőzően az adatfeldolgozó igazolja az adatkezelő számára.

wbs logo

Contact
information

  •  H-1083 Budapest, Jázmin utca 10.
  •  +36 70 463 4646
  •  international@wsne.hu

Follow
US

Image