Adatkezelési Tájékoztató
a Debreceni Egyetem Mediversity applikáció használatához kapcsolódó adatkezelésről

Jelen adatkezelési tájékoztató (a továbbiakban: Tájékoztató) a Debreceni Egyetem (4032 Debrecen, Egyetem tér 1.), mint adatkezelő (a továbbiakban: Adatkezelő) által üzemeltetett Mediversity mobilalkalmazás (a továbbiakban: Alkalmazás) felhasználóinak (a továbbiakban: Felhasználó) szól: a jelen Tájékoztatóban meghatározott személyes adatai kezelésére vonatkozó, az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (a továbbiakban: GDPR), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) rendelkezéseinek, valamint a Debreceni Egyetem Belső Adatvédelmi Szabályzatában foglaltaknak megfelelő adatkezelési elveit és a Felhasználók adatvédelmi tájékoztatóját tartalmazza.

Az adatkezelő megnevezése

• Adatkezelő: Debreceni Egyetem
• Székhelye 4032 Debrecen, Egyetem tér 1.
• Postacím H-4002 Debrecen Pf. 400.
• Intézményi azonosító: FI 17198
• Honlapjának címe: unideb.hu
• e-mail cím: info@unideb.hu
• Telefonszám: +36 52 512 900
• Adatvédelmi tisztviselő: Dr. Varga Zita

JelenTájékoztató célja, hogy a személyes adatok kezelésével érintett személyeket tájékoztassa az Adatkezelő által alkalmazott adatkezelési elvekről, előírásokról és feltételekről, továbbá az érintettek számára tájékoztatást nyújtson az adatkezelés jellegéről, az adatkezelés céljáról és jogalapjáról, az adatkezelésre és adatfeldolgozásra jogosult személy kilétéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat, továbbá az egyes jogorvoslati lehetőségekről.

Az adatkezelés irányelvei: Az Adatkezelő kijelenti, hogy a Tájékoztatóban foglaltak szerint végzi a személyes adatok kezelését és betartja a vonatkozó jogszabályok előírásait, különös figyelemmel az alábbiakra: A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon végzi. A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet. A személyes adatok kezelésének célja megfelelő és releváns, és csak a szükséges mértékű lehet. A személyes adatoknak pontosnak és naprakésznek kell lenniük, a pontatlan személyes adatokat haladéktalanul törölni kell. A személyes adatok tárolásának olyan formában kell történnie, hogy az érintettek azonosítását csak szükséges ideig tegye lehetővé. A személyes adatok ennél hosszabb ideig tartó tárolására csak akkor kerülhet sor, ha a tárolás közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történik. A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve. Az adatvédelem elveit minden azonosított vagy azonosítható természetes személyre vonatkozó információ esetében alkalmazni kell.

Az érintettek köre: Az Alkalmazást letöltő és használó valamennyi Felhasználó.

A kezelt adatok köre: az Alkalmazás olyan harmadik féltől származó webanalitikai szolgáltatásokat használ, amelyek információkat gyűjthetnek a Felhasználók azonosításához. Az Alkalmazás által használt, harmadik féltől származó szolgáltatók adatvédelmi irányelveit a következő hivatkozások segítségével érheti el:

• Google Play szolgáltatások (https://policies.google.com/privacy)
• Firebase Analytics ( https://firebase.google.com/policies/analytics/)
• Crashlytics (https://policies.google.com/privacy)

Az integrált webhelyek esetében cookiek használatára kerülhet sor. A „cookie”-k vagy sütik olyan kis méretű fájlok, amelyeket névtelen egyedi azonosítóként használnak. Ezeket Adatkezelő elküldheti Felhasználó böngészőjébe a felkeresett webhelyekről, amelyek az eszköz belső memóriájába kerülnek. Az Alkalmazás ezeket a „cookie”-kat kifejezetten nem használja , azonban olyan harmadik féltől származó kódot és könyvtárakat használhat, amelyek „cookie”-kat használnak információ gyűjtésére és szolgáltatásainak javítására. Felhasználónak lehetősége van arra, hogy elfogadja vagy elutasítsa ezeket a cookie-kat, és tudja, mikor küld egy „cookie”-t az eszközre. Ha úgy dönt, hogy megtagadja a „cookie”-kat, előfordulhat, hogy az Alkalmazás egyes részeit nem tudja használni.

A „cookie-ban” rögzített adatok a következők lehetnek: a letöltés időpontja, a Felhasználó IP- címe, az Alkalmazást működtető eszköz neve, az operációs rendszer verziója, az Alkalmazás konfigurációja annak használatával, az Alkalmazás használatának időpontja.

Minden Felhasználóhoz egy anonim azonosító kerül hozzárendelésre, mely alapján a felhasználói munkamenet tanulmányozható, a hozzá kapcsolódó felhasználói változásról bekövetkező események statisztikai alapadatként gyűjthetők. A Felhasználó részéről a törlés joga érvényesíthető (felhasználói kérésre törölhető). A Felhasználónak ehhez meg kell adnia a saját, süti által letárolt felhasználói azonosítóját a tájékoztatóban megjelölt csatornán.

Az Alkalmazás használata során a Felhasználónak lehetősége van különböző személyes információk rögzítésére:

• vérnyomásinformációk
• feltöltött dokumentumok
• preferenciák megjelölése (kedvenc orvos, kedvenc helyszín stb.)
• szakrendelés, amelyhez az időpont kapcsolódik,
• Felhasználó feljegyzései

Ezen információk kizárólag Felhasználó eszközén kerülnek letárolásra, azokat Adatkezelő nem kezeli, nem tárolja, azokkal nem rendelkezik.

Az Alkalmazás használata során ún. push üzeneteket kaphat a Felhasználó: a telefonra push üzeneteket kap a Felhasználó annak megfelelően, hogy az Alkalmazás által felkínált kategóriák közül melyeket jelöl meg. A Felhasználó bármikor jogosult ezen push üzeneteket kikapcsolni.

A push üzenetek kiküldéséhez az alábbi adatok kerülnek tárolásra:

• device id, mely az eszközhöz kötődik,
• nyelvi beállítás (a Felhasználó milyen nyelven használja az alkalmazást),
• megjelölt kategóriák.

Az adatkezelés célja: a fentiekben meghatározott adatokra az Alkalmazás által nyújtott egyes szolgáltatások teljes körű igénybevétele, optimális működése, végső soron pedig a minél magasabb szintű felhasználói élmény biztosítása érdekében van szükség.

Az Adatkezelő általi adatkezelés jogalapja a Felhasználó erre irányuló önkéntes beleegyezése (GDPR 6. cikk (1) bekezdés a) pontja).

Az adatkezelés időtartama: Adatkezelő, a hatályos törvényi előírásoknak megfelelően, kizárólag addig tárolja a rendelkezésére bocsátott személyes adatokat, amíg a meghatározott célok megvalósítása érdekében indokolt, illetve ameddig Felhasználó az adatkezeléséhez szükséges hozzájárulását vissza nem vonja.

Hozzáféréssel rendelkezők köre: A DE Kancellária VIR Központ munkatársai (Cím: 4032 Debrecen, Kassai út 26. Kancellária II. épület 2. emelet, e-mail cím: vir@fin.unideb.hu)

Az Alkalmazás más webhelyekre mutató linkeket is tartalmazhat. Ha a Felhasználó egy harmadik féltől származó linkre kattint, akkor erre a webhelyre irányítjuk. Adatkezelő nem vállal felelősséget bármely harmadik fél webhelyének vagy szolgáltatásának tartalmáért, adatvédelmi irányelveiért vagy gyakorlatáért.

Adattovábbítás: Adatkezelő kizárólag törvényes kötelezettség esetén, hatóságoknak továbbít adatokat. Adatkezelő üzleti vagy marketing céllal nem továbbít adatokat harmadik személyeknek. Adatkezelő az adattovábbításokról adattovábbítási nyilvántartást vezet.

Biztonsági intézkedések: Adatkezelő a GDPR 78. preambulum és Infotv. 25/I. §-a szerinti kötelezettségének megfelelően mindent megtesz annak érdekében, hogy gondoskodjon Felhasználó személyes adatainak biztonságáról. Megteszi továbbá azokat a szükséges technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az Infotv. rendelkezéseinek, valamint az egyéb adat- és titokvédelmi szabályoknak az érvényre juttatásához szükségesek. Ennek megfelelően az adatkezelés során Felhasználó személyes adatait kizárólag Adatkezelő kezeli, Adatkezelő alkalmazottain kívül azokhoz – a jogszabályban meghatározott kötelező esetek kivételével – más személy nem férhet hozzá, azokat más személy nem kezelheti. Adatkezelő a Felhasználó személyes adatait harmadik félnek semmilyen körülmények között nem adja át, harmadik félnek nem továbbítja, illetve azokat semmilyen formában nem hozza nyilvánosságra. E rendelkezés alól egyedül a jogszabályi kötelezettségből eredő, illetőleg a hatóság vagy bíróság által előírt adatszolgáltatás képez kivételt.

Önkéntes hozzájárulás:Felhasználó jelen Tájékoztató elfogadásával megerősíti, hogy teljes körűen megismerte és tudomásul vette jelen Tájékoztató rendelkezéseit, ezeket magára nézve kötelezőnek elfogadta és önkéntesen, a megfelelő tájékoztatás birtokában hozzájárul ahhoz, hogy Adatkezelő az Tájékoztatóban meghatározott személyes adatait, az ott meghatározott adatkezelési célok érdekében, az Infotv. és jelen Tájékoztató rendelkezéseinek megfelelően kezelje. Felhasználó ezeken túlmenően kijelenti, hogy 16. életévét betöltötte, és cselekvőképességében nincs korlátozva.

Az adatkezeléssel kapcsolatos jogok: A Felhasználó kérelmezheti az Adatkezelőnél az alábbiakat:

• tájékoztatását személyes adatai kezeléséről (az adatkezelés megkezdését megelőzően, illetve az adatkezelés során)
• hozzáférést személyes adataihoz (személyes adatai Adatkezelő általi rendelkezésére bocsátását),
• személyes adatainak helyesbítését, kiegészítését,
• személyes adatainak – a kötelező adatkezelés kivételével – törlését vagy korlátozását (zárolását),
• joga van az adathordozhatósághoz,
• tiltakozhat személyes adatai kezelése ellen.

A tájékoztatás kéréshez való jog (GDPR 13-14. cikkei alapján)
Felhasználó kérelmére az Adatkezelő tájékoztatást ad a Felhasználó általa kezelt, illetve az általa vagy rendelkezése szerint megbízott Adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az Adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az esetlegesen bekövetkezett adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá - az érintett személyes adatainak továbbítása esetén - az adattovábbítás jogalapjáról és címzettjéről. A tájékoztatást Adatkezelő indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül megadja. A hozzáférési jog keretében Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát a Felhasználó rendelkezésére bocsátja, legkésőbb a kérelem beérkezésétől számított egy hónapon belül.

Adatok hordozhatóságához való jog (GDPR 20. cikke alapján)
Felhasználó jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az Adatkezelő, melynek a személyes adatokat a rendelkezésére bocsátotta, ha:

• a) az adatkezelés a Felhasználó hozzájárulásán vagy szerződésen alapul; és
• b) az adatkezelés automatizált módon történik.

Az adatok hordozhatóságához való jog fentiek szerinti gyakorlása során a Felhasználó jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

A helyesbítéshez, kiegészítéshez való jog (GDPR 16. cikke alapján)
Felhasználó kérheti kezelt adatainak helyesbítését, melyet Adatkezelő indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül teljesít. Figyelembe véve az adatkezelés célját, Felhasználó jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

Az adatkezelés korlátozásához (zárolásához) való jog (GDPR 18. cikke alapján)
Adatkezelő megjelöli az általa kezelt személyes adatot az adatkezelés korlátozása céljából. Felhasználó jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

• a) az Felhasználó vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
• b) az adatkezelés jogellenes, és a Felhasználó ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
• c) az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
• d) a Felhasználó tiltakozott az Adatkezelő jogos érdeke alapján végzett adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Minden Felhasználónak joga van ahhoz, hogy megtagadja vagy megtiltsa név- és lakcímadatainak, elérhetőségeinek üzletszerzési listán való szerepeltetését, közvetlen üzletszerzési - illetőleg azon belül meghatározott konkrét - célra történő felhasználását, a hírlevelek küldésére történő felhasználását, illetőleg harmadik személynek átadását, továbbá kérje személyes adatainak egyéb korlátozását, az Adatkezelő birtokában lévő valamennyi vagy meghatározott célú listán történő kezelésének megszüntetését, beleértve a harmadik személy részére átadott adatokat is. Adatkezelő a törlést a kérelem beérkezését követően indokolatlan késedelem nélkül, de legfeljebb 10 munkanapon belül végrehajtja, majd további 15 napon belül írásban tájékoztatja az érintett Felhasználót kérelmének teljesítéséről.

A törléshez való jog (GDPR 17. cikke alapján)
Adatkezelő a személyes adatot törli, ha:

• a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
• b) a Felhasználó visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
• c) a Felhasználó tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy a Felhasználó tiltakozik a közvetlen üzletszerzés érdekében történő adatkezelés ellen;
• d) a személyes adatokat jogellenesen kezelték;
• e) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
• f) a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Ha az Adatkezelő nyilvánosságra hozta a személyes adatot, és a fentiek szerint azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy a Felhasználó kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését. Adatkezelő a helyesbítésről, a korlátozásról és a törlésről az érintett Felhasználót, továbbá mindazokat az adatkezelőket értesíti, akiknek korábban az adatot továbbították. Az értesítés mellőzhető, ha lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. A Felhasználót kérésére az Adatkezelő tájékoztatja e címzettekről.

Tiltakozáshoz való jog (GDPR 21. cikke alapján)
A Felhasználó tiltakozhat személyes adatainak a GDPR 6. cikk (1) bekezdésének f) pontja szerinti, az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Az adatkezeléssel kapcsolatos jogérvényesítési, jogorvoslati lehetőségek:
Javasoljuk, hogy a bírósági vagy hatósági eljárás kezdeményezése előtt az Adatkezelőnek legyen szíves elküldeni a személyes adatai kezelésével kapcsolatos megkeresését, panaszát, hogy azt Adatkezelő kivizsgálhassa és orvosolhassa, illetve valamely kérelmét, igényét – annak megalapozottsága esetén – teljesíthesse. Az Adatkezelő a Felhasználó valamely adatkezeléssel kapcsolatos jogának érvényesítése, adatkezeléssel kapcsolatos tájékoztatás kérése, illetve adatkezeléssel kapcsolatos tiltakozása és panasza esetén indokolatlan késedelem nélkül, a mindenkori jogszabályokban által előírt időn belül vizsgálja ki az ügyet, intézkedik a megkereséssel kapcsolatban és nyújt tájékoztatást az ügyben a Felhasználó részére. Szükség esetén, figyelembe véve a megkeresés összetettségét és a megkeresések számát, ez a határidő a jogszabályban írtak szerint meghosszabbítható. Felhasználó jogainak vélt vagy valós sérelme esetén, jogainak érvényesítése érdekében, a Nemzeti Adatvédelmi és Információszabadság Hatóság (1055 Budapest, Falk Miksa utca 9-11, Postacím: 1363 Budapest, Pf. 9., e-mail cím: ugyfelszolgalat@naih.hu) eljárását kezdeményezheti, illetve jogosult bírósághoz fordulni. A bírósági út választása esetén Felhasználó szabadon döntheti el, hogy a lakóhelye (állandó lakcím) vagy a tartózkodási helye (ideiglenes lakcím), illetve az adatkezelő székhelye szerint illetékes törvényszéknél nyújtja-e be keresetét. A lakóhelye szerinti törvényszéket megkeresheti a http://birosag.hu/ugyfelkapcsolai-portal/birosag-kereso oldalon.

Debrecen, 2022. február 03.