Adatkezelési Tájékoztató az UD Studyversity Alkalmazás használatához kapcsolódó adatkezelésről
Jelen Adatkezelési tájékoztató (a továbbiakban: Tájékoztató) a Debreceni Egyetem (székhely: 4032 Debrecen, Egyetem tér 1.; adószám: 15329750-4-09; intézményi azonosító: FI 17198), mint adatkezelő (a továbbiakban: Adatkezelő) által üzemeltetett UD Studyversity Alkalmazás (a továbbiakban: Alkalmazás) felhasználóinak (a továbbiakban: Felhasználó) a jelen Tájékoztatóban meghatározott személyes adatai kezelésére vonatkozó, az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (a továbbiakban: GDPR), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) rendelkezéseinek, valamint az Adatkezelő Belső Adatvédelmi Szabályzatában foglaltaknak megfelelő adatkezelési elveit és a Felhasználók adatvédelmi tájékoztatóját tartalmazza.
Az adatkezelő megnevezése
A Tájékoztató célja
Jelen Tájékoztató célja, hogy a személyes adatok kezelésével érintett személyeket tájékoztassa az Adatkezelő által alkalmazott adatkezelési elvekről, előírásokról és feltételekről, továbbá az érintettek számára tájékoztatást nyújtson az adatkezelés jellegéről, az adatkezelés céljáról és jogalapjáról, az adatkezelés időtartamáról, az adatkezelésre és adatfeldolgozásra jogosult személy kilétéről, illetve arról, hogy kik ismerhetik meg az adatokat, valamint az egyes jogorvoslati lehetőségekről.
Az adatkezelés irányelvei
Az Adatkezelő kijelenti, hogy a Tájékoztatóban foglaltak szerint végzi a személyes adatok kezelését és betartja a vonatkozó jogszabályok előírásait, különös figyelemmel az alábbiakra:
A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon végzi. A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet. A személyes adatok kezelésének célja megfelelő és releváns, és csak a szükséges mértékű lehet.
A személyes adatoknak pontosnak és naprakésznek kell lenniük, a pontatlan személyes adatokat haladéktalanul törölni kell.
A személyes adatok tárolásának olyan formában kell történnie, hogy az érintettek azonosítását csak szükséges ideig tegye lehetővé. A személyes adatok ennél hosszabb ideig tartó tárolására csak akkor kerülhet sor, ha a tárolás közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történik.
A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.
Az adatvédelem elveit minden azonosított vagy azonosítható természetes személyre vonatkozó információ esetében alkalmazni kell.
Az érintettek köre
Az Alkalmazást letöltő és használó valamennyi (bejelentkezett) Felhasználó.
A kezelt adatok köre
Jelen Tájékoztató értelmében Adatkezelő első sorban olyan személyes adatokat jelenít meg az Alkalmazásban, amelyeket a Felhasználó a Debreceni Egyetemmel (a továbbiakban: Egyetem) létesített hallgatói jogviszonya keretében bocsátott az Egyetem rendelkezésére. Ezen adatok kizárólag Felhasználó eszközén kerülnek letárolásra, azokat Adatkezelő nem kezeli, nem továbbítja, azokkal nem rendelkezik.
Ezek az alábbiak:
Az Alkalmazás olyan harmadik féltől származó webanalitikai szolgáltatásokat is használ, amelyek információkat gyűjthetnek a Felhasználók azonosításához. Az Alkalmazás által használt, harmadik féltől származó szolgáltatók adatvédelmi irányelveit a következő hivatkozások segítségével érheti el:
Az Alkalmazás a Felhasználó által megadott adatok mellett automatikus adatgyűjtő eszközökkel (cookie-kal) adatokat gyűjthet. A „cookie” egy kis adatfájl, amelyet az adott szolgáltatás küld a Felhasználó eszközére, amikor igénybe veszi a szolgáltatást, információt kér vagy szab testre. A különböző cookie-k segítenek beazonosítani azokat a funkciókat/szolgáltatásokat, amelyek a Felhasználót leginkább érdekelhetik, növelik a felhasználói élményt azáltal, hogy megőrzik a Felhasználó által preferált információkat, amíg egy adott szolgáltatást igénybe vesz. A cookie-k nem tudják a Felhasználót személy szerint beazonosítani. Amennyiben elfogadja a cookie-kat, akkor hozzáférést biztosíthat a böngészési szokásaival kapcsolatos információkhoz, amelyeket felhasználhatunk a felhasználói élmény testre szabására. Az egy munkamenet során érvényes cookie-k csak a böngésző bezárásáig maradnak az eszközön. Az állandó cookie-k a törlésükig vagy lejáratukig az eszközön maradnak. A legtöbb böngésző alapértelmezés szerint automatikusan elfogadja a cookie-kat, de a böngésző biztonsági beállításainak módosításával elutasíthatja, illetve szelektálhatja őket. Ha úgy dönt, hogy megtagadja a „cookie”-kat, előfordulhat, hogy az Alkalmazás egyes részeit nem tudja használni.
A „cookie-ban” rögzített adatok a következők lehetnek:
Az Alkalmazás használata során a Felhasználónak lehetősége van különböző személyes információk rögzítésére:
Ezen információk (Felhasználó nyilatkozatai a hangulatáról) az Adatkezelő szerverén kerülnek letárolásra. Amennyiben Felhasználónak - nyilatkozata alapján – meghatározott számú alkalommal van rossz vagy jó kedve, úgy az Alkalmazás egy külső weboldalról elérhető kérdőív kitöltését ajánlja fel, melynek kiértékelése külső szakember által történik. Adatkezelő a külső szakember részére hozzáférést biztosít a szerverén tárolt ezen adatokhoz.
Az Alkalmazás használata során ún. push üzeneteket kaphat a Felhasználó: a telefonra push üzeneteket kap a Felhasználó annak megfelelően, hogy az Alkalmazás által felkínált kategóriák közül melyeket jelöl meg. A Felhasználó bármikor jogosult ezen push üzeneteket kikapcsolni, kivéve a DE Közösségi Tér funkció esetében, mivel ott a funkció rendeltetésszerű használatához tartozik a push üzenetek automatikus és kötelező kiküldése.
A push üzenetek kiküldéséhez az alábbi adatok kerülnek tárolásra:
A DE Közösségi tér funkció használata során a Felhasználó egy varázslón keresztül az alábbi közösségi adatokat adhatja meg magáról:
A DE Közösségi tér funkció kizárólag a Felhasználó által történő aktiválást követően használható, mely során nyilatkozni szükséges.
A funkció használatával a Felhasználók böngészhetik egymást egy listában, ahol érdeklődési kör szerint rendezve ajánl nekik további kapcsolatokat az Alkalmazás. A beköszönés funkció használatával bármely más Felhasználó adatlapján be lehet köszönni, tehát ha A Felhasználó megnyitja B Felhasználó adatlapját, elolvassa a fentebb említett közösségi adatokat és szimpatikusnak találja, akkor az adatlapján a „Beköszönök” gombra kattintást követően a B Felhasználó kap egy push üzenetet, hogy A Felhasználó érdeklődik iránta, számítson rá, hogy felveszi vele a kapcsolatot valamelyik közösségi platformon. A Felhasználó bármikor jogosult a „Törlés” funkció segítségével törölni a megadott adatokat, melynek következtében a Felhasználó és a kapcsolati adatai végérvényesen és visszavonhatatlanul törlődnek a rendszerből. Ezen közösségi adatok, valamint a Felhasználó kapcsolati hálója az Adatkezelő Alkalmazástól távoli szerverein kerülnek letárolásra, illetve
Az Alkalmazás más webhelyekre mutató linkeket is tartalmazhat. Ha a Felhasználó egy harmadik féltől származó linkre kattint, akkor erre a webhelyre irányítjuk. Adatkezelő nem vállal felelősséget bármely harmadik fél webhelyének vagy szolgáltatásának tartalmáért, adatvédelmi irányelveiért vagy gyakorlatáért.
Az adatkezelés célja
A fentiekben meghatározott adatokra az Alkalmazás által nyújtott egyes szolgáltatások teljes körű igénybevétele, optimális működése, végső soron pedig a minél magasabb szintű felhasználói élmény biztosítása, továbbá a jelen tájékoztatóban meghatározott egyéb célok elérése érdekében van szükség.
Az adatkezelés jogalapja
Az Adatkezelő általi adatkezelés jogalapja a Felhasználó erre irányuló önkéntes beleegyezése (GDPR 6. cikk (1) bekezdés a) pontja).
Az adatkezelés időtartama
Adatkezelő, a hatályos törvényi előírásoknak megfelelően, a rendelkezésére bocsátott személyes adatokat a hozzájárulás megadásától a hozzájárulás visszavonásáig, illetve azon időtartamig tárolja, amíg az a meghatározott célok megvalósítása érdekében indokolt.
Hozzáféréssel rendelkezők köre
A Debreceni Egyetem
SIGHTSPOT NETWORK Kft. (Adatfeldolgozó)
Adattovábbítás
Adatkezelő kizárólag törvényes kötelezettség esetén, hatóságoknak továbbít adatokat.
Adatkezelő üzleti vagy marketing céllal nem továbbít adatokat harmadik személyeknek.
Adatkezelő az adattovábbításokról adattovábbítási nyilvántartást vezet.
Adatfeldolgozó igénybevétele
Adatkezelő adatfeldolgozóként veszi igénybe:
Rövidített név: SIGHTSPOT NETWORK Kft.
Cégjegyzékszám: 09-09-023291
Adószám: 23972188-2-09
Székhely: 4034 Debrecen, Vágóhíd utca 2. 6. ép. 2. em.
Postacím: 4034 Debrecen, Vágóhíd utca 2. 6. ép. 2. em.
Telefon: +36 20 404 9355
E-mail: info@sightspot.hu
Webhely: sightspot.hu
Gazdasági társaságot, mint az Alkalmazás fejlesztőjét és üzemeltetőjét (a továbbiakban: Adatfeldolgozó).
Adatfeldolgozás jogalapja: a Felhasználó GDPR 6. cikk (1) bekezdésének a) pontja szerinti hozzájárulása alapján Adatkezelő - a Felhasználó erről való előzetes tájékoztatása mellett - adatfeldolgozót vehet igénybe. Felhasználó az adatkezelési tájékoztató megismerését követően Adatkezelő részére adatai kezelésére vonatkozóan - fenti fejezetekben meghatározottak szerint bármelyik hozzájárulási módon - megadott hozzájárulásával önként hozzájárul az adatfeldolgozó igénybevételéhez.
Az adatfeldolgozással érintett adatok körének meghatározása: Az adatfeldolgozás a jelen tájékoztatóban megjelölt összes adatot érinti.
Az adatfeldolgozás célja: Az Alkalmazás információtechnológiai értelemben vett működésének biztosítása az érintett Felhasználó számára, az Alkalmazás fejlesztéséhez, üzemeltetéséhez és az azon biztosított szolgáltatások nyújtásához szükséges technikai műveletekben megnyilvánuló adatkezelés útján.
Az adatfeldolgozás időtartama: Megegyezik a jelen tájékoztatóban az egyes adatköröket érintő adatkezelési célok szerint szabályozott adatkezeléseknél jelzett adatkezelési időtartamokkal.
Az adatok feldolgozása kizárólag az Alkalmazás informatikai értelemben vett továbbfejlesztéséhez, üzemeltetéséhez szükséges technikai műveleteket jelenti. Adatfeldolgozás más célra nem történik.
Adatkezelő a fent megjelölt Adatfeldolgozón kívül más adatfeldolgozót nem vesz igénybe.
Biztonsági intézkedések
Adatkezelő az Infotv. 7. §-a szerinti kötelezettségének megfelelően mindent megtesz annak érdekében, hogy gondoskodjon Felhasználó személyes adatainak biztonságáról. Megteszi továbbá azokat a szükséges technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az Infotv. rendelkezéseinek, valamint az egyéb adat- és titokvédelmi szabályoknak az érvényre juttatásához szükségesek. Ennek megfelelően az adatkezelés során Felhasználó személyes adatait kizárólag Adatkezelő kezeli, Adatkezelő alkalmazottain, illetve Adatfeldolgozón kívül azokhoz – a jogszabályban meghatározott kötelező esetek kivételével – más személy nem férhet hozzá, azokat más személy nem kezelheti. Adatkezelő a Felhasználó személyes adatait harmadik félnek semmilyen körülmények között nem adja át, harmadik félnek nem továbbítja, illetve azokat semmilyen formában nem hozza nyilvánosságra. E rendelkezés alól egyedül a jogszabályi kötelezettségből eredő, illetőleg a hatóság vagy bíróság által előírt adatszolgáltatás képez kivételt.
Önkéntes hozzájárulás
Felhasználó jelen Tájékoztató elfogadásával megerősíti, hogy teljes körűen megismerte és tudomásul vette jelen Tájékoztató rendelkezéseit, ezeket magára nézve kötelezőnek elfogadta és önkéntesen, a megfelelő tájékoztatás birtokában hozzájárul ahhoz, hogy Adatkezelő a Tájékoztatóban meghatározott személyes adatait, az ott meghatározott adatkezelési célok érdekében, az Infotv. és jelen Tájékoztató rendelkezéseinek megfelelően kezelje. Felhasználó ezeken túlmenően kijelenti, hogy 16. életévét betöltötte, és cselekvőképességében nincs korlátozva.
Az adatkezeléssel kapcsolatos jogok
A Felhasználó kérelmezheti az Adatkezelőnél az alábbiakat:
A tájékoztatás kéréshez való jog (GDPR 13-14. cikkei alapján)
Felhasználó kérelmére az Adatkezelő tájékoztatást ad a Felhasználó általa kezelt, illetve az általa vagy rendelkezése szerint megbízott Adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az Adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az esetlegesen bekövetkezett adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá - az érintett személyes adatainak továbbítása esetén - az adattovábbítás jogalapjáról és címzettjéről. A tájékoztatást Adatkezelő indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül megadja.
A hozzáférési jog keretében Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát a Felhasználó rendelkezésére bocsátja, legkésőbb a kérelem beérkezésétől számított egy hónapon belül.
Adatok hordozhatóságához való jog (GDPR 20. cikke alapján)
Felhasználó jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra,
hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az Adatkezelő, melynek a személyes adatokat a rendelkezésére bocsátotta, ha:
Az adatok hordozhatóságához való jog fentiek szerinti gyakorlása során a Felhasználó jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.
A helyesbítéshez, kiegészítéshez való jog (GDPR 16. cikke alapján)
Felhasználó kérheti kezelt adatainak helyesbítését, melyet Adatkezelő indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül teljesít. Figyelembe véve az adatkezelés célját, Felhasználó jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
Az adatkezelés korlátozásához (zárolásához) való jog (GDPR 18. cikke alapján)
Adatkezelő megjelöli az általa kezelt személyes adatot az adatkezelés korlátozása céljából. Felhasználó jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
Minden Felhasználónak joga van ahhoz, hogy megtagadja vagy megtiltsa név- és lakcímadatainak, elérhetőségeinek üzletszerzési listán való szerepeltetését, közvetlen üzletszerzési - illetőleg azon belül meghatározott konkrét - célra történő felhasználását, a hírlevelek küldésére történő felhasználását, illetőleg harmadik személynek átadását, továbbá kérje személyes adatainak egyéb korlátozását, az Adatkezelő birtokában lévő valamennyi vagy meghatározott célú listán történő kezelésének megszüntetését, beleértve a harmadik személy részére átadott adatokat is. Adatkezelő a törlést a kérelem beérkezését követően indokolatlan késedelem nélkül, de legfeljebb 10 munkanapon belül végrehajtja, majd további 15 napon belül írásban tájékoztatja az érintett Felhasználót kérelmének teljesítéséről.
A törléshez való jog (GDPR 17. cikke alapján)
Adatkezelő a személyes adatot törli, ha:
a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
Ha az Adatkezelő nyilvánosságra hozta a személyes adatot, és a fentiek szerint azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy a Felhasználó kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
Adatkezelő a helyesbítésről, a korlátozásról és a törlésről az érintett Felhasználót, továbbá mindazokat az adatkezelőket értesíti, akiknek korábban az adatot továbbították. Az értesítés mellőzhető, ha lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. A Felhasználót kérésére az Adatkezelő tájékoztatja e címzettekről.
Tiltakozáshoz való jog (GDPR 21. cikke alapján)
A Felhasználó tiltakozhat személyes adatainak a GDPR 6. cikk (1) bekezdésének f) pontja szerinti, az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Az adatkezeléssel kapcsolatos jogérvényesítési, jogorvoslati lehetőségek
Javasoljuk, hogy a bírósági vagy hatósági eljárás kezdeményezése előtt az Adatkezelőnek legyen szíves elküldeni a személyes adatai kezelésével kapcsolatos megkeresését, panaszát, hogy azt Adatkezelő kivizsgálhassa és orvosolhassa, illetve valamely kérelmét, igényét – annak megalapozottsága esetén – teljesíthesse.
Az Adatkezelő a Felhasználó valamely adatkezeléssel kapcsolatos jogának érvényesítése, adatkezeléssel kapcsolatos tájékoztatás kérése, illetve adatkezeléssel kapcsolatos tiltakozása és panasza esetén indokolatlan késedelem nélkül, a mindenkori jogszabályokban által előírt időn belül vizsgálja ki az ügyet, intézkedik a megkereséssel kapcsolatban és nyújt tájékoztatást az ügyben a Felhasználó részére. Szükség esetén, figyelembe véve a megkeresés összetettségét és a megkeresések számát, ez a határidő a jogszabályban írtak szerint meghosszabbítható.
Felhasználó jogainak vélt vagy valós sérelme esetén, jogainak érvényesítése érdekében, a Nemzeti Adatvédelmi és Információszabadság Hatóság (1055 Budapest, Falk Miksa utca 9-11, Postacím: 1363 Budapest, Pf. 9., e-mail cím: ugyfelszolgalat@naih.hu) eljárását kezdeményezheti, illetve jogosult bírósághoz fordulni.
A bírósági út választása esetén Felhasználó szabadon döntheti el, hogy a lakóhelye (állandó lakcím) vagy a tartózkodási helye (ideiglenes lakcím), illetve az adatkezelő székhelye szerint illetékes törvényszéknél nyújtja-e be keresetét. A lakóhelye szerinti törvényszéket megkeresheti a http://birosag.hu/ugyfelkapcsolai-portal/birosag-kereso oldalon.
Debrecen, 2022. január 27.