Adatvédelmi tájékoztató
A honlapon keresztül, szakmai tudás megosztási közösségben való részvételre jelentkezők regisztrációs adatainak kezeléséről, valamint tudásmegosztás keretében történő információ transzfer anyagai (pl. hírlevél és egyéb szakmai tájékoztatók) továbbításának adatkezeléséről
A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016. április 27-ei 2016/679 Európai Parlamenti és Tanácsi (EU) rendelet (alábbiakban: GDPR) 13. és 14. cikkei alapján az Gábor Dénes Egyetem Mesterséges Intelligencia Tudásközpont az érintettek részére a személyes adatok kezelésével kapcsolatban az alábbi tájékoztatást adja.
1. Az Adatkezelő és az adatvédelmi tisztviselő
Az Adatkezelő adatai
Neve: Gábor Dénes Egyetem Mesterséges Intelligencia Tudásközpont
Székhely: 1111 Budapest, Budafoki út 59.
Postacím: 1111 Budapest, Budafoki út 59.
Elektronikus elérhetőség: gdemit.kapcsolat@gde.hu
Honlap: https://mit.gde.hu/
Adatvédelmi tisztviselő (DPO): dpo@gde.hu
2. Az adatkezelés alapjául szolgáló jogszabályok
Az adatkezelésekre az alábbi jogszabályok vonatkoznak:
-
Az Európai Parlament és a Tanács (EU) 2016/679 Rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) (a továbbiakban: GDPR)
-
az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.,)
A GDPR értelmében „személyes adat”:
azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
3. Az adatkezelésre vonatkozó adatok
3.1 A kezelt személyes adatok
kezelésének célja: | A GDE MIT szakmai tudás megosztási közösségben való részvétel iránt érdeklődök a honlapon keresztüli regisztrálása, nyilvántartása, illetve számukra rendszeres tájékoztatók küldése a Társaság tevékenységéről, a mesterséges intelligenciáról. |
tárolásának időtartama: | Hozzájárulás visszavonásáig. |
forrása: | Közvetlenül az érintettől. |
A kezelt személyes adatok felsorolása illetőleg kategóriái: | Miért szükséges? |
|---|---|
Személyes adatok különleges kategóriái | Az Adatkezelő nem gyűjti, nem rögzíti és más módon sem kezeli. Amennyiben a jelentkezés tartalmaz, az Adatkezelő azt figyelmen kívül hagyja. |
Képviselt szervezet | A képviselt szervezet megjelölése a szakmai kompetencia megállapításához szükséges. |
Egyéb kapcsolattartásra alkalmas elérhetőségek (telefonszám, fax stb.); | Regisztrációhoz megadható adat: mobil telefonszám. Az érintett természetes személlyel való kapcsolattartáshoz javasolt. |
E-mail cím | Regisztrációhoz kötelező adat az e-mail cím. Az érintett természetes személlyel való kapcsolattartáshoz szükséges. |
Természetes személyazonosító adatok | Regisztrációhoz, jelentkezéshez kötelező adat: név. A fenti adatok a a honlapon keresztül az érintett, illetve hírlevélre feliratkozó természetes személy azonosításához szükségesek. |
Az adatkezelés jogalapja: Az érintett személy hozzájárulása.
Az érintett a honlapon a jelölő négyzet bepipálásával, illetve az ott található nyilatkozat elfogadásával, a jelen Tájékoztató alapján hozzájárul a fent megjelölt adatkezelési cél érdekében a fent megjelölt személyes adatai Adatkezelő általi kezeléséhez (azaz felvételéhez, rögzítéséhez, rendszerezéséhez, tárolásához, felhasználásához, lekérdezéséhez, továbbításához, zárolásához, törléséhez, megsemmisítéséhez, az adat további felhasználásának megakadályozásához).
A személyes adatok megadása az érintett döntésén múlik, azonban a kötelezőnek megjelölt adatok megadása nélkül a regisztráció nem lehetséges.
Az érintett a hozzájárulását bármikor önkéntesen visszavonhatja, azonban a hozzájárulás visszavonása nem érinti a visszavonás előtti adatkezelés jogszerűségét. Hiányos, ellentmondásos vagy értelmezhetetlen jelölést az Adatkezelőnek a hozzájárulás megtagadásaként értelmezi.
3.2 Tájékoztatás az automatizált döntéshozatallal vagy profilalkotással kapcsolatban
Mi a jelentősége és következménye az érintettre nézve: | Nem releváns |
Az alkalmazott logikára vonatkozó információk: | Nem releváns |
Alkalmaz ilyet az Adatkezelő? | Nem alkalmaz |
3.3. Átadásra kerülnek-e a pályázók személyes adatait más címzettnek?
Az Adatkezelő nem adja át harmadik személy részére a pályázók adatait és nem továbbítja más címzettnek.
3.4 Kik ismerhetik meg az Ön személyes adatait?
Az érintett személyes adatait fő szabály szerint az Adatkezelő munkavállalói ismerhetik meg feladataik ellátása érdekében. Így például az Adatkezelő konferencia szervezéssel foglalkozó munkatársai az ügykezelés érdekében vagy a hírlevél adatbázis elkészítése érdekében ismerhetik az érintett személyes adatait. Az Adatkezelő megfelelő információbiztonsági intézkedésekkel gondoskodik arról, hogy az érintett személyes adatait védje többek között a jogosulatlan hozzáférés ellen vagy azok jogosulatlan megváltoztatása ellen.
3.5 Adattovábbítás harmadik országba vagy nemzetközi szervezet részére
Nem történik adattovábbítás harmadik országba vagy nemzetközi szervezet részére, mivel az adatok az EU területén belül kerülnek tárolásra
Különös helyzetekre vonatkozó eltérések: | nem releváns |
Kötelező erejű vállalati szabály: | nem releváns |
Az EU Bizottság megfelelőségi határozata: | nem releváns |
Harmadik ország vagy nemzetközi szervezet megnevezése: | nem releváns |
3.6 Adatbiztonsági intézkedések
Az Adatkezelő az érintett által megadott személyes adatokat saját szerverein, valamint a Microsoft Azure felhőszolgáltatásában tárolja, amely megfelel az EU adatvédelmi előírásainak (GDPR) és rendelkezik megfelelő biztonsági tanúsítványokkal ( ISO/IEC 27001, SOC 1/2/3). Az érintett személyes adatai kezeléséhez az Adatkezelő az alábbi adatfeldolgozói szolgáltatást veszi igénybe:
Név | Székhely | Adatfeldolgozói feladata |
|---|---|---|
Microsoft Ireland Operations Limited | One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Írország | Felhőalapú tárhelyszolgáltatás (Azure) |
Az Adatkezelő megfelelő információbiztonsági intézkedésekkel gondoskodik arról, hogy az érintett személyes adatait védje többek között a jogosulatlan hozzáférés ellen vagy azok jogosulatlan megváltoztatása ellen. Így például a szervereken tárolt személyes adatokhoz való hozzáférés naplózásra kerül, ami alapján mindig ellenőrizhető, ki, mikor, milyen személyes adatokhoz fért hozzá. Az Adatkezelő megfelelő szervezési intézkedésekkel gondoskodik arról, hogy a személyes adatok ne válhassanak hozzáférhetővé meghatározatlan számú személy számára.
4. Az érintett jogai az adatkezeléssel kapcsolatban
4.1 Hozzáférési jog
Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon az alábbiakra vonatkozóan:
a) az adatkezelés folyamatban van-e;
b) az adatkezelés céljáról;
c) a személyes adatok kategóriáiról;
d) címzettekről (kiknek adhatóak át az adatok);
e) adattárolás időtartamáról, vagy meghatározásának szempontjairól;
f) az érintettet megillető jogokról;
g) jogorvoslati lehetőségekről;
h) az adatok forrásáról, ha az nem érintettől származik;
i) az automatizált döntéshozatal tényéről, ideértve a profilalkotást is;
j) külföldi adattovábbításról.
4.2. Helyesbítéshez való jog
Az érintett erre vonatkozó kérése esetén az Adatkezelő köteles indokolatlan késedelem nélkül helyesbíteni a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
4.3. Adattörléshez való jog
Az érintett jogosult arra, hogy az Adatkezelőtől a rá vonatkozó személyes adatok törlését kérje, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
b) az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
c) az érintett tiltakozik a közérdekből, közhatalmi jogosítvány gyakorlása érdekében vagy az adatkezelő (harmadik fél) jogos érdekében történő adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett a tiltakozik a közvetlen üzletszerzés érdekében történő adatkezelés ellen;
d) a személyes adatokat jogellenesen kezelték;
e) a személyes adatokat jogi kötelezettség teljesítéséhez törölni kell.
A személyes adatok további megőrzése jogszerűnek tekinthető:
a) ha valamely jogi kötelezettségnek való megfelelés vagy
b) ha jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges.
4.4. Adatkezelésének korlátozásához való jog
Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
c) az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
d) az érintett tiltakozott a közérdekből, közhatalmi jogosítvány gyakorlása érdekében vagy az adatkezelő (harmadik fél) jogos érdekében történő adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
4.5. Tiltakozáshoz való jog
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekből, közhatalmi jogosítvány gyakorlása érdekében vagy az adatkezelő (harmadik fél) jogos érdekében történő kezelése ellen, ideértve az ezen alapuló profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
4.6. Adathordozhatósághoz való jog
Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:
a) ha az adatkezelés jogalapja az érintett hozzájárulása, vagy az érintettel kötött szerződés teljesítése,
b) és az adatkezelés automatizált módon történik.
4.7 Hozzájárulás visszavonásának a joga
Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
4.8. Érintett jogainak gyakorlására vonatkozó szolgáltató intézkedések
Az Adatkezelő indokolatlan késedelem nélkül, de legfeljebb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet, a kérelme alapján hozott intézkedésekről.
Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet.
Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.
Az Adatkezelő az érintett részére a tájékoztatást és intézkedést díjmentesen biztosítja. Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre ésszerű összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.
4.9. Az érintett jogorvoslati joga
-
Az érintett a személyes adatai kezelésével kapcsolatban bármikor fordulhat a Szolgáltatóhoz, akinek elérhetőségét a Tájékoztató 1. pontja tartalmazza.
-
Az érintett által tapasztalt jogellenes adatkezelés esetén polgári pert kezdeményezhet az Adatkezelő ellen. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – a lakóhelye szerinti törvényszék előtt is megindítható (a törvényszékek felsorolását és elérhetőségét az alábbi linken keresztül tekintheti meg: http://birosag.hu/torvenyszekek).
-
Az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül, minden érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a rendeletet.
Magyarországon az illetékes felügyeleti hatóság:
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
postacím: 1530 Budapest, Pf.: 5
e-mail: ugyfelszolgalat@naih.hu
telefon: +36 (1) 391-1400
fax.: +36 (1) 391-1410
honlap: www.naih.hu