data protection officer

Contact

Dr. Pőcze Péter László

9026 Győr, Egyetem tér 1.

+3696/503-400  3173 extension

adatvedelem@sze.hu

contact details management

Information on data management

  1. Data Controller:

Széchenyi István University (hereinafter referred to as: University)
address: 1 Egyetem tér, Győr 9026, Hungary

email: sze@sze.hu

phone: +36(96) 503-400

website: rf.sze.hu

  1. Applicable laws regarding data processing:

– Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC
Act CXII of 2011 on informational self-determination and freedom of information;

Act CCIV of 2011 on national higher education

  1. Subject and data subjects of the data processing:

– Subject of the data processing: “Management of contact data”
Data subjects: contractual parties designated as contact persons or involved in the performance of the contract in any other way; persons designated as performance certifiers or involved in the performance of the contract in any other way by the data controller (employee)

  1. Scope of processed data, purpose, duration, legal basis, source of data
  • Scope of processed data
    – Contact data (name, phone number, email address)
  • Purpose of data processing
    – The purpose of data processing is to verify, as necessary, the validity of declarations, documents, instructions made or issued within the framework of the contract, ensure the possibility of contact and communication, perform general administrative tasks related to the contract, enforce and fulfill rights and obligations arising from the contract, confirm performance, and assert other claims.
  • Legal basis of data processing
    – Article 6(1)(f) of the GDPR
  • Duration of data processing
    Until the end of the validity of the contract plus 5 years
  1. Recipients of data

Employees of the data controller who, based on their job duties, have tasks related to the performance of the contract, have access to the personal data of the data subjects.

  1. Data transmission, data processing

The University transmits personal data to third parties only in exceptional cases, with the permission of the law or the consent of the data subject. The University does not use data processors for this data processing.

  1. Data security measures:

The University ensures the adequate security of personal data by implementing appropriate technical or organizational measures, including protection against unauthorized or unlawful processing, accidental loss, destruction, or damage of data.

  1. Your rights regarding data processing:

Your data protection rights and remedies, as well as their limitations, are detailed in the GDPR (especially Articles 15, 16, 17, 18, 19, 21, 22, 77, 78, 79, and 82). You have the right to request information about your data, request correction, deletion, or restriction of processing of your data, object to processing based on legitimate interests.
You can exercise your rights regarding your data through the following contact information:

email: adatvedelem@sze.hu

tel.: +36 30 503-400

in person: 1 Egyetem tér, Győr 9026, Hungary

Name of Data Protection Officer: Dr. Péter Pőcze

Contact information of Data Protection Officer: adatvedelem@sze.hu

-Right to information:

You have the right to request information in writing about the processing of your personal data, including:

what personal data we process

on what legal basis we process your personal data

for what purpose we process your personal data

from what source we process your personal data

how long we process your personal data

what rights regarding data processing you are entitled to

whether we transmit your personal data, and if so, to whom

-Right to rectification:

You have the right to request the University to rectify inaccurate personal data concerning you.

-Right to erasure:

You can request the University in writing to delete your personal data. This provision does not apply if the processing of personal data is necessary to fulfill a legal obligation applicable to the University or for the establishment, exercise, or defense of legal claims.

-Right to restriction of processing:

Upon the written request of the data subject, the data controller restricts processing if one of the following conditions applies:

  1. a) the data subject disputes the accuracy of the personal data, in which case the restriction applies for the period allowing the data controller to verify the accuracy of the personal data;
  2. b) the processing is unlawful, and the data subject opposes the erasure of the personal data and requests the restriction of their use instead;
  3. c) the data controller no longer needs the personal data for the purposes of the processing, but the data subject requires them for the establishment, exercise, or defense of legal claims.

In the request for restriction of processing, it must also be indicated for which reason the restriction is requested.
-Right to object:

You have the right to object, on grounds relating to your particular situation, at any time to processing of your personal data based on legitimate interests. The University examines the processing based on legitimate interests concerning you, and if your objection is justified, we will erase your personal data. We will inform you of the outcome of the investigation in all cases.

-Right to withdraw consent:

You may withdraw your consent to data processing at any time; if you withdraw your consent, you may also request the deletion of your uploaded data. The withdrawal of consent does not affect the lawfulness of processing based on consent before its withdrawal.

-Common rules for exercising rights:

The University shall provide information on the measures taken on your request without undue delay and in any event within one month of receipt of the request, in writing and in a transparent manner, and the reasons for the action taken or not taken. If necessary, considering the complexity and number of requests, this deadline may be extended by two months.

  1. Your legal remedies

If you believe that the data processing is unlawful, you can turn to the National Authority for Data Protection and Freedom of Information (NAIH) or to the court as follows:

-Submission of a complaint to the authority

If you believe that a breach of data protection laws has occurred concerning the processing of your personal data, or there is an immediate threat of such a breach, you can initiate an investigation with the supervisory authority:

Contact details of NAIH:

  • Address:
    1055 Budapest, Falk Miksa utca 9-11
  • Mailing address:
    1363 Budapest, Pf.: 9.
  • Phone number:
    +36 (1) 391-1400
  • Fax:
    +36 (1) 391-1400
  • Email:
    ugyfelszolgalat@naih.hu
  • Website:
    https://naih.hu

-Legal remedy before the court

If you observe unlawfulness in the processing of your personal data, you can initiate a civil lawsuit against the data controller. Such lawsuits fall within the jurisdiction of the courts in Hungary. You can find information about the jurisdiction and contact details of the courts on the following website: www.birosag.hu

adatvédelmi tisztviselő

Elérhetőség

Dr. Pőcze Péter László

9026 Győr, Egyetem tér 1.

+3696/503-400  3173 mellék

adatvedelem@sze.hu

kapcsolattartói adatok kezelése

Adatkezelési tájékoztató

  1. Adatkezelő megnevezése:

Széchenyi István Egyetem (a továbbiakban: Egyetem)

cím: 9026 Győr, Egyetem tér 1.

email: sze@sze.hu

telefon: +36(96) 503-400

honlap: rf.sze.hu

  1. Adatkezelésre vonatkozó jogszabályok:

– Az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről

– az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény;

– a nemzeti felsőoktatásról szóló 2011. évi CCIV. törvény

  1. Az adatkezelés tárgya és érintettjei:

– Az adatkezelés tárgya:  „Kapcsolattartói adatok kezelése”

– Az adatkezelés érintettjei: ; a szerződő fél által teljesítésigazolóként, kapcsolattartóként megjelölt, illetve a szerződés teljesítésében egyéb módon résztvevő vagy közreműködő személy; az adatkezelő által teljesítésigazolóként megjelölt, illetve a szerződés teljesítésében egyéb módon résztvevő vagy közreműködő személy(munkavállaló)

  1. A kezelt adatok köre, az adatkezelés célja, időtartama, jogalapja, adatok forrása
  • Kezelt adatok köre
    -Kapcsolattartói adatok (név, telefonszám, e-mail cím)
  • Adatkezelés célja
    -Az adatkezelés célja a szerződés keretében tehető/tett
    jognyilatkozatok és egyéb dokumentumok, utasítások érvényességének szükség szerinti ellenőrzése, az
    ezzel kapcsolatos jogérvényesítés megvalósíthatóságának, a kapcsolatfelvétel és kapcsolattartás
    lehetőségének biztosítása, a szerződéssel kapcsolatos általános adminisztrációk elvégzése, szerződésből fakadó jogok és kötelezettségek érvényesítése és teljesítése, a teljesítés igazolása, egyéb igényérvényesítés.
  • Adatkezelés jogalapja
    -GDPR 6. cikk (1) bekezdése f) pont
  • Adatkezelés időtartama
    A szerződés hatályának végét követő 5 évig
  1. Adatok címzettjei

Az érintett személyes adatokhoz az adatkezelő azon munkavállalói férhetnek hozzá, akiknek munkakörük alapján a szerződés teljesítéséhez kapcsolódóan feladatuk van.

  1. Adatovábbítás, adatfeldolgozás

Az Egyetem kizárólag jogszabály engedélye vagy az érintett hozzájárulása alapján kivételes esetben továbbít személyes adatok harmadik fél részérére. Jelen adatkezeléshez az Egyetem nem vesz igénybe adatfeldolgozót.

  1. Adatbiztonsági intézkedések:

Az Egyetem a megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítja a személyes adatok megfelelő biztonságát, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.

  1. Az Ön adatkezeléssel kapcsolatos jogai:

Az Ön adatvédelmi jogait és jogorvoslati lehetőségeit, és azok korlátozásait részletesen a GDPR tartalmazza (különösen a GDPR 15., 16., 17., 18., 19., 21., 22., 77., 78., 79. és 82. cikkei). Ön az adatairól bármikor tájékoztatást kérhet, bármikor kérelmezheti adatainak helyesbítését, törlését vagy kezelésük korlátozását, tiltakozhat a jogos érdeken alapuló adatkezelés ellen.

Az Önt megillető jogokat az alábbi elérhetőségeken keresztül gyakorolhatja:

e-mail: adatvedelem@sze.hu

tel.: +36 30 503-400

személyesen: 9026 Győr, Egyetem tér 1.

Adatvédelmi tisztviselő neve: Dr. Pőcze Péter

Adatvédelmi tisztviselő elérhetősége: adatvedelem@sze.hu

-Tájékoztatáshoz való jog:

Ön írásban bármikor tájékoztatást kérhet a személyes adatai kezeléséről, úgy mint:

-milyen személyes adatait kezeljük

-milyen jogalapon kezeljük személyes adatait

-milyen célból kezeljük személyes adatait

-milyen forrásból kezeljük személyes adatait

-mennyi ideig kezeljük személyes adatait

-milyen adatkezeléssel kapcsolatos jogok illetik Önt

-továbbítjuk-e, ha igen kiknek továbbítjuk személyes adatait

Helyesbítéshez való jog:

Ön jogosult arra, hogy kérésére az Egyetem helyesbítse az Önre vonatkozó pontatlan személyes adatokat.

-Törléshez való jog:

Ön írásban kérheti az Egyetemtől személyes adatainak a törlését. Ez a rendelkezés nem alkalmazható, amennyi az adatkezelés szükséges: a személyes adatok kezelését előíró, az Egyetemre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése céljából, illetve jogi igények előterjesztéséhez, érvényesítéséhez, védelméhez.

-Korlátozáshoz való jog:

Az adatkezelő az érintett írásbeli kérésére korlátozza az adatkezelést az alábbi feltételek valamelyikének érvényesülése esetén:

  1. a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
  2. b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  3. c) az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez

Az adatkezelés korlátozására irányuló kérelmében esetében azt is meg kell jelölni, hogy melyik okból kéri a korlátozást.

-Tiltakozáshoz való jog:

Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozzon a jogos érdek mérlegelése alapján végzett adatkezelés ellen. Ebben az Egyetem megvizsgálja az Ön vonatkozásában az érdekmérlegelés jogalapján végzett adatkezelését, és amennyiben megalapozottnak találja a kérelmét, töröljük a személyes adatait. A vizsgálat eredményéről Önt minden esetben tájékoztatjuk.

-Önkéntes hozzájárulás visszavonásához való jog:

Az adatkezeléshez adott hozzájárulás bármikor visszavonható, hozzájárulása visszavonása esetén kérheti feltöltött adatai törlését is.A a hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

-A joggyakorlás közös szabályai:

Az Egyetem indokolatlan késedelem nélkül, kérelme beérkezésétől számított egy hónapon belül, írásban, közérhető formában adja meg a tájékoztatást a kérelem okán hozzott intézkedésről, vagy annak elutasításáról és okáról. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható.

  1. Az Ön jogérvényesítési lehetőségei

Amennyiben az Ön megítélése szerint az adatkezelés jogellenes, a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) vagy bírosághoz fordulhat az alábbiak szerint:

-Hatósági bejelentés

Amennyiben Ön szerint személyes adatai kezelésével – illetve a közérdekű adatok vagy a közérdekből nyilvános adatok megismeréséhez fűződő jogai gyakorlásával –kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll, akkor vizsgálatot kezdeményezhet a felügyeleti hatóságnál:

NAIH elérhetőségei

  • cím:
    1055 Budapest, Falk Miksa utca 9-11
  • posta cím:
    1363 Budapest, Pf.: 9.
  • telefonszám:
    +36 (1) 391-1400
  • fax:
    +36 (1) 391-1400
  • e-mail cím:
    ugyfelszolgalat@naih.hu
  • web:
    https://naih.hu

-Bírósági jogorvoslat

Amennyiben személyes adatai kezelésének jogellenességét tapasztalja, polgári pert kezdeményezhet az adatkezelő ellen. Az ilyen per Magyarországon a törvényszék hatáskörébe tartozik. A bíróságok illetékességéről és elérhetőségeiről az alábbi honlapon tájékozódhat: www.birosag.hu