1
Adatkezelési tájékoztató a Miskolci Egyetem alkalmazottjai által az oktatás és kutatás céljából igénybe vett egyes szoftverek felhasználóinak nyilvántartása során végzett adatkezelésről
A Miskolci Egyetem (a továbbiakban: Egyetem/Adatkezelő) a jelen adatkezelési tájékoztatóban érintett adatkezelésével összefüggésben az alábbi jogi normák rendelkezéseit tekinti irányadónak:
a) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló 2016/679/EU rendelet (a továbbiakban "GDPR"),
b) az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.);
c) a nemzeti felsőoktatásról szóló 2011. évi CCIV. törvény (a továbbiakban: Nftv.),
d) a Miskolci Egyetem Adatvédelmi, Adatkezelési és Közérdekű Adat Megismerési, Közzétételi Szabályzattal (a továbbiakban: Adatvédelmi és Adatkezelési Szabályzat).
A tájékoztató célja az adatkezelés rövid bemutatása
A tájékoztató célja: a jelen adatkezelési tájékoztató (a továbbiakban: "Tájékoztató") célja, hogy tájékoztatást nyújtson az Egyetem által külső szolgáltatótól igénybe vett "Ansys" és a "Solid Edge"
elnevezésű szoftverek (a továbbiakban: Szoftverek) Egyetemi alkalmazottak általi igénybevételének nyilvántartása során végzett adatkezelésről.
Az adatkezelés rövid bemutatása: az Egyetem a Szoftverek igénybevételére jogosult alkalmazottjairól – a jelen tájékoztatóban megjelölt személyes adataik feltüntetésével – elektronikus nyilvántartást vezet (Excel formátumban). Az adatkezelés megkezdése úgy történik, hogy az alkalmazott elektronikus űrlap kitöltésével benyújtja a Szoftver használatára vonatkozó igényét, amelynek során meg kell adnia az 1. sz. mellékletben megjelölt személyes adatait. A Szoftverek használatára jogosult alkalmazottak a Szoftvereket kizárólag az Egyetemi munkavégzésükkel összefüggő oktatási és kutatási célból használhatják. A Szoftver használatának jogosultságát kizárólag olyan alkalmazottak szerezhetik meg, akiknek munkakörüknél fogva az oktatás és kutatás megszervezése és lebonyolítása során indokolt a Szoftverek igénybevétele. A Szoftvereket bármely Egyetemi kar alkalmazottja használhatja. A Szoftverek kizárólag az Egyetem hálózataiból érhetőek el, és kizárólag arról a statikus (fix) IP címről, amelyet az igényléskor az alkalmazott megjelöl.
Az érintette köre: valamennyi olyan az Egyetem alkalmazottjának minősülő természetes személy, aki a Szoftverekhez hozzáférési jogosultságot kapott.
Az adatkezelő személye és elérhetősége, az adatvédelmi tisztviselő
Az adatkezelő és képviselője: Miskolci Egyetem (3515 Miskolc – Egyetemváros, Intézményi azonosító: FI87515, Tel.: 46/565-111, Honlap: www.uni-miskolc.hu), Képviseli: Prof. Dr. Horváth Zita rektor, E-mail: rektor@uni-miskolc.hu, A/4. I. emelet 145., Tel.: 46/515-111/10-32
Kapcsolattartó adatvédelmi tisztviselő: dr. Certicky Mário adatvédelmi tisztviselő, Jogi és Beszerzési Osztály, 3515 Miskolc – Egyetemváros, A/4. I. emelet 128. Tel.: 46/565-111/14-20, E-mail:
adatvedelem@uni-miskolc.hu
2
Az adatkezeléssel kapcsolatos információk
Az adatkezelési folyamat
A kezelt adatok köre és forrása
Az adatkezelés jogalapja
Az adatkezelés célja Az adatkezelés
időtartama
A Szoftverek igénybevételére
jogosult alkalmazottak
elektronikus nyilvántartása
Az Adatkezelő által kezelt személyes adatok körét az 1. számú
melléklet tartalmazza.
A személyes adatokat az érintett bocsátja
az Adatkezelő rendelkezésére
Az Egyetem, mint közfeladatot ellátó szerv közérdekű
feladatainak ellátása
GDPR 6. cikk (1) bekezdés e) pont
Az Egyetem mint közérdekű feladatot ellátó felsőoktatási intézmény rendeltetésszerű
működéséhez, valamint a képzés és kutatás megszervezéséhez, továbbá a
munkáltatói jogok gyakorlásához, illetve az oktatók, kutatók, dolgozók jogainak gyakorlásához és
kötelezettségeik teljesítéséhez
Nftv. 18. § (1) bek. a), c) és d) pont
A Szoftver használati jogosultság megszűnését követő három
évig
A Szoftverek működésével kapcsolatos információk megosztása egy zárt
csoportban (Microsoft Teams)
Az érintett Microsoft Teams
azonosítója
A személyes adatokat az érintett bocsátja
az Adatkezelő rendelkezésére (nem kötelező)
Az Egyetem, mint közfeladatot ellátó szerv közérdekű
feladatainak ellátása
GDPR 6. cikk (1) bekezdés e) pont
Az adatkezelés célja, hogy megkönnyítse a Szoftverek
használatával összefüggésben felmerülő
problémák megoldását, valamint, hogy a használatra
jogosultak megosszák egymással a használattal
összefüggésben szerzett tapasztalataikat.
A Szoftver használatára
vonatkozó jogosultság megszűnéséig
Személyazonosításra nem alkalmas (anonim) statisztikai
adatok készítése a nyilvántartott személyes adatokból
(különálló
Statisztikai adatok, amelyet az Adatkezelő az
érintett által rendelkezésre
bocsátott személyes adatokból szűr
A GDPR 5. cikk (1) bekezdés b) pontja
alapján az eredeti céllal összeegyeztethető a
statisztikai adatok gyűjtése, így ahhoz
külön jogalapra nincs szükség
Az adatkezelés célja annak meghatározása, hogy milyen
arányban, időtartamban, módon és célokból veszik
igénybe az egyes szoftvereket, illetve a felhasználók száma az egyes
Karok közötti milyen arányban oszlik meg
A szoftverek használatára
jogosító szerződés fennállásáig
Adatfeldolgozó igénybevétele: az Egyetem az adatkezelése során nem vesz igénybe adatfeldolgozót.
Az adattovábbítás címzettje: az Egyetem az adatokat nem továbbítja harmadik személy részére.
3
Az adatok megismerésére jogosultak köre: a nyilvántartás vezetésére kijelölt egy fő munkatárs, illetve a Szoftverek használatára jogosult alkalmazottak munkairányítói és a munkáltatói jogkör gyakorlója.
Az adatszolgáltatás elmaradásának jogkövetkezményei: amennyiben az érintett nem bocsátja rendelkezésre azon személyes adatokat, amelyek rendelkezésre bocsátása kötelező, úgy a Szoftverek igénybevételére vonatkozó kérelme elutasításra kerül.
Az érintettek jogai és érvényesítésük
Az Egyetem az adatkezelése során feltétel nélkül biztosítja az érintettek számára az alábbi jogaik érvényesítését:
– átlátható tájékoztatáshoz való jog [GDPR 12-14. cikkek]: az érintett jogosult arra, hogy az adatkezelés megkezdése előtt tájékoztatást kapjon a személyes adataival kapcsolatosan végzett adatkezelésről és az azzal összefüggő minden információról. Jelen tájékoztató elektronikus közzétételével az adatkezelő lehetőséget biztosít arra, hogy azt az érintett bármikor megismerje annak tartalmát. Az Adatkezelő az elektronikus úton végzett adatgyűjtés megkezdésekor a jelen tájékoztató elérhetőségéről tájékoztatja az érintettet.
– a személyes adatokhoz való hozzáférés joga [GDPR 15.cikk]: az érintett írásban – ide értve az elektronikus utat is – előterjesztett kérelmével tájékoztatást kérhet a személyes adatainak kezeléséről és abba bele is tekinthet. Az érintett kérelmére az adatkezelő bármikor köteles tájékoztatást adni az általa kezelt, az érintettre vonatkozó adatokról, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az esetleges adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről. Az Adatkezelő elősegíti az érintett e jogának érvényesülését, illetve érvényesítését azzal, hogy az Adatkezelő honlapján az Adatkezelés/Adatkezeléssel kapcsolatos dokumentumok (http://www.uni-miskolc.hu/adatkezelessel-kapcsolatos-dokumentumok) fül alatt található „Tájékoztatás kérése a személyes adatok kezeléséről” dokumentumot közzétette annak érdekében, hogy az érintett megfelelő tartalmú kérelmet nyújthasson be e jogának érvényesítésekor.
Az Adatkezelő ezen kívül elfogad minden kérelmet, amelynek tartalmából megállapítható az érintett e jogának érvényesítésére irányuló kérelme és az érintett kétséget kizáróan beazonosítható.
– a személyes adatok helyesbítéséhez való jog [GDPR 16.cikk]: az érintett kérheti személyes adatainak indokolatlan késedelem nélküli helyesbítését, amennyiben pontatlan adatot tartalmaz, valamint – figyelemmel az adatkezelés céljára – kérheti személyes adatainak kiegészítését.
– a személyes adatok törléséhez való jog [GDPR 17.cikk]: az érintett jogosult arra, hogy az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, amennyiben a GDPR 17.
cikk (1) bekezdésében megfogalmazott valamely feltétel fennáll. A személyes adatok törlése esetén az adatkezelő az elérhető technológia és a megvalósítási költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő esetleges további adatkezelőket, illetve adatfeldolgozókat, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését. Az adatkezelő jogosult arra, hogy a törléshez való jogot korlátozza és az adatok törlését megtagadja, illetve ne valósítsa meg amennyiben a GDPR 17.
cikk (3) bekezdésében megfogalmazott valamely feltétel fennáll.
4
– az adatkezelés korlátozásához való jog [GDPR 18.cikk]: az érintett kérheti személyes adatainak korlátozását, amennyiben
a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
c) az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
d) az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
– tiltakozáshoz való jog [GDPR 21.cikk]: az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
– a felügyeleti hatósághoz való fordulás joga, bírósághoz történő fordulás joga és panasztételi jog [GDPR 77.cikk]: amennyiben az Egyetem adatkezelésével összefüggésben bármely érintettnek észrevétele van, vagy úgy érzi, hogy adatainak kezelése jogszerűtlen, kérjük elsődlegesen forduljon adatvédelmi tisztviselőnkhöz. Jogsérelem esetén bírósághoz fordulhat (a pert az érintett - választása szerint - a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja), valamint a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (1055 Budapest, Falk Miksa utca 9-11., tel.: 06-1-391-1400, honlap URL címe: http://naih.hu; elektronikus levélcím:
ugyfelszolgalat@naih.hu, levelezési cím: 1363 Budapest, Pf. 9.) is fordulhat.
Az érintett jogainak érvényesítésére irányuló kérelmét az adatkezelő postacímére, vagy az adatvedelem@uni-miskolc.hu elektronikus levélcímre kell benyújtani. Az adatkezelő a legrövidebb idő alatt, legfeljebb azonban 25 napon belül (tiltakozás esetén 15 napon belül) írásban, illetve – amennyiben az érintett a kérelmét elektronikus úton nyújtotta be – elektronikus úton tájékoztatást ad.
Az érintettet megillető jogokról és azok érvényesítésének módjáról szóló részletes tájékoztatás az adatkezelő honlapján érhető el (http://www.uni-miskolc.hu/adatkezelessel-kapcsolatos- dokumentumok).
Egyéb rendelkezések
A tájékoztatóban szereplő fogalmakat a mindenkor hatályos adatkezelésre vonatkozó jogszabályok és az Adatvédelmi és Adatkezelési Szabályzattal összhangban kell értelmezni.
5
A Miskolci Egyetem mint adatkezelő irányítása alatt eljáró valamennyi dolgozóját titoktartási kötelezettség terheli a foglalkoztatása körében tudomására jutott személyes adatok tekintetében. Az így eljáró személyek kizárólag az Egyetem utasításai szerint járhatnak el az adatkezelés során, kivéve, ha az utasítástól való eltérésre őt uniós vagy tagállami jog kötelezi.
Miskolc, 2021. január 20.
Prof. Dr. Horváth Zita sk.
6
1. számú melléklet Az Egyetem által kezelt személyes adatok köre
Az Egyetem az alábbi érintettre vonatkozó személyes adatokat kezeli az adatkezelése során. A
"*"-al jelölt adatkörök megadása kötelező, ezek nélkül az igénylés nem bírálható el.
– az igénylő teljes neve;*
– az igénylő e-mail címe;*
– az igénylő egyetemi telefonszáma;*
– az igénylő statikus IP címe, amely a Szoftverek kliensoldali végpont ellenőrzésére szolgál;*
– az igénybe venni kívánt Szoftver megjelölése (Ansys vagy Solid Edge);*
– az igénylés célja (új igénylés/meglévő licensz módosítása);*
– azon Kar és Intézet megjelölése, amelynél az igénylő foglalkoztatva van;*
– a Szoftver felhasználási területe (hallgatói/oktató/kutató/egyéb);*
– az oktatási, kutatási, projekt rövid összefoglaló címe;*
– a szoftver felhasználásának céljára vonatkozó részletes leírás;*
– a licensz típusa, amelyet igényel (oktatói/kutató);*
– azonos cél érdekében használt más Egyetem által rendelkezésre bocsátott szoftver megjelölése;*
– oktatási célból történő felhasználás esetén annak a megjelölése, hogy átlagosan hány fő használja a Szoftvert;*
– azon kurzusok megjelölése, amelyeken a hallgatók használják a szoftvert;*
– annak a megjelölése, hogy a hallgatóknak milyen kompetenciákat biztosít a szoftver használata;*
– azonos licensz használatára jogosult más Egyetemi alkalmazott, ha van ilyen (megosztott licensz-használati jogosultság);*
– az igényelt licensz darabszáma;*
– a licensz használatának hossza (mennyi időre igényli a licenszet?);*
– a licensz használati jogosultság záró dátuma;*
– az igénylő azon nyilatkozata, hogy elolvasta és megértette a Szoftverek használatára vonatkozó jogosultság szabályait tartalmazó dokumentumokat;*
– az igénylő azon nyilatkozata, hogy megismerte és megértette a Szoftverek felhasználóinak nyilvántartására vonatkozó adatkezelési tájékoztatót;*
A már meglévő Szoftverhasználati jogosultság módosítására irányuló kérelem esetén az alábbi további adatokat kezeli az Adatkezelő:
– a módosítandó licensz felhasználási formája (hallgatói/oktatói/kutatási);*
– a módosítás oka;*
– az jogosultság módosítandó eleme;*
Az adatkezelő az alábbi érintettre vonatkozó személyes adatokat kezeli:
– az igénylés leadásának pontos ideje (dátum: év, hónap, nap és pontos idő);
– az igénylés elbírálásának eredménye (jogosultság megadva/elutasítva);
– az igénylés elutasítása esetén annak indoka;
– a jogosultság megszűnésének ideje;