ADATKEZELÉSI TÁJÉKOZTATÓ

az Adatkezelő marketingkommunikációs tevékenységével összefüggésben folytatott adatkezelésekről (eseményeken készült fotó és videó felvételek felhasználása, események lebonyolítása, értékelése, tematikus és márkázott hírlevelek küldése)

Utolsó frissítés dátuma: 2021. Július 1.

1. Preambulum

Az alábbi Adatkezelési Tájékoztató célja, hogy a Budapesti Metropolitan Egyetem (székhely: 1148 Budapest, Nagy Lajos király útja 1-9., intézményi azonosító: FI33842, a továbbiakban: Adatkezelő) ismertesse Önnel oktatási alaptevékenységéhez kapcsolódó marketingkommunikációs aktivitásával összefüggésben kifejtett adatkezelési műveleteit megfelelve

  • az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április ) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (Általános Adatvédelmi Rendelet – General Data Protection Regulation (GDPR)) előírásaiban, és
  • a hatályos magyar jogszabályokban foglaltaknak.

 

2.       Adatkezelő és adatvédelmi tisztviselője

A Budapesti Metropolitan Egyetem adatkezelőnek minősül (továbbiakban: Adatkezelő) ajelenAdatkezelésiTájékoztatóbanismertetettadatkezeléseitekintetében.

Adatkezelő neve és elérhetőségei:

név: Budapesti Metropolitan Egyetem

székhely: 1148 Budapest, Nagy Lajos király útja 1-9.                           

levelezési cím: 1148 Budapest, Nagy Lajos király útja 1-9.

telefon: +361-273-2987,       

e-mail: adatvedelmitisztviselo@metropolitan.hu

Adatkezelő adatkezelési folyamatai során betartja a hatályos jogszabályok előírásait és adatkezelési gyakorlata kialakításakor maradéktalanul tiszteletben tartja a magánszemélyek alapvető jogainak és magánszférájának védelmét, kiemelt figyelemmel az Általános Adatvédelmi Rendelet előírásaira.

Ha bármilyen kérdése vagy megjegyzése merül fel, kérjük, keresse Adatvédelmi tisztviselőnket.

Adatvédelmi tisztviselő: dr. Dubi Bence

Levelezési címe: 1148 Budapest, Nagy Lajos király útja 1-9.,

E-mail címe: adatvedelmitisztviselo@metropolitan.hu

 

3.      Képmás népszerűsítési, archiválási, marketing célú felhasználásával összefüggésben kifejtett adatkezelés

3.1.  Az adatkezelés célja

Adatkezelő az oktatási tevékenysége, az általa nyújtott képzési lehetőségek, a napi működés eseményei, az általa vagy részvételével szervezett rendezvények (továbbiakban együttesen: esemény) dokumentálása, hitelességének alátámasztására, ismertségének növelésére, tevékenységének népszerűsítése és reklámozása céljából kezeli az általa vagy közreműködésével szervezett eseményeken, rendezvényeken készült fotó, videó felvételeket. Az adatkezelés a felvételek készítését és felhasználását egyaránt magában foglalja.

3.2.   A kezelt adatok köre

Adatkezelő alábbiakban felsorolt adatokat kezeli:

a) az eseményen részt vevő magánszemély képmása (fotó vagy videó formájában).

b) az eseményen részt vevő magánszemély képmása (fotó vagy videó formájában), valamint a hozzájárulása.

3.3.   Érintettek köre

a) Az eseményeken résztvevő magánszemélyek, akikről tömegfelvétel során képmás készül és azt az Adatkezelő felhasználja.

b.) Az eseményeken résztvevő magánszemélyek, akikről a személyükre fókuszáló, őket a tömegből, csoportból kiemelten ábrázoló képmás készül és azt az Adatkezelő felhasználja.

3.4.   Az adatkezelés jogalapja

a) Adatkezelő a cél elérése érdekében tömegfelvételre törekszik, az események hangulatát igyekszik megörökíteni és azt közzétenni, nem tartozik adatkezelési céljai közé az egyén ábrázolása, így egyes személyek kiemelésére sem törekszik a felvételek során, így a tömegfelvételeken szereplők képmásának kezelése és közzététele az Adatkezelő jogos gazdasági érdekén (GDPR 6. § (1) f) pont) nyugszik.

Az Adatkezelő elvégezte jogos érdeke alátámasztásához szükséges érdekmérlegelést, amelynek keretében az adatkezelés céljaira tekintettel megvizsgálta a magánszemélyek jogait és szabadságát érintő kockázatokat, hátrányokat és ezek csökkentése, mérséklése, és Adatkezelő érdekeivel szembeni elsőbbségének biztosítása céljából, meghozta a szükséges intézkedéseket.

b) Amennyiben olyan képmás (fotó vagy videó) kezelésére kerül sor, amely az egyénre fókuszál, vagyis az egyént kiemelő kép vagy videó felvétel készül, az kizárólag a felvételen szereplő személy kifejezett hozzájárulásával készül el és a közzétételre is kizárólag kifejezett hozzájárulással kerülhet sor, erről a hozzájárulás beszerzésekor tájékoztatást kap az érintett, így az adatkezelés ebben az esetben az érintett magánszemélytől kapott hozzájáruláson alapszik.

Adatkezelő biztosítja, hogy az érintett a hozzájárulását bármikor visszavonhatja a fenti elérhetőségeinken, mely a hozzájárulás visszavonása előtti adatkezelés jogszerűségét nem érinti.

3.5. Az adatok forrása, az adatkezelés megtagadásával járó következmény

Az adatok az eseményen való részvétel során vagy azzal összefüggésben keletkeznek az érintett tájékoztatását követően. Ha az adatokat az érintett nem kívánja megadni, nem kíván fotó- vagy videó felvételen szerepelni, úgy ezt az adatkezelés megkezdése előtt vagy azzal egyidejűleg tudja jelezni. Az adatok meg nem adásának semmilyen következménye nincs.

3.6. Az adatkezelés tartama

a) Az Adatkezelő a személyes adatokat addig kezeli, míg jogos érdeke igazolható, ezt az eseményt követően évente mérlegeli azzal, hogy a kép- vagy videó- felvételen szereplő személy adatkezelés elleni tiltakozásakor a képmást törli és értelemszerűen nem használja fel a továbbiakban azt.

  1. b) Az Adatkezelő a személyes adatokat a hozzájárulás visszavonásáig, legfeljebb azonban a hozzájáruláskor megadott tájékoztatásban szereplő időpontig kezeli.

3.7. A személyes adatok címzettjei

Adatkezelő különös gondot fordít arra, hogy a fotó és videó felvételekhez kizárólag az adott feladat ellátásáért felelős szervezeti egységek jogosultsággal rendelkező munkatársai, megbízottjai férjenek hozzá.

A személyes adatok elsődleges tárolására Adatkezelő saját informatika rendszereit használja. A felvételek nyilvánosságra hozatala érdekében Adatkezelő a felvételek elkészítésében, szerkesztésében, vizuális megjelenítésében közreműködő adatfeldolgozóként eljáró partnereket vehet igénybe külön szerződés alapján.

A papír alapú adatok tárolása Adatkezelő képzési helyszínein történik biztonságos körülmények között.

Közzététel esetén címzettek lehetnek továbbá Adatkezelő adatfeldolgozói (lsd: Adatfeldolgozók) valamint a közösségi platformokon való közzététel esetén a közösségi portál üzemeltetője (pl. Facebook), a közösségi platform üzenőfalának, hírfolyamának, hozzászólásainak, stb. olvasói, mert a felhasználók egymás bejegyzéseit a közösségi platform szabályzatától, beállításaitól függően láthatják és különböző információkat tudhatnak meg egymásról.

A különböző közösségi platformon kezelt adatok címzettjeiről a közösségi platform felületén adunk tájékoztatást.

Kiemelten alábbi platformokon van jelen Adatkezelő:

  •       Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA)
  •       Facebook Inc. (4 Grand Canal Square, Dublin Ireland)
  •       YouTube LLC (901 Cherry Avenue, San Bruno, CA 94066, United States)

Adatfeldolgozók:

Webfejlesztő (weboldalon való közzététel esetén):
BeMind Kft. (Székhely: 8200, Veszprém, Damjanich utca 7/A, Cj: 19-09- 512458)

Harmadik országba történő adattovábbítás:

Facebook Inc.: Harmadik országba történik adattovábbítás.

A Facebook Inc. SCC és DPA (adatfeldolgozói szerződés) dokumentumai itt érhetőek el:

https://www.facebook.com/about/privacy/update/printable

Google LLC.: Harmadik országba történik adattovábbítás.

A Google LLC. SCC és DPA (adatfeldolgozói szerződés) dokumentumai itt érhetőek el:

https://cloud.google.com/terms/data-processing-terms

3.8. Tájékoztatás az érintetti jogokról

a) Az adat alanya (érintett) kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, annak törlését vagy kezelésének korlátozását és tiltakozhat az ilyen személyes adatok kezelése ellen. (Részletesen lásd: 7.pont)

b) Az adat alanya (érintett) kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, annak törlését vagy kezelésének korlátozását, valamint az adathordozhatósághoz való jogát. (Részletesen lásd: 7.pont)

 

4.      Események, rendezvények szervezésével, lebonyolításával, értékelésével kapcsolatban végzett adatkezelés

4.1.  Az adatkezelés célja

Adatkezelő számos olyan eseményt szervez, amelynek célja az oktatási tevékenysége, az által nyújtott képzési lehetőségek, a napi működés aktualitásainak (továbbiakban együttesen: esemény) bemutatása, népszerűsítése, reklámozása Adatkezelő jelenlegi, volt hallgatói, oktatói, munkatársai, érdeklődők és a nagynyilvánosság számára. Az események megszervezése, előkészítése, lebonyolítása, értékelése céljából kezeli az általa szervezett eseményekre történő regisztrációkor megadott adatokat, esetenként a részvételhez kapcsolódó adatokat, valamint az eseményen való részvételt követően adott értékelést.

4.2. A kezelt adatok köre

Adatkezelő alábbiakban felsorolt adatokat kezeli:

  1. név, e-mail cím, telefonszám, az esemény lebonyolítása érdekében bekért egyéb adat
  2. az eseményt követően adott értékelés
  3. az eseményre jelentkezés ténye, a részvétel dátuma.
  4. név, e-mail-cím hírlevél küldéséhez

4.3. Érintettek köre

Az    eseményekre    jelentkező,    regisztráló    vagy    az        eseményen       megjelenő magánszemély.

4.4. Az adatkezelés jogalapja

Adatkezelő adatkezelése az Adatkezelő jogos gazdasági érdekén (GDPR 6. § (1) f) pont) nyugszik.

Az Adatkezelő elvégezte jogos érdeke alátámasztásához szükséges érdekmérlegelést, amelynek keretében az adatkezelés céljaira tekintettel megvizsgálta a magánszemélyek jogait és szabadságát érintő kockázatokat, hátrányokat és ezek csökkentése, mérséklése és Adatkezelő érdekeivel szembeni elsőbbségének biztosítása céljából, meghozta a szükséges intézkedéseket.

4.5. Az adatok forrása, az adatkezelés megtagadásával járó következmény

Az adatok az eseményen való regisztrációkor az érintett adja meg, valamint az eseményre jelentkezéskor és részvételkor vagy az eseményt követően, annak értékelésekor keletkezik. Ha az adatokat az érintett nem kívánja megadni, úgy a meghirdetett eseményen nem tud részt venni.

4.6.   Az adatok címzettjei

Adatkezelő különös gondot fordít arra, hogy az eseményeken való részvételhez kapcsolódó adatokhoz kizárólag az adott feladat ellátásáért felelős szervezeti egység jogosultsággal rendelkező munkatársai, megbízottjai férjenek hozzá.

A személyes adatok tárolására Adatkezelő saját informatika rendszereit használja. A www.metropolitan.hu weboldal és a weboldalon megjelenő ún. jelentkezési lapok működtetésében a BeMind Kft. (8200, Veszprém, Damjanich utca 7/A, Cj: 19-09- 512458) külön szerződés alapján adatfeldolgozóként vesz részt. A weboldalon megjelenő jelentkezési lapon keresztül megadott adatok adatfeldolgozó által biztosított tárhelyen is elmentésre kerülnek. Az eseményen résztvevőkkel folytatott kommunikáció lebonyolítására Adatkezelő az ActiveCampaign, Inc. (150 North Michigan Avenue, Suite 1230, Chicago, IL 60601, USA) adatfeldolgozó hírlevélkiküldő és tárhelyszolgáltatását használja külön szerződésben rögzített feltételek szerint.

A papír alapú adatok tárolása Adatkezelő képzési helyszínein történik biztonságos körülmények között.

Harmadik országba történő adattovábbítás:

Hírlevélkiküldő szolgáltató: Harmadik országba történik adattovábbítás.

Az EUB a Schrems II ítéletben azonnali hatállyal érvénytelenítette a személyes adatok továbbításáról szóló 2016/1250 EU Bizottsági határozatot az Egyesült Államokba történő adattovábbításról (Privacy Shield). A döntés alapja lényegében az Egyesült Államok titkosszolgálatokra vonatkozó jogi előírásai, amely nem biztosít olyan védelmet a személyes adatok tekintetében, amely egyenértékű az EU-ban érvényes előírásokkal (hiányoznak a GDPR szerinti megfelelő biztosítékok, a jogok végrehajthatósága és a hatékony jogorvoslatok).

Mindez azt jelenti, hogy azon európai adatkezelők/adatexportőrök, akik eddig olyan USA-beli szolgáltatókkal dolgoztak együtt (pl.hírlevélküldés, tárhelyszolgáltatás), amelyeknél a Privacy Shield biztosította a megfelelő szintű védelmet, elvesztették ezt a jogi eszközt.

A Privacy Shield nélkül az egyetlen alternatív jogi eszköz, amelyre át lehet térni annak érdekében, hogy ne kelljen az USA-ban lévő szolgáltatók igénybevételét nélkülözni/megszüntetni, az SCC-k alkalmazása.

A hírlevélkiküldő- és tárhelyszolgáltató áttért az SCC-k alkalmazására: ezek tulajdonképpen EU Bizottsági határozat formájában megjelenő modellszerződések, amelyek úgy biztosítják az érintettek számára a fent említett jogokat, hogy az adatimportőr szerződéses úton vállal kötelezettségeket, amelyek egyébként a saját nemzeti jogán túlmutatnak, és többek között az érintettek számára biztosítják azon jogokat, amelyek egyébként az EU-ban őket a GDPR alapján megilletik.

A tárhelyszolgáltató SCC és DPA (adatfeldolgozói szerződés) dokumentumai itt érhetőek el:

https://www.activecampaign.com/legal/dpa

https://www.activecampaign.com/legal/scc

Az Európai Adatvédelmi Testület („EDPB”) és az európai adatvédelmi biztos („európai adatvédelmi biztos”) 2021. január 15-én nyilatkozatot tettek közzé, hogy közös véleményt fogadtak el az Európai Bizottság két általános szerződési záradék-tervezetéről ( SCC-k), az adatkezelők és a feldolgozók közötti szerződésekre vonatkozó SCC-tervezeteről, (a továbbiakban: az adatkezelő-feldolgozó SCC-k), a személyes adatok harmadik országokba történő továbbítására vonatkozó SCC-tervezetekről (a továbbiakban: harmadik országbeli átadási SCC-k).

Ezen kívül az EDPB és az európai adatvédelmi biztos kijelentette, hogy az adatkezelő-feldolgozó SCC-k egész EU-ra kiterjedő hatással bírnak, és célja a teljes harmonizáció és a jogbiztonság biztosítása az EU-ban az adatkezelők és feldolgozóik közötti szerződésekről.

Általánosságban az EDPB és az európai adatvédelmi biztos megjegyezte, hogy az SCC-tervezetek megerősített védelmi szintet nyújtanak az érintettek számára.

A nyilatkozat itt érhető el:

https://edps.europa.eu/sites/edp/files/edpsweb_press_releases/edpb-edps_pressrelease_onsccs_en.pdf

4.7. Az adatkezelés tartama

Az Adatkezelő a 4.2. a), c) pontjaiban meghatározott személyes adatokat az esemény lebonyolításáig, amennyiben a 4.2. b) pontban meghatározott személyes adatok gyűjtésére is sor kerül, akkor valamennyi adat az esemény értékelésének beérkezését követő 30 napig tárolódik.

Felhívjuk figyelmét, hogy 4.2. d) pontjában meghatározott személyes adatait (nevét és e-mail címét) az eseményt követően kizárólag saját célra Adatkezelő felhasználja eDM-küldéséhez, annak érdekében, hogy következő rendezvényeiről, eseményeiről Önt értesíthesse, Önnel ilyen formában kapcsolatban tudjon maradni.

Ebben az esetben az adatkezelés jogos érdekből történik, mivel a GDPR alapján személyes adatok közvetlen üzletszerzési célú kezelése jogos érdeken alapulónak tekinthető. Ilyen jogos érdekről lehet szó például olyankor, amikor releváns és megfelelő kapcsolat áll fenn az érintett és az adatkezelő között. Adatkezelő az érdekmérlegelési tesztet elvégezte, releváns, jogszabályon alapuló kapcsolat az eseményekre, rendezvényekre regisztrálók, vagy azokon résztvevő érintettek között fennáll. Adatkezelő jogos üzleti érdeke, hogy azon tanulóit, oktatóit, érdeklődőit, akik már konkrét regisztrációval, esemény-részvétellel igazolhatóan kifejezték az egyetem tevékenysége iránti érdeklődésüket, újra elérje, új ajánlataival, rendezvényeivel, akár kiadványaival, híreivel megkeresse őket. Az érdekmérlegelés eredményeként megállapításra került, hogy érintettek érdeke nem sérül aránytalanul, az így kapott e-mailek nem esnek egy súly alá a kéretlen levelekkel és maximálisan biztosított a tiltakozás joga. Érintettek a tiltakozásukat az adatkezelés ellen jelen tájékoztató 2-es pontban lévő elérhetőségek bármelyikén eljuttathatják Adatkezelőhöz, valamint a hírlevélről le is lehet iratkozni bármikor, bármelyik hírlevél, edm alján az erre a célra fejlesztett linkre kattintva. Tiltakozás és leiratkozás esetén is a személyes adatokat haladéktalanul töröljük.

4.8. Tájékoztatás az érintetti jogokról

Az adat alanya (érintett) kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, annak törlését vagy kezelésének korlátozását és tiltakozhat az ilyen személyes adatok kezelése ellen.

 

5.   Adatkezelő tematikus, márkázott hírleveleihez (eDM) kapcsolódó adatkezelés

5.1.  Az adatkezelés célja

Adatkezelő az oktatási tevékenysége, az által nyújtott képzési lehetőségek, a napi működés eseményei vagy a felsőoktatás világában való tájékozódás, továbbá az általa vagy részvételével szervezett rendezvények (továbbiakban együttesen: esemény) dokumentálása, hitelességének alátámasztására, ismertségének népszerűsítése vagy reklámozása céljából, mindezek érdekében eDM-et is tartalmazó hírleveleket (továbbiakban: hírlevél) küld a regisztrált felhasználók számára.

5.2.  A kezelt adatok köre

Adatkezelő alábbi adatokat kezeli: a hírlevél feliratkozók név, e-mail cím adata, valamint a rendszer által generált és nyújtott adatok, mint dátum és időpont, arra vonatkozó részletes információ, hogy a levelet megnyitották-e illetve olvasták-e, vagyis a hírlevél megnyitással kapcsolatban mutatott aktivitás.

5.3. Érintettek köre

a) A hírlevélre feliratkozó magánszemélyek, akik számára Adatkezelő az általa meghatározott gyakorisággal hírlevelet küld.

b) A hírlevéllistára kerülő azon érintettek, akik Adatkezelő valamely rendezvényére, eseményére regisztráltak, vagy ezeken részt vettek.

5.4. Az adatkezelés jogalapja

a) Adatkezelő adatkezelése az érintett hozzájárulásán (GDPR § (1) a) pont) nyugszik. Hozzájárulását bármikor visszavonhatja, amely nem érinti a hozzájárulást megelőzően jogszerűen folytatott adatkezelést.

b) Adatkezelő eseményeinek, rendezvényeinek, oktatási tevékenysége népszerűsítéséhez, reklámozásához fűződő jogos gazdasági érdeke (GDPR 6. cikk (1) bekezdés f) pont).

5.5. Az adatok forrása

a) Az adatokat az érintett magánszemély a hírlevél feliratkozáskor adja meg. Ha az adatokat az érintett nem kívánja megadni, akkor Adatkezelő nem tudja számára a hírlevél küldést biztosítani.

b) Eseményen vagy rendezvényen való részvételt követően a magányszemély neve és e-mail-címe kerül a hírlevéllistára. Adatkezelő a tiltakozás jogát biztosítja. Érintettek a tiltakozásukat az adatkezelés ellen jelen tájékoztató 2-es pontban lévő elérhetőségek bármelyikén eljuttathatják Adatkezelőhöz, valamint a hírlevélről le is lehet iratkozni bármikor, bármelyik hírlevél alján az erre a célra fejlesztett / szolgáló linkre kattintva. Adatkezelő tiltakozás és leiratkozás esetén is a személyes adatokat haladéktalanul, további mérlegelés nélkül törli.

5.6.  Az adatok címzettjei

Adatkezelő különös gondot fordít arra, hogy a hírlevelezéshez kapcsolódó adatokhoz kizárólag az adott feladat ellátásáért felelős szervezeti egység jogosultsággal rendelkező munkatársai, megbízottjai férjenek hozzá.

A személyes adatok tárolására Adatkezelő saját informatika rendszereit használja. A www.metropolitan.hu weboldal és a weboldalon megjelenő beviteli mezők működtetésében a BeMind Kft. (8200, Veszprém, Damjanich utca 7/A, Cj: 19-09- 512458) külön szerződés alapján adatfeldolgozóként vesz részt. A weboldalon megjelenő beviteli mezőkben megadott adatok adatfeldolgozó által biztosított tárhelyen is elmentésre kerülnek. Hírlevelezés lebonyolítására Adatkezelő az ActiveCampaign, Inc. (150 North Michigan Avenue, Suite 1230, Chicago, IL 60601, USA) adatfeldolgozó hírlevélkiküldő és tárhelyszolgáltatását használja külön szerződésben rögzített feltételek szerint.

A papír alapú adatok tárolása Adatkezelő képzési helyszínein történik biztonságos körülmények között.

Harmadik országba történő adattovábbítás:

Hírlevélkiküldő szolgáltató: Harmadik országba történik adattovábbítás.

az EUB a Schrems II ítéletben azonnali hatállyal érvénytelenítette a személyes adatok továbbításáról szóló 2016/1250 EU Bizottsági határozatot az Egyesült Államokba történő adattovábbításról (Privacy Shield). A döntés alapja lényegében az Egyesült Államok titkosszolgálatokra vonatkozó jogi előírásai, amely nem biztosít olyan védelmet a személyes adatok tekintetében, amely egyenértékű az EU-ban érvényes előírásokkal (hiányoznak a GDPR szerinti megfelelő biztosítékok, a jogok végrehajthatósága és a hatékony jogorvoslatok).

Mindez azt jelenti, hogy azon európai adatkezelők/adatexportőrök, akik eddig olyan USA-beli szolgáltatókkal dolgoztak együtt (pl. hírlevélküldés, tárhelyszolgáltatás), amelyeknél a Privacy Shield biztosította a megfelelő szintű védelmet, elvesztették ezt a jogi eszközt.

A Privacy Shield nélkül az egyetlen alternatív jogi eszköz, amelyre át lehet térni annak érdekében, hogy ne kelljen az USA-ban lévő szolgáltatók igénybevételét nélkülözni/megszüntetni, az SCC-k alkalmazása.

A hírlevélkiküldő- és tárhely-szolgáltató áttért az SCC-k alkalmazására: Ezek az EU Bizottsági határozat formájában megjelenő modellszerződések, amelyek úgy biztosítják az érintettek számára a fent említett jogokat, hogy az adatimportőr szerződéses úton vállal kötelezettségeket, amelyek egyébként a saját nemzeti jogán túlmutatnak, és többek között az érintettek számára biztosítják azon jogokat, amelyek egyébként az EU-ban őket a GDPR alapján megilletik.

A tárhelyszolgáltató SCC és DPA (adatfeldolgozói szerződés) dokumentumai itt érhetőek el:

https://www.activecampaign.com/legal/dpa

https://www.activecampaign.com/legal/scc

Az Európai Adatvédelmi Testület („EDPB”) és az európai adatvédelmi biztos („európai adatvédelmi biztos”) 2021. január 15-én nyilatkozatot tettek közzé, hogy közös véleményt fogadtak el az Európai Bizottság két általános szerződési záradék-tervezetéről ( SCC-k), az adatkezelők és a feldolgozók közötti szerződésekre vonatkozó SCC-tervezeteről, (a továbbiakban: az adatkezelő-feldolgozó SCC-k), a személyes adatok harmadik országokba történő továbbítására vonatkozó SCC-tervezetekről (a továbbiakban: harmadik országbeli átadási SCC-k).

Ezen kívül az EDPB és az európai adatvédelmi biztos kijelentette, hogy az adatkezelő-feldolgozó SCC-k egész EU-ra kiterjedő hatással bírnak, és célja a teljes harmonizáció és a jogbiztonság biztosítása az EU-ban az adatkezelők és feldolgozóik közötti szerződésekről.

Általánosságban az EDPB és az európai adatvédelmi biztos megjegyezte, hogy az SCC-tervezetek megerősített védelmi szintet nyújtanak az érintettek számára.

A nyilatkozat itt érhető el:

https://edps.europa.eu/sites/edp/files/edpsweb_press_releases/edpb-edps_pressrelease_onsccs_en.pdf

5.7. Az adatkezelés tartama

a) Törlési kötelezettség beállta, hozzájárulás visszavonása, legfeljebb azonban az utolsó aktivitást mutató cselekményt követő 12 hónap elteltével.

b) Törlési kötelezettség beállta, tiltakozási jog gyakorlása, legfeljebb azonban az utolsó aktivitást mutató cselekményt követő 12 hónap elteltével.

5.8. Tájékoztatás az érintetti jogokról

a) Az adat alanya (érintett) kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, annak törlését vagy kezelésének korlátozását, valamint az adathordozhatósághoz való jogát.

b) Az adat alanya (érintett) kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, annak törlését vagy kezelésének korlátozását és tiltakozhat az ilyen személyes adatok kezelése ellen.

 

Tájékoztatás automatikus döntéshozatalról, ideértve a profilalkotást is:

Adatkezelő a hír- / eDM-levél kiküldését követően nyomonköveti a feliratkozók hírlevéllel kapcsolatban mutatott aktivitását, úgy mint annak megnyitását, vagy például azt, hogy a levélben szereplő linkre kattintott-e az olvasó, ezzel is felmérve az olvasó érdeklődési körét és kialakítva a hozzá közelálló témacsoportokat, ezzel létrehozva az olvasó erre irányuló profilját.

Adatkezelő ezúton is tájékoztatja feliratkozóit, hogy e tevékenységei alkalmazásával automatizált döntéshozatalt, profilalkotást végez, mely esetben érintettnek joga van az adatkezelő részéről emberi beavatkozást kérni, továbbá ahhoz, hogy álláspontját kifejezze, és a döntéssel szemben kifogást tegyen a fenti elérhetőségeinken.

A hír- / eDM-levél-feliratkozás és -kiküldés során alkalmazott profilalkotás jelentősége és az érintettre vonatkozó következményei: az érintett az érdeklődési körének megfelelő tartalmat kap a neki címzett levelekben.

 

6. Az adatok bizalmassága és biztonsága

Az Adatkezelő a személyes adatokat bizalmasan kezeli, az adatok megőrzése érdekében megtesz minden az adattároláshoz, feldolgozáshoz kapcsolódó informatikai és egyéb biztonságos adatkezelést elősegítő intézkedést.

Az adatkezelő és az adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja.

Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és működteti, hogy a kezelt adatok

  • kizárólag az arra feljogosított számára legyenek hozzáférhetők,
  • a jogosulatlan   hozzáférés   ellen   védettek   legyenek szerverszintű      és alkalmazás szintű védelmi eljárások révén,
  • az adatok változatlansága és a változtatások igazolhatósága biztosított legyen,
  • az adatok rendelkezésre álljanak az adatkezelés teljes tartama alatt.

 

7. Az Önt, mint érintettet megillető jogok

Tájékoztatjuk, hogy jogszabály alapján a jelen tájékoztató 2-es pontjában megjelölt elérhetőségeinken érvényesítheti az Önt megillető jogokat, amely alapján – a jogszabályban megjelölt keretek között -:

a) hozzáférést kérhet az Önről kezelt személyes adatokhoz, illetve másolatukhoz; (15. cikk)

b) tájékoztatást kérhet az adatkezelés főbb jellemzőit (célja, kezelt adatok köre, bevont adatfeldolgozók, adatkezelés tartam) illetően; (15. cikk)

c) bármikor visszavonhatja hozzájárulását; (7. cikk (3)

d) kérheti az Önre vonatkozó pontatlan személyes adatok indokolatlan késedelem nélkül helyesbítését vagy a hiányos személyes adatok kiegészítését; (16. cikk)

e) kérheti az Önre vonatkozó személyes adatok indokolatlan késedelem nélküli törlését (17. cikk)

f) kérheti az adatok használatának korlátozását (18. cikk)

g) kérheti azt, hogy az Önre vonatkozó, Ön által megadott adatokat széles körben használt, géppel olvasható formátumban megkapja vagy másik adatkezelő számára közvetlenül továbbítsuk (20. cikk);

h) a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett, valamint az adatkezelő jogos érdekén alapuló adatkezelés esetén (21. cikk)

i) tartózkodási helye, munkahelye vagy a vélelmezett jogsértés helye szerinti felügyeleti hatóságnál eljárást kezdeményezhet (77. cikk).

Magyarországon a felügyeleti hatóság a Nemzeti Adatvédelmi és Információszabadság Hatóság (H-1055 Budapest, Falk Miksa utca 9-11., Levelezési cím: 1363 Budapest, Pf. 9., Tel.: +36 (1) 391-1400, e-mail-cím: ugyfelszolgalat@naih.hu)

Jogsérelem esetén lehetősége van továbbá az adatkezelővel vagy az adatfeldolgozóval szemben peres eljárást indítani az adatkezelő vagy az adatfeldolgozó tevékenységi helye szerinti tagállam bírósága, valamint az Ön tartózkodási helye szerint illetékes törvényszék előtt.

 

8. Kapcsolat

Adatvédelemmel kapcsolatos kérdéseivel, kéréseivel kérjük, forduljon hozzánk a metujog.kapu@metropolitan.hu e-mail címen.

Adatkezelő Adatvédelmi tisztviselőt nevezett ki 2018. május 25-én. Az Adatvédelmi tisztviselő elérhetősége:  adatvedelmitisztviselo@metropolitan.hu.

Az Ön megkeresésére tájékoztatás kérése esetén legfeljebb 30 napon belül, az Ön által megadott elérhetőségen válaszolunk.

Adatkezelési    Tájékoztatónk    mindenkor    aktuális    változata    hozzáférhető a www.metropolitan.hu weboldalon.