Adatkezelési tájékoztató / Nota informativă privind prelucrarea datelor cu caracter personal

Főoldal | Adatkezelési tájékoztató / Nota informativă privind prelucrarea datelor cu caracter personal
 
 

Adatkezelési tájékoztató

- személyes adatok kezelése az MCC Alumni tekintetében -

 

A Mathias Corvinus Collegium Egyesület (továbbiakban: MCC) a hallgatók tanulmányainak befejezését követően a Mathias Corvinus Collegium Alumni, illetve az MCC Alumni + program működtetése során személyes adatokat kezel a jelen Adatkezelési tájékoztatóban (továbbiakban: Tájékoztató) meghatározottak szerint.

A Tájékoztató célja, hogy rögzítse a fentiek szerint kezelt – az érintettől közvetlenül szerzett – személyes adatokat érintő adatvédelmi és -kezelési elveket, így az érintettek megfelelő tájékoztatást kaphassanak az MCC által kezelt, illetve az általa megbízott adatfeldolgozó által feldolgozott adatokról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatkezelésbe esetlegesen bevont adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről. 

 

A Tájékoztató rendelkezéseinek kialakításakor felhasznált és figyelembe vett jogszabályok és rövidítéseik:

 

GDPR: -az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet, a továbbiakban: GDPR)

              - a 2018. évi 190. törvény a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló Európai Parlament és a Tanács (EU) 2016/679 rendeletének (a továbbiakban: GDPR) végrehajtására irányuló intézkedésekről

                                      

Fogalommeghatározások

 

A jelen Tájékoztató fogalmi rendszere megfelel a GDPR 4. cikkében meghatározott értelmező fogalommagyarázatoknak.

Amennyiben a mindenkori hatályos GDPR fogalommagyarázatai eltérnek jelen Tájékoztató fogalommagyarázataitól, akkor a jogszabály által meghatározott fogalmak az irányadóak.

 

  1. Adatkezelő, adatfeldolgozó és elérhetőségeik

 

Adatkezelő

név:

Mathias Corvinus Collegium Alapítvány

székhely:

1016 Budapest, Somlói út 49-53.,

levelezési cím:

1518 Budapest, Pf. 155

telefon:

+36 1 372 0191

nyilvántartási szám:

01-01-0006421

képviseletre jogosult:

Lánczi Péter általános főigazgató-helyettes

adatvédelmi kérdésekben:

adatvedelem@mcc.hu

 

 

név:

Mathias Corvinus Collegium Egyesület

székhely:

Kolozsvár, 21 December 1989 sugárút 60 szám, 19 ajtó

levelezési cím:

Kolozsvár, Călărașilor (Huszár) utca 1 szám, Belvedere Hotel, Kolozs megye 

telefon:

+40754054882

nyilvántartási szám:

182/13.12.2016

képviseletre jogosult:

Talpas Botond Erdélyi tevékenységért felelős igazgató

adatvédelmi kérdésekben:

info@mcc.ro

 

Adatfeldolgozó

A személyes adatok adatfeldolgozás céljából átadásra kerülhetnek

  • az Adatkezelő weboldala üzemeltetőjének

 

Websupport Magyarország Korlátolt Felelősségű Társaság (székhely: 1132 Budapest, Victor Hugo utca 18-22.; cégjegyzékszám: 01-09-381419; adószám: 25138205-2-41)
  • az Adatkezelő által használt CRM rendszerhez kapcsolódó szolgáltatásokat biztosító adatfeldolgozó

Alpha Consulting 1996 Számítástechnikai Tanácsadó Kft. (székhely: 1068 Budapest, Benczúr u. 14. fszt. 3.; cégjegyzékszám: 01-09-466255; adószám: 12107898-2-42)

 

 
  1. Érintettek, kezelt adatok, az adatkezelés célja, jogalapja, módja, az adatok forrása, az adatok tárolásának időtartama

 

Az érintettek köre: 

a Mathias Corvinus Collegiumban tanulmányaikat befejező hallgatók, akik a Mathias Corvinus Collegium Alumni, illetve az MCC Alumni + program tagjai lesznek

 

A kezelt adatok köre

Az adatkezelés célja

Az adatkezelés jogalapja:

Az adatkezelés időtartama

kép-, hang- és videófelvétel              

Az MCC tevékenységének népszerűsítése az MCC által kezelt vagy számára fenntartott kommunikációs felületeken (különösen Youtube, Facebook, Instagram valamint a https://www.mcc.hu/ weboldalon, LinkedIn).

GDPR 6. cikk (1) bekezdésének a) pontja (hozzájárulás), figyelemmel a Polgári Törvénykönyvről szóló 2013. évi V. törvény 2:48. § pontjára is; a román Polgári Törvénykönyv szerint

hozzájárulás visszavonásáig

név, születési hely és idő, szakirány, amelyen az érintett végzett, tanulmányok befejezésének időpontja, egyetem, szak, képzés formája, gyakornoki helyek, munkahelyek, beosztások, e-mail cím, telefonszám, lakcím, LinkedIn profil

Alumni listában/adatbázisban, CRM rendszerben történő rögzítés, MCConnect profil létrehozása, kapcsolattartás, az érintett tekintetében releváns álláslehetőségek, karriertámogató események, programok, kérdőívek, hírek, illetve információk kiválasztása, az érintett részére történő küldése.

GDPR 6. cikk (1) bekezdésének a) pontja (hozzájárulás)

hozzájárulás visszavonásáig, de legkésőbb az Alumni tagság megszűnéséig

 

Nyilatkozat a GDPR 13. cikk (1) f) pont tekintetében:

harmadik országba vagy nemzetközi szervezet részére nem kerülnek továbbításra a személyes adatok

A személyes adatok címzettjei és kategóriái:

a személyes adatok – az adatfeldolgozókon és az MCC munkavállalóin kívül – az Alumni keretében elérhető programok szervezői, a programok helyszínét biztosító személyek részére kerülhetnek továbbításra

Adatkezelés módja:

Elektronikusan és papíron

Nyilatkozat a GDPR 13. cikk (2) e) pont tekintetében:

a személyes adat szolgáltatása nem alapul jogszabályon vagy szerződéses kötelezettségen, szerződés kötésének nem előfeltétele, az érintett nem köteles a személyes adatokat megadni

Nyilatkozat a GDPR 13. cikk (2) f) pont tekintetében:

automatizált döntéshozatalra nem kerül sor

Információk a közösségi média felületet üzemeltető adatkezelésével, illetve az adatkezeléssel szembeni tiltakozással kapcsolatban a szolgáltatók alábbi adatvédelmi tájékoztatójában találhatóak:

Facebook: https://www.facebook.com/privacy/explanation

YouTube: https://policies.google.com/privacy?hl=hu

Instagram: https://help.instagram.com/519522125107875

LinkedIn: https://www.linkedin.com/legal/privacy-policy?trk=homepage-basic_footer-privacy-policy

 

 

  1. Az adatkezelés elvei

 

  1. Az MCC a személyes adatokat a jóhiszeműség, a tisztesség és az átláthatóság elveinek, valamint a hatályos jogszabályok és jelen Tájékoztató rendelkezéseinek megfelelően kezeli.

 

  1. Az MCC a személyes adatokat kizárólag a jelen Tájékoztatóban meghatározottak alapján és célhoz kötötten kezeli, azon túl nem terjeszkedik.

 

  1. Amennyiben az MCC a személyes adatokat az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről az érintettet tájékoztatja, és ehhez – amennyiben az adatkezelésnek egyéb, a GDPR rendelkezéseiben meghatározott jogalapja nincsen – az érintett előzetes, kifejezett hozzájárulását megszerzi, illetve lehetőséget biztosít számára, hogy a felhasználást megtiltsa.

 

  1. Az MCC a megadott személyes adatokat nem ellenőrzi, azok megfelelőségéért kizárólag az azt megadó, rendelkezésre bocsátó személy felel.

 

  1. Az MCC az általa kezelt személyes adatokat kizárólag az érintett kifejezett és egyértelmű – a továbbított adatkör és az adattovábbítás címzettje ismeretében adott – hozzájárulása esetén adja át harmadik személynek azzal, hogy az MCC jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt személyes adatot az illetékes hatóságoknak továbbítani, átadni, amely személyes adat továbbítására, átadására őt jogszabály vagy jogerős hatósági kötelezés kötelezi. Ilyen adattovábbítás, valamint az ebből származó következmények miatt az MCC-t felelősség nem terheli.

 

  1. Az MCC gondoskodik a személyes adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, a felvett, tárolt, illetve kezelt adatok biztonságát, illetőleg megakadályozza azok véletlen elvesztését, megsemmisülését, jogosulatlan hozzáférését, jogosulatlan felhasználását és jogosulatlan megváltoztatását, jogosulatlan terjesztését.

 

  1. Az MCC az általa kezelt adatokat az irányadó jogszabályoknak megfelelően tartja nyilván, biztosítva, hogy az adatokat csak azok a munkavállalók, és egyéb az MCC érdekkörében eljáró személyek ismerhessék meg, akiknek erre munkakörük, feladatuk ellátása érdekében szükségük van. Az MCC érdekkörében eljáró valamennyi személy kizárólag azon adatok megismerésére jogosult, amely kezelése szükséges a megnevezett személy munkakörének ellátáshoz.

 

  1. Az érintett jogai

 

  1. Az érintett a jogait az alábbi módokon gyakorolhatja:
  • e-mail útján
  • postai úton
  • személyesen

 

  1. Az érintett jogai
    1. Tájékoztatáshoz és hozzáféréshez való jog

Az érintett bármikor kérheti, hogy az MCC tájékoztassa az általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, valamint az adattovábbítás jogalapjáról és címzettjéről amennyiben az érintett személyes adatainak továbbítására kerül sor.

 

A fentiekkel összefüggésben az érintett jogosult a kezelt adatairól másolatot kérni. Az elektronikus úton benyújtott kérelem esetén MCC a kérelemben foglaltakat elsősorban elektronikusan (pdf formátumban) teljesíti, kivéve amennyiben az érintett kérelme ettől eltérő kifejezett kérést nem tartalmaz.

Az MCC már most felhívja az érintett figyelmét arra, hogy amennyiben a fentiek szerinti hozzáférési jog hátrányosan érinti mások jogait és szabadságait, így különösen mások üzleti titkait vagy szellemi tulajdonát, az MCC jogosult a kérelem teljesítését szükséges és arányos mértékben megtagadni.

 

    1. A helyesbítéshez, módosításhoz való jog

Az érintett jogosult az MCC által kezelt személyes adatainak helyesbítését, módosítását, illetve kiegészítését kérni.

 

    1. Az adathordozhatósághoz való jog

Az érintett jogosult arra, hogy a rá vonatkozó, az MCC rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt az MCC akadályozná.

Az érintett jogosult továbbá arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

 

    1. A törléshez („elfeledtetéshez”) való jog

Az érintett jogosult valamely vagy az összes személyes adatának törlését kérni.

Ebben az esetben az MCC a személyes adato(ka)t indokolatlan késedelem nélkül törli, amennyiben

  • az adott személyes adatra már nincs szüksége abból a célból, amelyből azokat gyűjtötte vagy más módon kezelte;
  • olyan adatkezelésről van szó, amely az érintett hozzájárulásán alapult, de a hozzájárulást az érintett visszavonta és az adatkezelésnek nincs más jogalapja;
  • olyan adatkezelésről van szó, amely az MCC vagy harmadik személy jogos érdekén alapult, de az érintett tiltakozott az adatkezelés ellen, és – közvetlen üzletszerzés célú adatkezelés elleni tiltakozást kivéve – nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
  • a személyes adatokat az MCC jogellenesen kezelte, vagy
  • jogi kötelezettség teljesítéséhez szükséges a személyes adatok törlése.

 

A törlési kérelem megtagadásáról (pl. abban az esetben, ha az adatkezelés szükséges jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez) az MCC minden esetben tájékoztatja az érintettet, megjelölve a törlés megtagadásának indokát. Személyes adat törlésére akként kerül sor, hogy a törlési igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.

A törlési jog gyakorlásán túlmenően az MCC a személyes adatot törli, amennyiben az adatkezelés jogellenes, az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt; azt a bíróság vagy hatóság elrendelte.

    1. Az adatkezelés korlátozásához való jog

Az érintett a személyes adatai kezelésének korlátozását kérheti amennyiben:

  • az érintett vitatja a személyes adatok pontosságát – ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az MCC ellenőrizze a személyes adatok pontosságát;
  • az adatkezelés jogellenes, de az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  • az MCC-nek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  • az érintett tiltakozott az adatkezelés ellen – ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az MCC jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

 

 

Az adatkezelés korlátozása esetén az MCC a korlátozással érintett személyes adatokat – a tárolás kivételével – nem kezeli, illetve csak annyiban kezeli, amennyiben ahhoz az érintett hozzájárult, illetve ilyen hozzájárulás hiányában azokat az adatokat, amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy uniós, illetve valamely európai uniós tagállam fontos közérdekére tekintettel szükségesek. Az MCC a korlátozás feloldásáról az érintettet előzetesen tájékoztatja.

 

    1. A tiltakozáshoz való jog

Amennyiben az adatkezelés jogalapja az MCC vagy harmadik személy jogos érdeke (kivéve a kötelező adatkezelés), az érintett jogosult tiltakozni az adatkezelés ellen. A tiltakozásnak az MCC nem köteles helyt adni, ha bizonyítja, hogy

  • az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy
  • az adatkezelés az MCC jogi igényeinek előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódik.

Az MCC az érintett tiltakozásának jogszerűségét megvizsgálja, és ha a tiltakozás megalapozottságát megállapítja, az adatkezelést megszünteti.

 

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen.

 

    1. Jogorvoslathoz való jog

Lásd VII. pont.

 

    1. A hozzájárulás visszavonásához való jog

Az érintett jogosult az adatkezeléshez adott hozzájárulását bármely időpontban visszavonni, azzal, hogy a hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

 

  1. Az MCC a fentiek szerint benyújtott kérelmet haladéktalanul megvizsgálja, döntést hoz a kérelem teljesítéséről, megtagadásáról, megteszi a szükséges intézkedéseket és tájékoztatja az érintettet. A kérelem elutasítása esetén a tájékoztatás tartalmazza a megtagadás jogalapját, indokait és az érintett jogorvoslati lehetőségeit.

 

  1. Az MCC minden olyan címzettet tájékoztat a helyesbítésről, törlésről vagy adatkezeléskorlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel.

 

  1. Adatvédelmi incidens

 

  1. Az MCC az adatvédelmi incidenst haladéktalanul bejelenti a Nemzeti Adatvédelmi Hatóság (Romániában) és a Nemzeti Adatvédelmi és Információszabadság Hatóságnak (Magyarországon), kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal az érintettek jogaira és szabadságaira nézve. Az Adatkezelő az adatvédelmi incidenseket nyilvántartja, az adott incidenshez kapcsolódó intézkedésekkel együtt. Ha az incidens súlyos (azaz vélhetően magas kockázattal jár az érintett jogaira és szabadságaira nézve), az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

 

 

 

 

  1. A Tájékoztató módosítása

 

  1. Az MCC fenntartja magának a jogot, hogy a jelen Tájékoztatót egyoldalú döntésével bármikor módosítsa azzal, hogy erről az érintettet a megadott elérhetőségén keresztül tájékoztatja.

 

  1. Amennyiben az érintett a módosítással nem ért egyet, úgy kérheti személyes adatainak törlését a IV. pontban foglaltak szerint.

 

  1. Jogérvényesítési lehetőségek, jogorvoslat

 

  1. Bármilyen, adatkezeléssel kapcsolatos kérdéssel, észrevétellel megkereshető az MCC, mint adatkezelő az I. pontban megjelölt elérhetőségeken.

 

  1. Az érintett személyes adatai kezelésével kapcsolatos jogsértés esetén jogosult a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállam illetékes adatvédelmi felügyeleti hatósághoz panasszal fordulni.

 

Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóságnál („NAIH”, cím: 1055 Budapest, Falk Miksa utca 9-11.; levelezési cím: 1363 Budapest, Pf. 9., telefon: +36-1-391-1400; e-mail: ugyfelszolgalat@naih.hu; honlap: www.naih.hu) kell a panaszt benyújtani.

 

Romániában az Személyes Adatok Feldolgozásának Nemzeti Felügyeleti Hatósága (Autoritatea Națională de Supraveghere a Prelucării Datelor cu Caracter Personal), cím: Bukarest, G-ral. Gheorghe Magheru sugárút 28-30 szám, 1 kerület, irányítószám 010336, weboldal: https://www.dataprotection.ro/?page=contact&lang=ro, telefon: +40-318-059-211, email: anspdcp@dataprotection.ro kell a panaszt benyújtani.

 

  1. Az érintett az alábbi esetekben bírósághoz fordulhat:
  • jogsérelem esetén,
  • a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben,
  • ha a felügyeleti hatóság nem foglalkozik az előterjesztett panasszal vagy három hónapon belül nem tájékoztatja az érintettet a benyújtott panaszával kapcsolatos eljárási fejleményekről vagy annak eredményéről.

 

A per elbírálása úgy Magyarországon, mint Romániában a törvényszék hatáskörébe tartozik.

A per – az érintett választása szerint – a lakóhelye szerinti törvényszék előtt is megindítható.

 

 

 

 

 

Nota informativă

privind prelucrarea datelor cu caracter personal în legătură cu statutul de Alumni MCC

 

Asociația Mathias Corvinus Collegium Egyesület (în continuare MCC) oferă studenților Mathias Corvinus Collegium care și-au finalizat cu succes programele de studii oferite de asociație, posibilitatea de a adera în comunitatea MCC Alumni, respectiv programul MCC Alumni +. Pentru a desfășura cu succes activitatea în cadrul acestei comunități si program, Asociația Mathias Corvinus Collegium Egyesület și Fundația Mathias Corvinus Collegium prelucrează date cu caracter personal așa cum se specifică în această nota de informare privind prelucrarea datelor cu caracter personal (denumită în continuare: Nota Informativă).

 

Scopul acestei informări este de a stabili principiile de protecție și de prelucrare a datelor cu caracter personal în contextul recrutării, obținute direct de la persoana vizată, astfel încât persoana vizată să poată fi informată în mod corespunzător cu privire la: datele prelucrate de Asociația Mathias Corvinus Collegium Egyesület și Fundația Mathias Corvinus Collegium sau de persoana împuternicită, scopurile, temeiul juridic și durata prelucrării, numele și adresa oricărei persoane împuternicite de către operator implicate în prelucrare și activitățile acesteia în legătură cu prelucrarea, precum și, în cazul unui transfer de date cu caracter personal ale persoanei vizate, temeiul juridic și destinatarul transferului. 

Legislație utilizată și luată în considerare la elaborarea dispozițiilor prezentului ghid:

GDPR:  -Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) (denumit în continuare "GDPR").

              -Legea nr. 190/2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor).

Definiții

Definițiile din prezenta informare corespund definițiilor interpretative prevăzute la articolul 4 din GDPR.

În cazul în care definițiile din actualul GDPR diferă de definițiile din prezenta informare, prevalează definițiile stabilite în legislație.

  1. Operatorul de date, persoana împuternicită de către operator și datele de contact ale acestora

Operator de date

numele:

Asociația Mathias Corvinus Collegium

sediu:

Cluj Napoca, 21 decembrie 1989 Bulevardul, numărul 60, apartament 19 , județul Cluj

adresa de corespondență:

Cluj Napoca, strada Călărașilor, numărul 1, Hotel Belvedere, județul Cluj 

telefon:

+40754054882

numărul de înregistrare:

182/13.12.2016

reprezentant legal:

Botond Talpas

aspecte legate de protecția datelor:

info@mcc.hu

 

 

 

 

Operator de date

numele:

Fundația Mathias Corvinus Collegium

sediu:

1016 Budapesta, Somlói út 49-53.

adresa de corespondență:

1518 Budapesta, Pf. 155

telefon:

+36 1 372 0191

numărul de înregistrare:

01-01-0006421

reprezentant legal:

Péter Lánczi

aspecte legate de protecția datelor:

adatvedelem@mcc.hu

Persoane împuternicite de operator:

Datele cu caracter personal vor fi transferate pentru prelucrare

  • operatorul site-ului web al Operatorului de date

Websupport Magyarország Korlátolt Felelősségű Társaság (sediul social: 1132 Budapesta, str. Victor Hugo, nr. 18-22.; număr de înregistrare a societății: 01-09-381419; număr de identificare fiscală: 25138205-2-41)
  • persoana împuternicită de Operator care furnizează servicii legate de sistemul CRM utilizat de către Operatorul de date      

Alpha Consulting 1996 Számítástechnikai Tanácsadó Kft. (sediul social: 1068 Budapesta, str. Benczúr nr. 14. parter nr. 3.; nr. înregistrare: 01-09-466255; nr. fiscal: 12107898-2-42)

 

  1. Persoanele vizate, datele prelucrate, scopul prelucrării datelor, temeiul juridic, metoda, sursa datelor, durata de stocare a datelor

Părțile vizate:

Cursanții care și-au finalizat cu succes programele de studii oferite de către MCC și care astfel devin membri ai comunității MCC Alumni, respectiv al programnului Alumni +.

 

Domeniul de aplicare al datelor prelucrate

Scopul prelucrării datelor

Temeiul juridic al prelucrării:

Durata de prelucrare

Înregistrări imagine, sunet și video

publicarea și distribuirea înregistrărilor cu scopul de a promova activitățile MCC pe platforme de comunicare a MCC (de exemplu pe Youtube, Facebook, Instagram, cât și pe paginile de web www.mcc.hu sau www.mcc.ro), pe afișe, materiale de recrutare, materiale de prezentare care promovează programul/comunitatea

 

 

Articolul 6 alineatul (1) litera (a) din GDPR (contribuție) și dispozițiile generale ale Codului civil român respectiv Codul civil al Ungariei, Legea V. din 2013, articolul 2:48., punctul §

până la retragerea consimțământului

nume, data și locul nașterii, numele programului MCC pe care persoana vizată l-a urmat în cadrul MCC și anul finalizării, universitatea urmată, facultatea, specializarea, forma de pregătire, stagii de practică, locul de muncă, postul ocupat,

număr de telefon,

adresa de rezidență/corespondență,

profilul LinkedIn

Înregistrarea în bazele de date Alumni, înregistrarea în sistemul CRM, crearea unui profil MCC Connect, păstrarea legăturii, transmiterea de oportunități de angajare relevante, invitații la evenimente de orientare și dezvoltare în carieră, alte evenimente, transmiterea de chestionare,  știri și noutăți relevante pentru persoana vizată.

Articolul 6 alineatul (1) litera (a) din GDPR (contribuție)

până la retragerea consimțământului și/sau până la retragera din statutul de Alumni

 

 

 

Declarație în legătură cu articolul 13 alineatul (1) litera (f) din GDPR

datele cu caracter personal nu vor fi transferate către o țară terță sau o organizație internațională

Destinatarii și categoriile de date cu caracter personal:

Se poate întâmpla ca datele personale – înafara de operatorul de date și angajații MCC – să fie transmise organizatorilor programelor disponibile în cadrul Alumni, sau entităților care furnizează locația programelor.

Modul în care sunt prelucrate datele:

Electronic și pe suport de hârtie

Declarație în legătură cu articolul 13 alineatul (2) litera (e) din GDPR:

furnizarea de date cu caracter personal nu se bazează pe o obligație legală sau contractuală, nu este o condiție prealabilă pentru încheierea unui contract, iar persoana vizată nu este obligată să furnizeze datele cu caracter personal

Declarație în legătură cu articolul 13 alineatul (2) litera (f) din GDPR:

procesul decizional automatizat nu este utilizat

 

Informații despre gestionarea datelor operatorului platformei de socializare și despre obiecțiile privind utilizarea serviciilor de social media pot fi găsite în notificările de confidențialitate ale furnizorilor de servicii de mai jos:

Facebook: https://www.facebook.com/privacy/explanation

YouTube: https://policies.google.com/privacy?hl=hu

Instagram: https://help.instagram.com/519522125107875

LinkedIn: https://www.linkedin.com/legal/privacy-policy?trk=homepage-basic_footer-privacy-policy

  1. Principii de gestionare a datelor
  1. Operatorul de date va prelucra datele cu caracter personal în conformitate cu principiile bunei-credințe, corectitudinii și transparenței, precum și în conformitate cu legile aplicabile și cu dispozițiile prezentei Note de informare.
  2. Operatorul de date va prelucra datele cu caracter personal numai în baza scopurilor și în scopurile stabilite în prezenta notificare și nu va depăși scopurile stabilite în prezenta notificare.
  3. În cazul în care operatorul de date intenționează să utilizeze datele cu caracter personal într-un alt scop decât cel pentru care au fost colectate inițial, va informa persoana vizată și, cu excepția cazului în care există un alt temei juridic pentru prelucrare, astfel cum este prevăzut în GDPR, va obține în prealabil consimțământul explicit al persoanei vizate și îi va oferi posibilitatea de a se opune utilizării.
  4. Operator de date nu verifică datele cu caracter personal furnizate, singurul responsabil pentru corectitudinea datelor cu caracter personal furnizate este persoana care le furnizează.
  5. Operatorul de date transferă datele cu caracter personal pe care le prelucrează către terți numai cu consimțământul expres și neechivoc al persoanei vizate, dat în deplină cunoștință de cauză cu privire la

 

 

sfera datelor transferate și la destinatarul transferului de date, înțelegând că operatorul de date are dreptul și obligația de a transfera autorităților competente orice date cu caracter personal de care dispune și pe care le stochează în conformitate cu legea, pe care este obligată prin lege sau printr-o obligație definitivă și obligatorie a unei autorități publice să le transfere sau să le transfere. Operatorul de date nu este răspunzătoare pentru un astfel de transfer și pentru consecințele acestuia.

  1. Operatorul de date asigură securitatea datelor cu caracter personal, ia măsuri tehnice și organizatorice și stabilește reguli procedurale pentru a asigura securitatea datelor colectate, stocate și prelucrate și pentru a preveni pierderea accidentală, distrugerea, accesul neautorizat, utilizarea neautorizată, modificarea neautorizată și divulgarea neautorizată.
  2. Operatorul de date păstrează o evidență a datelor pe care le prelucrează în conformitate cu legile aplicabile, asigurându-se că datele sunt puse la dispoziția angajaților și a altor persoane care acționează în interesul operatorului de date și care au nevoie să le cunoască pentru a-și îndeplini sarcinile sau atribuțiile. Toate persoanele care acționează în interesul operatorului de date au dreptul de a avea acces numai la datele a căror prelucrare este necesară pentru îndeplinirea sarcinilor persoanei menționate.
  1. Drepturile persoanei vizate
  1. Persoana vizată își poate exercita drepturile în următoarele moduri:
  • prin e-mail
  • prin poștă
  • în persoană

 

  1. Drepturile persoanei vizate
    1. Dreptul la informare și la acces

Persoana vizată poate solicita în orice moment ca operatorul de date să o informeze cu privire la datele prelucrate de către ea sau de către o persoană împuternicită de către operator de date căreia i-a delegat prelucrarea, scopul, temeiul juridic și durata prelucrării, numele și adresa persoanei împuternicite de către aceasta și activitățile sale legate de prelucrare, circumstanțele încălcării datelor cu caracter personal, efectele acesteia și măsurile luate pentru remedierea ei, precum și temeiul juridic și destinatarul transferului de date, în cazul în care datele cu caracter personal ale persoanei vizate sunt transferate.

În acest context, persoana vizată are dreptul de a solicita o copie a datelor prelucrate. În cazul unei cereri transmise în format electronic, operatorul de date va îndeplini cererea în principal în format electronic (în format pdf), cu excepția cazului în care cererea persoanei vizate nu conține o solicitare explicită în sens contrar.

Prin prezenta, operatorul de date atrage atenția persoanei vizate asupra faptului că, în cazul în care dreptul de acces, astfel cum este descris mai sus, afectează în mod negativ drepturile și libertățile altora, în special secretele comerciale sau proprietatea intelectuală a altora, operatorul de date are dreptul de a refuza să dea curs cererii în măsura în care acest lucru este necesar și proporțional.

    1. Dreptul la rectificare, modificare

Persoana vizată are dreptul de a solicita rectificarea, modificarea sau integrarea datelor cu caracter personal prelucrate.

    1. Dreptul la portabilitatea datelor

Persoana vizată are dreptul de a primi datele cu caracter personal care o privesc, furnizate către MCC într-un format structurat, utilizat în mod obișnuit și care poate fi citit automat, precum și dreptul de a transmite aceste date către un alt operator, fără ca MCC să o împiedice.

 

 

 

 

Persoana vizată are, de asemenea, dreptul de a solicita, în cazul în care acest lucru este fezabil din punct de vedere tehnic, transferul direct de date cu caracter personal între operatori.

    1. Dreptul la ștergere ("dreptul de a fi uitat")

Persoana vizată are dreptul de a solicita ștergerea unora sau a tuturor datelor sale cu caracter personal.

În acest caz, operatorul de date va șterge datele cu caracter personal fără întârzieri nejustificate în cazul în care:

  • datele cu caracter personal nu mai sunt necesare pentru scopurile pentru care au fost colectate sau prelucrate în alt mod;
  • prelucrarea care s-a bazat pe consimțământul persoanei vizate, dar persoana vizată și-a retras acest consimțământ și nu există niciun alt temei juridic pentru prelucrare;
  • prelucrarea care s-a bazat pe interesele legitime ale operatorului de date sau ale unei terțe părți, dar persoana vizată s-a opus prelucrării și nu există niciun motiv legitim superior pentru prelucrare, cu excepția unei obiecții la prelucrarea în scopuri de marketing direct;
  • datele cu caracter personal au fost prelucrate în mod ilegal de către MCC; sau
  • ștergerea datelor cu caracter personal este necesară pentru a respecta o obligație legală.

 

În orice caz, operatorul de date va informa persoana vizată cu privire la orice refuz de ștergere a datelor (de exemplu, în cazul în care prelucrarea este necesară pentru constatarea, exercitarea sau apărarea unor pretenții legale), precizând motivele refuzului. Ștergerea datelor cu caracter personal se efectuează astfel încât, după ce cererea de ștergere a fost îndeplinită, datele anterioare (șterse) să nu mai poată fi restabilite.

Pe lângă exercitarea dreptului la ștergere, MCC va șterge datele cu caracter personal în cazul în care prelucrarea este ilegală, scopul prelucrării a încetat sau perioada legală de stocare a datelor a expirat, sau în cazul în care este ordonată de o instanță sau de o autoritate publică.

    1. Dreptul la restricționarea prelucrării

Persoana vizată poate solicita restricționarea prelucrării datelor sale cu caracter personal în cazul în care:

  • persoana vizată contestă exactitatea datelor cu caracter personal - în acest caz, restricția se aplică pentru perioada de timp care permite operatorul de date să verifice exactitatea datelor cu caracter personal;
  • prelucrarea este ilegală, dar persoana vizată se opune ștergerii datelor și solicită, în schimb, restricționarea utilizării acestora;
  • Operatorul de date nu mai are nevoie de datele cu caracter personal în scopul prelucrării, dar persoana vizată are nevoie de acestea pentru constatarea, exercitarea sau apărarea unor drepturi legale; sau
  • persoana vizată s-a opus prelucrării - caz în care restricția se aplică pentru perioada până când se stabilește dacă motivele legitime ale operatorului de date prevalează asupra motivelor legitime ale persoanei vizate.

În cazul unei limitări a prelucrării, operatorul de date nu prelucrează datele cu caracter personal vizate de restricție, cu excepția stocării, sau le prelucrează numai în măsura în care persoana vizată și-a dat consimțământul sau, în absența unui astfel de consimțământ, în măsura în care datele sunt necesare pentru constatarea, exercitarea sau apărarea unui drept în justiție sau pentru protecția drepturilor unei alte persoane fizice sau juridice sau a unui interes public important al Uniunii sau al unui stat membru al Uniunii Europene. MCC informează în prealabil persoana vizată cu privire la ridicarea restricției.

    1. Dreptul de a protesta

În cazul în care temeiul juridic al prelucrării este interesul legitim al operatorului de date sau al unei terțe părți (cu excepția prelucrării obligatorii), persoana vizată are dreptul de a se opune prelucrării. Operatorul de date nu este obligată să dea curs obiecției dacă poate dovedi că

 

 

 

  • prelucrarea este justificată de motive legitime și imperioase care prevalează asupra intereselor, drepturilor și libertăților persoanei vizate; sau
  • prelucrarea se referă la constatarea, exercitarea sau apărarea unor pretenții legale de către MCC.

Operatorul de date va examina legitimitatea obiecției persoanei vizate și, în cazul în care obiecția este justificată, va înceta prelucrarea.

În cazul în care datele cu caracter personal sunt prelucrate în scopuri de marketing direct, persoana vizată are dreptul de a se opune în orice moment prelucrării datelor cu caracter personal care o privesc în astfel de scopuri.

    1. Cale de atac

A se vedea punctul VII.

    1. Dreptul de a retrage consimțământul

Persoana vizată are dreptul de a-și retrage consimțământul pentru prelucrare în orice moment, cu condiția ca retragerea consimțământului să nu afecteze legalitatea prelucrării bazate pe consimțământul anterior retragerii acestuia.

  1. Operatorul de date examinează fără întârziere cererea depusă în conformitate cu cele descrise mai sus, decide dacă acceptă sau refuză cererea, ia măsurile necesare și informează persoana vizată. În cazul în care cererea este respinsă, informarea include temeiul juridic al refuzului, motivele refuzului și căile de atac disponibile pentru persoana vizată.
  2. Operatorul de date va informa toți destinatarii cărora sau cu care au fost divulgate datele cu caracter personal cu privire la rectificarea, ștergerea sau restricționarea prelucrării, cu excepția cazului în care acest lucru se dovedește imposibil sau implică un efort disproporționat.
  1. Incident privind protecția datelor
  1. Operatorul de date va notifica imediat incidentul privind protecția datelor către Autoritatea Națională pentru Protecția Datelor (România) și/sau Autoritatea Națională pentru Protecția Datelor și Libertatea Informației (Ungaria), cu excepția cazului în care incidentul privind protecția datelor este puțin probabil să reprezinte un risc pentru drepturile și libertățile persoanelor vizate. Operatorul de date păstrează o evidență a incidentelor de protecție a datelor, împreună cu acțiunile întreprinse în legătură cu incidentul. În cazul în care incidentul este grav (și anume, este probabil să conducă la un risc ridicat pentru drepturile și libertățile persoanei vizate), operatorul de date informează persoana vizată cu privire la încălcarea datelor cu caracter personal fără întârzieri nejustificate.
  1. Modificarea notei de informare
  1. Operatorul de date își rezervă dreptul de a modifica această politică în orice moment prin decizie unilaterală, informând persoana vizată prin intermediul datelor de contact furnizate.
  2. În cazul în care persoana vizată nu este de acord cu modificarea, aceasta poate solicita ștergerea datelor sale cu caracter personal, astfel cum se prevede la punctul IV.

 

  1. Căi de atac
  1. MCC, în calitate de operator de date, poate fi contactat referitor la gestionarea datelor cu caracter personal prin intermediul datelor de contact indicate la punctul I.
  2. În cazul unei încălcări a datelor cu caracter personal privind prelucrarea datelor cu caracter personal, persoana vizată are dreptul de a depune o plângere la autoritatea competentă de supraveghere a protecției datelor din statul membru în care își are reședința obișnuită, locul de muncă sau locul presupusei încălcări.

 

 

 

Plângerea trebuie să fie transmisă la adresa: în România, la Autoritatea Națională pentru Protecția Datelor, București, bdul G-ral Gheorghe Magheru, nr. 28-30, sector 1, 010336, telefon: +40-318-059-211, e-mail: anspdcp@dataprotection.ro.

În Ungaria, plângerea trebuie să fie transmisă la Autoritatea Națională pentru Protecția Datelor și Libertatea Informației ("NAIH", adresa: 1055 Budapesta, Falk Miksa utca 9-11.9, 1363 Budapesta; telefon: +36-1-391-1400; e-mail: ugyfelszolgalat@naih.hu; site web: www.naih.hu).

  1. Persoana vizată poate întreprinde acțiuni în justiție în următoarele cazuri:
  • în caz de încălcare,
  • împotriva unei decizii obligatorii din punct de vedere juridic a autorității de supraveghere care îl privește,
  • în cazul în care autoritatea de supraveghere nu soluționează plângerea sau nu informează persoana în cauză în termen de trei luni cu privire la evoluția procedurii sau la rezultatul plângerii.

 

Tribunalul este competentă să judece cauza atât în România cât și în Ungaria.

Competența teritorială alternativă are și tribunalul de la domiciliul persoanei.