A Debreceni Egyetemi Atlétikai Club EFOP-5.2.1-17-2017-00007 azonosítószámú, „Több, mint egy klub” elnevezésű projektjének megvalósításához kapcsolódó adatkezelés
1. Az adatkezelő megnevezése és elérhetőségei
Debreceni Egyetemi Atlétikai Club
Székhely: Debrecen, Dóczy József u. 9
E-mail cím: hello@deac.hu
Telefonszám: +36 (52) 512-721 mellék: 23721
Weboldal: https://www.deac.hu/
2. Adatkezelésre vonatkozó jogszabályok
A Debreceni Egyetemi Atlétikai Club (továbbiakban: DEAC) adatkezelésére az alábbi jogszabályi rendelkezések vonatkoznak:
- A személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló az Európai Parlament és a Tanács 2016. április 27-i (EU) 2016/679 rendelet (a továbbiakban: GDPR).
- Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény
- A Polgári Törvénykönyvről szóló 2013. évi V. törvény (a továbbiakban: Ptk.)
- A DEAC által végzett adatkezelések
3.1. Honlapon való regisztráció adatkezelése
3.1.1. Az adatkezelés célja: A programba való belépéshez szükséges regisztrálni a honlapon, annak érdekében, hogy a célcsoport tagjai részt tudjanak venni a programban. Itt szükséges megadni a 3.1.3. pontban megadott személyes adatokat.
3.1.2. Adatkezelés jogalapja: Szerződés teljesítéséhez szükséges GDPR 6. cikk (1) bekezdés b) pont
3.1.3. Kezelt személyes adatok köre:
o név
o elérhetőség: e-mail cím
3.1.4. Adatkezelés időtartama: A projekt lezárásáig, elszámolások végéig.
3.1.5.Adattovábbítás: Az irányító hatóság felé kerülnek továbbításra az adatok. A célcsoporti adatokat a kontrollcsoportos összehasonlításhoz a DEAC átadja a projektben arra kijelölt szervezethez (Debreceni Universitas Kft-nek). Az adat átadása anonimizált formában történik.
3.1.6.Hozzáféréssel rendelkezők köre:
– nyomonkövetési dokumentáció:
vezeti az instruktor, hozzáfér a szakmai stáb, Betekintésre jogosult a támogató megbízottjai és ellenőrei, illetve eseti jelleggel szintúgy a konzorciumi partner projektben érintett munkatársai,
– projekt aloldal (nem publikus felület) – hozzáfér:
instruktor, a szakmai asszisztens, a szakmai menedzser és az eredmények értékelésére megbízott szakmai stáb
– az értékelési zárójelentés elkésztése során felhasználásra kerülnek az adatok, de nem az egyéni adatok jelennek meg, hanem az abból készült összesített elemzés eredményei, illetve az elkészített tanulmány annak mellékleteként megjelenik.
3.2. Célcsoport adatfelvétel a mozgásprogram kezdetekor a programba való belépés, az együttműködési megállapodás megkötése
3.2.1. Az adatkezelés célja: A programba történő belépés igazolásához, az együttműködési megállapodás megkötéséhez szükségesek bizonyos személyes adatok.
3.2.2. Adatkezelés jogalapja: Szerződés teljesítéséhez szükséges GDPR 6. cikk (1) bekezdés b) pont
3.2.3. Kezelt személyes adatok köre:
o Általános adatok: név, életkor, lakcím, születési adatok (hely, év, anyja neve)
o Nyilatkozat – Kötelező adatgyűjtés az ún. ESZA adatszolgáltatás miatt- ESZA kérdőív
o A programba való belépéskor, az együttműködési megállapodás megkötése
alapadatok (név, lakcím, anyja neve)
o testsúly*
o testmagasság*
o vérnyomás*
o BMI*
o testösszetétel mérés*
o ülő munkát végzők/gerincproblémával érintettek esetében– igazolás módja: résztvevő saját nyilatkozata.*
o bemeneti kérdőív (attitűd vizsgálatára, általános közérzetre, egészségi állapotra vonatkozó)*
az attitűdváltozás mérésére kidolgozott monitoring eszköz*
– a résztvevők saját egészségügyi állapotukról szubjektív véleményt alkotnak*
– felméri, hogy a bevont személyeknek milyen az egészséges életmódhoz való viszonyulásuk*
– felméri a résztvevők testmozgási szokásait*
Az egészség (fizikai állapot) vizsgálatára alkalmazott monitoring eszköz*
– az adott személy fizikai állapotának mérése (magasság, testsúly, vérnyomás)*
– a vizsgálatban résztvevő személy testösszetételének megállapítása*
A külön megjelölt (csillagozott jelzéssel megjelölt adatok) különleges személyes adatok tekintetében az adatkezelések jogalapja a GDPR 9. cikk (2) bekezdése a) pontja alapján az érintett hozzájárulása.
3.2.4.Adatkezelés időtartama: A projekt lezárásáig, elszámolások végéig.
3.2.5. Adattovábbítás: Az irányító hatóság felé kerülnek továbbításra az adatok. A célcsoporti adatokat a kontrollcsoportos összehasonlításhoz a DEAC átadja a projektben arra kijelölt szervezethez (Debreceni Universitas Kft-nek). Az adat átadása anonimizált formában történik.
3.2.6.Hozzáféréssel rendelkezők köre:
– nyomonkövetési dokumentáció:
vezeti az instruktor, hozzáfér a szakmai stáb, Betekintésre a támogató megbízottjai és ellenőrei, illetve eseti jelleggel szintúgy a konzorciumi partner projektben érintett munkatársai,
– projekt aloldal (nem publikus felület) – hozzáfér:
instruktor, a szakmai asszisztens, a szakmai menedzser és az eredmények értékelésére megbízott szakmai stáb
– az értékelési zárójelentés elkésztése során felhasználásra kerülnek az adatok, de nem az egyéni adatok jelennek meg, hanem az abból készült összesített elemzés eredményei, illetve az elkészített tanulmány annak mellékleteként megjelenik.
3.3. Célcsoport adatfelvétel a mozgásprogram közben szakaszosan (monitorozás)
3.3.1. Az adatkezelés célja: A DEAC a célcsoport (kliensi csoport) és a kontroll csoport által megadott személyes adatokat a Projekt társadalmi innovációs beavatkozásának hatékonyságát vizsgáló társadalmi hatásvizsgálat érdekében kezeli.
3.3.2. Adatkezelés jogalapja: Szerződés teljesítéséhez szükséges GDPR 6. cikk (1) bekezdés b) pont
3.3.3. Kezelt személyes adatok köre:
o testsúly*
o testmagasság*
o vérnyomás*
o BMI*
o testösszetétel mérés*
o állapotot mérő kérdőív/interjú (általános közérzetre, egészségi állapotra vonatkozó kérdésekkel)*
3.3.4. Adatkezelés időtartama: A projekt lezárásáig, elszámolások végéig.
3.3.5. Adattovábbítás: Az irányító hatóság felé kerülnek továbbításra az adatok. A célcsoporti adatokat a kontrollcsoportos összehasonlításhoz a DEAC átadja a projektben arra kijelölt szervezethez (Debreceni Universitas Kft-nek). Az adat átadása anonimizált formában történik.
3.3.6. Hozzáféréssel rendelkezők köre:
v – nyomonkövetési dokumentáció:
vezeti az instruktor, hozzáfér a szakmai stáb, Betekintésre a támogató megbízottjai és ellenőrei, illetve eseti jelleggel szintúgy a konzorciumi partner projektben érintett munkatársai,
– projekt aloldal (nem publikus felület) – hozzáfér:
instruktor, a szakmai asszisztens, a szakmai menedzser és az eredmények értékelésére megbízott szakmai stáb
– az értékelési zárójelentés elkésztése során felhasználásra kerülnek az adatok, de nem az egyéni adatok jelennek meg, hanem az abból készült összesített elemzés eredményei, illetve az elkészített tanulmány annak mellékleteként megjelenik.
3.4. Célcsoportra vonatkozóan a mozgásprogram közben folyamatosan történő adatkezelés
3.4.1. Az adatkezelés célja: A mozgásprogramok megszervezése, illetve ennek igazolása, dokumentálása.
3.4.2. Adatkezelés jogalapja: Szerződés teljesítéséhez szükséges GDPR 6. cikk (1) bekezdés b) pont
3.4.3. Kezelt személyes adatok köre:
- a résztvevők regisztrálásához jelenléti ív, mely minden foglalkozáson aláírásra kerül, ez tartalmazza: név, aláírás, e-mail cím/telefonszám
- nyomonkövetési dokumentáció vezetése (az instruktor nyomonköveti a célcsoporti tag egyéni eredményeinek változását (ami sportág, sportprogram specifikus), erről dokumentációt vezet, és szükség esetén megoszt a projekt aloldal nem publikus felületén.)
- Alkalmanként min. 3 db fénykép készítése a megtartott foglalkozásról.
3.4.4. Adatkezelés időtartama: A projekt lezárásáig, elszámolások végéig.
3.4.5. Adattovábbítás: Az irányító hatóság felé kerülnek továbbításra az adatok. A célcsoporti adatokat a kontrollcsoportos összehasonlításhoz a DEAC átadja a projektben arra kijelölt szervezethez (Debreceni Universitas Kft-nek.). Az adat átadása anonimizált formában történik.
3.4.6. Hozzáféréssel rendelkezők köre:
– nyomonkövetési dokumentáció:
vezeti az instruktor, hozzáfér a szakmai stáb, Betekintésre a támogató megbízottjai és ellenőrei, illetve eseti jelleggel szintúgy a konzorciumi partner projektben érintett munkatársai,
– projekt aloldal (nem publikus felület) – hozzáfér:
instruktor, a szakmai asszisztens, a szakmai menedzser és az eredmények értékelésére megbízott szakmai stáb
– az értékelési zárójelentés elkésztése során felhasználásra kerülnek az adatok, de nem az egyéni adatok jelennek meg, hanem az abból készült összesített elemzés eredményei, illetve az elkészített tanulmány annak mellékleteként megjelenik
. 3.5. Célcsoport adatfelvétel a mozgásprogram végén, a projektből történő kilépéskor
3.5.1. Az adatkezelés célja: A projektből történő kilépéskor igazolni kell a mozgásprogramokban történő részvételt, ehhez szükségesek bizonyos személyes adatok.
3.5.2. Adatkezelés jogalapja: Szerződés teljesítéséhez szükséges GDPR 6. cikk (1) bekezdés b) pont
3.5.3. Kezelt személyes adatok köre:
o Általános adatok: név, életkor, lakcím, születési adatok (hely, év, anyja neve)
o Nyilatkozat – Kötelező adatgyűjtés az ún. ESZA adatszolgáltatás miatt- ESZA kérdőív
o testsúly*
o testmagasság*
o vérnyomás*
o BMI *
o testösszetétel mérés*
o kimeneti kérdőív (attitűd vizsgálatára, általános közérzetre, egészségi állapotra vonatkozó)*
az attitűdváltozás mérésére kidolgozott monitoring eszköz*
– a résztvevők saját egészségügyi állapotukról szubjektív véleményt alkotnak*
– felméri, hogy a bevont személyeknek milyen az egészséges életmódhoz való viszonyulásuk*
– felméri a résztvevők testmozgási szokásait*
Az egészség (fizikai állapot) vizsgálatára alkalmazott monitoring eszköz*
– az adott személy fizikai állapotának mérése (magasság, testsúly, vérnyomás) *
– a vizsgálatban résztvevő személy testösszetételének megállapítása*
3.5.4. Adatkezelés időtartama: A projekt lezárásáig, elszámolások végéig.
3.5.5. Adattovábbítás: Az irányító hatóság felé kerülnek továbbításra az adatok. A célcsoporti adatokat a kontrollcsoportos összehasonlításhoz a DEAC átadja a projektben arra kijelölt szervezethez (Debreceni Universitas Kft-nek.) Az adat átadása anonimizált formában történik.
3.5.6. Hozzáféréssel rendelkezők köre:
– nyomonkövetési dokumentáció:
vezeti az instruktor, hozzáfér a szakmai stáb, Betekintésre a támogató megbízottjai és ellenőrei, illetve eseti jelleggel szintúgy a konzorciumi partner projektben érintett munkatársai,
– projekt aloldal (nem publikus felület) – hozzáfér:
instruktor, a szakmai asszisztens, a szakmai menedzser és az eredmények értékelésére megbízott szakmai stáb
– az értékelési zárójelentés elkésztése során felhasználásra kerülnek az adatok, de nem az egyéni adatok jelennek meg, hanem az abból készült összesített elemzés eredményei, illetve az elkészített tanulmány annak mellékleteként megjelenik.
3.6. Jelenléti ív és fénykép a célcsoporttal együtt zajló csapatépítő tréningeken
3.6.1. Az adatkezelés célja: A projektben résztvevő célcsoport tagjainak igazolnia kell, hogy részt vett az adott rendezvényeken egyéb projekt keretében szervezett programokon, ennek céljából jelenléti ívet szükséges vezetni, valamint fényképek készítése történik annak érdekében, hogy bizonyítékul szolgáljon a programok, rendezvények tényleges megrendezéséről.
3.6.2. Adatkezelés jogalapja: jogi kötelezettség teljesítése GDPR 6. cikk (1) bekezdés c) pont
3.6.3. Kezelt személyes adatok köre:
- a résztvevők regisztrálásához jelenléti ív, ez tartalmazza: név, aláírás
- fotódokumentáció (fénykép készítése)
3.6.4.Adatkezelés időtartama: A projekt lezárásáig, projekt fenntartási időszakának végéig.
3.6.5. Adattovábbítás: Az irányító hatóság felé kerülnek továbbításra az adatok. A célcsoporti adatokat a kontrollcsoportos összehasonlításhoz a DEAC átadja a projektben arra kijelölt szervezethez (Debreceni Universitas Kft-nek.) Az adat átadása anonimizált formában történik.
3.6.6. Hozzáféréssel rendelkezők köre:
– nyomonkövetési dokumentáció:
vezeti az instruktor, hozzáfér a szakmai stáb, Betekintésre a támogató megbízottjai és ellenőrei, illetve eseti jelleggel szintúgy a konzorciumi partner projektben érintett munkatársai,
– projekt aloldal (nem publikus felület) – hozzáfér:
instruktor, a szakmai asszisztens, a szakmai menedzser és az eredmények értékelésére megbízott szakmai stáb
– az értékelési zárójelentés elkésztése során felhasználásra kerülnek az adatok, de nem az egyéni adatok jelennek meg, hanem az abból készült összesített elemzés eredményei, illetve az elkészített tanulmány annak mellékleteként megjelenik.
4. Adatbiztonsági Intézkedések
Adatkezelő gondoskodik a kezelt adatok biztonságáról, valamint minden intézkedést megtesz a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás, azaz annak érdekében, hogy az Érintettek személyes adatai a jogszabályoknak megfelelő védelemben részesüljenek. Az Adatkezelő az adatbiztonság követelményének megtartásához szükséges intézkedések körében számítógépes adatbázisban, automatikus és manuális módon kezeli az Érintett adatait és intézkedett arról, hogy az Érintett adatainak kezelése zárt, és minden esetben jelszóval védett rendszerben, merevlemezre mentve történjen és e rendszereket csak a szolgáltatás nyújtásával összefüggésben, az ahhoz elengedhetetlenül szükséges mértékben használják az adatok megismerésére jogosultak. A számítógépes rendszerek tűzfallal és megfelelő vírusvédelemmel vannak ellátva.
Adatkezelő elvégzi a rendszer műszaki ellenőrzését és hiba észlelése vagy jelzése esetén intézkedik. Adatkezelő biztosítja, hogy az adatokhoz hozzáférésére jogosultak teljeskörű, adatvédelmi szabályokról történő tájékoztatását.
Adatbiztonsági garanciaként Adatkezelő vezetői tisztségviselőit és munkavállalóit titoktartási kötelezettség és jogi felelősség terheli az e tevékenységük során megismert személyes adatok tekintetében. A honlapra látogatók, valamint az Érintett számítógépének használatával az Adatkezelő részére hozzáférhetővé váló információk és hálózati azonosítói (IP cím) a honlap látogatottsági adatainak generálása, valamint az esetlegesen felmerülő hibák és támadási kísérletek detektálása céljából naplózásra kerülnek. A hálózati azonosítókat az Adatkezelő nem köti semmilyen olyan más adathoz, amely alapján a honlapra látogató, vagy az Érintett személye azonosítható lenne.
5. Az Érintett adatkezeléssel kapcsolatos jogai
Az Érintett tájékoztatást kérhet az adatkezelésről, valamint kérheti személyes adatainak helyesbítését, zárolását, illetve téves adat esetén annak törlését. A személyes adatok kezelésével összefüggésben az Érintettet megillető jogokat az Érintett az Adatkezelési szabályzat és tájékoztató 1. pontjában megadott kapcsolattartói e-mail címire eljuttatott kérelem útján gyakorolhatja.
5.1. Tájékoztatáshoz való jog
Az Érintett tájékoztatást kérhet az Adatkezelő által kezelt személyes adatokról. Ebben az esetben az Adatkezelő az Érintett által megjelölt elérhetőségére (e-mail cím, levelezési cím) továbbítja az alábbi információkat:
- milyen személyes adatokat kezel az Érintettről és milyen jogalapon;
- milyen adatkezelési célokból;
- kinek, mikor, milyen jogszabályi rendelkezés vagy egyéb felhatalmazás alapján mely személyes adataihoz biztosított hozzáférést;
- kinek milyen célból továbbította a személyes adatokat;
- az adatkezelés időtartama, illetve ezen időtartam meghatározásának szempontjai;
- az adatkezeléssel összefüggésben az Érintettet megillető jogokról;
- a Nemzeti Adatvédelmi és Információszabadság Hatóságnak címzett panasz benyújtásának jogáról.
- Ezen tájékoztatás ingyenes, ha a tájékoztatást kérő az adott évben azonos tartalommal tájékoztatási kérelmet az Adatkezelőhöz még nem nyújtott be. Egyéb esetekben az Adatkezelő a tájékoztatási kérelem teljesítését költségtérítéshez kötheti.
5.2. Másolat kéréséhez való jog
Az Érintett másolatot kérhet az Adatkezelő által kezelt személyes adatokról. Az Adatkezelő a másolat iránti kérelem teljesítését költségtérítéshez kötheti.
5.3. Helyesbítéshez való jog
Az Érintett írásban kérheti, hogy az Adatkezelő módosítsa, helyesbítse valamely a személyes adatát.
5.4. Törléshez való jog
Az Érintett írásban kérheti az Adatkezelőtől a személyes adatainak törlését. A törlési kérelmet az Adatkezelő abban az esetben utasítja el, ha a jogszabály az Adatkezelőt a személyes adatok további tárolására kötelezi. A törlés minden esetben költségmentes.
5.5. Korlátozáshoz való jog
Az Érintett az adatkezelés korlátozását kérheti az alábbi esetekben:
- amennyiben vitatja a személyes adatok pontosságát, akkor az Adatkezelő a személyes adatok pontosságának ellenőrizéséig korlátozza az adatkezelést;
- amennyiben az adatkezelés jogellenes, és az Adatkezelő ellenzi az adatok törlését;
- a DEAC-nak már nincs szüksége a személyes adatokra, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
- amennyiben Érintett a tiltakozás jogát gyakorolja, az Adatkezelő az adatkezelést korlátozza a kérelem jogszerűségének megvizsgálásáig.
Az adatkezelés korlátozására irányuló kérelem esetében az Érintettnek meg kell jelölni, hogy melyik, a fentiekben megjelölt okból kéri az adatkezelés korlátozását.
Az Adatkezelő az adatkezelés korlátozására irányuló kérelmét úgy teljesíti, hogy a kérelem tárgyát képező személyes adatot minden más személyes adattól elkülönítetten tárol. Így például elektronikus adatállományok esetében külső adathordozóra kimenti, a papír alapú iratokat pedig külön mappában tárolja.
5.6. A joggyakorlás közös szabályai
Az Adatkezelő az Érintett kérelmét annak beérkezését követő legfeljebb 30 napon belül teljesíti, és erről az Érintettet az általa megadott elérhetőségre küldött e-mailben értesíti. A teljesítés indokolt esetben legfeljebb két hónappal meghosszabbítható.
A kérelem megtagadása esetén az Adatkezelő a kérelem beérkezésétől számított 30 napon belül tájékoztatja az Érintettet a megtagadás indokairól, valamint arról, hogy panaszt nyújthat be – a döntés közlésétől számított 30 napon belül – a Nemzeti adatvédelmi és Információszabadság Hatóságnál, vagy bírósághoz fordulhat.
A DEAC fenntartja magának azt a jogot, hogy ha megalapozott kétségei vannak a kérelmet benyújtó személy kilétét illetően, akkor az érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérje. Ilyen esetnek tekinthető különösen az, ha az érintett a másolat kéréséhez való jogával él, amely esetben indokolt, hogy a DEAC meggyőződjön arról, hogy a kérelem a jogosult személytől származik
6. Az adatkezeléssel kapcsolatos jogérvényesítési lehetőségek
Az Érintett jogainak megsértése esetén bírósághoz, vagy az adatvédelmi hatósághoz fordulhat.
v 1. Adatvédelemért felelős hatóság
Az adatvédelmi hatóságnál bejelentéssel bárki vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatok kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll. Illetékes hatóság:
Nemzeti Adatvédelmi és Információszabadság Hatóság
székhelye: 1024 Budapest, Szilágyi Erzsébet fasor 22/C,
2. Bírósági eljárás kezdeményezése
Az Érintett az általa tapasztalt jogellenes adatkezelés esetén polgári pert kezdeményezhet a DEAC ellen. A per elbírálására az Adatkezelő székhelye szerinti törvényszék az illetékes. A per – az Érintett választása szerint – a lakóhelye szerinti törvényszék előtt is megindítható.