Kapcsolat

Adatvédelmi tisztviselő elérhetősége:

Dr. Pőcze Péter László

9026 Győr, Egyetem tér 1.

+3696/503-400 3173 mellék

adatvedelem@sze.hu

Adatkezelési Tájékoztató

A SZÉCHENYI ISTVÁN EGYETEM „REZSIFOGYASZTÁS MÉRŐRENDSZER” ELNEVEZÉSŰ IN-FORMATIKAI RENDSZERHEZ VONATKOZÓAN

Tájékoztatjuk, hogy a Széchenyi István Egyetem kiemelt jelentőséget tulajdonít a személyes adatok védelmének és minden körülmények között biztosítani kívánja az egyének önrendelkezési jogát.

A Széchenyi István Egyetem bármely – az adatkezelés során tudomására jutott – személyes adatot az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény és AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) rendelkezései szerint kezel.

1. Adatkezelő megnevezése:

Széchenyi István Egyetem (a továbbiakban: Egyetem)

cím: 9026 Győr, Egyetem tér 1.

email: sze@sze.hu

telefon: +36(96) 503-400

honlap: uni.sze.hu

2. Adatkezelésre vonatkozó jogszabályok:

- az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet: GDPR);

- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény;

3. Az adatkezelés tárgya és érintettjei:

- Az adatkezelés tárgya: Az Egyetem épületeiben és helyiségeiben található közüzemi mérőórákhoz kapcsolódó leolvasási műveletek során keletkező naplóadatok, valamint a rendszerbe eduID azonosítóval bejelentkező felhasználók azonosításához szükséges személyes adatok.

- Az adatkezelés érintettjei: Az Egyetem azon munkavállalói és megbízottjai, akik a „Rezsifogyasztás mérőrendszer” használata során mérőóra‑leolvasást végeznek, illetve a rendszerbe eduID azonosítóval bejelentkeznek.

4. A kezelt adatok köre, az adatkezelés célja, időtartama, jogalapja, adatok forrása

4.1 Adatkezelés

Kezelt adatok köre	Adatkezelés célja	Adatkezelés jogalapja	Adatkezelés időtartama	Adatok forrása
(teljes/megjelenített név), (vezetéknév), (keresztnév), email (elektronikus levelezési cím), (egyedi eduID azonosító, (általános intézményi jogviszony, domainhez kötött jogviszony	A felhasználók azonosítása hitelesítés és a hozzáférési jogosultságok biztosítása a „Rezsifogyasztás mérőrendszer” informatikai rendszerhez	Az Egyetem jogos érdeke (GDPR 6. cikk (1) bekezdés f) pontja), amelyet előzetes érdekmérlegelési teszt támaszt alá. Az Egyetem jogos érdeke az intézményi informatikai szolgáltatások és weboldalak biztonságos működtetése, a hozzáférés‑vezérlés biztosítása, valamint a felhasználók megbízható hitelesítése.	Az eduID szolgáltatás használatának, illetve az érintett egyetemi jogviszonyának megszűnéséig, vagy a jogos érdeken alapuló adatkezelés elleni sikeres tiltakozásig	Az Egyetem központi eduID felhasználói nyilvántartása (azonosítási szolgáltatás)
A mérőóra adatait vagy rendszerelemet rögzítő felhasználó neve vagy egyedi informatikai azonosítója (pl. felhasználónév, eduID azonosító). A mérőóra technikai és helyiségadatai önmagukban nem minősülnek személyes adatnak, azonban a rögzítő személy azonosítójához kapcsolódóan naplózásra kerülnek a visszakövethetőség érdekében	Az infrastruktúra‑nyilvántartás pontosságának biztosítása, a rögzítési műveletek visszakövethetősége, hibajavítás és belső ellenőrzés támogatása	Az Egyetem jogos érdeke (GDPR 6. cikk (1) bekezdés f) pontja), amelyet előzetes érdekmérlegelési teszt támaszt alá. Az Egyetem jogos érdeke az intézményi infrastruktúra és energiafelhasználás hatékony és átlátható működtetése, valamint a rögzítési műveletek ellenőrizhetősége	A rögzítési műveletet tartalmazó szakmai nyilvántartás, illetve a kapcsolódó rezsielszámolási bizonylatok megőrzési idejével megegyező időtartam, de legfeljebb 8 év a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján	Az Egyetem belső felhasználó‑azonosítási rendszere (eduID), illetve a rendszerbe bejelentkező munkatársak által végzett rögzítési műveletek naplóadatai.
Az óraállást beolvasó és a fotót feltöltő felhasználó neve vagy egyedi informatikai azonosítója (pl. felhasználónév, eduID azonosító). Az óraállásértékek, a betáplált mennyiség, az időpont és a mérőóra technikai adatai önmagukban nem minősülnek személyes adatnak, azonban a leolvasást végző személy azonosítójához kapcsolódóan naplózásra kerülnek. A mérőóráról készült fotó célja kizárólag a leolvasott óraállás hitelességének igazolása; a fotó elkészítésekor gondoskodni kell arról, hogy a képen személy ne legyen felismerhető (POD azonosító, felhasználási cím)	A fogyasztási adatok pontosságának és a rezsielszámolás megalapozottságának biztosítása, a leolvasási hibák visszakövethetősége, vitás esetekben a leolvasások bizonyíthatósága	Az Egyetem jogos érdeke (GDPR 6. cikk (1) bekezdés f) pontja), amelyet előzetes érdekmérlegelési teszt támaszt alá. Az Egyetem jogos érdeke a rezsiköltségek pontos mérése és elszámolása, valamint a leolvasási műveletek ellenőrizhetősége és a vitás helyzetek tisztázása	Az óraállásokhoz kapcsolódó naplóadatokat és a leolvasást igazoló fotókat az Egyetem a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig őrzi meg, amennyiben azok a rezsielszámolás és intézményi gazdálkodás alapbizonylatainak részét képezik	Az Egyetem azon munkavállalói és megbízottjai, akik munkaköri feladataik keretében óraleolvasást végeznek és adatot töltenek fel a rendszerbe

4.1.1 Az adatkezelés folyamata:

A „Rezsifogyasztás mérőrendszerhez” a felhasználók eduID azonosítóval, Shibboleth alapú egyszeri bejelentkezéssel férnek hozzá. A rendszer a központi felhasználói nyilvántartásból veszi át a hitelesítéshez szükséges személyes adatokat, majd a belépés után naplózza a felhasználó által végzett műveleteket (pl. mérőóra‑adatok rögzítése, óraállás beolvasása, fotó feltöltése) időbélyeggel együtt. A naplóadatokhoz kizárólag az arra feljogosított informatikai és gazdálkodási munkatársak férnek hozzá, a hozzáféréseket jogosultsági szintek korlátozzák. A személyes adatokat az Egyetem informatikai rendszerei biztonságos, hozzáférés‑védett módon tárolják, a megőrzési idő leteltét követően a személyes adatokat törlik vagy anonimizálják.

5. Adattovábbítás, adatfeldolgozás:

Az Egyetem kizárólag jogszabály engedélye vagy az érintett hozzájárulása alapján kivételes esetben továbbít személyes adatok harmadik fél részérére. Az Egyetem személyes adatot harmadik fél részére kizárólag jogszabályi kötelezés, hatósági megkeresés vagy az érintett kifejezett hozzájárulása alapján továbbít. A „Rezsifogyasztás mérőrendszer” működtetése során az Egyetem nem vesz igénybe külső adatfeldolgozót a személyes adatok kezeléséhez; a rendszer üzemeltetése és az adatokhoz való hozzáférés az Egyetem belső informatikai és gazdálkodási egységeinek feladata.

6.Adatbiztonsági intézkedések:

Az Egyetem a megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítja a személyes adatok megfelelő biztonságát, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.

7. Az Ön adatkezeléssel kapcsolatos jogai:

Az Ön adatvédelmi jogait és jogorvoslati lehetőségeit, és azok korlátozásait részletesen a GDPR tartalmazza (különösen a GDPR 15., 16., 17., 18., 19., 21., 22., 77., 78., 79. és 82. cikkei). Ön az adatairól bármikor tájékoztatást kérhet, bármikor kérelmezheti adatainak helyesbítését, törlését vagy kezelésük korlátozását, tiltakozhat a jogos érdeken alapuló adatkezelés ellen.

Az Önt megillető jogokat az alábbi elérhetőségen keresztül gyakorolhatja:

személyesen: 9026 Győr, Egyetem tér 1.

telefonon: +3696 503 400

emailen: adatvedelem@sze.hu

adatvédelmi tisztviselő neve: dr. Pőcze Péter

telefon: +3696/503-400 3173-as mellék

Tájékoztatáshoz való jog:

Ön írásban bármikor tájékoztatást kérhet a személyes adatai kezeléséről, úgy mint:

-milyen személyes adatait kezeljük

-milyen jogalapon kezeljük személyes adatait

-milyen célból kezeljük személyes adatait

-milyen forrásból kezeljük személyes adatait

-mennyi ideig kezeljük személyes adatait

-milyen adatkezeléssel kapcsolatos jogok illetik Önt

-továbbítjuk-e, ha igen kiknek továbbítjuk személyes adatait

Helyesbítéshez való jog:

Ön jogosult arra, hogy kérésére az Egyetem helyesbítse az Önre vonatkozó pontatlan személyes adatokat.

Törléshez való jog:

Ön írásban kérheti az Egyetemtől személyes adatainak a törlését. Ez a rendelkezés nem alkalmazható, amennyi az adatkezelés szükséges: a személyes adatok kezelését előíró, az Egyetemre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése céljából, illetve jogi igények előterjesztéséhez, érvényesítéséhez, védelméhez.

Korlátozáshoz való jog:

Az adatkezelő az érintett írásbeli kérésére korlátozza az adatkezelést az alábbi feltételek valamelyikének érvényesülése esetén:

a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;

b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

c) az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez

Az adatkezelés korlátozására irányuló kérelmében esetében azt is meg kell jelölni, hogy melyik okból kéri a korlátozást.

Tiltakozáshoz való jog:

Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozzon a jogos érdek mérlegelése alapján végzett adatkezelés ellen. Ebben az Egyetem megvizsgálja az Ön vonatkozásában az érdekmérlegelés jogalapján végzett adatkezelését, és amennyiben megalapozottnak találja a kérelmét, töröljük a személyes adatait. A vizsgálat eredményéről Önt minden esetben tájékoztatjuk.

Önkéntes hozzájárulás visszavonásához való jog:

Az adatkezeléshez adott hozzájárulás bármikor visszavonható, hozzájárulása visszavonása esetén kérheti feltöltött adatai törlését is. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

A joggyakorlás közös szabályai:

Az Egyetem indokolatlan késedelem nélkül, kérelme beérkezésétől számított egy hónapon belül, írásban, közérhető formában adja meg a tájékoztatást a kérelem okán hozzott intézkedésről, vagy annak elutasításáról és okáról. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható.

8. Az Ön jogérvényesítési lehetőségei

Amennyiben az Ön megítélése szerint az adatkezelés jogellenes, a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) vagy bírosághoz fordulhat az alábbiak szerint:

Hatósági bejelentés

Amennyiben Ön szerint személyes adatai kezelésével – illetve a közérdekű adatok vagy a közérdekből nyilvános adatok megismeréséhez fűződő jogai gyakorlásával –kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll, akkor vizsgálatot kezdeményezhet a felügyeleti hatóságnál:

NAIH elérhetőségei

cím:
posta cím:

1055 Budapest, Falk Miksa utca 9-11
1363 Budapest, Pf.:9.

telefonszám:

+36 (1) 391-1400

fax:

e-mail cím:

web:

+36 (1) 391-1400

ugyfelszolgalat@naih.hu

https://naih.hu/

Bírósági eljárás kezdeményezése

Amennyiben személyes adatai kezelésének jogellenességét tapasztalja, polgári pert kezdeményezhet az adatkezelő ellen. Az ilyen per Magyarországon a törvényszék hatáskörébe tartozik. A bíróságok illetékességéről és elérhetőségeiről az alábbi honlapon tájékozódhat: www.birosag.hu

Kiadás dátuma: 2026. március 16.