A MedTest applikáció célja, hogy a Záróvizsga adatbankjában szereplő kérdések és válaszok okostelefonon is böngészhetők legyenek és a próbavizsga kezdeményezhető legyen. A
MedTest applikáció egy keretprogram. A megjelenési formája hasonló egy könyvespolchoz, amelyen a tantárgyak könyvekként vannak elhelyezve. Ezen túl a MedTest lehetőséget
nyújt próbavizsga elvégzésére is. Az applikációban a letöltött könyvek az adott szakterületek/tantárgyak kérdés-válaszait jelenítik meg magyarázatokkal, egyszerű böngészhető
formában.
Ahhoz azonban, hogy e feladatát megvalósíthassa az alkalmazás, meghatározott információkra szüksége van. Jelen Adatvédelmi szabályzat és tájékoztatóban
(a könnyebbség kedvéért a továbbiakban erre „Szabályzat”-ként hivatkozunk) ezen meghatározott információk kezelését mutatjuk be és tájékoztatjuk egyben a felhasználót a
MedTest adatkezelési folyamatairól.
1. Adatkezelő személyének megnevezése
A MedTest alkalmazás üzemeltetője a Semmelweis Egyetem, amely
így a MedTest alkalmazás során kezelt személyes adatok adatkezelője.
Adatkezelő neve: Semmelweis Egyetem
Adatkezelő címe: 1085 Budapest Üllői út 26.
Adatkezelő
adószáma: 15329808242
Adatkezelő e-elérhetősége: info@zarovizsga.hu
Magunkra, azaz a Semmelweis Egyetem -re jelen Szabályzatban a továbbiakban
„Adatkezelő”-ként hivatkozunk.
2. Az irányadó jog tisztázása, az alkalmazandó jogszabályok felsorolása
Az Adatkezelő Magyarországon
bejegyzett és nyilvántartásba vett jogi személy, így az általa folytatott adatkezelés során Magyarország hatályos jogszabályait köteles betartania. Éppen ezért a MedTest
alkalmazás használata során Magyarország joga az irányadó. Mivel azonban Magyarország az Európai Unió tagja, ezért a magyar jog elsődlegessége mellett az Európai Unió joga is
alkalmazandó abban az esetben, amennyiben a magyar jog egyes kérdéseket nem tisztáz vagy az adott kérdésre közvetlenül alkalmazandó Európai Uniós szabályozás van
érvényben.
A jelen Szabályzatban bemutatott adatkezelési folyamata során ezért az alábbi jogszabályok vonatkoznak Adatkezelőre:
• Infotv.: 2011. évi
CXII. törvény az információs önrendelkezési jogról és az információszabadságról – ez az úgynevezett adatvédelmi törvényünk, amelyre a Szabályzatban a továbbiakban
Infotv.-ként hivatkozunk
• GDPR: Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése
tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) – ez az
Európai Unió 2018. május 25-től alkalmazandó, de már 2016 májusától hatályos adatvédelmi rendelete, amely minden tagállamban, így Magyarországon is közvetlenül alkalmazandó,
erre a Szabályzatban a továbbiakban GDPR-ként hivatkozunk
3. Az alapfogalmak tisztázása
Jelen Szabályzatban már több kifejezést is
használtunk, amelyeket pontosítani szükséges a megértésükhöz, valamint fogunk is még további fogalmakat használni. Jelen fogalomgyűjtemény a Szabályzatban használt
kifejezéseket definiálják:
• adat: szimbólum, amelyek tárgyak, események és környezete tulajdonságait reprezentálja, addig azonban nem használható fel, amíg
nincsen használható (azaz releváns) formában. Így például a 2017 csak négy számkarakter, de önmagában nem tudjuk, hogy például egy évszámot, egy motor hengerűrtartalmát,
valakinek a milliméterekben megadott magasságát mutatja-e.
• információ: az adat akkor válik információvá, ha kontextusba helyezzük és választ ad a „ki”, a „mi”, a
„mikor” és a „mennyi” kérdésére. Így a 2017 információvá válik, ha egy táblázatban helyezzük el egy olyan oszlopban, amelynek megjelölése a „születési év”. Így már tudjuk,
hogy a 2017 egy születési évet jelöl.
• személyes adat: egy adat akkor válik személyes adattá, ha úgy helyezzük kontextusba, ha ezáltal egy konkrét személyt jelöl, tehát
az információvá vált adat és egy személy között a kapcsolat megállapítható. Így ha a 2017-ről azt is tudjuk, hogy ez Adatkezelő Albert születési éve, akkor a 2017 már
személyes adatnak számít. Fontos azonban, hogy személyes adatnak számít az adatból levonható következtetés is, azaz a 2017-re ránézve azt is láthatjuk, hogy Adatkezelő Albert
2018-ban ünnepli majd első születésnapját, így ez is személyes adat.
• érintett: az a személy, aki a személyes adat alapján azonosítható. Az előbbi példák alapján tehát
Adatkezelő Albert. A jelen Szabályzat szerint az Adatkezelő és Ön között a MedTest alkalmazás használatával létrejövő jogviszony alapján a konkrét adatkezelés esetén Ön az
érintett.
• adatkezelés: minden olyan művelet, amelyet személyes adaton végeznek, így például (de nem kizárólagosan!) a személyes adat gyűjtése, felvétele, rögzítése,
rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és
megsemmisítése
• adatkezelő: az a természetes, jogi személy vagy jogi személyiséggel nem rendelkező szervezet, amely személyes adatok kezelését valósítja meg (jelen
Szabályzatba foglalt folyamat esetében a 1. pontban már meghatározottak szerint a Semmelweis Egyetem)
• adatvédelem: a személyes adatok megóvása minden olyan
tevékenységtől, amely jogellenes.
• adatbiztonság: a személyes adatok informatikai eszközökkel történő megóvása minden olyan tevékenységtől, amely jogellenes, így
különösen a jogosulatlan hozzáféréstől, a jogalap nélküli megváltoztatástól, továbbítástól, nyilvánosságra hozataltól, törléstől vagy megsemmisítéstől, valamint a véletlen
megsemmisüléstől és sérüléstől.
Amennyiben a Szabályzatban további olyan fogalmat használunk, amely magyarázatra szorul, akkor azt ott magyarázzuk meg, ahol
felmerül.
4. Adatkezelés szabályai
Adatkezelőként tájékoztatjuk a MedTest használóit, hogy a MedTest alkalmazás használatával
kapcsolatosan csak a jelen adatvédelmi tájékoztatóba foglaltak alapján kezelünk személyes adatokat.
E Szabályzat tárgyi hatálya kiterjed a MedTest alkalmazás
használatával megvalósított minden olyan folyamatra, amely során megvalósul a jelen Szabályzat 3. pontjában definiált (jogszabályi szinten az Infotv. 3. § 2. pontjában
meghatározott) személyes adat kezelése.
Az Adatkezelőként kijelentjük, hogy a kezelt személyes adatokat csak az adatvédelem (az Infotv.-ben és a GDPR-ban
nevesített) alapelvei szerint kezeljük, így különösen a célhoz kötöttség alapelve szerint, azaz a személyes adatokat csak úgy és annyiban, arra a célra kezeljük, amelyet az
adatkezelés megkezdése előtt, jelen Szabályzatban az érintettel, azaz Önnel megismertettünk. Amennyiben az adatkezelés célja megszűnik vagy Ön kéri az adatkezelés
megszüntetését, úgy a személyes adatok törlésre kerülnek.
Az adatkezelés során olyan fizikai és logikai védelmi megoldást alkalmazunk, amely megvalósítja a
megfelelő adatbiztonságot az adatok védelme során.
Jelen tájékoztató célja, hogy az adat felvétele előtt Ön megismerhesse az adatkezelés célját, az adatkezelés
jogalapját, valamint az adatkezeléssel kapcsolatos minden releváns tényt. Éppen ezért személyes adatot csak az érintett, azaz az Ön előzetes hozzájárulása alapján kezelünk.
Előzetes hozzájárulásnak az minősül, hogy Ön – jelen Szabályzat megismerését és elolvasását követően – telepíti az alkalmazást.
5. Az érintettek, azaz az Ön jogainak érvényesítése
Ön, amennyiben telepíti a MedTest alkalmazást, jogviszonyt teremt az Adatkezelő, azaz köztünk és Ön között. Jelen jogviszonyban Önt az alábbi jogok illetik
meg:
• kérheti tájékoztatását személyes adatai kezeléséről,
• kérheti személyes adatainak helyesbítését, ha úgy találja, hogy valamely személyes adatát
rosszul rögzítette a rendszer,
• kérheti személyes adatai törlését.
Mindhárom jogával korlátozásmentesen és ingyenesen élhet. Ezekhez nem kell mást tennie,
mint postai úton vagy elektronikus levélben ír egy kérelmet az 1. pontban megjelölt elérhetőségeinkre és megjelöli, hogy melyik jogával kíván élni.
A kérelem
benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül, közérthető formában reagálunk: írásban tájékoztatjuk az Önre vonatkozó adatkezeléssel
kapcsolatos minden tényről, megtesszük a személyes adat helyesbítését vagy törlését, amelyről szintén írásban tájékoztatjuk.
A személyes adatai törlését két módon
kérheti:
Egyrészről írásban kérheti személyes adati törlését. Ebben az esetben megvizsgáljuk kérelmét, annak megalapozottsága esetén megtesszük a törlést és erről
írásban tájékoztatjuk Önt.
Másrészről azonban amennyiben Ön eltávolítja az alkalmazást, úgy az Ön által generált adatok tekintetében automatikusan megszüntetjük a
személyes adatok kezelését, azaz töröljük a személyes adatokat.
Mindkét adattörlési mód esetén szeretnénk azonban felhívni a figyelmét arra, hogy a személyes
adatok törlése pontosan mit is jelent: e szerint az Ön által generált adatok közül eltávolítunk minden olyan információt, amely egyben az Önhöz kapcsolható személyes adat is
(ezek a 6. pontban részletezett Felhasználói adatok). Szolgáltatásunk fejlesztése érdekében azonban nem távolítjuk el azokat az információkat (ezek a 6. pontban részletezett
Felhasználó eszközének adatai és Felhasználói tevékenységre vonatkozó adatok), amelyek nem összeköthetőek Önnel – így a jövőben senki sem lesz képes az adatok Önnel való
összekötésére. Számunkra ezen adatok azonban hasznosak, mert szolgáltatásunkat ezek alapján is tudjuk fejleszteni (felhasználói olvasási szokások mérése). Garantáljuk azonban
Önnek, hogy a törlést követően semmilyen olyan adatot nem tárolunk a továbbiakban, amely és Ön között a kapcsolat helyreállítható lenne.
6. Jogorvoslati lehetőségek
Abban az esetben, ha Ön úgy találja, hogy olyan jogsértést történt, amellyel kapcsolatosan hatósági vagy bírósági úton kíván érvényt szerezni követelésének, úgy
Ön előtt az alábbi lehetőségek állnak.
A) Fordulhat adatkezelési eljárásunkkal kapcsolatos panasszal a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (1024
Budapest, Szilágyi Erzsébet fasor 22/C., www.naih.hu).
B) Fordulhat közvetlenül bírósághoz is, ebben az esetben az Ön lakóhelye vagy tartózkodási helye szerinti
törvényszék az illetékes. A bírósági rendszer általános igénybevételének lehetőségeiről, az így illetékes törvényszékről bővebb tájékoztatást a
http://birosag.hu/torvenyszekek oldalon talál.
7. A MedTest alkalmazás adatkezelési folyamatának bemutatása
A MedTest alkalmazás
használata jelenleg regisztrációhoz kötött.
A MedTest jelenleg két módon telepíthető:
• Android operációs rendszert használó okostelefonok esetén önálló
alkalmazásként:
https://play.google.com/store/apps/details?id=eu.creogroup.app.medtest
Felhívjuk figyelmét arra, hogy Ön csak akkor válik azonosíthatóvá, ha
Adatkezelőként kezeljük az Ön e-mail címét – más adat ugyanis az így meghatározott kapcsolat nélkül nem válik személyes adattá. Androidos telefonra telepített alkalmazás
esetén az alkalmazás a megadott accounthoz tartozó e-mail címet regisztrálja. Google Chrome böngészőbe beépülő plugin használata esetén azonban csak akkor ismerjük meg az Ön
e-mail címét, ha Ön belép a fiókjába. Ha ezt nem teszi meg, az alkalmazáson belül akkor is azonosítjük, ebben az esetben egy egyedi azonosítót kap, amely alapján a
tevékenységeket csoportosítjuk, az Ön azonosítására (lévén nem teremtődik olyan kapcsolat, amely alapján Önt be tudjuk azonosító, mint az e-mail cím) ezen adatok nem
alkalmasak.
A MedTest alkalmazás használata során a rendszer az alábbi adatokat rögzíti:
• Felhasználói adatok: folyó azonosítószám, hash/random
azonosító (jelszó kódolva), autentikáció típusa, email cím, név, szerepkör, nyelv, alkalmazás első indításának dátuma, utolsó tevékenység dátuma
Ezen adatok
segítségével azonosítja a felhasználót az alkalmazás.
Hangsúlyozottan kiemeljük, hogy a MedTest csak és kizárólag a jelen Szabályzatban megjelölt adatokat
használja az alkalmazásba való belépéshez.
Az adatkezelés rövid áttekintő leírása:
adatkezelés célja: záróvizsga feladatbankjának elektronikus tartalmak
kínálása a felhasználók számára
kezelt adatok köre: e-mail cím, név, név, szerepkör, nyelv, az alkalmazás használatához használt eszköz operációs rendszere (iOS,
Android)
adatkezelés jogalapja: az érintett hozzájárulása az Infotv. 5. § (1) a) szerint
adattárolás határideje: az érintett törlési kérelméig
adattárolás
módja: elektronikus
8. Jelen Szabályzatban nem meghatározott kérdések
A jelen tájékoztatóban nem meghatározott kérdésekben az Infotv.
és a GDPR szabályai az irányadóak.
9. A MedTest alkalmazás használatának és az adatkezelés jogalapja
A MedTest alkalmazás telepítésével
Ön egyidejűleg nyilatkozik róla, hogy jelen Szabályzatot elolvasta, megismerte és az abban foglaltakat elfogadja.