Adatvédelmi tájékoztató

Adatkezelési tájékoztató az Érintettek számára a támogatást igénylők, kedvezményezettek által végzett adatkezelésről

A közös adatkezelők adatai:

A közös adatkezelők (a továbbiakban: Adatkezelő) adatfeldolgozóként kezeli a Széchenyi 2020 támogatási programjaihoz benyújtott támogatási kérelmeihez köthető természetes személyek (a továbbiakban: Érintettek) adatait. Jelen dokumentum célja, hogy tájékoztatást adjon a személyes adatok kezeléséről és a személyes adatokhoz fűződő jogokról.

Adatkezelő tájékoztatja az Érintetteket, hogy a projekt megvalósítása során az adatkezelő az Emberi Erőforrások Minisztériuma (1055 Budapest, Szalay utca 10-14.), amelynek adatfeldolgozója a Flesch Károly Közművelődési, Könyvtári, Kulturális és Városmarketing Közhasznú Nonprofit Korlátolt Felelősségű Társaság – 9200 Mosonmagyaróvár, Erkel Ferenc u. 14.; Kunszentmártoni Közös Önkormányzati Hivatal – 5440 Kunszentmárton, Köztársaság tér 1.; Makó Városi Kulturális – Közművelődési Nonprofit Korlátolt Felelősségű Társaság – 6900 Makó, Posta utca 2.; Margaréta Családos Egyesület – 5525 Füzesgyarmat, Petőfi tér 15.; Kállósemjéni Polgármesteri Hivatal – 4324 Kállósemjén, Kossuth Lajos út 112.; Várpalotai Polgármesteri Hivatal – 8100 Várpalota, Gárdonyi Géza utca 39.; Hevesi Közös Önkormányzati Hivatal – 3360 Heves, Erzsébet tér 2.; Tatai Közös Önkormányzati Hivatal – 2890 Tata, Kossuth tér 1.; Eger Megyei Jogú Város Polgármesteri Hivatal – 3300 Eger, Dobó István tér 2.; Nyíregyháza Megyei Jogú Város Polgármesteri Hivatal – 4400 Nyíregyháza, Kossuth tér 1.; Keszthelyi Városfejlesztő Egyszemélyes Nonprofit Korlátolt Felelősségű Társaság – 8360 Keszthely, Kossuth Lajos utca 45. Ezen adatfeldolgozó által megbízott adatfeldolgozó az Adatkezelő.

A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló, 2016. április 27-i (EU) 2016/679 európai parlamenti és tanácsi rendelet (általános adatvédelmi rendelet, a továbbiakban: GDPR) 4. cikke alapján a jelen tájékoztatóban használt fogalmak meghatározása a következő:

• „személyes adat”: azonosított vagy azonosítható természetes személyre („Érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
• „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
• „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
• „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
• „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
• „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az Érintettel, az Adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az Adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
• „az érintett hozzájárulása”: az Érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az Érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
• „felügyeleti hatóság”: egy tagállam által az 51. cikknek megfelelően létrehozott független közhatalmi szerv.

A személyes adatok kezelésének jogi háttere

Az Adatkezelő által végzett adatkezelés során különösen az alábbi jogszabályok az irányadók:

• a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló, 2016. április 27-i (EU) 2016/679 európai parlamenti és tanácsi rendelet (általános adatvédelmi rendelet, a továbbiakban: GDPR)
• az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.)
• az Európai Regionális Fejlesztési Alapra, az Európai Szociális Alapra, a Kohéziós Alapra, az Európai Mezőgazdasági Vidékfejlesztési Alapra és az Európai Tengerügyi és Halászati Alapra vonatkozó közös rendelkezések megállapításáról, az Európai Regionális Fejlesztési Alapra, az Európai Szociális Alapra és a Kohéziós Alapra és az Európai Tengerügyi és Halászati Alapra vonatkozó általános rendelkezések megállapításáról és az 1083/2006/EK tanácsi rendelet hatályon kívül helyezéséről szóló, 2013. december 17-i 1303/2013/EU európai parlamenti és tanácsi rendelet
• A 2014-2020 programozási időszakban az egyes európai uniós alapokból származó támogatások felhasználásának rendjéről szóló 272/2014. (XI. 5.) Korm. rendelet (a továbbiakban: 272/2014 Korm. rendelet)

Mit, hogyan és miért? – az adatkezelés célja, jogalapja, időtartama, kötelezősége

Az Adatkezelő a személyes adatokat az Érintettel fennálló jogviszony típusától és meglététől függően, eltérő terjedelemben kezeli. Az adatkezelés kiterjed a támogatáskezelő szervezetek felé teljesített adminisztratív kötelezettségek teljesítése során kezelt adatokra, a projekt megvalósítása során felhasznált és az Adatkezelő telephelyén megőrzött projektdokumentációban szereplő adatokra. A következő táblázat ismerteti a kezelt személyes adatok kategóriáit, valamint az adatkezelés különböző körülményeit.

Más adatkezelőtől megszerzett adatok

A támogatási források igénybe vétele során az Adatkezelő egyes adatokat nem közvetlenül az Érintettől, hanem szerződéses partnereitől szerez meg. Az Adatkezelő így jut hozzá adott esetben a konzorciumi partner, vagy a szállító kapcsolattartójának, képviselőjének adataihoz. Ilyen esetben az Adatkezelő gondoskodik arról, hogy a megkötött szerződések szavatolják, hogy a partner jogszerűen kezelje és bocsájtsa rendelkezésre az Érintettek adatait. Az alábbi táblázat rögzíti ezen adatok körét és az adatkezelés körülményeit.

Az Érintettek adatai megosztásának módja, adattovábbítás más szervezetek felé

Az adatok kezelése során Adatkezelő az Érintett egyes személyes adatait jogosult, illetve köteles adatfeldolgozók, további adatkezelők, vagy az általunk igénybe vett adatfeldolgozók (címzettek) számára továbbítani, vagy hozzáférhetővé tenni, amennyiben mindez:

• szerződés teljesítése érdekében szükséges;
• jogszabály előírása alapján;
• az Érintett által adott hozzájárulás alapján lehetséges;

Az Adatkezelő működése során bizonyos esetekben szükség van arra, hogy bizonyos személyes adatait más címzettekkel közölje. A címzettek az adatvédelmi alapelvek, valamint a jelen adatvédelmi nyilatkozat és az alkalmazandó jogszabályok rendelkezéseinek betartása mellett kezelik az érintett adatait. Az Ön személyes adatait a következő címzettekkel közölhetjük:

• Az Adatkezelő nevében eljáró adatfeldolgozók (pályázatírók, tanácsadók, projektmenedzserek);
• A támogatáskezelés folyamatában a 272/2014. (XI.5.) Korm. rendelet szerint részt vevő szervezetek (Irányító Hatóság, Közreműködő szervezet, Alapok alapját végrehajtó szervezet, közbeszerzések szabályosságát ellenőrző szervezet);
• A támogatáskezelő szervezetek adatfeldolgozói (fejlesztéspolitikai rendszereket és portált üzemeltető, fejlesztő és biztonságáért felelős szervezetek);

Az Adatkezelő honlapján működő sütik adatkezelése

Az Adatkezelő az általa üzemeltetett, csakpontextra.hu címen található honlap segítségével elektronikusan is gyűjti a CSAK Pontokon papíralapon felvett adatokat. Az oldalon sütik működnek, melyek működéséhez kapcsolódó tudnivalókat az alábbiakban foglalja össze:

Az Érintett adatvédelmi jogainak érvényesítése

Az Adatkezelő számára fontos, hogy az Érintettek megismerjék adatvédelmi jogaikat. Ennek érdekében az alábbiakban ismertetjük, a hatályos adatvédelmi szabályok alapján, milyen adatvédelmi jogokkal élhet az Érintett a személyes adataival kapcsolatban:

• Visszavonás joga (GDPR 7. cikke): Ön bármikor jogosult az adatkezeléshez adott hozzájárulást visszavonni. A hozzájárulás visszavonása nem érinti a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.
• Hozzáférés joga (GDPR 15. cikke): Ön jogosult arra, hogy visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha adatkezelés folyamatban van, jogosult arra, hogy a kezelt személyes adatokról másolatot kapjon és az adatkezelés lényeges körülményeiről tájékoztatást kapjon.
• Helyesbítés joga (GDPR 16. cikke): Ön kérheti az Adatkezelő által pontatlanul kezelt személyes adatok indokolatlan késedelem nélküli helyesbítését, valamint a hiányos személyes adatok kiegészítését. Ilyen esetben az Adatkezelő ellenőrzi az adatok pontosságát és ennek függvényében végzi el az adatok helyesbítését.
• Adathordozhatóság joga (GDPR 20. cikke): Ön jogosult hozzájárulása, vagy valamely szerződés alapján kezelt személyes adatairól másolatot kérni és azt más szervezetek számára továbbküldeni, vagy esetlegesen az Adatkezelőtől ezen adatainak továbbítását kérni.
• Tiltakozás joga (GDPR 21. cikke): Ön tiltakozhat személyes adatainak folyamatban lévő kezelése ellen és annak a továbbiakban történő megszüntetését kérheti, ha az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez, vagy közhatalmi jogosítvány gyakorlásához szükséges, vagy az adatkezelés közérdekű. Ilyen esetben az Adatkezelő megvizsgálja kérelmét és ennek függvényében szünteti meg az adatok további kezelését.
• Törlés joga (GDPR 17. cikke): Ön kezdeményezheti személyes adatainak az Adatkezelő általi törlését, amennyiben:
  • az adatkezelés célja már nem áll fenn és továbbiakban nincs szükség az adott adatok kezelésére;
  • Ön a visszavonás jogával élt az adott adatok tekintetében és az adatkezelésnek nincs más jogalapja;
  • Ön a tiltakozás jogával élt az adott adatok tekintetében és az adatkezelésnek nincs más elsőbbséget élvező jogszerű oka,
  • adatainak kezelése jogellenes;
  • adatait valamely jogszabály előírásának teljesítéséhez törölni szükséges;

Ilyen esetben az Adatkezelő megvizsgálja kérelmét, és amennyiben az adatok törlése lehetséges, nemcsak saját nyilvántartásaiban törli adatait, hanem kérését továbbítja azon személyek és szervezetek felé, akikkel az adatokat közölte és amelyek ésszerű és elvárható módon számára elérhetők.

• Korlátozás joga (GDPR 18. cikke): Ön jogosult adatainak korlátozott kezelését kérni az Adatkezelőtől, amennyiben az alábbiak valamelyike teljesül:
  • Ön vitatja az adott személyes adatok pontosságát, ilyenkor a korlátozás arra az időtartamra vonatkozik, amíg az Adatkezelő ellenőrzi a személyes adatok pontosságát;
  • Ön tiltakozott az adatkezelés ellen, ilyenkor a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben,
  • az érintett adatok kezelése jogellenes, vagy az adatkezelés célja már megszűnt, azonban Ön valamely okból ellenzi az adatok törlését;
  • az Adatkezelőnek már nincs szüksége adataira, de Önnek valamely jogi igény előterjesztéséhez, érvényesítéséhez, védelméhez szükségesek;

Ebben az esetben adatai zárolásra kerülnek, ezt követően az adatokkal bármilyen adatkezelési művelet (a tárolást kivéve) csak az Ön hozzájárulásával végezhető el.

A korlátozás feloldható, ha az érintett adatok felhasználására jogi igény előterjesztéséhez, érvényesítéséhez, védelméhez, vagy mások jogainak védelméhez illetve uniós/tagállami közérdekből van szükség. A korlátozás feloldásáról Ön minden esetben tájékoztatást kap. Korlátozási kérését az Adatkezelő továbbítja azon személyek és szervezetek felé, akikkel az adatokat közölte, és amelyek ésszerű és elvárható módon számára elérhetők.

Adatvédelmi kérelmek benyújtásának módja

Ön a hozzáférés, helyesbítés, korlátozás, törlés, tiltakozás vagy adathordozás iránti kérelmét elektronikus úton nyújthatja be, az Adatkezelő adatvédelmi tisztviselőjének elérhetőségén. Amennyiben Ön jogaival élni kíván, az az Ön azonosításával jár együtt, valamint Önnel szükségszeren kommunikálnunk kell. Ezért az azonosítás érdekében személyes adatok megadására lesz szükség. Az azonosítás csak olyan adaton alapulhat, amelyet egyébként is kezelünk Önről. Email fiókunkban elérhető lesz az Ön adatkezeléssel kapcsolatos panasza addig, amíg azt nem rendezzük.

Jogorvoslati lehetőségek

Amennyiben úgy gondolja, hogy megsértettük a személyes adataihoz fűződő jogait, bírósághoz fordulhat vagy panaszt tehet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (a továbbiakban: Felügyeleti Hatóság).

A Felügyeleti Hatóság székhelye:                1125 Budapest, Szilágyi Erzsébet fasor 22/c.

A Felügyeleti Hatóság postacíme:               1530  Budapest, Pf.: 5.

A Felügyeleti Hatóság telefonszáma:          +36 1 391 1400;

A Felügyeleti Hatóság faxszáma:                +36 1 391 1410;

A Felügyeleti Hatóság email-címe: ugyfelszolgalat@naih.hu

A Felügyeleti Hatóság honlap címe:           www.naih.hu

Az adatkezelési tájékoztató felülvizsgálata

A tájékoztatót legalább évente egyszer, adott esetben pedig szükség szerint az Adatkezelő felülvizsgálja, és ennek eredményéről értesítést ad az érintetek számára. Az értesítés módjának meghatározásakor az Adatkezelő olyan szempontokat vesz figyelembe, mint a változtatás jelentősége, vagy a változtatásban érintett személyek és adatok köre.