Adatvédelmi tájékoztató az Érintettek számára a támogatást igénylők, kedvezményezettek által végzett adatkezelésről
Az adatkezelő adatai:
Név: Nagyoroszi Község Önkormányzata
Székhely: 2645 Nagyoroszi Fő (Felszabadulás) út 1.
Képviseletre jogosult neve: Babicska Károly
Adatvédelmi tisztviselő neve: Web Biztonság Informatika Kft.
A Forstag Nonprofit Kft. (a továbbiakban: Adatkezelő) adatkezelőként kezeli a Széchenyi 2020 támogatási programjaihoz benyújtott támogatási kérelmeihez köthető természetes személyek (a továbbiakban: Érintettek) adatait. Jelen dokumentum célja, hogy tájékoztatást adjon a személyes adatok kezeléséről és a személyes adatokhoz fűződő jogokról.
A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló, 2016. április 27-i (EU) 2016/679 európai parlamenti és tanácsi rendelet (általános adatvédelmi rendelet, a továbbiakban: GDPR) 4. cikke alapján a jelen tájékoztatóban használt fogalmak meghatározása a következő:
- „személyes adat”: azonosított vagy azonosítható természetes személyre („Érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
- „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
- „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
- „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
- „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
- „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az Érintettel, az Adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az Adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
- „az érintett hozzájárulása”: az Érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az Érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
- „felügyeleti hatóság”: egy tagállam által az 51. cikknek megfelelően létrehozott független közhatalmi szerv.
A személyes adatok kezelésének jogi háttere
Az Adatkezelő által végzett adatkezelés során különösen az alábbi jogszabályok az irányadók:
- a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló, 2016. április 27-i (EU) 2016/679 európai parlamenti és tanácsi rendelet (általános adatvédelmi rendelet, a továbbiakban: GDPR)
- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv)
- az Európai Regionális Fejlesztési Alapra, az Európai Szociális Alapra, a Kohéziós Alapra, az Európai Mezőgazdasági Vidékfejlesztési Alapra és az Európai Tengerügyi és Halászati Alapra vonatkozó közös rendelkezések megállapításáról, az Európai Regionális Fejlesztési Alapra, az Európai Szociális Alapra és a Kohéziós Alapra és az Európai Tengerügyi és Halászati Alapra vonatkozó általános rendelkezések megállapításáról és az 1083/2006/EK tanácsi rendelet hatályon kívül helyezéséről szóló, 2013. december 17-i 1303/2013/EU európai parlamenti és tanácsi rendelet
- A 2014-2020 programozási időszakban az egyes európai uniós alapokból származó támogatások felhasználásának rendjéről szóló 272/2014. (XI. 5.) Korm. rendelet (a továbbiakban: 272/2014 Korm. rendelet)
Mit, hogyan és miért? – az adatkezelés célja, jogalapja, időtartama, kötelezősége
Az Adatkezelő a személyes adatokat az Érintettel fennálló jogviszony típusától és meglététől függően, eltérő terjedelemben kezeli. Az adatkezelés kiterjed a támogatáskezelő szervezetek felé teljesített adminisztratív kötelezettségek teljesítése során kezelt adatokra, a projekt megvalósítása során felhasznált és az Adatkezelő telephelyén megőrzött projektdokumentációban szereplő adatokra. A következő táblázat ismerteti a kezelt személyes adatok kategóriáit, valamint az adatkezelés különböző körülményeit.
Amennyiben az Érintettek köre a következők egyike: adatkezelő esetleges szerződéses partnerei (pl. szállítók, konzorciumi partnerek), tulajdonosok, az előbbiek nevében eljáró személyek, valamit a projekt végső kedvezményezettjei | ||||
Adatkategória | Adatkezelés célja | Adatkezelés jogalapja | Adatkezelés időtartama | Köteles az Érintett az adatszolgáltatásra? |
Támogatott projektek dokumentációjában szereplő érintettek azonosító, elérhetőségi adatai | támogatás felhasználásához kapcsolódó
adminisztratív kötelezettségek teljesítése, formanyomtatványok beküldése, dokumentáció ellenőrzések során való bemutatása |
272/2014 (XI.5.) Korm. rendelet | 2027.12.31., vagy ha a Szerződés ennél későbbi időpontban szűnik meg, akkor a Szerződés megszűnésének dátuma | Igen |
Amennyiben az Érintettek köre a következők egyike: az adatkezelő alkalmazottai, valamint az adatkezelővel egyéb szerződéses viszonyban álló / azt kezdeményező természetes személyek | ||||
Adatkategória | Adatkezelés célja | Adatkezelés jogalapja | Adatkezelés időtartama | Köteles az Érintett az adatszolgáltatásra? |
Projektek dokumentációjában szereplő Érintettek azonosító, elérhetőségi adatai, akik Adatkezelővel szerződéses viszonyban állnak | támogatás felhasználása, projekt megvalósítása, kapcsolattartás | szerződéses jogviszony, szerződés megkötésére tett lépések | szerződéses jogviszony időtartama | Szerződésben meghatározottak szerint |
Projektek dokumentációjában szereplő Érintettek azonosító, elérhetőségi adatai, akik Adatkezelővel foglalkoztatási jogviszonyban állnak | támogatás felhasználása, projekt megvalósítása, kapcsolattartás | kinevezés, munkaszerződés | munkaviszony fennállása alatt | Igen, munkáltató utasítása alapján |
Amennyiben az Érintettek köre a projekt résztvevői | ||||
Projektek dokumentációjában szereplő további Érintettek azonosító, elérhetőségi adatai | projekt megvalósítása | hozzájárulás | visszavonásig | Nem |
Más adatkezelőtől megszerzett adatok
A támogatási források igénybe vétele során az Adatkezelő egyes adatokat nem közvetlenül az Érintettől, hanem szerződéses partnereitől szerez meg. Az Adatkezelő így jut hozzá adott esetben a konzorciumi partner, vagy a szállító kapcsolattartójának, képviselőjének adataihoz. Ilyen esetben az Adatkezelő gondoskodik arról, hogy a megkötött szerződések szavatolják, hogy a partner jogszerűen kezelje és bocsájtsa rendelkezésre az Érintettek adatait. Az alábbi táblázat rögzíti ezen adatok körét és az adatkezelés körülményeit.
Amennyiben az Érintettek köre a következők egyike: a szerződéses partner tulajdonosa(i), vagy a nevében eljáró személyek (képviselők, kapcsolattartók, projektmenedzserek), akik nem a szerződést aláíró felek | |||||
Adatkategória | Adatkezelés célja | Adatkezelés jogalapja | Adatkezelés időtartama | Kezelt személyes adatok köre | Adatok forrása |
Szerződéses partnerhez köthető Érintettek adatai, melyek a projektek dokumentációjában szerepelnek
|
támogatás felhasználásának dokumentálása, dokumentáció
ellenőrzések során való bemutatás
|
272/2014. (XI.5.) Korm. rendelet | 2027.12.31., vagy ha a Szerződés ennél későbbi időpontban szűnik meg, akkor a Szerződés megszűnésének dátuma. | azonosító adatok, elérhetőségek
|
Adatkezelő szerződéses partnerei
|
Az Érintettek adatai megosztásának módja, adattovábbítás más szervezetek felé
Az adatok kezelése során Adatkezelő az Érintett egyes személyes adatait jogosult, illetve köteles adatfeldolgozók, további adatkezelők, vagy az általunk igénybe vett adatfeldolgozók (címzettek) számára továbbítani, vagy hozzáférhetővé tenni, amennyiben mindez:
- szerződés teljesítése érdekében szükséges;
- jogszabály előírása alapján;
- az Érintett által adott hozzájárulás alapján lehetséges;
Az Adatkezelő működése során bizonyos esetekben szükség van arra, hogy bizonyos személyes adatait más címzettekkel közölje. A címzettek az adatvédelmi alapelvek, valamint a jelen adatvédelmi nyilatkozat és az alkalmazandó jogszabályok rendelkezéseinek betartása mellett kezelik az érintett adatait. Az Ön személyes adatait a következő címzettekkel közölhetjük:
- Az Adatkezelő nevében eljáró adatfeldolgozók (pályázatírók, tanácsadók, projektmenedzserek);
- A támogatáskezelés folyamatában a 272/2014. (XI.5.) Korm. rendelet szerint részt vevő szervezetek (Irányító Hatóság, Közreműködő szervezet, Alapok alapját végrehajtó szervezet, közbeszerzések szabályosságát ellenőrző szervezet);
- A támogatáskezelő szervezetek adatfeldolgozói (fejlesztéspolitikai rendszereket és portált üzemeltető, fejlesztő és biztonságáért felelős szervezetek);
Az Érintett adatvédelmi jogainak érvényesítése
Az Adatkezelő számára fontos, hogy az Érintettek megismerjék adatvédelmi jogaikat. Ennek érdekében az alábbiakban ismertetjük, a hatályos adatvédelmi szabályok alapján, milyen adatvédelmi jogokkal élhet az Érintett a személyes adataival kapcsolatban:
- Visszavonás joga (GDPR 7. cikke): Ön bármikor jogosult az adatkezeléshez adott hozzájárulást visszavonni. A hozzájárulás visszavonása nem érinti a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.
- Hozzáférés joga (GDPR 15. cikke): Ön jogosult arra, hogy visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha adatkezelés folyamatban van, jogosult arra, hogy a kezelt személyes adatokról másolatot kapjon és az adatkezelés lényeges körülményeiről tájékoztatást kapjon.
- Helyesbítés joga (GDPR 16. cikke): Ön kérheti az Adatkezelő által pontatlanul kezelt személyes adatok indokolatlan késedelem nélküli helyesbítését, valamint a hiányos személyes adatok kiegészítését. Ilyen esetben az Adatkezelő ellenőrzi az adatok pontosságát és ennek függvényében végzi el az adatok helyesbítését.
- Adathordozhatóság joga (GDPR 20. cikke): Ön jogosult hozzájárulása, vagy valamely szerződés alapján kezelt személyes adatairól másolatot kérni és azt más szervezetek számára továbbküldeni, vagy esetlegesen az Adatkezelőtől ezen adatainak továbbítását kérni.
- Tiltakozás joga (GDPR 21. cikke): Ön tiltakozhat személyes adatainak folyamatban lévő kezelése ellen és annak a továbbiakban történő megszüntetését kérheti, ha az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez, vagy közhatalmi jogosítvány gyakorlásához szükséges, vagy az adatkezelés közérdekű. Ilyen esetben az Adatkezelő megvizsgálja kérelmét és ennek függvényében szünteti meg az adatok további kezelését.
- Törlés joga (GDPR 17. cikke): Ön kezdeményezheti személyes adatainak az Adatkezelő általi törlését, amennyiben:
- az adatkezelés célja már nem áll fenn és továbbiakban nincs szükség az adott adatok kezelésére;
- Ön a visszavonás jogával élt az adott adatok tekintetében és az adatkezelésnek nincs más jogalapja;
- Ön a tiltakozás jogával élt az adott adatok tekintetében és az adatkezelésnek nincs más elsőbbséget élvező jogszerű oka,
- adatainak kezelése jogellenes;
- adatait valamely jogszabály előírásának teljesítéséhez törölni szükséges;
Ilyen esetben az Adatkezelő megvizsgálja kérelmét, és amennyiben az adatok törlése lehetséges, nemcsak saját nyilvántartásaiban törli adatait, hanem kérését továbbítja azon személyek és szervezetek felé, akikkel az adatokat közölte, és amelyek ésszerű és elvárható módon számára elérhetők.
- Korlátozás joga (GDPR 18. cikke): Ön jogosult adatainak korlátozott kezelését kérni az Adatkezelőtől, amennyiben az alábbiak valamelyike teljesül:
- Ön vitatja az adott személyes adatok pontosságát, ilyenkor a korlátozás arra az időtartamra vonatkozik, amíg az Adatkezelő ellenőrzi a személyes adatok pontosságát;
- Ön tiltakozott az adatkezelés ellen, ilyenkor a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben,
- az érintett adatok kezelése jogellenes, vagy az adatkezelés célja már megszűnt, azonban Ön valamely okból ellenzi az adatok törlését;
- az Adatkezelőnek már nincs szüksége adataira, de Önnek valamely jogi igény előterjesztéséhez, érvényesítéséhez, védelméhez szükségesek;
Ebben az esetben adatai zárolásra kerülnek, ezt követően az adatokkal bármilyen adatkezelési művelet (a tárolást kivéve) csak az Ön hozzájárulásával végezhető el. A korlátozás feloldható, ha az érintett adatok felhasználására jogi igény előterjesztéséhez, érvényesítéséhez, védelméhez, vagy mások jogainak védelméhez illetve uniós/tagállami közérdekből van szükség. A korlátozás feloldásáról Ön minden esetben tájékoztatást kap. Korlátozási kérését az Adatkezelő továbbítja azon személyek és szervezetek felé, akikkel az adatokat közölte, és amelyek ésszerű és elvárható módon számára elérhetők.
Adatvédelmi kérelmek benyújtásának módja
Ön a hozzáférés, helyesbítés, korlátozás, törlés, tiltakozás vagy adathordozás iránti kérelmét elektronikus úton nyújthatja be, az Adatkezelő adatvédelmi tisztviselőjének elérhetőségén. Amennyiben Ön jogaival élni kíván, az az Ön azonosításával jár együtt, valamint Önnel szükségszeren kommunikálnunk kell. Ezért az azonosítás érdekében személyes adatok megadására lesz szükség. Az azonosítás csak olyan adaton alapulhat, amelyet egyébként is kezelünk Önről. Email fiókunkban elérhető lesz az Ön adatkezeléssel kapcsolatos panasza addig, amíg azt nem rendezzük.
Jogorvoslati lehetőségek
Amennyiben úgy gondolja, hogy megsértettük a személyes adataihoz fűződő jogait, bírósághoz fordulhat vagy panaszt tehet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (a továbbiakban: Felügyeleti Hatóság).
A Felügyeleti Hatóság székhelye: 1055 Budapest, Falk Miksa utca 9-11.
A Felügyeleti Hatóság postacíme: 1363 Budapest, Pf.: 9.
A Felügyeleti Hatóság telefonszáma: +36 1 391 1400;
A Felügyeleti Hatóság faxszáma: +36 1 391 1410;
A Felügyeleti Hatóság email-címe: ugyfelszolgalat@naih.hu
A Felügyeleti Hatóság honlap címe: www.naih.hu
Az adatvédelmi tájékoztató felülvizsgálata
A tájékoztatót legalább évente egyszer, adott esetben pedig szükség szerint az Adatkezelő felülvizsgálja, és ennek eredményéről értesítést ad az érintetek számára. Az értesítés módjának meghatározásakor az Adatkezelő olyan szempontokat vesz figyelembe, mint a változtatás jelentősége, vagy a változtatásban érintett személyek és adatok köre.