Adatvédelmi tájékoztató az Érintettek számára a támogatást igénylők, kedvezményezettek által végzett adatkezelésről

 

Az adatkezelő adatai:

Név:                Komárom-Esztergom Megye Fejlesztéséért Alapítvány

Székhely:       2800 Tatabánya, Fő tér 4.

Képviseletre jogosult neve: Borsó Tibor kuratóriumi elnök

Adatvédelmi tisztviselő neve: Arany-Jádi Enikő

 

A Komárom-Esztergom Megye Fejlesztéséért Alapítvány a (a továbbiakban: Adatkezelő) adatkezelőként kezeli a Széchenyi 2020 támogatási programjaihoz benyújtott támogatási kérelmeihez köthető természetes személyek (a továbbiakban: Érintettek) adatait. Jelen dokumentum célja, hogy tájékoztatást adjon a személyes adatok kezeléséről és a személyes adatokhoz fűződő jogokról.

A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló, 2016. április 27-i (EU) 2016/679 európai parlamenti és tanácsi rendelet (általános adatvédelmi rendelet, a továbbiakban: GDPR) 4. cikke alapján a jelen tájékoztatóban használt fogalmak meghatározása a következő:

  • „személyes adat”: azonosított vagy azonosítható természetes személyre („Érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
  • „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
  • „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
  • „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
  • „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
  • „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az Érintettel, az Adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az Adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
  • „az érintett hozzájárulása”: az Érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az Érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
  • „felügyeleti hatóság”: egy tagállam által az 51. cikknek megfelelően létrehozott független közhatalmi szerv.

 

A személyes adatok kezelésének jogi háttere

Az Adatkezelő által végzett adatkezelés során különösen az alábbi jogszabályok az irányadók:

  • a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló, 2016. április 27-i (EU) 2016/679 európai parlamenti és tanácsi rendelet (általános adatvédelmi rendelet, a továbbiakban: GDPR)
  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv)
  • az Európai Regionális Fejlesztési Alapra, az Európai Szociális Alapra, a Kohéziós Alapra, az Európai Mezőgazdasági Vidékfejlesztési Alapra és az Európai Tengerügyi és Halászati Alapra vonatkozó közös rendelkezések megállapításáról, az Európai Regionális Fejlesztési Alapra, az Európai Szociális Alapra és a Kohéziós Alapra és az Európai Tengerügyi és Halászati Alapra vonatkozó általános rendelkezések megállapításáról és az 1083/2006/EK tanácsi rendelet hatályon kívül helyezéséről szóló, 2013. december 17-i 1303/2013/EU európai parlamenti és tanácsi rendelet
  • A 2014-2020 programozási időszakban az egyes európai uniós alapokból származó támogatások felhasználásának rendjéről szóló 272/2014. (XI. 5.) Korm. rendelet (a továbbiakban: 272/2014 Korm. rendelet)

 

Mit, hogyan és miért? – az adatkezelés célja, jogalapja, időtartama, kötelezősége

Az Adatkezelő a személyes adatokat az Érintettel fennálló jogviszony típusától és meglététől függően, eltérő terjedelemben kezeli. Az adatkezelés kiterjed a támogatáskezelő szervezetek felé teljesített adminisztratív kötelezettségek teljesítése során kezelt adatokra, a projekt megvalósítása során felhasznált és az Adatkezelő telephelyén megőrzött projektdokumentációban szereplő adatokra. A következő táblázat ismerteti a kezelt személyes adatok kategóriáit, valamint az adatkezelés különböző körülményeit.

 

A KEHOP-1.2.1-18 felhívás keretében „Helyi klímastratégiák kidolgozása, valamint a klímatudatosságot erősítő szemléletformálás megvalósítása” című, KEHOP-1.2.1-18-2018-00044, KEHOP-1.2.1-18-2018-00045 és a KEHOP-1.2.1-18-2018-00046. kódszám alatt megvalósuló projekt keretében programok kerülnek megvalósításra. A projekt megvalósítása során a projekt rendezvényeken és a kommunikációs folyamatokban személyes adatok gyűjtése és kezelése folyik, melynek célja, a bevont személyek folyamatos tájékoztatása a projekt megvalósításáról és eredményeiről, valamint a projekt dokumentálása.

A támogatási források igénybevételéhez kötődő adminisztratív feladatok végrehajtásához az Adatkezelőnek fel kell használnia érintettek jelen tájékoztatóban meghatározott adatait. Az adminisztratív feladatok magukban foglalják a támogatási kérelemmel, a megvalósítandó fejlesztéssel kapcsolatos nyomtatványok kitöltését, dokumentumok előállítását és azoknak a támogatáskezelő szervek felé történő benyújtását.

 

Amennyiben az Érintettek köre a következők egyike: adatkezelő esetleges szerződéses partnerei (pl. szállítók, konzorciumi partnerek), tulajdonosok, az előbbiek nevében eljáró személyek, valamit a projekt végső kedvezményezettjei

Adatkategória

Adatkezelés célja

Adatkezelés jogalapja

Adatkezelés időtartama

Köteles az Érintett az adatszolgáltatásra?

Támogatott projektek dokumentációjában szereplő érintettek azonosító, elérhetőségi adatai

támogatás felhasználásához kapcsolódó

adminisztratív kötelezettségek teljesítése, formanyomtatványok beküldése,

dokumentáció ellenőrzések során való bemutatása

272/2014 (XI.5.) Korm. rendelet

2027.12.31., vagy ha a Szerződés ennél későbbi időpontban szűnik meg, akkor a Szerződés megszűnésének dátuma

Igen

Amennyiben az Érintettek köre a következők egyike: az adatkezelő alkalmazottai, valamint az adatkezelővel egyéb szerződéses viszonyban álló / azt kezdeményező természetes személyek

Adatkategória

Adatkezelés célja

Adatkezelés jogalapja

Adatkezelés időtartama

Köteles az Érintett az adatszolgáltatásra?

Projektek dokumentációjában szereplő Érintettek azonosító, elérhetőségi adatai, akik Adatkezelővel szerződéses viszonyban állnak

támogatás felhasználása, projekt megvalósítása, kapcsolattartás

szerződéses jogviszony, szerződés megkötésére tett lépések

GDPR 6 cikk (1) bekezdés b) pontja

szerződéses jogviszony időtartama

Szerződésben meghatározottak szerint

Projektek dokumentációjában szereplő Érintettek azonosító, elérhetőségi adatai, akik Adatkezelővel foglalkoztatási jogviszonyban állnak

támogatás felhasználása, projekt megvalósítása, kapcsolattartás

kinevezés, munkaszerződés

GDPR 6 cikk (1) bekezdés c) pontja

munkaviszony fennállása alatt

Igen, munkáltató utasítása alapján

Amennyiben az Érintettek köre a projekt résztvevői

Projektek dokumentációjában szereplő további Érintettek azonosító, elérhetőségi adatai

projekt megvalósítása

hozzájárulás

GDPR 6 cikk (1) bekezdés a) pontja és a 8 cikk (1) bekezdés

projekt fenntartási idejének végéig tart, kivéve, ha Érintett ettől eltérően rendelkezik.

Nem

az Adatkezelő által szervezett programra jelentkező személy neve, lakcíme, általa képviselt szervezet neve és címe, e-mail címe, telefonszáma, lakhely települése, születési éve,

projekt megvalósítása

hozzájárulás

GDPR 6 cikk (1) bekezdés a) pontja és a 8 cikk (1) bekezdés

projekt fenntartási idejének végéig tart, kivéve, ha Érintett ettől eltérően rendelkezik.

Nem

az Adatkezelő által kezelt hírlevélre feliratkozó személy neve, e-mail címe, telefonszáma, az általa képviselt szervezet neve és címe

projekt megvalósítása

hozzájárulás

GDPR 6 cikk (1) bekezdés a) pontja

projekt fenntartási idejének végéig tart, kivéve, ha Érintett ettől eltérően rendelkezik.

Nem

az Adatkezelő által kiírt pályázatok, játékok, felhívások esetében a pályázó neve, valamint a szülői felügyelet gyakorló neve és telefonszáma, postai elérhetősége, e-mail címe; továbbá a pályázó egyéb adatai, úgymint életkora és osztálya, az alkotása, valamint a nyertes képmása

projekt megvalósítása

GDPR 6 cikk (1) bekezdés a) pontja 8 cikk (1) bekezdés

 

projekt fenntartási idejének végéig tart, kivéve, ha Érintett ettől eltérően rendelkezik.

Nem

Adatkezelő által szervezett programra jelentkező személyekről készített képmás, videófelvétel által rögzített cselekménye

résztvevőkről készített képmás és videófelvétel online felületeken, sajtótermékeken történő megjelenítése

GDPR 6 cikk (1) bekezdés a) pontja és a 8 cikk (1) bekezdés

2013. évi V. tv. („Ptk.”) 2:48. §. (1) bekezdése

 

projekt fenntartási idejének végéig tart, kivéve, ha Érintett ettől eltérően rendelkezik

Nem

 

Adatkezelő a neki megadott személyes adatokat nem ellenőrzi. A megadott adatok valódiságáért kizárólag az azt megadó személy felel. Érintett az e-mail címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe szolgáltatást. E felelősségvállalásra tekintettel egy megadott e-mail címen történt belépésekkel összefüggő mindennemű felelősség kizárólag Érintettet, mint azon érintett terheli, aki az e-mail címet regisztrálta

Adatkezelő a megadott személyes adatokat az e pontokban írt céloktól eltérő célokra nem használja illetve használhatja fel. Személyes adatok harmadik személynek számára történő kiadása – hacsak jogszabály ettől eltérően nem rendelkezik kötelező erővel – az Érintett előzetes, kifejezett hozzájárulása esetén lehetséges kizárólag.

Más adatkezelőtől megszerzett adatok

A támogatási források igénybe vétele során az Adatkezelő egyes adatokat nem közvetlenül az Érintettől, hanem szerződéses partnereitől szerez meg. Az Adatkezelő így jut hozzá adott esetben a konzorciumi partner, vagy a szállító kapcsolattartójának, képviselőjének adataihoz. Ilyen esetben az Adatkezelő gondoskodik arról, hogy a megkötött szerződések szavatolják, hogy a partner jogszerűen kezelje és bocsájtsa rendelkezésre az Érintettek adatait. Az alábbi táblázat rögzíti ezen adatok körét és az adatkezelés körülményeit.

 

Amennyiben az Érintettek köre a következők egyike: a szerződéses partner tulajdonosa(i), vagy a nevében eljáró személyek  (képviselők, kapcsolattartók, projektmenedzserek), akik nem a szerződést aláíró felek

Adatkategória

Adatkezelés célja

Adatkezelés jogalapja

Adatkezelés időtartama

Kezelt személyes adatok köre

Adatok forrása

Szerződéses partnerhez köthető Érintettek adatai, melyek a projektek dokumentációjában szerepelnek

 

támogatás felhasználásának dokumentálása, dokumentáció

ellenőrzések során való bemutatás

 

272/2014. (XI.5.) Korm. rendelet

GDPR 6. cikk (1) bekezdés b) pontja

2027.12.31., vagy ha a Szerződés ennél későbbi időpontban szűnik meg, akkor a Szerződés megszűnésének dátuma.

azonosító adatok, elérhetőségek

 

Adatkezelő szerződéses partnerei

 

Az Érintettek adatai megosztásának módja, adattovábbítás más szervezetek felé

Az adatokat elsődlegesen Adatkezelő illetve Adatkezelő munkatársai és megbízottjai jogosultak megismerni, akiknek az adat megismerése és kezelése feladata. Ezen túl kezelt adatokat a projekt ellenőrzését, kezelését végző állami szervek erre jogosult munkatársai és megbízottjai is megismerhetik.

Az adatok kezelése során Adatkezelő az Érintett egyes személyes adatait jogosult, illetve köteles adatfeldolgozók, további adatkezelők, vagy az általunk igénybe vett adatfeldolgozók (címzettek) számára továbbítani, vagy hozzáférhetővé tenni, amennyiben mindez:

  • szerződés teljesítése érdekében szükséges;
  • jogszabály előírása alapján;
  • az Érintett által adott hozzájárulás alapján lehetséges;

 

Az Adatkezelő működése során bizonyos esetekben szükség van arra, hogy bizonyos személyes adatait más címzettekkel közölje. A címzettek az adatvédelmi alapelvek, valamint a jelen adatvédelmi nyilatkozat és az alkalmazandó jogszabályok rendelkezéseinek betartása mellett kezelik az érintett adatait. Az Ön személyes adatait a következő címzettekkel közölhetjük:

  • Az Adatkezelő nevében eljáró adatfeldolgozók (pályázatírók, tanácsadók, projektmenedzserek);
  • A támogatáskezelés folyamatában a 272/2014. (XI.5.) Korm. rendelet szerint részt vevő szervezetek (Irányító Hatóság, Közreműködő szervezet, Alapok alapját végrehajtó szervezet, közbeszerzések szabályosságát ellenőrző szervezet);
  • A támogatáskezelő szervezetek adatfeldolgozói (fejlesztéspolitikai rendszereket és portált üzemeltető, fejlesztő és biztonságáért felelős szervezetek);

Minden olyan esetben, ha a szolgáltatott adatokat Adatkezelő az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről Önt tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.

Adatkezelő kötelezi magát, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai intézkedéseket, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg mindent megtesz annak érdekében, hogy megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat esetlegesen továbbítja vagy átadja, ugyancsak felhívja ez irányú kötelezettségeinek teljesítésére.

Adatkezelő fenntartja a jogot, hogy az adatkezelésre vonatkozó szabályokat egyoldalúan módosítsa.

Az Érintett adatvédelmi jogainak érvényesítése

Az Adatkezelő számára fontos, hogy az Érintettek megismerjék adatvédelmi jogaikat. Ennek érdekében az alábbiakban ismertetjük, a hatályos adatvédelmi szabályok alapján, milyen adatvédelmi jogokkal élhet az Érintett a személyes adataival kapcsolatban:

  • Visszavonás joga (GDPR 7. cikke): Ön bármikor jogosult az adatkezeléshez adott hozzájárulást visszavonni. A hozzájárulás visszavonása nem érinti a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.
  • Hozzáférés joga (GDPR 15. cikke): Ön jogosult arra, hogy visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha adatkezelés folyamatban van, jogosult arra, hogy a kezelt személyes adatokról másolatot kapjon és az adatkezelés lényeges körülményeiről tájékoztatást kapjon.
  • Helyesbítés joga (GDPR 16. cikke): Ön kérheti az Adatkezelő által pontatlanul kezelt személyes adatok indokolatlan késedelem nélküli helyesbítését, valamint a hiányos személyes adatok kiegészítését. Ilyen esetben az Adatkezelő ellenőrzi az adatok pontosságát és ennek függvényében végzi el az adatok helyesbítését.
  • Adathordozhatóság joga (GDPR 20. cikke): Ön jogosult hozzájárulása, vagy valamely szerződés alapján kezelt személyes adatairól másolatot kérni és azt más szervezetek számára továbbküldeni, vagy esetlegesen az Adatkezelőtől ezen adatainak továbbítását kérni.
  • Tiltakozás joga (GDPR 21. cikke): Ön tiltakozhat személyes adatainak folyamatban lévő kezelése ellen és annak a továbbiakban történő megszüntetését kérheti, ha az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez, vagy közhatalmi jogosítvány gyakorlásához szükséges, vagy az adatkezelés közérdekű. Ilyen esetben az Adatkezelő megvizsgálja kérelmét és ennek függvényében szünteti meg az adatok további kezelését.
  • Törlés joga (GDPR 17. cikke): Ön kezdeményezheti személyes adatainak az Adatkezelő általi törlését, amennyiben:
    • az adatkezelés célja már nem áll fenn és továbbiakban nincs szükség az adott adatok kezelésére;
    • Ön a visszavonás jogával élt az adott adatok tekintetében és az adatkezelésnek nincs más jogalapja;
    • Ön a tiltakozás jogával élt az adott adatok tekintetében és az adatkezelésnek nincs más elsőbbséget élvező jogszerű oka,
    • adatainak kezelése jogellenes;
    • adatait valamely jogszabály előírásának teljesítéséhez törölni szükséges;

Ilyen esetben az Adatkezelő megvizsgálja kérelmét, és amennyiben az adatok törlése lehetséges, nemcsak saját nyilvántartásaiban törli adatait, hanem kérését továbbítja azon személyek és szervezetek felé, akikkel az adatokat közölte és amelyek ésszerű és elvárható módon számára elérhetők.

  • Korlátozás joga (GDPR 18. cikke): Ön jogosult adatainak korlátozott kezelését kérni az Adatkezelőtől, amennyiben az alábbiak valamelyike teljesül:
    • Ön vitatja az adott személyes adatok pontosságát, ilyenkor a korlátozás arra az időtartamra vonatkozik, amíg az Adatkezelő ellenőrzi a személyes adatok pontosságát;
    • Ön tiltakozott az adatkezelés ellen, ilyenkor a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben,
    • az érintett adatok kezelése jogellenes, vagy az adatkezelés célja már megszűnt, azonban Ön valamely okból ellenzi az adatok törlését;
    • az Adatkezelőnek már nincs szüksége adataira, de Önnek valamely jogi igény előterjesztéséhez, érvényesítéséhez, védelméhez szükségesek;

Ebben az esetben adatai zárolásra kerülnek, ezt követően az adatokkal bármilyen adatkezelési művelet (a tárolást kivéve) csak az Ön hozzájárulásával végezhető el. A korlátozás feloldható, ha az érintett adatok felhasználására jogi igény előterjesztéséhez, érvényesítéséhez, védelméhez, vagy mások jogainak védelméhez illetve uniós/tagállami közérdekből van szükség. A korlátozás feloldásáról Ön minden esetben tájékoztatást kap. Korlátozási kérését az Adatkezelő továbbítja azon személyek és szervezetek felé, akikkel az adatokat közölte, és amelyek ésszerű és elvárható módon számára elérhetők.

 

Adatvédelmi kérelmek benyújtásának módja

Ön a hozzáférés, helyesbítés, korlátozás, törlés, tiltakozás vagy adathordozás iránti kérelmét elektronikus úton nyújthatja be, az Adatkezelő adatvédelmi tisztviselőjének elérhetőségén. Amennyiben Ön jogaival élni kíván, az az Ön azonosításával jár együtt, valamint Önnel szükségszeren kommunikálnunk kell. Ezért az azonosítás érdekében személyes adatok megadására lesz szükség. Az azonosítás csak olyan adaton alapulhat, amelyet egyébként is kezelünk Önről. Email fiókunkban elérhető lesz az Ön adatkezeléssel kapcsolatos panasza addig, amíg azt nem rendezzük.

 

Jogorvoslati lehetőségek

Amennyiben úgy gondolja, hogy megsértettük a személyes adataihoz fűződő jogait, bírósághoz fordulhat vagy panaszt tehet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (a továbbiakban: Felügyeleti Hatóság).

A Felügyeleti Hatóság székhelye:               1055 Budapest, Falk Miksa utca 9-11.

A Felügyeleti Hatóság postacíme:              1363 Budapest, Pf.: 9.

A Felügyeleti Hatóság telefonszáma:         +36 1 391 1400;

A Felügyeleti Hatóság faxszáma:               +36 1 391 1410;

A Felügyeleti Hatóság email-címe:            ugyfelszolgalat@naih.hu

A Felügyeleti Hatóság honlap címe:          www.naih.hu

 

Az adatvédelmi tájékoztató felülvizsgálata

A tájékoztatót legalább évente egyszer, adott esetben pedig szükség szerint az Adatkezelő felülvizsgálja, és ennek eredményéről értesítést ad az érintetek számára. Az értesítés módjának meghatározásakor az Adatkezelő olyan szempontokat vesz figyelembe, mint a változtatás jelentősége, vagy a változtatásban érintett személyek és adatok köre.