Adatkezelési tájékoztató
- személyes adatok kezelése támogatási jogviszony tekintetében -
A PIP Közép-Duna Menti Térségfejlesztési Nonprofit Korlátolt Felelősségű Társaság
(továbbiakban: Társaság) az államháztartásról szóló 2011. évi CXCV. törvény (a továbbiakban:
Áht.) 49. §-ában foglaltak alapján költségvetési támogatásokkal kapcsolatos feladatokat lát el.
A jelen Adatkezelési tájékoztató (továbbiakban: Tájékoztató) célja, hogy rögzítse – a fenti feladatok
ellátásával összefüggésben – a Társaság által kezelt személyes adatokat érintő adatvédelmi és -
kezelési elveket, így az érintettek megfelelő tájékoztatást kaphassanak a Társaság által kezelt,
illetve az általa megbízott adatfeldolgozó által feldolgozott adatokról, azok forrásáról, az
adatkezelés céljáról, jogalapjáról, időtartamáról, az adatkezelésbe esetlegesen bevont
adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – az
érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.
A Tájékoztató rendelkezéseinek kialakításakor felhasznált és figyelembe vett jogszabályok és
rövidítéseik:
Infotv.: az információs önrendelkezési jogról és az információszabadságról szóló 2011. CXII.
törvény (a továbbiakban: Infotv.)
GDPR : a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről
és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről
(általános adatvédelmi rendelet) szóló az Európai Parlament és a Tanács (EU) 2016/679 rendelete
(a továbbiakban: GDPR)
Fogalommeghatározások
A jelen Tájékoztató fogalmi rendszere megfelel a GDPR 4. cikkében meghatározott értelmező
fogalommagyarázatoknak, így különösen:
−
személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó
bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett
módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online
azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági,
kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
−
adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem
automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés,
rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés,
felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel
útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
−
adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely
egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy
másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami
jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös
szempontokat az uniós vagy a tagállami jog is meghatározhatja;
1
−
adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy
bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
−
adatvédelmi
−
incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt
személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását,
jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
−
az érintett hozzájárulása: az érintett akaratának önkéntes, határozott és megfelelő
tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a
megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt
érintő személyes adatok kezeléséhez;
−
címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb
szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e;
−
harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely
egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy
azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a
személyes adatok kezelésére felhatalmazást kaptak;
Amennyiben a mindenkori hatályos GDPR fogalommagyarázatai eltérnek jelen Tájékoztató
fogalommagyarázataitól, akkor a jogszabály által meghatározott fogalmak az irányadóak.
I.
Adatkezelő, adatfeldolgozó és elérhetőségeik
Adatkezelő
Adatfeldolgozó
név:
PIP
Közép-Duna
Menti
Térségfejlesztési
Nonprofit
Korlátolt Felelősségű Társaság
Adatfeldolgozó
székhely/levelezési cím: 7030 Paks, Ipari Park 4703/39.
igénybevételére nem kerül
e-mail cím:
[email protected]
sor.
telefon:
+36-75/510-763
cégjegyzékszám:
17-09-003039
képviseletre jogosult:
Gyöngyösi Csaba ügyvezető
II.
Érintettek, kezelt adatok, az adatkezelés célja, jogalapja, módja, az adatok
forrása, az adatok tárolásának időtartama
1. Az érintettek köre: a támogatási jogviszonyban kedvezményezettel, vagy a kedvezményezett
által a támogatási kérelemben megjelölt közreműködővel foglalkoztatásra irányuló bármely
jogviszonyban álló természetes személyek, akik foglalkoztatásával összefüggésben a
kedvezményezett elszámolást nyújt be
2. A kezelt adatok köre: Az elszámolást alátámasztó dokumentumban szereplő személyes adatok,
így különösen
- név,
- lakhely,
2
- születési hely,
- születési idő,
- születési név / leánykori név
- anyja neve
- adóazonosító jel,
- személyigazolvány szám,
- társadalombiztosítási azonosítási jel,
- bankszámlaszám,
- oktatási azonosító,
3. Az adatkezelés célja: A támogatási jogviszony alapján fennálló kötelezettség teljesítése,
különösen a támogatási összeggel való elszámolási kötelezettség.
4. Az adatkezelés jogalapja: Jogi kötelezettség teljesítése.
5. Nyilatkozat a GDPR 14. cikk (1) f) pont tekintetében: A tárgybeli pont szerinti adattovábbításra
nem kerül sor.
6. Adatkezelés módja: Papír alapú, elektronikus.
7. Adatkezelés időtartama: A személyes adatokat a kedvezményezett beszámolójának Társaság
általi jóváhagyásától számított legalább10 évig kezeli a Társaság.
8. A kezelt adatok forrása: …………………………………….
9. Automatizált döntéshozatalra nem kerül sor.
III.
Az adatkezelés elvei
1. A Társaság a személyes adatokat a jóhiszeműség, a tisztesség és az átláthatóság elveinek,
valamint a hatályos jogszabályok és jelen Tájékoztató rendelkezéseinek megfelelően kezeli.
2. A Társaság a személyes adatokat kizárólag a jelen Tájékoztatóban meghatározottak alapján és
célhoz kötötten kezeli, azon túl nem terjeszkedik.
3. Amennyiben a Társaság a személyes adatokat az eredeti adatfelvétel céljától eltérő célra kívánja
felhasználni, erről az érintettet tájékoztatja, és ehhez – amennyiben az adatkezelésnek egyéb, a
GDPR rendelkezéseiben meghatározott jogalapja nincsen – az érintett előzetes, kifejezett
hozzájárulását megszerzi, illetve lehetőséget biztosít számára, hogy a felhasználást megtiltsa.
4. A Társaság a megadott személyes adatokat nem ellenőrzi, azok megfelelőségéért kizárólag az
azt megadó, rendelkezésre bocsátó személy felel.
5. A Társaság az általa kezelt személyes adatokat kizárólag az érintett kifejezett és egyértelmű – a
továbbított adatkör és az adattovábbítás címzettje ismeretében adott – hozzájárulása esetén adja
3
át harmadik személynek azzal, hogy a Társaság jogosult és köteles minden olyan rendelkezésére
álló és általa szabályszerűen tárolt személyes adatot az illetékes hatóságoknak továbbítani,
átadni, amely személyes adat továbbítására, átadására őt jogszabály vagy jogerős hatósági
kötelezés kötelezi. Ilyen adattovábbítás, valamint az ebből származó következmények miatt a
Társaságot felelősség nem terheli.
6. A Társaság gondoskodik a személyes adatok biztonságáról, megteszi azokat a technikai és
szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, a
felvett, tárolt, illetve kezelt adatok biztonságát, illetőleg megakadályozza azok véletlen
elvesztését, megsemmisülését, jogosulatlan hozzáférését, jogosulatlan felhasználását és
jogosulatlan megváltoztatását, jogosulatlan terjesztését.
7. A Társaság az általa kezelt adatokat az irányadó jogszabályoknak megfelelően tartja nyilván,
biztosítva, hogy az adatokat csak azok a munkavállalók, és egyéb a Társaság érdekkörében eljáró
személyek ismerhessék meg, akiknek erre munkakörük, feladatuk ellátása érdekében szükségük
van. A Társaság érdekkörében eljáró valamennyi személy kizárólag azon adatok megismerésére
jogosult, amely kezelése szükséges a megnevezett személy munkakörének ellátáshoz.
IV.
Az érintett jogai
1. Az érintett a jogait az alábbi módokon gyakorolhatja:
- e-mail útján
- postai úton
- személyesen
2. Az érintett jogai
2.1. Tájékoztatáshoz és hozzáféréshez való jog
Az érintett bármikor kérheti, hogy a Társaság tájékoztassa az általa kezelt, illetve az általa vagy
rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól az adatkezelés
céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel
összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az
elhárítására megtett intézkedésekről, valamint az adattovábbítás jogalapjáról és címzettjéről
amennyiben az érintett személyes adatainak továbbítására kerül sor.
A fentiekkel összefüggésben az érintett jogosult a kezelt adatairól másolatot kérni. Az
elektronikus úton benyújtott kérelem esetén Társaság a kérelemben foglaltakat elsősorban
elektronikusan (pdf formátumban) teljesíti, kivéve amennyiben az érintett kérelme ettől eltérő
kifejezett kérést nem tartalmaz.
A Társaság már most felhívja az érintett figyelmét arra, hogy amennyiben a fentiek szerinti
hozzáférési jog hátrányosan érinti mások jogait és szabadságait, így különösen mások üzleti
titkait vagy szellemi tulajdonát, a Társaság jogosult a kérelem teljesítését szükséges és arányos
mértékben megtagadni.
4
2.2. A helyesbítéshez, módosításhoz való jog
Az érintett jogosult a Társaság által kezelt személyes adatainak helyesbítését, módosítását,
illetve kiegészítését kérni.
2.3. Az adathordozhatósághoz való jog
Az érintett jogosult arra, hogy a rá vonatkozó, a Társaság rendelkezésére bocsátott személyes
adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá
jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt a
Társaság akadályozná.
Az érintett jogosult továbbá arra, hogy – ha ez technikailag megvalósítható – kérje a személyes
adatok adatkezelők közötti közvetlen továbbítását.
2.4. A törléshez („elfeledtetéshez”) való jog
Az érintett jogosult valamely vagy az összes személyes adatának törlését kérni.
Ebben az esetben a Társaság a személyes adato(ka)t indokolatlan késedelem nélkül törli,
amennyiben
- az adott személyes adatra már nincs szüksége abból a célból, amelyből azokat
gyűjtötte vagy más módon kezelte;
- olyan adatkezelésről van szó, amely az érintett hozzájárulásán alapult, de a
hozzájárulást az érintett visszavonta és az adatkezelésnek nincs más jogalapja;
- olyan adatkezelésről van szó, amely a Társaság vagy harmadik személy jogos érdekén
alapult, de az érintett tiltakozott az adatkezelés ellen, és – közvetlen üzletszerzés célú
adatkezelés elleni tiltakozást kivéve – nincs elsőbbséget élvező jogszerű ok az
adatkezelésre;
- a személyes adatokat a Társaság jogellenesen kezelte, vagy
- jogi kötelezettség teljesítéséhez szükséges a személyes adatok törlése.
A törlési kérelem megtagadásáról (pl. abban az esetben, ha az adatkezelés szükséges jogi igények
előterjesztéséhez, érvényesítéséhez, illetve védelméhez) a Társaság minden esetben tájékoztatja
az érintettet, megjelölve a törlés megtagadásának indokát. Személyes adat törlésére akként kerül
sor, hogy a törlési igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.
A törlési jog gyakorlásán túlmenően a Társaság a személyes adatot törli, amennyiben az
adatkezelés jogellenes, az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben
meghatározott határideje lejárt; azt a bíróság vagy hatóság elrendelte.
2.5. Az adatkezelés korlátozásához való jog
Az érintett a személyes adatai kezelésének korlátozását kérheti amennyiben:
- az érintett vitatja a személyes adatok pontosságát – ez esetben a korlátozás arra az
időtartamra vonatkozik, amely lehetővé teszi, hogy a Társaság ellenőrizze a
személyes adatok pontosságát;
- az adatkezelés jogellenes, de az érintett ellenzi az adatok törlését, és ehelyett kéri azok
felhasználásának korlátozását;
- a Társaságnak már nincs szüksége a személyes adatokra adatkezelés céljából, de az
érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy
védelméhez; vagy
5
- az érintett tiltakozott az adatkezelés ellen – ez esetben a korlátozás arra az időtartamra
vonatkozik, amíg megállapításra nem kerül, hogy a Társaság jogos indokai
elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Az adatkezelés korlátozása esetén a Társaság a korlátozással érintett személyes adatokat - a
tárolás kivételével - nem kezeli, illetve csak annyiban kezeli, amennyiben ahhoz az érintett
hozzájárult, illetve ilyen hozzájárulás hiányában azokat az adatokat, amelyek jogi igények
előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy
jogainak védelme érdekében, vagy uniós, illetve valamely európai uniós tagállam fontos
közérdekére tekintettel szükségesek. A Társaság a korlátozás feloldásáról az érintettet előzetesen
tájékoztatja.
2.6. A tiltakozáshoz való jog
Amennyiben az adatkezelés jogalapja a Társaság vagy harmadik személy jogos érdeke (kivéve
a kötelező adatkezelés), az érintett jogosult tiltakozni az adatkezelés ellen. A tiltakozásnak a
Társaság nem köteles helyt adni, ha bizonyítja, hogy
- az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget
élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy
- az adatkezelés a Társaság jogi igényeinek előterjesztéséhez, érvényesítéséhez vagy
védelméhez kapcsolódik.
A Társaság az érintett tiltakozásának jogszerűségét megvizsgálja, és ha a tiltakozás
megalapozottságát megállapítja, az adatkezelést megszünteti.
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult
arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen.
2.7. Jogorvoslathoz való jog
Lásd VIII. pont.
3. A Társaság a fentiek szerint benyújtott kérelmet haladéktalanul megvizsgálja, döntést hoz a
kérelem teljesítéséről, megtagadásáról, megteszi a szükséges intézkedéseket és tájékoztatja az
érintettet. A kérelem elutasítása esetén a tájékoztatás tartalmazza a megtagadás jogalapját,
indokait és az érintett jogorvoslati lehetőségeit.
4. A Társaság minden olyan címzettet tájékoztat a helyesbítésről, törlésről vagy
adatkezeléskorlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez
lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel.
V.
Adatvédelmi incidens
1. A Társaság az adatvédelmi incidenst haladéktalanul bejelenti a Nemzeti Adatvédelmi és
Információszabadság Hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem
jár kockázattal az érintettek jogaira és szabadságaira nézve. Az Adatkezelő az adatvédelmi
incidenseket nyilvántartja, az adott incidenshez kapcsolódó intézkedésekkel együtt. Ha az
incidens súlyos (azaz vélhetően magas kockázattal jár az érintett jogaira és szabadságaira nézve),
6
az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi
incidensről.
VI.
A Tájékoztató módosítása
1. A Társaság fenntartja magának a jogot, hogy a jelen Tájékoztatót egyoldalú döntésével bármikor
módosítsa azzal, hogy erről az érintettet a megadott elérhetőségén keresztül tájékoztatja.
2. Amennyiben az érintett a módosítással nem ért egyet, úgy kérheti személyes adatainak törlését
az V. pontban foglaltak szerint.
VII. Jogérvényesítési lehetőségek, jogorvoslat
1. Bármilyen, adatkezeléssel kapcsolatos kérdéssel, észrevétellel megkereshető a Társaság, mint
adatkezelő az I. pontban megjelölt elérhetőségeken.
2. Az érintett személyes adatai kezelésével kapcsolatos jogsértés esetén jogosult a szokásos
tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállam illetékes
adatvédelmi felügyeleti hatósághoz panasszal fordulni.
Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóságnál („NAIH”, cím:
1125 Budapest, Szilágyi Erzsébet fasor 22/c.; telefon: +36-1-391-1400; e-mail:
[email protected]; honlap:
www.naih.hu) kell a panaszt benyújtani.
3. Az érintett az alábbi esetekben bírósághoz fordulhat:
- jogsérelem esetén
- a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben
- ha a felügyeleti hatóság nem foglalkozik az előterjesztett panasszal vagy három
hónapon belül nem tájékoztatja az érintettet a benyújtott panaszával kapcsolatos
eljárási fejleményekről vagy annak eredményéről.
A per elbírálása a törvényszék
(https://birosag.hu/torvenyszekek) hatáskörébe tartozik. A per –
az érintett választása szerint – a lakóhelye szerinti törvényszék előtt is megindítható.
7
MEGISMERÉSI NYILATKOZAT
Alulírott mint az
……………………………. foglalkoztatásra irányuló jogviszonyban álló
kijelentem, hogy a
PIP Közép-Duna Menti Térségfejlesztési Nonprofit Korlátolt
Felelősségű Társaság támogatási jogviszony tekintetében történő személyes adatok
kezeléséről szóló Adatkezelési tájékoztatóját megismertem.
Név
Dátum
Aláírás
8