az EURÓPAI PARLAMENT ÉS A TANÁCS a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló ) 2016/679 rendeletében (GDPR), továbbá az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben (Infotv.) foglaltakra figyelemmel
Név: Herman Ottó Intézet Nonprofit Kft.
Székhelye: 1223 Budapest, Park utca 2.
Telefonszám: +36-1-362-8100
E-mail: hermanottointezet@hoi.hu
Internet: www.hermanottointezet.hu
Képviselő neve: Dr. Béres András ügyvezető
Adatvédelmi tisztviselő neve: Dr. Batka Brigitta
Cím: 1223 Budapest, Park utca 2.
Telefonszám: +36-1-362-8100
E-mail: ….
(a továbbiakban: Társaság, vagy Adatkezelő)
A Herman Ottó Intézet Nonprofit Kft. (a továbbiakban: Adatkezelő) adatkezelőként kezeli a LIFE17 IPE/HU/000017 projekthez köthető természetes személyek (a továbbiakban: Érintettek) adatait. Jelen dokumentum célja, hogy tájékoztatást adjon a személyes adatok kezeléséről és a személyes adatokhoz fűződő jogokról.
Személyes adatot jogszerűen és tisztességesen, valamint az érintett számára átlátható módon, kizárólag meghatározott célból, az adattakarékosság elvének megfelelően kezelünk. Csak olyan személyes adatot kezelünk, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. Személyes adat kezelését csak a cél megvalósulásához szükséges mértékben és ideig, a jogszabályi előírása alapján végezzük.
Társaságunk elkötelezett amellett, hogy az Ön személyes adatait az irányadó adatvédelmi jogszabályoknak, így különösen GDPR-nak, az Infotv.-nek megfelelően kezelje, és az Ön adatvédelmi jogait tiszteletben tartsa. Személyes adatainak biztonsága kiemelt fontosságú számunkra!
A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló, 2016. április 27-i (EU) 2016/679 európai parlamenti és tanácsi rendelet (általános adatvédelmi rendelet, a továbbiakban: GDPR) 4. cikke alapján a jelen tájékoztatóban használt fogalmak meghatározása a következő:
A személyes adatok kezelésének jogi háttere
Az Adatkezelő által végzett adatkezelés során különösen az alábbi jogszabályok az irányadók:
Mit, hogyan és miért? – az adatkezelés célja, jogalapja, időtartama, kötelezősége
Az Adatkezelő a személyes adatokat az Érintettel fennálló jogviszony típusától és meglététől függően, eltérő terjedelemben kezeli. Az adatkezelés kiterjed a támogatáskezelő szervezetek felé teljesített adminisztratív kötelezettségek teljesítése során kezelt adatokra, és az Adatkezelő székhelyén/telephelyén megőrzött projektdokumentációban szereplő adatokra. A következő táblázat ismerteti a kezelt személyes adatok kategóriáit, valamint az adatkezelés különböző körülményeit.
Amennyiben az Érintettek köre a következő egyike: Adatkezelő, esetleges konzorciumi partnerei, szállítói, vagy tulajdonosai nevében eljáró személyek, valamit a projekt végső kedvezményezettjei
Más adatkezelőtől megszerzett adatok
A támogatási források igénybe vétele során az Adatkezelő egyes adatokat nem közvetlenül az Érintettől, hanem szerződéses partnereitől szerez meg. Az Adatkezelő így jut hozzá adott esetben a konzorciumi partner, vagy a szállító kapcsolattartójának, képviselőjének adataihoz. Ilyen esetben az Adatkezelő gondoskodik arról, hogy a megkötött szerződések szavatolják, hogy a partner jogszerűen kezelje és bocsájtsa rendelkezésre az Érintettek adatait. Az alábbi táblázat rögzíti ezen adatok körét és az adatkezelés körülményeit.
Amennyiben az Érintettek köre a következők egyike: a szerződéses partner tulajdonosa(i), vagy a nevében eljáró személyek (képviselők, kapcsolattartók, projektmenedzserek), akik nem
a szerződést aláíró felek
Valamennyi, fentebb megjelölt adat kizárólag a támogatást nyújtó EU felé kerül megküldésre a támogatási szerződésben meghatározott rendben és módon.
Egyéb adatkezeléseinkről:
A projekt Facebook oldala
A projekt Facebook oldalán https://www.facebook.com/LIFEIPHUNGAIRY/ a látogatók kommenteket tehetnek, üzeneteket küldhetnek társaságunk számára, ennek keretében személyes adatokat adhatnak meg.
A kezelt adatok köre: minden olyan adat, melyet az érintett a kommentjével, üzenetének elküldésével önkéntesen ad meg.
Az adatkezelés célja: a partnerek reakcióinak kezelése, kérdések megválaszolása.
Az adatkezelés jogalapja: az érintett hozzájárulása, melyről a GDPR 6. cikk (1) a) pontja és az Infotv. 5. § (1) bekezdés a) pontja rendelkezik.
Az adatkezelés időtartama: az érintett kérésére történő törlésig, azzal hogy adatkezelő a személyes adatokat legfeljebb 2031.12.31. napját, vagyis a fenntartási időszak utolsó napját követően törli.
Az Érintettek adatai megosztásának módja, adattovábbítás más szervezetek felé
Az adatok kezelése során Adatkezelő az Érintett egyes személyes adatait jogosult, illetve köteles adatfeldolgozók, további adatkezelők, vagy az általunk igénybe vett adatfeldolgozók (címzettek) számára továbbítani, vagy hozzáférhetővé tenni, amennyiben mindez:
Az Adatkezelő működése során bizonyos esetekben szükség van arra, hogy bizonyos személyes adatait más címzettekkel közölje. A címzettek az adatvédelmi alapelvek, valamint a jelen adatvédelmi nyilatkozat és az alkalmazandó jogszabályok rendelkezéseinek betartása mellett kezelik az érintett adatait. Az Ön személyes adatait a következő címzettekkel közölhetjük:
Az Érintett adatvédelmi jogainak érvényesítése
Az Adatkezelő számára fontos, hogy az Érintettek megismerjék adatvédelmi jogaikat. Ennek érdekében az alábbiakban ismertetjük, a hatályos adatvédelmi szabályok alapján, milyen adatvédelmi jogokkal élhet az Érintett a személyes adataival kapcsolatban:
– az adatkezelés célja már nem áll fenn és továbbiakban nincs szükség az adott adatok kezelésére;Ön a visszavonás jogával élt az adott adatok tekintetében és az adatkezelésnek nincs más jogalapja;
– Ön a tiltakozás jogával élt az adott adatok tekintetében és az adatkezelésnek nincs más elsőbbséget élvező jogszerű oka,
– adatainak kezelése jogellenes;
– adatait valamely jogszabály előírásának teljesítéséhez törölni szükséges;
Ilyen esetben az Adatkezelő megvizsgálja kérelmét, és amennyiben az adatok törlése lehetséges, nemcsak saját nyilvántartásaiban törli adatait, hanem kérését továbbítja azon személyek és szervezetek felé, akikkel az adatokat közölte és amelyek ésszerű és elvárható módon számára elérhetők.
– Korlátozás joga (GDPR 18. cikke): Ön jogosult adatainak korlátozott kezelését kérni az Adatkezelőtől, amennyiben az alábbiak valamelyike teljesül:
– Ön vitatja az adott személyes adatok pontosságát, ilyenkor a korlátozás arra az időtartamra vonatkozik, amíg az Adatkezelő ellenőrzi a személyes adatok pontosságát;
– Ön tiltakozott az adatkezelés ellen, ilyenkor a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben,
– az érintett adatok kezelése jogellenes, vagy az adatkezelés célja már megszűnt, azonban Ön valamely okból ellenzi az adatok törlését;
– az Adatkezelőnek már nincs szüksége adataira, de Önnek valamely jogi igény előterjesztéséhez, érvényesítéséhez, védelméhez szükségesek;
Ebben az esetben adatai zárolásra kerülnek, ezt követően az adatokkal bármilyen adatkezelési művelet (a tárolást kivéve) csak az Ön hozzájárulásával végezhető el. A korlátozás feloldható, ha az érintett adatok felhasználására jogi igény előterjesztéséhez, érvényesítéséhez, védelméhez, vagy mások jogainak védelméhez illetve uniós/tagállami közérdekből van szükség. A korlátozás feloldásáról Ön minden esetben tájékoztatást kap. Korlátozási kérését az Adatkezelő továbbítja azon személyek és szervezetek felé, akikkel az adatokat közölte, és amelyek ésszerű és elvárható módon számára elérhetők
Az adatbiztonságról
A személyes adatok védelmét a Herman Ottó Intézet Nonprofit Korlátolt Felelősségű Társaság az alábbi szervezeti és technikai intézkedésekkel biztosítja:
– belső szabályzatai alapján a személyes adatokhoz csak azon munkatársai férhetnek hozzá, melyek munkavégzéséhez a személyes adatok kezelése elengedhetetlenül szükséges,
– a személyes adatok esetleges papír alapú kezelésére vonatkozó, biztonságot garantáló belső szabályzattal rendelkezik,
– az elektronikusan tárolt személyes adatok védettségét folyamatos vírusvédelemmel, tűzfal és naplózási tevékenység alkalmazásával biztosítja, melyekkel az is ellenőrizhető, hogy a személyes adatokhoz ki és mikor fért hozzá. E megoldások biztosítják az informatikai rendszer számítógépes csalás és betörés elleni védelmét.
– a személyes adatokat belső informatikai rendszerében tárolja székhelyén.
– a személyes adatokat tároló szerverek fizikai védelmét biztonságtechnikai-szervezési megoldásokkal biztosítja.
Adatvédelmi kérelmek benyújtásának módja
Ön a hozzáférés, helyesbítés, korlátozás, törlés, tiltakozás vagy adathordozás iránti kérelmét elektronikus úton nyújthatja be, az Adatkezelő adatvédelmi tisztviselőjének elérhetőségén. Amennyiben Ön jogaival élni kíván, az az Ön azonosításával jár együtt, valamint Önnel szükségszeren kommunikálnunk kell. Ezért az azonosítás érdekében személyes adatok megadására lesz szükség. Az azonosítás csak olyan adaton alapulhat, amelyet egyébként is kezelünk Önről. Email fiókunkban elérhető lesz az Ön adatkezeléssel kapcsolatos panasza addig, amíg azt nem rendezzük.
Jogorvoslati lehetőségek
Amennyiben úgy gondolja, hogy megsértettük a személyes adataihoz fűződő jogait, bírósághoz fordulhat vagy panaszt tehet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (a továbbiakban: Felügyeleti Hatóság).
A Felügyeleti Hatóság székhelye: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.
A Felügyeleti Hatóság postacíme: 1530 Budapest, Pf.: 5.
A Felügyeleti Hatóság telefonszáma: +36 1 391 1400;
A Felügyeleti Hatóság faxszáma: +36 1 391 1410;
A Felügyeleti Hatóság email-címe: ugyfelszolgalat@naih.hu
A Felügyeleti Hatóság honlap címe: www.naih.hu
Az adatvédelmi tájékoztató felülvizsgálata
A tájékoztatót legalább évente egyszer, adott esetben pedig szükség szerint az Adatkezelő felülvizsgálja, és ennek eredményéről értesítést ad az érintettek számára. Az értesítés módjának meghatározásakor az Adatkezelő olyan szempontokat vesz figyelembe, mint a változtatás jelentősége, vagy a változtatásban érintett személyek és adatok köre.