Adatvédelmi nyilatkozat

Adatvédelmi tájékoztató az Érintettek számára a koordináló- kedvezményezettek által végzett adatkezelésről 

az EURÓPAI PARLAMENT ÉS A TANÁCS a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló ) 2016/679 rendeletében (GDPR), továbbá az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben (Infotv.) foglaltakra figyelemmel 

Név: Herman Ottó Intézet Nonprofit Kft.
Székhelye: 1223 Budapest, Park utca 2.
Telefonszám: +36-1-362-8100
E-mail: hermanottointezet [at] hoi.hu
Internet: www.hermanottointezet.hu
Képviselő neve: Bozzay Péter ügyvezető 

Adatvédelmi tisztviselő neve: Dr. Batka Brigitta
Cím: 1223 Budapest, Park utca 2.
Telefonszám: +36-1-362-8100
E-mail: ....
(a továbbiakban: Társaság, vagy Adatkezelő)  

A Herman Ottó Intézet Nonprofit Kft. (a továbbiakban: Adatkezelő) adatkezelőként kezeli a LIFE17 IPE/HU/000018 projekthez köthető természetes személyek (a továbbiakban: Érintettek) adatait. Jelen dokumentum célja, hogy tájékoztatást adjon a személyes adatok kezeléséről és a személyes adatokhoz fűződő jogokról. 

Személyes adatot jogszerűen és tisztességesen, valamint az érintett számára átlátható módon, kizárólag meghatározott célból, az adattakarékosság elvének megfelelően kezelünk. Csak olyan személyes adatot kezelünk, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. Személyes adat kezelését csak a cél megvalósulásához szükséges mértékben és ideig, a jogszabályi előírása alapján végezzük. 

Társaságunk elkötelezett amellett, hogy az Ön személyes adatait az irányadó adatvédelmi jogszabályoknak, így különösen GDPR-nak, az Infotv.-nek megfelelően kezelje, és az Ön adatvédelmi jogait tiszteletben tartsa. Személyes adatainak biztonsága kiemelt fontosságú számunkra! 

A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló, 2016. április 27-i (EU) 2016/679 európai parlamenti és tanácsi rendelet (általános adatvédelmi rendelet, a továbbiakban: GDPR) 4. cikke alapján a jelen tájékoztatóban használt fogalmak meghatározása a következő: 

  • „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés. 
  • „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja; 
  • „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel; 
  • „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak; 
  • „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az Érintettel, az Adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az Adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak; 
  • „az érintett hozzájárulása”: az Érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az Érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez; 
  • „felügyeleti hatóság”: egy tagállam által az 51. cikknek megfelelően létrehozott független közhatalmi szerv. 

A személyes adatok kezelésének jogi háttere

Az Adatkezelő által végzett adatkezelés során különösen az alábbi jogszabályok az irányadók: 

  • a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló, 2016. április 27-i (EU) 2016/679 európai parlamenti és tanácsi rendelet (általános adatvédelmi rendelet, a továbbiakban: GDPR)
  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv)
  • a 2014-2020-as költségvetési időszakra vonatkozó LIFE programról szóló 1293/2013/EU rendelet (LIFE rendelet) 

Mit, hogyan és miért? – az adatkezelés célja, jogalapja, időtartama, kötelezősége

Az Adatkezelő a személyes adatokat az Érintettel fennálló jogviszony típusától és meglététől függően, eltérő terjedelemben kezeli. Az adatkezelés kiterjed a támogatáskezelő szervezetek felé teljesített adminisztratív kötelezettségek teljesítése során kezelt adatokra, és az Adatkezelő székhelyén/telephelyén megőrzött projektdokumentációban szereplő adatokra. A következő táblázat ismerteti a kezelt személyes adatok kategóriáit, valamint az adatkezelés különböző körülményeit.

Amennyiben az Érintettek köre a következő egyike: Adatkezelő, esetleges konzorciumi partnerei, szállítói, vagy tulajdonosai nevében eljáró személyek, valamit a projekt végső kedvezményezettjei

Adatkategória Adatkezelés célja Adatkezelés jogalapja Adatkezelés időtartama Köteles az Érintett az adatszolgáltatásra?
Projektek dokumentációjában szereplő Érintettek azonosító, elérhetőségi adatai, akik Adatkezelővel szerződéses viszonyban állnak támogatás felhasználásához kapcsolódó adminisztratív tevékenységek ellátása (projekt Érintettjeinek azonosítása, kapcsolattartás) szerződéses jogviszony szerződéses jogviszony időtartama Szerződésben meghatározottak szerint
Projektek dokumentációjában szereplő Érintettek azonosító, elérhetőségi adatai, akik Adatkezelővel foglalkoztatási jogviszonyban állnak támogatás felhasználásához kapcsolódó adminisztratív tevékenységek ellátása (projekt érintettjeinek azonosítása, kapcsolattartás) kinevezés, munkaszerződés munkaviszony fennállása alatt Igen, munkáltató utasítása alapján
Projektek dokumentációjá ban szereplő további Érintettek azonosító, elérhetőségi adatai támogatás felhasználásához kapcsolódó adminisztratív tevékenységek ellátása (projekt Érintettjeinek azonosítása, kapcsolattartás) hozzájárulás visszavonásig Nem
Támogatott projektek dokumentációjában szereplő rintettek azonosító, elérhetőségi adatai támogatás felhasználásának dokumentálása, dokumentáció ellenőrzések során való bemutatása. (Különösen, de nem kizárólag: bérjegyzék, fizetési jegyzék, munkaköri leírás, munkaszerződés/kinevezés, egyéb megbízás.) LIFE programról szóló 1293/2013/E U rendelet (LIFE rendelet)
+ támogatói okirat
2026.12.31., vagy ha a Szerződés ennél későbbi időpontban szűnik meg, akkor a Szerződés megszűnésének dátuma.
+ 5 év fenntartási időszak.
Nem történik ismételt adatszolgáltatás, a cél a korábban felhasznált adatok megőrzése

Más adatkezelőtől megszerzett adatok

A támogatási források igénybe vétele során az Adatkezelő egyes adatokat nem közvetlenül az Érintettől, hanem szerződéses partnereitől szerez meg. Az Adatkezelő így jut hozzá adott esetben a konzorciumi partner, vagy a szállító kapcsolattartójának, képviselőjének adataihoz. Ilyen esetben az Adatkezelő gondoskodik arról, hogy a megkötött szerződések szavatolják, hogy a partner jogszerűen kezelje és bocsájtsa rendelkezésre az Érintettek adatait. Az alábbi táblázat rögzíti ezen adatok körét és az adatkezelés körülményeit. 

Amennyiben az Érintettek köre a következők egyike: a szerződéses partner tulajdonosa(i), vagy a nevében eljáró személyek (képviselők, kapcsolattartók, projektmenedzserek), akik nem a szerződést aláíró felek

Adatkategória Adatkezelés Adatkezelés jogalapja Adatkezelés időtartama Kezelt személyes adatok köre Adatok forrása
Szerződéses partnerhez köthető Érintettek adatai, melyek a projektek dokumentációjában szerepelnek támogatás felhasználásának dokumentálása, dokumentáció ellenőrzések során való bemutatás (projekt Érintettjeinek azonosítása, kapcsolattartás)
szerződéses jogviszony
LIFE programról szóló 1293/2013 /EU rendelet (LIFE rendelet)
+ támogatói okirat

 

szerződéses jogviszony időtartama
2026.12.31., vagy ha a Szerződés ennél későbbi időpontban szűnik meg, akkor a Szerződés megszűnésének dátuma.

 

azonosító adatok, elérhetőségek Adatkezelő szerződéses partnerei által megküldött adatok

Valamennyi, fentebb megjelölt adat kizárólag a támogatást nyújtó EU felé kerül megküldésre a támogatási szerződésben meghatározott rendben és módon. 

Egyéb adatkezeléseinkről:

A projekt Facebook oldala

A projekt Facebook oldalán https://www.facebook.com/grasslandlifeip/ a látogatók kommenteket tehetnek, üzeneteket küldhetnek társaságunk számára, ennek keretében személyes adatokat adhatnak meg. 

A kezelt adatok köre: minden olyan adat, melyet az érintett a kommentjével, üzenetének elküldésével önkéntesen ad meg. 

Az adatkezelés célja: a partnerek reakcióinak kezelése, kérdések megválaszolása. 

Az adatkezelés jogalapja: az érintett hozzájárulása, melyről a GDPR 6. cikk (1) a) pontja és az Infotv. 5. § (1) bekezdés a) pontja rendelkezik. 

Az adatkezelés időtartama: az érintett kérésére történő törlésig, azzal hogy adatkezelő a személyes adatokat legfeljebb 2031.12.31. napját, vagyis a fenntartási időszak utolsó napját követően törli.

 

A projekt instagram oldala

A projekt Instagram oldalán https://www.instagram.com/grasslandlifeip/ a látogatók kommenteket tehetnek, üzeneteket küldhetnek társaságunk számára, ennek keretében személyes adatokat adhatnak meg.

A kezelt adatok köre: minden olyan adat, melyet az érintett a kommentjével, üzenetének elküldésével önkéntesen ad meg.

Az adatkezelés célja: a partnerek reakcióinak kezelése, kérdések megválaszolása.

Az adatkezelés jogalapja: az érintett hozzájárulása, melyről a GDPR 6. cikk (1) a) pontja és az Infotv. 5. § (1) bekezdés a) pontja rendelkezik.

Az adatkezelés időtartama: az érintett kérésére történő törlésig, azzal, hogy adatkezelő a személyes adatokat legfeljebb 2031.12.31. napját, vagyis a fenntartási időszak utolsó napját követően törli.

 

A projekt hivatalos oldalán meghirdetett fotópályázat

A projekt hivatalos oldalán (www.grasslandlifeip.hu/fotopalyazat) a látogató meghatározott időtartamban fotópályázaton (A gyepek titkai) vehet részt, melynek keretében nevét, postacímét és e-mail címét kell megadnia részvételi feltételként.

A kezelt adatok köre: név, lakóhely és e-mail cím.

Az adatkezelés célja: az adott évi fotópályázaton való részvétel.

Az adatkezelés jogalapja: az érintett hozzájárulása, azzal, hogy a fotópályázatra jelentkezett és a pályázati szabályzatot, valamint jelen adatkezelési tájékoztatót külön hozzájárulásával elfogadta. (GDPR 6. cikk (1) a) pontja és az Infotv. 5. § (1) bekezdés a) pontja rendelkezik.)

Az adatkezelés időtartama: a fotópályázat lezárásának utolsó napját követően törli a Társaság.

 

Az Érintettek adatai megosztásának módja, adattovábbítás más szervezetek felé

Az adatok kezelése során Adatkezelő az Érintett egyes személyes adatait jogosult, illetve köteles adatfeldolgozók, további adatkezelők, vagy az általunk igénybe vett adatfeldolgozók (címzettek) számára továbbítani, vagy hozzáférhetővé tenni, amennyiben mindez: 

  • szerződés teljesítése érdekében szükséges;
  • jogszabály előírása alapján;
  • az Érintett által adott hozzájárulás alapján lehetséges; 

Az Adatkezelő működése során bizonyos esetekben szükség van arra, hogy bizonyos személyes adatait más címzettekkel közölje. A címzettek az adatvédelmi alapelvek, valamint a jelen adatvédelmi nyilatkozat és az alkalmazandó jogszabályok rendelkezéseinek betartása mellett kezelik az érintett adatait. Az Ön személyes adatait a következő címzettekkel közölhetjük: 

  • Az Adatkezelő nevében eljáró adatfeldolgozók (pályázatírók, tanácsadók, projektmenedzserek);
  • Az Európai Bizottság és az által meghatározott, ellenőrzésre jogosult szervezetek különösen az EASME és a NEEMO EEIG.

 

Az Érintett adatvédelmi jogainak érvényesítése

  • Visszavonás joga (GDPR 7. cikke): Ön bármikor jogosult az adatkezeléshez adott hozzájárulást visszavonni. A hozzájárulás visszavonása nem érinti a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.
  • Hozzáférés joga (GDPR 15. cikke): Ön jogosult arra, hogy visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha adatkezelés folyamatban van, jogosult arra, hogy a kezelt személyes adatokról másolatot kapjon és az adatkezelés lényeges körülményeiről tájékoztatást kapjon.
  • Helyesbítés joga (GDPR 16. cikke): Ön kérheti az Adatkezelő által pontatlanul kezelt személyes adatok indokolatlan késedelem nélküli helyesbítését, valamint a hiányos személyes adatok kiegészítését. Ilyen esetben az Adatkezelő ellenőrzi az adatok pontosságát és ennek függvényében végzi el az adatok helyesbítését.
  • Adathordozhatóság joga (GDPR 20. cikke): Ön jogosult hozzájárulása, vagy valamely szerződés alapján kezelt személyes adatairól másolatot kérni és azt más szervezetek számára továbbküldeni, vagy esetlegesen az Adatkezelőtől ezen adatainak továbbítását kérni.
  • Tiltakozás joga (GDPR 21. cikke): Ön tiltakozhat személyes adatainak folyamatban lévő kezelése ellen és annak a továbbiakban történő megszüntetését kérheti, ha az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez, vagy közhatalmi jogosítvány gyakorlásához szükséges, vagy az adatkezelés közérdekű. Ilyen esetben az Adatkezelő megvizsgálja kérelmét és ennek függvényében szünteti meg az adatok további kezelését.
  • Törlés joga (GDPR 17. cikke): Ön kezdeményezheti személyes adatainak az Adatkezelő általi törlését, amennyiben: 
    • az adatkezelés célja már nem áll fenn és továbbiakban nincs szükség az adott adatok kezelésére; 
    • Ön a visszavonás jogával élt az adott adatok tekintetében és az adatkezelésnek nincs más jogalapja; 
    • Ön a tiltakozás jogával élt az adott adatok tekintetében és az adatkezelésnek nincs más elsőbbséget élvező jogszerű oka, 
    • adatainak kezelése jogellenes; 
    • adatait valamely jogszabály előírásának teljesítéséhez törölni szükséges

    Ilyen esetben az Adatkezelő megvizsgálja kérelmét, és amennyiben az adatok törlése lehetséges, nemcsak saját nyilvántartásaiban törli adatait, hanem kérését továbbítja azon személyek és szervezetek felé, akikkel az adatokat közölte és amelyek ésszerű és elvárható módon számára elérhetők.

  • Korlátozás joga (GDPR 18. cikke): Ön jogosult adatainak korlátozott kezelését kérni az  Adatkezelőtől, amennyiben az alábbiak valamelyike teljesül: 
    • Ön vitatja az adott személyes adatok pontosságát, ilyenkor a korlátozás arra az időtartamra vonatkozik, amíg az Adatkezelő ellenőrzi a személyes adatok pontosságát; 
    • Ön tiltakozott az adatkezelés ellen, ilyenkor a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben, 
    • az érintett adatok kezelése jogellenes, vagy az adatkezelés célja már megszűnt, azonban Ön valamely okból ellenzi az adatok törlését; 
    • az Adatkezelőnek már nincs szüksége adataira, de Önnek valamely jogi igény előterjesztéséhez, érvényesítéséhez, védelméhez szükségesek; 

    Ebben az esetben adatai zárolásra kerülnek, ezt követően az adatokkal bármilyen adatkezelési művelet (a tárolást kivéve) csak az Ön hozzájárulásával végezhető el. A korlátozás feloldható, ha az érintett adatok felhasználására jogi igény előterjesztéséhez, érvényesítéséhez, védelméhez, vagy mások jogainak védelméhez illetve uniós/tagállami közérdekből van szükség. A korlátozás feloldásáról Ön minden esetben tájékoztatást kap. Korlátozási kérését az Adatkezelő továbbítja azon személyek és szervezetek felé, akikkel az adatokat közölte, és amelyek ésszerű és elvárható módon számára elérhetők

Az adatbiztonságról

A személyes adatok védelmét a Herman Ottó Intézet Nonprofit Korlátolt Felelősségű Társaság az alábbi szervezeti és technikai intézkedésekkel biztosítja: 

  • belső szabályzatai alapján a személyes adatokhoz csak azon munkatársai férhetnek hozzá, melyek munkavégzéséhez a személyes adatok kezelése elengedhetetlenül szükséges,
  • a személyes adatok esetleges papír alapú kezelésére vonatkozó, biztonságot garantáló belső szabályzattal rendelkezik,
  • az elektronikusan tárolt személyes adatok védettségét folyamatos vírusvédelemmel, tűzfal és naplózási tevékenység alkalmazásával biztosítja, melyekkel az is ellenőrizhető, hogy a személyes adatokhoz ki és mikor fért hozzá. E megoldások biztosítják az informatikai rendszer számítógépes csalás és betörés elleni védelmét.
  • a személyes adatokat belső informatikai rendszerében tárolja székhelyén.
  • a személyes adatokat tároló szerverek fizikai védelmét biztonságtechnikai-szervezési megoldásokkal biztosítja. 

Adatvédelmi kérelmek benyújtásának módja

Ön a hozzáférés, helyesbítés, korlátozás, törlés, tiltakozás vagy adathordozás iránti kérelmét elektronikus úton nyújthatja be, az Adatkezelő adatvédelmi tisztviselőjének elérhetőségén. Amennyiben Ön jogaival élni kíván, az az Ön azonosításával jár együtt, valamint Önnel szükségszeren kommunikálnunk kell. Ezért az azonosítás érdekében személyes adatok megadására lesz szükség. Az azonosítás csak olyan adaton alapulhat, amelyet egyébként is kezelünk Önről. Email fiókunkban elérhető lesz az Ön adatkezeléssel kapcsolatos panasza addig, amíg azt nem rendezzük. 

Jogorvoslati lehetőségek

Amennyiben úgy gondolja, hogy megsértettük a személyes adataihoz fűződő jogait, bírósághoz fordulhat vagy panaszt tehet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (a továbbiakban: Felügyeleti Hatóság). 

A Felügyeleti Hatóság székhelye: 1125 Budapest, Szilágyi Erzsébet fasor 22/c. 
A Felügyeleti Hatóság postacíme: 1530 Budapest, Pf.: 5. 
A Felügyeleti Hatóság telefonszáma: +36 1 391 1400; 
A Felügyeleti Hatóság faxszáma: +36 1 391 1410; 
A Felügyeleti Hatóság email-címe: ugyfelszolgalat [at] naih.hu 
A Felügyeleti Hatóság honlap címe: www.naih.hu 

Az adatvédelmi tájékoztató felülvizsgálata

A tájékoztatót legalább évente egyszer, adott esetben pedig szükség szerint az Adatkezelő felülvizsgálja, és ennek eredményéről értesítést ad az érintettek számára. Az értesítés módjának meghatározásakor az Adatkezelő olyan szempontokat vesz figyelembe, mint a változtatás jelentősége, vagy a változtatásban érintett személyek és adatok köre.