Adatvédelmi irányelvek

Az Impulzus Szabadidő, Sport és Kulturális Egyesület (továbbiakban Egyesület, adatkezelő, szolgáltató) egy civil szervezet, mely tevékenységi körén belül szolgáltatásokat nyújt a felhasználóknak, melyek lehetnek sportesemények, sportversenyek, kulturális és egyéb szolgáltatások. Webhelyeink, a www.e-impulzus.hu, a www.fotifuti.hu és a www.romrun.hu tulajdonosa az Egyesület, üzemeltetője a grafibit kft.

Webhelyünk elérésével és szolgáltatásaink használatával kijelenti, hogy elolvasta és tudomásul veszi a jelen Adatvédelmi irányelveket és a benne leírt gyakorlatokat az információk gyűjtésére és kezelésére vonatkozóan.

Az Egyesület fenntartja magának a jogot jelen tájékoztató bármikori megváltoztatására. Természetesen az esetleges változásokról kellő időben értesíti a felhasználókat. Az Adatvédelmi irányelvek utolsó felülvizsgálatának dátuma 2018. április 16. Az esetleges frissítések megismerése érdekében rendszeresen térjen vissza ide.

Hatály

A jelen Adatvédelmi irányelvek részletesen ismertetik irányelveinket és gyakorlatainkat a felhasználókkal kapcsolatos információk gyűjtésére, felhasználására és továbbadására vonatkozóan.

Nagyon komolyan vesszük a szolgáltatásaink használata során nekünk megadott személyes információk biztonságának és bizalmas jellegének megőrzését.

1. Milyen információkat gyűjtünk be?
2. Hogyan használjuk fel a kapott információkat?
3. Kivel osztjuk meg az Felhasználóktól kapott információkat?
4. Mennyi ideig őrizzük meg az információkat?
5. Az Ön jogai és lehetőségei az Öntől kapott információk gyűjtését és felhasználását illetően
6. Hogyan óvjuk meg az Öntől kapott információkat?
7. Gyermekek adatainak védelme
8. Az Adatvédelmi irányelvek változásai
9. Így léphet kapcsolatba velünk

1.sz melléklet: Pályázatokkal kapcsolatos adatgyűjtés és adatfeldolgozás

1. Milyen információkat gyűjtünk be Öntől?

Általánosságban

Minden információt megkapunk és tárolunk, amelyet Ön a Webhelyünkön vagy egyéb módon megad nekünk. Ide tartoznak az Ön személyazonosságának megállapítására alkalmas vagy az Önnel való közvetlen kapcsolatfelvételhez felhasználható információk („személyes információk”).

A személyes információk közé tartoznak az Ön által nekünk megadott olyan adatok, mint a vezeték- és utóneve, születés ideje, a telefonszáma, lakhely és e-mail címe, valamint számlázási adatai. Kérhetünk bizonyos információkat, amelyek a szolgáltatásaink teljesítéséhez kapcsolódnak, például póló méret.

Dönthet úgy, hogy nem adja meg nekünk ezeket a személyes információkat, ám általában szükség van információ megadására ahhoz, hogy versenyeinkre, például a Fóti-Futi futóversenyre, vagy a Rom-Run versenyre benevezzen, mert anélkül nem tudjuk azonosítani a verseny során, illetve esetleges kedvezményeinket sem tudja igénybe venni, melyek a felhasználó életkorából vagy lakcíméből adódnak. 

Másokra vonatkozó információk

Webhelyünkön keresztül lehetősége lesz más személyek elérhetőségeit és személyes információit is megadni. Ha egy másik személy számára végez nevezést vagy regisztrációt valamely versenyünkre, meg kell adnia az adott személy személyes adatait. Ezt megelőzően azonban be kell szereznie az érintett személyek jóváhagyását.

Információk automatikus gyűjtése

Amikor felkeresi a weboldalunkat, automatikusan begyűjtünk bizonyos információkat a számítógépéről vagy eszközéről. Begyűjtjük például a munkamenet adatait, köztük az IP-címét, a webböngésző típusát. Gyűjthetünk információkat online tevékenységéről is, például a weboldalunkon megtekintett tartalmakról és oldalakról, valamint a keresésekről. Egyik célunk az automatikus adatgyűjtéssel, hogy jobban megérthessük felhasználóink érdeklődési területeit és preferenciáit, és személyre szabhassuk a felhasználói élményt.

Cookie-k és egyéb internetes technológiák

Az információk gyűjtésére cookie-kat és egyéb hasonló technológiákat használunk (például „webjelzőket”). A cookie-k kisebb szövegfájlok, amelyeket megnyitása esetén szinte minden webhely elhelyez számítógépén vagy mobileszközén. A fájlokat az internet böngésző tárolja. A cookie-k alapvető információkat tárolnak internetezési szokásairól. Amikor újra felkeres egy webhelyet, a böngésző visszaküldi a cookie-kat, így a webhely képes felismerni számítógépét vagy mobileszközét, illetve személyre szabni és javítani a felhasználói élményt.

A cookie-król további általános információkat is megtudhat (például az eszközén elhelyezett cookie-k megtekintéséről és azok kezeléséről és törléséről) az olyan webhelyeken, mint a www.allaboutcookies.org és a www.youronlinechoices.eu.

Azon általános célból használunk cookie-kat, hogy könnyebben felismerhessük böngészőjét korábbi látogatóként, illetve elmenthessünk és megjegyezhessünk minden beállítást, amelyet böngészője Webhelyünk felkeresése során végzett. Ha például nevez Weboldalunkon, cookie-kban tárolt azonosítók segítségével tudjuk következő alkalommal automatikusan kitölteni a nevezési adatait. 

A legtöbb böngésző eszköztárán található Súgóból megtudhatja, hogyan akadályozhatja meg, hogy a böngésző új cookie-kat fogadjon, hogyan kaphat értesítést a böngészőtől új cookie érkezésekor, valamint hogyan kapcsolhatja ki a nem kulcsfontosságú cookie-k fogadását. Ha úgy dönt, hogy nem fogadja a cookie-kat, lehetséges, hogy nem fér hozzá számos lehetőséghez, amelyet webhelyeinken kínálunk.

1. Hogyan használjuk fel az Öntől kapott információkat?

Az Egyesület az alábbi általános célokra használja fel az Önről begyűjtött információkat:

• Verseny regisztrációra és nevezések kezelésére, ideértve Webhelyünk elérésének és használatának elősegítését;
• Az Önnel való kapcsolattartás céljából, például, hogy válaszolhassunk kérdéseire és értesítéseket küldhessünk nevezéséről, szolgáltatásainkról, programjainkról, azokban bekövetkezett változásokról
• információk kérésére Öntől, ideértve a kérdőíveket;
• viták megoldására vagy hibák elhárítására;
• potenciálisan tiltott vagy törvénysértő tevékenységek megelőzésére;
• felhasználási feltételeink érvényesítésére; 
• Pályázatok kötelezően előírt adatszolgáltatás a résztvevőkről ( lásd 1. sz melléklet)
• egyéb célokra, amelyekről az információgyűjtés pontján kap tájékoztatást.

További információt „Az Ön jogai és választásai az Öntől kapott információk gyűjtését és felhasználását illetően” című szakaszban kaphat.

1. Kivel osztjuk meg az Öntől kapott információkat?

Az Egyesület a versenyeken időmérést szolgáltató vállalkozásokkal (továbbiakban Adatkezelő) osztja meg az adott versenyre nevezett felhasználók adatait, melynek célja, hogy a versenyek eredménylistája beazonosítható legyen. Az Adatkezelő az időmérés eredményeit nyilvánosságra hozhatja weboldalán, mely a versenyző nevét, életkorát/életkori kategóriáját és időeredményét tartalmazza.

Az általunk szerződött partner Sötét Dániel e.v. (www.darktiming.hu)

Ezen felül a fent jelzett időmérési eredményeket (versenyző neve, életkora/életkori kategóriája és helyezése) weboldalainkon, Facebook oldalainkon és helyi sajtóban is megoszthatjuk. Továbbá Pályázatok kötelezően előírt adatszolgáltatása esetén (lásd 1. sz melléklet)

Adatait megoszthatjuk azokban az esetekben is, ha saját kizárólagos belátásunk alapján úgy véljük, hogy ez az alábbi célokból szükséges:

• Jogerős idézések, bírósági végzések vagy egyéb jogi eljárások nyomán; 
  jogaink alapítása vagy érvényesítése érdekében; 
  jogi keresetekkel szemben történő védekezéshez; 
  valamint a törvény által előírt egyéb esetekben. 
  Ilyen esetekben fenntartjuk magunknak a jogot bármely törvényes jogunk érvényesítésére vagy az attól való elállásra.
• Törvénysértő vagy gyaníthatóan törvényellenes tevékenységek kivizsgálása vagy megelőzése vagy az annak kapcsán való cselekvés érdekében.

1. Mennyi ideig őrizzük meg az Öntől kapott információkat?

A versenyekhez kapcsolódó információkat archívumunkban megőrizzük, többek között elemzési célokra és az adatbázisok egységessége érdekében. Az információk megőrzési időszaka az információk gyűjtésének és felhasználásának céljától függ.  

Az Önről tárolt információkat addig őrizzük meg, amíg az üzleti céljaink érdekében vagy törvényi előírások értelmében szükséges. A tárolt információkból az Ön egyértelmű beazonosíthatóságát lehetővé tévőket 10 év után visszaállíthatatlanul töröljük. Pályázatok során kötelezően megadandó adatok esetén az információk megőrzési idejéről az 1.sz. mellékletben leírtak az irányadók

1. Az Ön jogai és lehetőségei az Öntől kapott információk gyűjtését és felhasználását illetően 

• Dönthet úgy, hogy személyes információit nem adja meg nekünk, ám ez szükséges lehet az Egyesület által kínált bizonyos szolgáltatások használatához, vagy kedvezmények kihasználásához.
• Jogában áll kikérni tőlünk az Önnel kapcsolatban tárolt személyes információkat. Ehhez az info@fotifuti.hu; nevezes@romrun.hu, nevezes@e-impulzus.hu vagy a szabadido@e-impulzus.hu címeken léphet velünk kapcsolatba.
• Amennyiben feliratkozott hírlevelünkre, lehetősége van leiratkozni róla bármely e-mailben.
• Lehetősége van megtiltani az Önről tárolt időmérési információk nyilvános megjelenítését. Ehhez az info@fotifuti.hu; nevezes@romrun.hu, nevezes@e-impulzus.hu vagy a szabadido@e-impulzus.hu címeken léphet velünk kapcsolatba.

1. Hogyan óvjuk meg az Öntől kapott információkat?

Szeretnénk, ha bizalommal használná a weboldalainkat, és elkötelezettek vagyunk a begyűjtött információk megóvása mellett. Bár egy webhely sem képes garantálni a teljes biztonságot, megfelelő fizikai, adminisztratív, technikai és szervezeti intézkedéseket vezettünk be és tartunk fenn a nekünk megadott személyes információk védelme érdekében, a jogosulatlan vagy törvénysértő hozzáféréssel, felhasználással vagy nyilvánosságra hozatallal szemben, valamint a véletlen adatvesztés, kár, módosítás vagy megsemmisítés esete elleni óvintézkedésként. Kizárólag az erre felhatalmazott munkatársak férhetnek hozzá a személyes adatokhoz, és csakis az engedélyezett üzleti funkciók végrehajtása érdekében. Ezenkívül titkosítást alkalmazunk, amikor személyes adatait a felhasználók rendszerei és a sajátunk között, valamint saját rendszerünk és azon felek rendszerei között közvetítjük, akikkel bizalmas információkat osztunk meg, illetve tűzfalak és behatolásérzékelő rendszerek segítségével akadályozzuk meg az adataihoz való jogosulatlan hozzáférést.

1. Gyermekek adatainak védelme

Weboldalunk egy általános közönségnek szóló webhely, beleértve a gyermekeknek szóló szolgáltatásokat is. Amennyiben egy személy, aki tudomásunk szerint 16 év alatti, személyes információkat küld nekünk, csak akkor fogadjuk el jelentkezését, ha ahhoz a törvényes képviselője hozzájárulása szükséges. Amennyiben a hozzájárulás nem érkezik meg, jelentkezését és adatait visszavonhatatlanul töröljük.

1. Az Adatvédelmi irányelvek változásai

Az Egyesület a jövőben módosíthatja a jelen Adatvédelmi irányelveket. Az Adatvédelmi irányelvek legutolsó módosításának dátumát a jelen oldal alján jelezzük. Minden módosítás a közzététellel válik hatályossá. Az Adatvédelmi irányelvek lényeges változásairól a Webhelyünkön elhelyezett közleménnyel értesítjük tagjainkat. Javasoljuk, hogy időről időre tekintse meg az Adatvédelmi irányelveket, hogy megismerje a legfrissebb változatot. 

1. Így léphet kapcsolatba velünk

Ha kérdése van az Adatvédelmi irányelvek kapcsán, keressen minket a következő elérhetőségen:

E-Mail: szabadido@e-impulzus.hu

Impulzus Egyesület, 2151 Fót, József A. u. 90

Ezen Adatvédelmi irányelvek 2024. május 1-től érvényesek.

1.sz melléklet

Pályázatokkal kapcsolatos adatkezelés és adatfeldolgozás

Egyesületünk támogatást nyert a TOP_PLUSZ-3.1.3-23-PT1-2024-00036 sz. pályázatban.

Az adott felhívás során támogatást elnyert kedvezményezetteknek, így az Impulzus Egyesületnek is projekt keretében az „EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2021/1057 RENDELETE az Európai Szociális Alap Plusz (ESZA+) létrehozásáról és az 1296/2013/EU rendelet hatályon kívül helyezéséről” 1. sz. mellékletében foglalt közös kimeneti és eredménymutatók előállítása érdekében adatot kell szolgáltatnia a bevont célcsoport tagjairól, akik az uniós jogszabály (Általános Rendelet) megfogalmazása alapján azon természetes személyek (résztvevők), akiknek közvetlen előnye származik a projektből, de nem felelősek a projekt kezdeményezéséért és végrehajtásáért. 

Az adatgyűjtés keretében a résztvevőkkel a projektbe való belépéskor, valamint a projektből való kilépéskor kérdőívet szükséges kitöltetni, majd a megadott adatokat az EPTK felületen kell a kedvezményezettnek, illetve megbízottjának rögzíteni. Lehetőség van arra, hogy az EPTK-nak az ESZA kérdőív rögzítő felületén közvetlenül jogosítsák ki a résztvevőket és így ők maguk tölthessék ki a kérdőívet. 

A személyes adatok kezelése során az Irányító Hatóság és a Miniszterelnökség közös adatkezelőkként, az Impulzus Egyesület adatfeldolgozóként jár el. 

Impulzus Egyesület (továbbiakban Adatfeldolgozó) vállalja, hogy az alább (2. pontban) meghatározott célból adatokat szolgáltat az Adatkezelők: Irányító Hatóság és a Miniszterelnökség (továbbiakban együttesen Adatkezelők) részére. A személyes adatok kezelésének módját jelen melléklet A. pontja határozza meg részletesen. 

Az érintettek személyes adatainak védelme, az adatvédelmi követelményeknek való hatékony jogi megfelelés érdekében a felek az alábbiakban határozzák meg a személyes adatok Adatfeldolgozó általi kezelésére vonatkozó követelményeket. 

1. Fogalom meghatározások 

A mellékletben szereplő kifejezéseket az alábbiakban meghatározott tartalommal kell érteni: 

1.1. „Adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel. 

1.2. „Adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés. 

1.3. „Adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja. 

1.4. “GDPR” az Európai Parlament és a Tanács (EU) 2016/679 számú rendelete (Általános Adatvédelmi Rendelet). 

1.5. „ESZA+”: Európai Szociális Alap Plusz. 

1.6. „Érintett”: Azonosított vagy azonosítható természetes személy, akire az információ vonatkozik. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

1.7. „Felhívás”: A 2021-2027-es programozási időszak során, az Európai Szociális Alap Plusz (a továbbiakban ESZA+) finanszírozású programokra vonatkozó pályázati felhívás. 

1.8. „Irányító Hatóság”: Az adott projekt esetében az irányító hatósági feladatokat ellátó minisztérium. 

1.9. “Kötelező biztonsági intézkedések” azok a technikai és szervezési intézkedések, amelyeket a dokumentum 6. pontja tartalmaz. 

1.10. “Közös adatkezelők”: Ha az adatkezelés céljait és eszközeit két vagy több adatkezelő közösen határozza meg, azok közös adatkezelőknek minősülnek. 

1.11. “NAIH” Nemzeti Adatvédelmi és Információszabadság Hatóság. 

1.12. “Projekt”: A 2021-2027-es programozási időszak során, Európai Szociális Alap Plusz finanszírozású program. 

1.13.“Támogatói Okirat” az IH által kibocsátott és aláírt Támogatói Okirat, melyben meghatározott követelmények teljesítése során Adatfeldolgozó az Adatkezelők nevében kezel személyes adatokat. 

1.14. „Személyes adat” azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható. 

2. Az adatkezelés célja: 

A 2021-2027-es programozási időszak során, az Európai Szociális Alap Plusz finanszírozású programokra vonatkozóan, az Európai Parlament és a Tanács (EU) 2021/1057 rendeletének I. és II. melléklete ún. közös indikátorok előállítását írja elő, amelyek révén az ESZA+ programok eredményei uniós szinten összehasonlíthatók, illetve összesíthetők lesznek. 

A közös indikátoroknak két fő kategóriája van: 1) résztvevő természetes személyekre vonatkozó indikátorok, 2) szervezetekre vonatkozó indikátorok. A két kategóriába tartozó indikátorok közül a beavatkozás jellegének megfelelő indikátorok szerint kell adatot gyűjteni és szolgáltatni. Az Európai Parlament és a Tanács (EU) 2021/1057 rendelete szerint résztvevők az olyan természetes személyek, akiknek közvetlen előnye származik egy műveletből, de nem felelősek a művelet kezdeményezéséért, vagy annak kezdeményezéséért és végrehajtásáért. Azoknál az ESZA+ konstrukcióknál, ahol a rendelet szerinti résztvevők bevonására kerül sor, a közös indikátorokhoz kapcsolódó egyéni szintű adatgyűjtést biztosítani kell. 

3. Adatkezelésekre vonatkozó általános kikötések 

3.1. Adatfeldolgozó kötelezi magát, hogy az Adatkezelők nevében kezelt személyes adatokat kizárólag a dokumentum A. pontjában meghatározott célokból és a dokumentum A. pontjában rögzített feladatok ellátása érdekében, az azokhoz feltétlenül szükséges mértékben kezeli. Személyes adatokat más célra, így különösen saját céljára Adatfeldolgozó nem jogosult kezelni. Adatfeldolgozó így különösen saját vagy harmadik fél számára nyújtott szolgáltatáshoz vagy termékbe nem építheti be a személyes adatokat. 

3.2. Az „Adatfeldolgozói Feltételek” c. dokumentumot a GDPR alapelveivel és rendelkezéseivel összhangban kell értelmezni. Tekintettel arra, hogy az adatkezelés a résztvevők személyes és különleges adataira is kiterjed, az adatok kezelése során különös hangsúlyt kell fektetni az érintettek magánszférájának védelmére és az adatbiztonság követelményének megvalósulására.

3.3. Adatfeldolgozó a rá bízott személyes adatokat más adatkezelők nevében vagy saját céljára kezelt személyes adatoktól elkülönítve köteles kezelni. 

3.4. Az Adatfeldolgozó tudomásul veszi, hogy a Támogatói Okiratban meghatározott ellenértéken kívül Adatfeldolgozó nem jogosult a melléklet szerinti kötelezettségei teljesítése során felmerült költségeinek megtérítésére. 

4. A jogszabályoknak megfelelő adatkezelés, felelősség 

4.1. Adatfeldolgozó kötelezettséget vállal arra, hogy a mellékletben szabályozott adatkezelésekre vonatkozó valamennyi hatályos adatvédelmi jogszabályt, így különösen a GDPR-t betartja, és 

4.2. Az Adatfeldolgozó által végzett adatkezelések esetében a vonatkozó szabályok Adatfeldolgozó általi megszegéséből eredő kárfelelősség - beleértve az esetleges bírságokat, kártérítéseket - Adatfeldolgozót terheli. Adatfeldolgozó köteles az ezen pont hatálya alá tartozó bármely bírságot vagy jogerős bírósági döntésen alapuló kártérítést az Adatkezelők részére a végleges és jogerős döntés kézbesítését követő 15 napon belül az Adatfeldolgozó és az Adatkezelők által előre egyeztetett módon megfizetni.

5. Adatkezelő utasításai szerinti adatkezelés

5.1. Adatfeldolgozó a személyes adatokat kizárólag a dokumentum A. pontjában leírtak szerint, ezen felül pedig kizárólag az Adatkezelők írásbeli utasításai alapján kezelheti.

5.2. Adatkezelőknek a dokumentumban meghatározott feladatokkal kapcsolatos utasításai jogszerűségéért Adatkezelőket terheli felelősség, ugyanakkor – a 9. pontban foglaltakkal összhangban – Adatfeldolgozó köteles haladéktalanul jelezni Irányító Hatóságnak, amennyiben Adatkezelők utasítása vagy annak végrehajtása jogszabályba ütközne.

6. Szükséges biztonsági intézkedések:

6.1. Adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá a Felhívásban és a Támogatói Okiratban foglaltak végrehajtása során megvalósított adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja.

6.2. A biztonság megfelelő szintjének meghatározásakor Adatfeldolgozónak kifejezetten figyelembe kell vennie az adatkezelésből eredő olyan kockázatokat, amelyek különösen a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből erednek.

6.3. Adatfeldolgozó biztosítja különösen

- a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét;

- fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani;

- az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.

6.4. Adatkezelők és Adatfeldolgozó intézkedéseket hoznak annak biztosítására, hogy Adatkezelő vagy Adatfeldolgozó irányítása alatt eljáró, a személyes adatokhoz hozzáféréssel rendelkező természetes személyek kizárólag Adatkezelő utasításának megfelelően kezelhessék az említett adatokat, kivéve, ha az ettől való eltérésre uniós vagy tagállami jog kötelezi őket.

6.5. Adatfeldolgozó segíti Adatkezelőt a 10.1–10.3. pont szerinti kötelezettségek teljesítésében, figyelembe véve az adatkezelés jellegét és az Adatfeldolgozó rendelkezésére álló információkat.

6.6. Adatfeldolgozó a GDPR, illetve egyéb adatvédelmi követelmények betartása mellett az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény, továbbá az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvényben meghatározott technológiai biztonsági, valamint a biztonságos információs eszközökre, termékekre, továbbá a biztonsági osztályba és biztonsági szintbe sorolásra vonatkozó követelményekről szóló 41/2015. (VII. 15.) BM rendelet vonatkozó rendelkezéseinek megfelelően jár el, a hatályos jogszabályok előírásait betartja. 

7. Bizalmasság, titoktartás 

7.1. Adatkezelők, illetőleg a dokumentumból eredő feladatai tekintetében Adatfeldolgozó köteles megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek az adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. 

7.2. Adatfeldolgozó kötelezettséget vállal arra, hogy az adatfeldolgozás során készített, a teljesítéshez kapcsolódó iratokról, dokumentumokról másolatot, kivonatot csak Adatkezelők előzetes engedélyével készít, és ezen iratokba harmadik személy részére betekintést nem ad, illetve semmilyen más módon nem hozza harmadik személy tudomására azok tartalmát. 

7.3. A titoktartási kötelezettség Adatfeldolgozót határidő nélkül terheli. A titoktartási kötelezettség megsértéséből, illetve az adatok jogosulatlan nyilvánosságra hozatalából származó hátrányok, valamint az ezek kiküszöböléséhez szükséges költségek, ideértve mind a vagyoni, mind a nem vagyoni kár megtérítését – az egyéb felelősségén túl – azt terhelik, akinek a jogosulatlan nyilvánosságra hozatal tekintetében felelőssége fennáll. 

7.4. Adatfeldolgozó köteles gondoskodni arról, hogy a személyes adatokhoz csak azok a személyek férjenek hozzá, akiknek a Felhívásban, Támogatói Okiratban és a dokumentum A. pontjában foglalt feladataik végrehajtásához feltétlenül szükséges. 

7.5. Adatfeldolgozó megfelelő intézkedéseket hoz annak biztosítására, hogy az irányítása alatt eljáró, a személyes adatokhoz hozzáféréssel rendelkező természetes személyek kizárólag az Adatkezelők utasításának megfelelően kezelhessék az említett adatokat. 

7.6. Adatfeldolgozó kötelezettséget vállal továbbá arra, hogy csak olyan személyeknek biztosít hozzáférést a személyes adatokhoz, akik előzetesen írásban titoktartási nyilatkozatot tesznek vagy jogszabályon alapuló megfelelő titoktartási kötelezettség alatt állnak. 

7.7. Adatfeldolgozó köteles az adatkezelési műveletekben résztvevő személyek megfelelő szintű adatvédelmi képzéséről és ezen személyek adatvédelmi ismeretei naprakészen tartásáról gondoskodni. 

8. Al-adatfeldolgozók igénybevétele 

8.1. Adatfeldolgozó köteles előzetesen Irányító Hatóság írásos felhatalmazását kérni, ha a dokumentumban foglalt feladatai ellátásához további adatfeldolgozó (a továbbiakban: Al-adatfeldolgozó) szolgáltatásait venné igénybe. Ha az Adatfeldolgozó bizonyos, az Adatkezelők nevében végzett konkrét adatkezelési tevékenységekhez Al-adatfeldolgozó szolgáltatásait veszi igénybe, akkor írásbeli szerződésben erre az Al-adatfeldolgozóra is ugyanazokat az adatvédelmi és információbiztonsági kötelezettségeket kell telepíteni, mint amelyek Adatkezelők és Adatfeldolgozó között rögzítésre kerültek. Adatfeldolgozó szavatol azért, hogy az Al-adatfeldolgozó a dokumentumban az Adatkezelők által előírt adatvédelmi és információbiztonsági kötelezettségeket teljesíti, valamint az Al-adatfeldolgozó megfelelő garanciákat nyújt valamennyi hatályos, az Adatkezelőkre nézve kötelező érvényű adatvédelmi és információbiztonsági szabály, így különösen a GDPR követelményeinek való megfeleléshez. Ha az Al-adatfeldolgozó nem teljesíti adatvédelmi kötelezettségeit, Adatfeldolgozó teljes felelősséggel tartozik Adatkezelők felé az Al-adatfeldolgozó kötelezettségeinek a teljesítéséért. 

8.2. Adatfeldolgozó úgy köteles szerződni az Al-adatfeldolgozó, hogy az Al-adatfeldolgozó tevékenységére visszavezethető adatvédelmi incidens esetén, az Adatkezelők erre irányuló kérésére, Adatkezelők az Al-adatfeldolgozói szerződés keretei között, Al-adatfeldolgozónál minden szükséges lépést meg tudjon tenni a személyes adatok védelme érdekében. 

9. Az Adatkezelőkkel történő együttműködés 

9.1. Adatfeldolgozó kizárólag az Adatkezelők utasításai szerint jogosult az adatkezelést végezni. Az Adatfeldolgozó haladéktalanul köteles tájékoztatni az Adatkezelőket, ha úgy véli, hogy azok valamely utasítása jogszabályt sért. 

9.2. Adatkezelők és Adatfeldolgozó együttműködési kötelezettséget vállalnak, melynek keretében kötelesek a Felhívás, Támogatói Okirat és a dokumentum teljesítését befolyásoló minden lényeges körülményt egymással haladéktalanul, de legkésőbb 2 munkanapon belül közölni. Adatfeldolgozó tudomásul veszi, hogy köteles Adatkezelő és az irányító hatóság munkatársaival, vagy az általa kijelölt más személyekkel együttműködni. 

9.3. Az adatkezelők valamint az adatfeldolgozó kötelesek egymást 5 (öt) napon belül írásban értesíteni arról, ha a melléklet A. pontjában szereplő bármely információ megváltozik. 

9.4. Adatfeldolgozó köteles adatkezelők kapcsolattartóját kívánságára, illetve szükség esetén e nélkül is tájékoztatni tevékenységéről. 

10. Érintettek jogainak gyakorlása 

10.1. Adatfeldolgozó megfelelő technikai és szervezési intézkedésekkel a lehetséges mértékben segíti az Adatkezelőket abban, hogy teljesíteni tudják kötelezettségeiket az érintettek jogainak gyakorlásához kapcsolódó kérelmek megválaszolása tekintetében, így különösen a tájékoztatáshoz, a hozzáféréshez, a helyesbítéshez, a törléshez, az adatkezelés korlátozásához, az adathordozhatósághoz, a tiltakozáshoz való jogok gyakorlása tekintetében. 

10.2. A fenti jogok GDPR szerinti gyakorlása érdekében Adatfeldolgozó különösen az alábbi technikai intézkedéseket foganatosítja: 

- személyes adatok megjelölésének képessége arra az esetre, ha vissza kell keresni, helyesbíteni, törölni, vagy továbbítani kell egy adott természetes személyre vonatkozó adatot. 

- erre irányuló kérelem esetén bármely személyes adat törlésének vagy hozzáféréséhez történő blokkolásának képessége. 

10.3. E pontban szereplő kötelezettségeinek Adatfeldolgozó kinevezett kapcsolattartón keresztül tesz eleget. 

10.4. Adatfeldolgozó Adatkezelők megkeresésére öt napon belül írásban válaszol. 

10.5. Amennyiben az érintett közvetlenül keresi meg az Adatfeldolgozót, Adatfeldolgozó haladéktalanul értesíti az Irányító Hatóságot, vagy az Miniszterelnökséget az ESZA-adatjog@me.gov.hu e-mail címen a megkeresésről. Adatfeldolgozó nem jogosult az érintettnek közvetlenül információt kiadni az adatkezeléssel kapcsolatban. 

11. Adatvédelmi incidensek kezelése 

11.1. Az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai, vagyoni vagy nem vagyoni károkat okozhat a természetes személyeknek, többek között a személyes adataik feletti rendelkezés elvesztését vagy a jogaik korlátozását, a hátrányos megkülönböztetést, a személyazonosság-lopást vagy a személyazonossággal való visszaélést, a pénzügyi veszteséget, az álnevesítés engedély nélküli feloldását, a jó hírnév sérelmét, a szakmai titoktartási kötelezettség által védett személyes adatok bizalmas jellegének sérülését, illetve a szóban forgó természetes személyeket sújtó egyéb jelentős gazdasági vagy szociális hátrányt. 

11.2. Adatfeldolgozó megfelelő szervezési és technikai intézkedéseket hoz annak érdekében, hogy az adatvédelmi incidenseket el tudja kerülni, a bekövetkezett incidenseket késedelem nélkül észlelni tudja, az észlelt incidens súlyosságát meg tudja állapítani és az incidenst haladéktalanul, de legkésőbb a tudomásszerzéstől számított 24 órán belül jelezni tudja az Adatkezelő felé. 

11.3. Az Adatfeldolgozó az adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül bejelenti az Irányító Hatóságnak, vagy az Miniszterelnökségnek. Adatfeldolgozónak az adatvédelmi incidenst az Miniszterelnökség számára az ESZA-adatjog@me.gov.hu e-mail címen kell bejelentenie. 

Az Adatfeldolgozó a bejelentésben legalább: 

a) ismertetni köteles az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát; 

b) közölnie kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit; 

c) ismertetnie kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket; 

d) ismertetni köteles az Adatfeldolgozó által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket;

elvégzett ellenőrzés helyett az adatkezelők választása szerint külső ellenőrző szervezet által végzett ellenőrzés is kötheti Adatfeldolgozó tevékenységének ellenőrzését. Ebben az esetben Adatfeldolgozó köteles hasonlóan együttműködni a külső ellenőrző szervezettel. 

12.4. Sem az adatkezelők által végzett ellenőrzés, sem a harmadik fél által végzett külső ellenőrzés nem zavarhatja szükségtelenül Adatfeldolgozó működését. 

12.5. Az ellenőrzés költségei az adatkezelőket terhelik, kivéve, ha az ellenőrzésre azért van szükség, mert az adatkezelőknek megalapozott gyanúja merül fel, hogy Adatfeldolgozó vagy Al-adatfeldolgozó nem a melléklet szerint folytatja az adatkezelést és az ellenőrzés megerősíti az adatkezelők gyanúját. 

13. Adatok törlése, visszaszolgáltatása 

Amennyiben a dokumentum alapján fennálló kötelezettségeiket Adatkezelő és Adatfeldolgozó teljesítették, a projektdokumentációra vonatkozó megőrzési határidő leteltét követően, Adatfeldolgozó köteles a tárolt adatokat megsemmisíteni és ennek tényét jegyzőkönyvben rögzíteni, majd a jegyzőkönyvet Irányító Hatóság részére átadni. Amennyiben az Adatfeldolgozó tevékenysége bármely okból megszűnik, Adatfeldolgozó köteles Adatkezelő rendelkezése szerint az általa feldolgozott adatokat Adatkezelő, vagy az Adatkezelő által kijelölt más adatfeldolgozó részére átadni, Adatkezelő rendelkezése szerint – ha uniós vagy a tagállami jog a személyes adatok tárolását nem írja elő – az adatok és másolataik megsemmisítéséről gondoskodni és a meglévő másolatokat törölni, ennek tényét jegyzőkönyvben rögzíteni, és a jegyzőkönyvet irányító hatóság részére átadni. 

14. Harmadik felekkel való kapcsolattartás 

Adatfeldolgozó kötelezi magát, hogy a melléklet szerinti adatkezelésről az Adatkezelők kifejezett, írásbeli engedélye vagy erre irányuló jogszabályi kötelezettsége nélkül senkinek nem szolgáltat adatot. 

15. Az adatfeldolgozási feltételek nem teljesítése 

A mellékletben meghatározott lényeges kötelezettségek Adatfeldolgozó vagy AI-adatfeldolgozó általi súlyos megszegése a Támogatói Okiratban foglalt kötelezettségek súlyos megszegésének is minősül. 

A. Adatfeldolgozó által végzett adatfeldolgozói műveletek ismertetése 

A.1. Az adatkezelés tárgya 

A.1.1. Az Adatfeldolgozó a GDPR-ban meghatározottakkal összhangban az alábbi feladatokat végzi 

a) az Adatkezelők által elektronikusan rendelkezésre bocsátott kérdőívek kitöltetése a résztvevőkkel (segítség nyújtása a kérdések értelmezéséhez), 

a kitöltött kérdőívek összegyűjtése és megőrzése a személyes adatok védelmének biztosításával, az egyéb projektdokumentációra vonatkozó megőrzési szabályok szerint, 

c) Résztvevő személyazonosságának ellenőrzése a személyazonosításra alkalmas okmány önkéntes bemutatása útján; 

d) a kitöltött kérdőívek adatainak bevitele az Miniszterelnökség által megadott on-line felületen keresztül. Az on-line felület használatához szükséges hozzáférést Adatkezelő támogatói okirat kibocsátását követően bocsátja Adatfeldolgozó rendelkezésére. Adatfeldolgozó köteles gondoskodni arról, hogy az adatfeldolgozói felülethez csak a kérdőívek feldolgozását végző, jogosult személy(ek) férhessen(ek) hozzá. 

Adatfeldolgozó az A.1.1. pontban foglalt feladatok ellátásának kötelezettségét a támogatási kérelem benyújtásával elfogadja. 

Az A.1.1. pontban meghatározott adatokat Adatfeldolgozó a projekt dokumentumainak nyilvántartására és őrzésére vonatkozó szabályok szerint (ld. Általános Szerződési Feltételek - a továbbiakban: ÁSZF) megőrzi. 

A.2. Az adatkezelés időtartama 

Az adatokat az Adatfeldolgozó 2035. december 31-éig őrzi meg. 

A.3. Az adatkezelés jellege és célja 

A 2021-2027-es programozási időszak során, az Európai Szociális Alap (a továbbiakban ESZA+) finanszírozású programokra vonatkozóan, az Európai Parlament és a Tanács (EU) 2021/1057 rendeletének I. és II. melléklete ún. közös indikátorok előállítását írja elő, amelyek révén az ESZA+ programok eredményei uniós szinten összehasonlíthatók, illetve összesíthetők lesznek. 

A fenti célból az Adatfeldolgozó az Adatkezelő által rendelkezésére bocsátott kérdőíveket kitölteti a résztvevőkkel, a kitöltött kérdőíveket összegyűjti, megőrzi, ellenőrzi a résztvevők személyazonosságát, továbbá beviszi a kérdőívek adatait az Miniszterelnökség által biztosított on-line felületen keresztül. 

A.4. A projektben kezelt személyes adatok típusa 

Kizárólag azon információk, amelyek az Európai Parlament és a Tanács az Európai Parlament és a Tanács (EU) 2021/1057 rendeletének I. melléklete által meghatározott ESZA+ beruházások közös kimeneti- és eredménymutatóinak előállításához szükségesek, illetve amelyek az Adatkezelők által az Adatfeldolgozó rendelkezésére bocsátott kérdőíven szerepelnek. 

A.5. Az érintettek kategóriái 

Az érintettek a végső kedvezményezettek, azon természetes személyek, akik az adott pályázat eredménye közvetlenül érint. 

A.6. Az Adatfeldolgozó kötelezettségei 

Az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is. Az Adatfeldolgozó köteles az adatkezelési tájékoztatót minden esetben az érintettek rendelkezésére bocsátani, az érintettek számára elérhetővé tenni. 

Amennyiben Adatfeldolgozó számára bármikor olyan körülmény áll elő, mely akadályozza a feladatok időben történő ellátását, úgy Adatfeldolgozónak haladéktalanul, de legkésőbb 3 munkanapon belül írásban értesítenie kell az irányító hatóságot a késedelemről, annak várható elhúzódásáról és okairól. 

Adatfeldolgozó a feladatok ellátása érdekében megfelelő ismerettel és gyakorlattal rendelkező személyeket köteles igénybe venni.