ADATKEZELÉSI TÁJÉKOZTATÓ KÖZBESZERZÉSI ELJÁRÁSSAL ÖSSZEFÜGGÉSBEN TÖRTÉNŐ ADATKEZELÉSRŐL
KÖZBESZERZÉSI ÉS ELLÁTÁSI FŐIGAZGATÓSÁG
ADATKEZELÉSI TÁJÉKOZTATÓ KÖZBESZERZÉSI ELJÁRÁSSAL ÖSSZEFÜGGÉSBEN TÖRTÉNŐ ADATKEZELÉSRŐL
1. BEVEZETÉS
A Közbeszerzési és Ellátási Főigazgatóság (a továbbiakban: KEF), mint adatkezelő az adatkezelési gyakorlatát a mindenkor hatályos nemzeti jogszabályokhoz, az adatvédelemre vonatkozó nemzetközi egyezményekhez, uniós jogi aktusokhoz, így különösen az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényhez és a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló 2016. április 27-ei 2016/679 Európai Parlamenti és a Tanácsi (EU) rendelethez (a továbbiakban: GDPR) igazítja. A KEF a jogszabályokban előírt feladatai ellátása során a rendelkezésére bocsátott személyes adatokat – a személyes adatok védelme érdekében és a természetes személyek információs önrendelkezési jogának tiszteletben tartása mellett – a jelen Adatkezelési Tájékoztatóban foglaltaknak megfelelően kezeli.
A KEF megfelelő technikai és szervezési intézkedésekkel gondoskodik arról, hogy az adatkezelés teljes folyamata során biztosítva legyen az érintettek (vagyis azon természetes személyek, akik tekintetében a KEF személyes adatnak minősülő információt kezel) személyes adatainak megfelelő biztonsága.
Az Adatkezelési Tájékoztató a közbeszerzési eljárással összefüggésben rögzíti az adatkezelés célját, jogalapját, időtartamát, az adattovábbítás tényét, adatfeldolgozó (vagyis az, aki az adatkezelő nevében végez adatkezelést) igénybevételét, valamint az érintettek jogai gyakorlásának módját.
A KEF fenntartja magának a jogot, hogy a későbbiekben, így különösen jogszabályváltozás esetén saját hatáskörében módosítsa az Adatkezelési Tájékoztatót. Az Adatkezelési Tájékoztató módosításáról az érintettek a xxx.xxx.xxx.xx honlapon keresztül értesülhetnek.
2. AZ ADATKEZELŐ ÉS AZ ADATVÉDELMI TISZTVISELŐ ADATAI, ELÉRHETŐSÉGEI
Az adatkezelő neve: Közbeszerzési és Ellátási Főigazgatóság (KEF) Az adatkezelő székhelye: 0000 Xxxxxxxx, Xxxxxxxx xxxx 00-00.
Az adatkezelő levelezési címe: 1389 Budapest, Pf.: 120. Az adatkezelő elektronikus elérhetősége: xxxx@xxx.xxx.xx Az adatkezelő telefonszáma: x00 (0) 000-00-00
Adatvédelmi tisztviselő neve: Xxxxxx Xxxxxx
Adatvédelmi tisztviselő postai elérhetősége: 1135 Budapest, Szabolcs u. 37-43. Adatvédelmi tisztviselő elektronikus elérhetősége: xxxxxxxxxxx@xxx.xxx.xx
3. AZ ADATTÁROLÁS MÓDJA, AZ ADATKEZELÉS BIZTONSÁGA
A KEF számítástechnikai rendszerei és más adatmegőrzési helyei a székhelyén és az adatfeldolgozóinál találhatóak meg.
A KEF a tudomány és a technika mindenkori fejlettségére tekintettel – az igénybe vett adatfeldolgozói közreműködésével – olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés megfelelő biztonságáról, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt. A KEF az általa kezelt személyes adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltoztatásából fakadó hozzáférhetetlenné válás ellen.
A KEF a személyes adatok kezeléséhez a feladatainak ellátása, illetve a szolgáltatásai nyújtása során alkalmazott informatikai eszközöket – az igénybe vett adatfeldolgozói közreműködésével – úgy választja meg és használja, hogy a kezelt adat
a) az arra feljogosítottak számára hozzáférhető (rendelkezésre állás),
b) hitelessége biztosított (adatkezelés hitelessége),
c) változatlansága igazolható (adatintegritás),
d) a jogosulatlan hozzáférés és felhasználás ellen védett (adat bizalmassága) legyen.
A KEF az általa – az igénybe vett adatfeldolgozói közreműködésével – végzett adatkezelése során biztosítja a
a) titkosságot: megvédi az adatokat, hogy csak az férhessen hozzá, aki arra jogosult,
b) sértetlenséget: megvédi az adatoknak és a feldolgozás módszerének a pontosságát és teljességét,
c) rendelkezésre állást: gondoskodik arról, hogy erre irányuló kérése esetén az érintett hozzáférhessen a kért információkhoz és rendelkezésre álljanak az ezt lehetővé tevő technikai eszközök.
A KEF – az igénybe vett adatfeldolgozói közreműködésével – szervezetszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik arról, hogy informatikai rendszere és hálózata egyaránt védett legyen a számítógéppel támogatott csalás, kémkedés, a számítógépvírusok, tűzkárok, a számítógépes betörések, támadások ellen.
4. A KÖZBESZERZÉSI ELJÁRÁSSAL ÖSSZEFÜGGŐ ADATKEZELÉSI TEVÉKENYSÉG
A KEF a közbeszerzési eljárásokban a részvételre jelentkező/közös részvételre jelentkező, ajánlattevő/közös ajánlattevő természetes személyek, valamint szervezetek cégjegyzésre jogosult képviselői, kapcsolattartói, munkavállalói, tulajdonosai; a referencia nyilatkozaton/ igazoláson szereplő kapcsolattartók, a kapacitást nyújtó szervezetek cégjegyzésre jogosult képviselői és munkavállalói, az eljárásba bevont szakemberek, az ajánlatot, részvételi jelentkezést összeállító ügyintézők, a közbeszerzési eljárás előkészítésében, illetve lefolytatásában közreműködő egyéb természetes személyek és szervezetek képviselői, kapcsolattartói, valamint az érdekükben eljáró természetes személyek; a közbeszerzési eljárás eredményeként megkötésre kerülő szerződés teljesítésében résztvevő természetes személyek és szervezetek képviselői és kapcsolattartói, a gyártók, forgalmazók, importőrök cégjegyzésre jogosult képviselői, kapcsolattartói, munkavállalói, az alvállalkozók cégjegyzésre jogosult
képviselői és munkavállalói, valamint az érdekükben eljáró természetes személyek, továbbá a meghatalmazottak és a meghatalmazást aláíró tanúk személyes adatait kezeli, valamint az előbbiekben nem említett mindazon természetes személy személyes adatait, akik a benyújtott dokumentumokban megjelölésre kerülnek.
Az adatkezelés célja: a KEF közbeszerzési eljárások előkészítésével és lefolytatásával kapcsolatos feladatainak ellátása, az eljárás során az előírt formában történő kapcsolattartás biztosítása, az eljárás résztvevőinek tájékoztatása, a közbeszerzési eljárással kapcsolatban a döntéshozatalhoz szükséges adatok rendelkezésre állásának biztosítása, az eljárásokkal kapcsolatos jogviták rendezéséhez szükséges dokumentumok rendelkezésre állásának biztosítása, az eljárás eredményeként megkötésre kerülő szerződés teljesítése során a szerződő felek kapcsolattartásának biztosítása, a szerződés teljesítésének nyomon követése és ellenőrzése, a szerződés teljesítésével, illetve annak megszűnésével/megszüntetésével kapcsolatban felmerülő követelések érvényesítése, illetve jogszabályi kötelezettség teljesítése.
Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés e) pontja, melynek értelmében az adatkezelés közérdekű, mivel arra közfeladat végrehajtása érdekében kerül sor. A KEF közbeszerzési eljárások lefolytatására vonatkozó közfeladatát a Közbeszerzési és Ellátási Főigazgatóságról szóló 250/2014. (X. 2.) Korm. rendelet írja elő.
A kezelt személyes adatok köre:
a közbeszerzési eljárásokban a részvételre jelentkező/közös részvételre jelentkező, ajánlattevő/közös ajánlattevő természetes személyek, valamint szervezetek cégjegyzésre jogosult képviselői, kapcsolattartói, munkavállalói, tulajdonosai | név, születési név, születési hely és idő, anyja neve, lakcím, tartózkodási hely, e- mail cím, telefonszám, fax szám, személyazonosító igazolvány szám, lakcímkártya szám, bankszámlaszám, végzettséget/képzettséget igazoló okirat adattartalma |
a referencia nyilatkozaton/ igazoláson szereplő kapcsolattartók | |
a kapacitást nyújtó szervezetek cégjegyzésre jogosult képviselői és munkavállalói | |
az eljárásba bevont szakemberek | |
az ajánlatot, részvételi jelentkezést összeállító ügyintézők és a közbeszerzési eljárás előkészítésében, illetve lefolytatásában közreműködő egyéb természetes személyek és szervezetek képviselői, kapcsolattartói, valamint az érdekükben eljáró természetes személyek | |
a közbeszerzési eljárás eredményeként megkötésre kerülő szerződés teljesítésében résztvevő természetes személyek és szervezetek képviselői és kapcsolattartói | |
a gyártók, forgalmazók, importőrök cégjegyzésre jogosult képviselői, kapcsolattartói, munkavállalói | |
az alvállalkozók cégjegyzésre jogosult képviselői és munkavállalói, valamint az érdekükben eljáró természetes személyek | |
meghatalmazottak és a meghatalmazást aláíró tanúk |
A KEF, mint Adatkezelő, a fenti táblázatban meghatározott adatkörben szereplő személyes adatok közül a konkrét eljárás során valamennyi Érintett tekintetében kizárólag azon adatokat kezeli, amelyek az Érintett vagy az Érintett munkáltatója/megbízója/fővállalkozója által benyújtott dokumentumban közlésre kerülnek. Egyéb személyes adatokat a KEF az Érintettek vonatkozásában nem kezel.
Az adatszolgáltatás elmaradásának lehetséges következményei: a közbeszerzési eljárás során az ajánlat és a részvételi jelentkezés érvénytelensége, az eljárás eredménytelensége, kizárás a közbeszerzési eljárásból, a szerződéses kötelezettségek nem vagy nem megfelelő teljesítése esetén a szerződéses jogkövetkezmények alkalmazása.
A személyes adatok tárolásának időtartama: a KEF a személyes adatokat a közbeszerzési eljárás lezárulásától, illetve a szerződés teljesítésétől számított öt évig, amennyiben a közbeszerzéssel kapcsolatban jogorvoslati eljárás vagy közigazgatási, illetve polgári per indult, annak jogerős befejezéséig, de legalább öt évig tárolja (a közbeszerzésekről szóló 2015. évi CXLIII. törvény 46. § (2) bekezdés).
A személyes adatok törlése: a megadott személyes adatok törlésére akkor kerülhet sor, ha a KEF azokat jogellenesen kezelte, ha az adatkezelés célja megszűnt, ha a vonatkozó uniós vagy tagállami jogban előírt jogi kötelezettség értelmében azokat törölni kell, illetve ha azon közbeszerzési eljárás dokumentumainak kötelezően előírt megőrzési ideje lejárt, amelyhez a személyes adatok kezelése szükséges volt és szerződéskötésre, illetve jogorvoslatra nem került sor.
A személyes adatok címzettjei: Nemzeti Elektronikus Közbeszerzési Szolgáltató és Tanácsadó Kft., mint az Elektronikus Közbeszerzési Rendszer üzemeltetője, a közbeszerzési eljárás lefolytatásában közreműködő természetes személyek, jogi személyek és egyéb szervezetek, valamint a közbeszerzési eljárás nyilvántartására és ellenőrzésére feljogosított közhatalmi szervezetek.
A kezelt személyes adatok közzététele: A KEF az általa kezelt személyes adatok azon körét, amelyek esetében a vonatkozó jogszabályok alapján közzétételi kötelezettsége van, az előírt formában nyilvánosságra hozza.
Adatfeldolgozó: a Nemzeti Infokommunikációs Szolgáltató Zrt., mint a KEF részére jogszabály alapján informatikai szolgáltatást nyújtó szervezet.
A személyes adatok forrása: az érintett munkáltatójának, megbízójának, fővállalkozójának adatszolgáltatása, valamint az érintett adatszolgáltatása.
Az érintett jogai: Az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges adatkezelés esetén a GDPR 15., 16., 18. és 21. cikkében foglaltak szerint az érintett kérheti a személyes adataihoz való hozzáférést, azok helyesbítését, kezelésének korlátozását, illetve a saját helyzetével kapcsolatos okokból bármikor tiltakozhat személyes adatainak kezelése ellen.
5. AZ ÉRINTETTEK JOGAI, JOGORVOSLATI LEHETŐSÉGEK
Az érintett jogai gyakorlásának módja, érintett kérelmeinek teljesítése
Az érintett tájékoztatást kérhet a személyes adatai kezeléséről, valamint kérheti a személyes adataihoz való hozzáférést, azok helyesbítését, illetve korlátozását, élhet továbbá az tiltakozási jogával.
A KEF minden olyan címzettet tájékoztat az általa elvégzett valamennyi helyesbítésről, adatkezelés-korlátozásról, - továbbá amennyiben a törlés feltételei fennállnak - a törlésről akivel, illetve amellyel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul vagy aránytalanul nagy erőfeszítést igényel. Az érintett kérésére a KEF tájékoztatást ad e címzettek köréről.
Az érintett kérelmét az adatkezelő 2. pontban megjelölt elérhetőségein írásban, elektronikus vagy postai úton nyújthatja be. A KEF minden hozzá beérkezett e-mailt a küldő nevével, e- mail címével, a dátum, időpont adatokkal és más, az üzenetben megadott egyéb személyes adatokkal együtt az adatközléstől számított legfeljebb öt év elteltével töröl. Amennyiben az érintett a kérelmét elektronikus úton nyújtja be, úgy a KEF a kért információkat elektronikus úton bocsátja a rendelkezésére, kivéve, ha azt az érintett másként kéri. Az érintett kérésére – a személyazonosságának igazolását követően – szóban is adható tájékoztatás.
A KEF indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a kérelme nyomán megtett intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a KEF-hez beérkező kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról a KEF a késedelem okainak megjelölésével, a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet.
Ha a KEF nem tesz intézkedéseket az érintett kérelme tárgyában, erről késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet, megjelölve az intézkedés elmaradásának okait, valamint azt, hogy az érintett mely felügyeleti hatóságnál nyújthat be panaszt, illetve élhet bírósági jogorvoslati jogával.
A KEF a tájékoztatást és a kért intézkedéseket díjmentesen köteles biztosítani, kivéve, ha a kérelem egyértelműen megalapozatlan vagy túlzó; ilyen esetben a KEF a kérelemben foglaltak teljesítésért díjat számíthat fel vagy azt megtagadhatja.
Hozzáféréshez és tájékoztatáshoz való jog:
A KEF az érintettet tájékoztatja arról, hogy személyes adatainak kezelése folyamatban van-e nála. Amennyiben ilyen adatkezelés folyamatban van, az érintett jogosult arra, hogy személyes adataihoz hozzáférjen, valamint tájékoztatást kapjon az adatkezelés céljairól, a kezelt személyes adatok kategóriáiról, azon címzettekről – címzettek kategóriáiról -, akikkel a személyes adatokat közölték vagy közölni fogják; a személyes adatok tárolásának tervezett időtartamáról; valamint arról, hogy a személyes adatok - amennyiben azokat nem az érintettől gyűjtötték - honnan kerültek a KEF-hez. A KEF továbbá köteles tájékoztatni érintettet arról is, hogy azon adatkezelés tekintetében, amelynek keretében személyes adatait kezelik, milyen jogok illetik meg.
A KEF díjmentesen az érintett általa kezelt személyes adatairól másolatot készít és azt az érintett rendelkezésére bocsátja. A további másolatokért a KEF díjat számít fel. A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait.
Helyesbítéshez való jog:
Az érintett kérheti a KEF-től, hogy helyesbítse a pontatlan személyes adatait, továbbá – az adatkezelés céljára figyelemmel – kérheti a hiányos személyes adatai - egyebek mellett kiegészítő nyilatkozat útján történő - kiegészítését.
Adatkezelés korlátozásához való jog:
Az érintett kérésére a KEF korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a KEF ellenőrizze a személyes adatok pontosságát;
b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, ehelyett kéri azok felhasználásának korlátozását;
c) a KEF-nek már nincs szüksége a személyes adatokra, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
d) az érintett tiltakozott a közérdekből, illetve a KEF vagy harmadik fél jogos érdekének érvényesítéséhez szükséges adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a KEF jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Ha az adatkezelés a fentiek alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
A KEF az érintettet, akinek a kérésére az adatkezelést korlátozták, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
Tiltakozáshoz való jog:
Az érintett a saját helyzetével kapcsolatos okokból bármikor tiltakozhat a személyes adatainak közérdekből, illetve a KEF vagy harmadik fél jogos érdekének érvényesítéséhez szükséges kezelése ellen. Ebben az esetben a KEF a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Automatizált döntéshozatal hatálya alóli mentesség:
A KEF a személyes adatok kezelése tekintetében kizárólag automatizált adatkezelésen alapuló döntést nem hoz.
Panasz, jogorvoslathoz való jog:
Az érintett a személyes adatai kezelésével kapcsolatban bejelentést tehet a KEF adatvédelmi tisztviselőjénél a 2. pontban megjelölt elérhetőségeken.
Személyes adatai kezelésével kapcsolatban az érintett bejelentést tehet az adatkezelő adatvédelmi tisztviselőjénél, annak fent megadott elérhetőségein. Továbbá panaszt nyújthat be
a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (cím: 0000 Xxxxxxxx, Xxxx Xxxxx xxxx 0-00., postacím: 1363 Budapest, Pf. 9., e-mail cím: xxx.xxxxxxxxxxxxxxx@xxxx.xx) mint felügyeleti hatóságnál, ha megítélése szerint a rá vonatkozó személyes adatok kezelése sérti a GDPR rendelkezéseit. Az érintett bírósághoz fordulhat, ha megítélése szerint a személyes adatainak nem megfelelő kezelése következtében megsértették a GDPR szerinti jogait.
Kártérítéshez való jog:
Minden olyan személy, aki a GDPR megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult.
Az adatkezelő, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.
Ha több adatkezelő vagy több adatfeldolgozó vagy mind az adatkezelő mind az adatfeldolgozó érintett ugyanabban az adatkezelésben, és felelősséggel tartozik az adatkezelés által okozott károkért, minden egyes adatkezelő vagy adatfeldolgozó az érintett tényleges kártérítésének biztosítása érdekében egyetemleges felelősséggel tartozik a teljes kárért.