ÁLTALÁNOS ADATKEZELÉSI TÁJÉKOZTATÓ
Az Univerzál Beszerző Kft. („Társaság” vagy „Adatkezelő”) elkötelezett amellett, hogy az Ön személyes adatait az irányadó adatvédelmi jogszabályoknak, így különösen a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló Európai Parlament és Tanács (EU) 2016/679 Rendeletének, az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénynek megfelelően kezelje, és az Ön adatvédelmi jogait tiszteletben tartsa. Személyes adatainak biztonsága kiemelt fontosságú számunkra. Társaságunk szigorú szabályok szerint működő gazdasági társaság, és az Ön személyes adatainak kezelése szakmai titoktartásra kötelezett munkatársaink felelőssége mellett történik.
A jelen adatkezelési tájékoztató („Tájékoztató“) a Társaság általános szolgáltatásaink során végzett, valamint azzal kapcsolatos adatkezelési tevékenységeink vonatkozásában tartalmaz információkat. A folyamatokban való részvétellel Ön, mint érintett a vonatkozó folyamatleírás szerint válik az adatkezelés érintettjévé.
- Adatkezelő megnevezése, elérhetőségei
- név: Univerzál Beszerző Kft.
- székhely: 1114 Budapest, Hamzsabégi út 37.
- honlap: https://www.univerzalbeszerzo.hu/
- központi e-mail cím: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.
- központi telefonszám: +36 20 322 9866
- törvényes képviselő: a Társaság ügyvezetője
- Adatvédelmi tisztviselő neve, elérhetősége:
- név: dr. Idrányi Csilla
- e-mail cím: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.
- telefonszám: + 36 20/264 8238
- Adatkezelés szabályai
A Társaság, mint a www.univerzalbeszerzo.hu (a továbbiakban: honlap) üzemeltetője tájékoztatja látogatóit, hogy jelen honlappal kapcsolatosan csak a jelen adatvédelmi tájékoztatóban foglaltak alapján kezel személyes adatokat.
A Társaság működtetése során, a vele szerződéses kapcsolatban álló, vagy bármely célból kapcsolatba lépő személyek személyes adatait kezeli abból a célból, hogy részükre szolgáltatást nyújthasson, vagy tőlük szolgáltatást vegyen igénybe.
A jelen tájékoztató fogalmai megegyeznek a GDPR 4. cikkében meghatározott értelmező fogalommagyarázatokkal.
A Társaság kijelenti, hogy kizárólag a hatályos jogszabályok rendelkezései alapján végez adatkezelést, így személyes adatot csak és kizárólag a GDPR 6. cikkébe foglalt jogalapokkal kezel. A Társaság kezelésében lévő személyes adat az adatkezelés során mindaddig megőrzi személyes adat minőségét, amíg belőle az érintett azonosított vagy azonosítható. Az Társaság akkor tekint egy adatot személyes adatnak, amennyiben rendelkezik azzal a technikai feltétellel, amely segítségével képes az adatból azonosítani az érintettet. A Társaság kijelenti, hogy csak úgy folytat adatkezelést, hogy az minden szakaszában megfelel a célnak.
A Társaság jelen tájékoztató nyilvánosságra hozatalával közli Önnel, azaz az adatkezelés érintettjével az adatkezelés célját, az adatkezelés jogalapját, valamint az adatkezeléssel kapcsolatos, a GDPR 13. és 14. cikkében meghatározott tényeket.
Tájékoztatjuk, hogy a Társaság munkaszervezési, fizikai, informatikai és jogosultságkezelési eszközökkel gondoskodik arról, hogy illetéktelen személyek a személyes adatokat ne ismerhessék meg, a Társaság munkatársai kötelesek az adatkezelés során megismert személyes adatokat titokként megőrizni.
Az adatkezelés alapjául szolgáló főbb jogszabályok:
- a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló Európai Parlament és Tanács (EU) 2016/679 Rendeletének (általános adatvédelmi rendelet) (a továbbiakban: GDPR)
- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.)
- a számvitelről szóló 2000. évi C. törvény (a továbbiakban: Szvt.)
- az általános forgalmi adóról szóló 2007. évi CXXVII. törvény (a továbbiakban: Áfatv.)
- a közbeszerzésekről szóló 2015. évi CXLIII. törvény (a továbbiakban: Kbt.)
- 2013. évi V. törvény a Polgári Törvénykönyvről (a továbbiakban: Ptk.)
- 2012. évi I. törvény a munka törvénykönyvéről (a továbbiakban: Mt.)
- 2009. évi CXXII. tv. a köztulajdonban álló gazdasági társaságok takarékosabb működéséről (a továbbiakban: Takarékos tv.)
Személyes adat:
Azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy, vagy több tényező alapján azonosítható.
Az adatkezelés irányelvei:
A Társaság kijelenti, hogy az adatkezelési tájékoztatóban foglaltak szerint végzi a személyes adatok kezelését és betartja a vonatkozó jogszabályok előírásait, különös figyelemmel az alábbiakra:
- A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.
- A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet.
- A személyes adatok kezelésének célja megfelelő és releváns legyen, és csak a szükséges mértékű lehet.
- A személyes adatoknak pontosnak és naprakésznek kell lenniük. A pontatlan személyes adatokat haladéktalanul törölni kell.
- A személyes adatok tárolásának olyan formában kell történnie, hogy az érintettek azonosítását csak szükséges ideig tegye lehetővé. A személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, ha a tárolás közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történik vagy az érintett ehhez külön nyilatkozatban kifejezetten hozzájárult.
- A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.
- Az adatvédelem elveit minden azonosított vagy azonosítható természetes személyre vonatkozó információ esetében alkalmazni kell.
Tájékoztatjuk, hogy a Társaság munkaszervezési, fizikai, informatikai és jogosultságkezelési eszközökkel gondoskodik arról, hogy illetéktelen személyek a személyes adatokat ne ismerhessék meg, a Társaság munkatársai kötelesek az adatkezelés során megismert személyes adatokat titokként megőrizni.
Adatbiztonság:
Mindent megteszünk annak érdekében, hogy figyelembe véve a tudomány és technológia mindenkori állását, a megvalósítás költségeit, továbbá az adatkezelés jellegét, valamint a természetes személyek jogaira és szabadságaira jelentett kockázatokat a megfelelő technikai és szervezési intézkedéseket hajtsuk végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantáljuk.
A személyes adatokat mindig bizalmasan, korlátozott hozzáféréssel, titkosítással, probléma esetén visszaállíthatóság biztosításával kezeljük. Informatikai és papír alapú manuális rendszerünket rendszeresen teszteljük a biztonság garantálása érdekében.
A biztonság megfelelő szintjének meghatározásakor figyelembe vettük az adatkezelésből eredő olyan kockázatokat, amelyek különösen a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből erednek.
Megteszünk mindent annak biztosítása érdekében, hogy az irányításunk alatt eljáró, a személyes adatokhoz hozzáféréssel rendelkező személyek kizárólag a mi utasításunknak megfelelően kezelhessék az említett adatokat, kivéve, ha az ettől való eltérésre uniós vagy tagállami jog kötelezi őket.
- Az érintettek jogainak érvényesítése
A Társaság tájékoztatja, hogy a GDPR alapján Ön, személyazonosságának igazolását követően az adatkezelés jogalapjától függően az alábbi jogérvényesítési lehetőségekkel élhet:
- kérheti tájékoztatását személyes adatai kezeléséről,
- kérheti a rá vonatkozó személyes adatokhoz való hozzáférést,
- kérheti személyes adatainak helyesbítését,
- visszavonhatja az adatkezeléshez adott hozzájárulását,
- kérheti személyes adatai törlését, ha azok kezelése véleménye szerint jogellenes vagy az azokkal elérendő célból a Társaságnak már nincs rá szüksége,
- kérheti személyes adatai kezelésének korlátozását,
- élhet adathordozhatósághoz való jogával.
Az Társaság törekszik arra, hogy az Önnek adott tájékoztatás minden esetben a GDPR által meghatározott szabályok teljesítése mellett is a lehetőségekhez mérten tömör, átlátható, érthető, könnyen hozzáférhető, világos és közérthető legyen.
Kérelmét elsősorban írásban terjesztheti be az Társaság ügyvezetőjének címzett, jelen tájékoztató 1. pontjában feltüntetett elérhetőségén. Amennyiben Ön azonban szóbeli tájékoztatást kér, úgy személyazonossága igazolását követően az Társaság erre felhatalmazott munkatársa a tájékoztatást szóban is megadhatja, ha a tájékoztatáshoz szükséges adatok részére rendelkezésre állnak. Minden más esetben az igényt a munkatársunk rögzíti és a kérelem beérkezésétől számított egy hónapon belül tájékoztatjuk Önt kérelmével kapcsolatosan. Ezt a határidőt maximum további két hónappal hosszabbíthatjuk meg, ha a kérelem összetettsége vagy az aktuálisan kezelt kérelmek száma ezt indokolja, ellenben erről a kérelem kézhezvételétől számított egy hónapon belül, elektronikus úton tájékoztatjuk.
Amennyiben nem intézkedünk a kérelmére vagy az intézkedésünket nem fogadja el, úgy jogorvoslattal élhet a Társaság ellen. Adatkezelési eljárásunkkal kapcsolatos panasszal Ön fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (székhelye: 1055 Budapest, Falk Miksa utca 9-11., postacím: 1363 Budapest, Pf. 9., honlap: www.naih.hu, telefon: +36 (1) 391-1400, fax: +36 (1) 391-1410, központi e-mail cím: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.) vagy az adatkezelési eljárásával kapcsolatos jogsértés miatt a lakóhelye vagy tartózkodási helye szerint illetékes törvényszékhez fordulhat. Felhívjuk azonban a figyelmét, hogy a NAIH gyakorlata alapján panaszát akkor fogadja be a Hatóság, hogy ha előbb az adatkezelőhöz, esetünkben tehát az Univerzál Beszerző Kft.-hez fordult, de nem intézkedtünk a kérelmére vagy az intézkedésünket nem fogadta el. Javasoljuk ezért, hogy először Társaságunkkal vegye fel a kapcsolatot!
- Adatkezelési tájékoztatók és folyamatleírások
A Társasága GDPR-ban nevesített átláthatóság elvének való megfelelés céljából nyilvánosságra hozza az azon adatkezelési folyamataira vonatkozó tájékoztatásokat, amelyeknek Ön a Társasággal jogviszonyba kerülve az alanya lehet.
A jelen dokumentumban található adatkezelések:
4.1. A honlap adatkezelése, cookie-kezelés
4.2. Kapcsolatfelvétel a Társasággal
4.3. Munkára jelentkezők adatainak kezelése
4.4. Ajánlatkérés a Társaság szolgáltatásaira
4.5. Pénzügyi teljesítés, számlázás
4.6. Adatkezelés közbeszerzési eljárásban
4.7. Adatkezelés beszerzési eljárásban
4.8. Dokumentumok tanúi adatainak kezelése
4.9. Szerződéses kapcsolattartók adatainak kezelése
4.10. Projekt kapcsolattartók adatainak kezelése
4.11. Munkáltatói visszaélésbejelentési rendszer
4.12. Gépjármű flottamenedzsment tevékenység (feltöltés alatt)
Az adatkezelésbe bevont adatfeldolgozók és az adatfeldolgozási művelet megjelölése:
Beszerzési Igény Bejelentő rendszer fejlesztése:
Extreme Net Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (székhely: 1034 Budapest, Tímár utca 20., cégjegyzékszám: 01-09-994233, adószám: 14437081-2-41)
Domain szolgáltatás:
Profitárhely Korlátolt Felelősségű Társaság (székhely: 6000 Kecskemét, Szolnoki út 23. cégjegyzékszám: 13-09-202168, adószám: 27088917-2-13)
Informatikai tárhely szolgáltatás:
CloudSoft Korlátolt Felelősségű Társaság (székhely: 2000 Szentendre, Ribizli utca 14., cégjegyzékszám: 03-09-121889, adószám: 23173080-2-03)
Az Univerzál Beszerző Kft. az adatkezelésbe – az előzőekben írtakon kívül – főszabály szerint más adatfeldolgozót nem von be. Amennyiben ettől eltérő szabályt alkalmaz az Univerzál Beszerző Kft., úgy azt az adott adatkezelésnél külön jelzi.
Gépjármű flottamenedzsment tevékenység
COMPCONTO Számítástechnikai és Ügyvitelszervező Kft. (székhely: 1148 Budapest, Bolgárkertész utca 5. A. ép. 1. em. 6.; cégjegyzékszám:01-09-069341)
Az adatkezelés során az adat az alábbi harmadik személyek részére, a megjelölt jogalappal kerül továbbításra:
Amennyiben a Társaság az adatokat harmadik személy részére továbbítja, úgy azt az adott adatkezelésnél külön jelzi. Erre irányuló jelzés hiányában a Társaság az adatokat harmadik személy részére nem továbbítja. A Társaság felhívja azonban figyelmét arra, hogy személyes adatok bíróság és hatóság részére történő kiadását előírhatja jogszabály. Amennyiben bíróság vagy hatóság jogszabályban rögzített eljárása során személyes adatok átadására kötelezi a Társaságot, úgy jogszabályi kötelezettségét teljesítve köteles a kért adatokat az eljáró bíróság vagy hatóság rendelkezésére bocsájtani.
Minden adatkezeléssel kapcsolatosan az adatkezelés jogalapja alapján a GDPR-ban biztosított, a 3. pontban részletezett érintetti jogérvényesítési és jogorvoslati jogok illetik meg az adatkezelés érintettjét.
4.1. A honlap adatkezelése, cookie-kezelés
A Társaság honlapjához bárki kiléte felfedése és személyes adatai megadása nélkül hozzáférhet, a honlapon és az ahhoz kapcsolt oldalakon szabadon és korlátozás nélkül szerezhet információkat. Nem személyhez kötött információkat azonban korlátlanul és automatikusan gyűjt a weblap a látogatókról. Ezen honlap bizonyos része ún. „cookie-kat”, „sütiket” használ.
Mik azok a cookie-k? - A cookie-k a felkeresett webhelyek által létrehozott fájlok. A böngészési adatok mentésével javítják az online élményt. A cookie-k segítségével a webhelyek bejelentkezve tarthatják Önt, emlékeznek a webhely beállításaira, és helyileg releváns tartalmakat biztosítanak.
Adatkezelés célja: a weboldal látogatók számára a felhasználói élmény javítása.
Adatkezelés jogalapja: az érintett személy hozzájárulása. Az adatkezeléshez történő hozzájárulását az érintett személy a böngészőjének biztonsági beállításában tudja visszavonni, valamint lehetősége van arra, hogy a sütiket a Beállítások menüpontban bármikor törölje a böngészőkből (böngésző függő a pontos helye a funkciónak).
Érintettek köre: a weboldal látogatói és weboldalon keresztül igénylők, felhasználók.
Kezelt adatok köre: egyedi azonosítószám, időpont, beállítási adatok, telefonszám, email, név, társasági azonosító.
Adatkezelés és adattárolás időtartama: az adatkezelő az adatokat az érintett hozzájárulásának visszavonásáig kezeli és tárolja.
Adatok tárolási módja: elektronikus.
Cookiek törlése:
- Mozilla Firefox böngésző esetén: https://support.mozilla.org/hu/kb/weboldalak-altal-elhelyezett-sutik-torlese-szamito
- Google Chrome böngésző esetén: https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DDesktop&hl=hu
- Internet Explorer böngésző esetén: https://support.microsoft.com/hu-hu/help/278835/how-to-delete-cookie-files-in-internet-explorer
4.2. Kapcsolatfelvétel a Társasággal
A Társasággal személyesen, telefonon, írásban és a honlap használatával is fel lehet venni a kapcsolatot. Amennyiben az érintett a Társasággal szóban (személyesen, telefonon) veszi fel a kapcsolatot, és az az ügy, amelyben az érintett megkereste a Társaságot, azonnal nem oldható meg, úgy a Társaság munkatársa feljegyzést készít az érintett által elmondottakról, és azt a szervezetrendszeren belül továbbítja az ügy elintézésére illetékes személynek.
Amennyiben az érintett e-mailben vagy írásban veszi fel a kapcsolatot a Társasággal, a megkeresését az azt megismerő személy a szervezetrendszeren belül továbbítja az ügy elintézésére illetékes személynek.
Az érintett ezen utakon azzal járul hozzá az adatkezeléshez, hogy a jelen, nyilvánosságra hozott tájékoztatót megismerhette és ennek tudatában veszi fel a kapcsolatot a Társasággal.
A Társaság a kapcsolatfelvétellel érintett ügy elintézéséig tárolja e célból az érintett adatait. Amennyiben az ügy egy új jogviszony létesítésére irányul, úgy az új jogviszony (pl. ajánlatkérés, ajánlatadás stb.) szerinti adatkezelés érintettjévé válik.
A Társaság felhívja minden érintett figyelmét, hogy csak és kizárólag olyan mennyiségű információt küldjön meg a Társaság számára a kapcsolatfelvétel során, amely az adott kapcsolatfelvételi ügy elintézéséhez szükséges. Ez azért fontos, mert a Társaság törekszik arra, hogy betartsa a GDPR úgynevezett adattakarékossági elvét, amely szerint egy adott adatkezelési cél eléréséhez csak annyi adatot kezelhet az adatkezelő, amennyi az adatkezelés eléréséhez feltétlenül szükséges.
Adatkezelés célja: a Társasággal való kapcsolatfelvétel biztosítása, az előadott ügy ügyintézése.
Adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés a) pontja szerinti érintett hozzájárulása.
Érintettek köre: a Társasággal önként kapcsolatba lépők.
Kezelt adatok köre: név, értesítési cím és minden további adat, melyet az érintett a kapcsolatba lépés során megad.
Adatkezelés időtartama: a kapcsolatfelvételben érintett ügy elintézéséig.
Adattárolás időtartama: a kapcsolatfelvételben érintett ügy elintézéséig, továbbá jogügylet esetén az adó és számviteli jogszabályokban írt adatőrzési kötelezettségi időtartam végéig.
Adatok tárolási módja: elektronikus és/vagy manuális (papír alapú).
4.3. Munkára jelentkezők adatainak kezelése
A Társaság időnként különböző pozíciókra keres munkatársat. Amennyiben Ön bármilyen módon és formában munkára jelentkezik az Univerzál Beszerző Kft.-hez, úgy a jelentkezése során megadott adatai megadásával hozzájárul, hogy személyes adatait a Társaság e célból kezelje.
Adatkezelés szempontjából a Társaság nem tesz különbséget a jelentkezések között azok módja és formája, valamint a megadott adatok mennyisége alapján sem. Így Ön munkára jelentkezhet a Társasághoz postai vagy elektronikus úton, papíralapon, személyesen, önéletrajzzal és motivációs levél megírásával vagy például egy rendezvényen csak az Ön által „legfontosabbnak” tartott adatai megadásával. Abban az esetben, ha a jelentkezés körülményeiből egyértelmű, hogy Ön az adatait abból a célból adta meg, hogy egy konkrét vagy egy (jövőbeni) lehetséges pozíció kapcsán felvételt nyerjen a Társaság munkavállalói közé, az adatkezelés szabályai azonosak az alábbiakkal, ugyanis a Társaság minden jelentkezést azonos előírások szerint kezel, függetlenül annak a Társasághoz való beérkezésének módjától.
Minden jelentkezést (az ahhoz tartozó önéletrajzzal, motivációs levéllel vagy bármilyen egyéb csatolt dokumentummal) rendszerez a Társaság. A jelentkező adatait a szervezetrendszeren belül az a szakterületi vezető ismerheti meg, aki a kiírt vagy nyitott álláshellyel rendelkezik. A jelentkező – ha adatai alapján a területi vezető megfelelőnek találja – felvételi folyamaton vesz részt. Amennyiben kiválasztásra kerül, úgy személyes adatait a továbbiakban a munkaviszony létesítésére kezeli a Társaság: erről bővebb tájékoztatást a sikeres kiválasztást követően kap a jelölt.
Abban az esetben, ha a jelölt nem lesz kiválasztva a pozícióra vagy nincsen a végzettségének megfelelő nyitott pozíció, abban az esetben a Társaság a jelentkező adatait és a jelentkezés során megadott további dokumentumokat a jelentkezés időpontjától számítottan maximum a következő év végéig őrzi meg azzal a céllal, hogy amennyiben a jelölt végzettségének megfelelő pozíció nyílik, úgy a Társaság megkeresse a jelöltet.
A Társaság minden év utolsó munkanapján semmisíti meg vagy törli azokat az iktatott önéletrajzokat, amelyeket a továbbiakban nem kezel: a kezelés határideje így tehát a beérkezés évét követő év utolsó munkanapja.
Adatkezelés célja: Társaság által meghirdetett pozíciókra megfelelő jelölt kiválasztása.
Adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés b) pontja: az érintett hozzájárulása.
Érintettek köre: a Társasághoz munkára jelentkezők.
Kezelt adatok köre: érintett által a munkára jelentkezés során megadott adatok.
Adatkezelés és adattárolás határideje: az önéletrajz beérkezésének évét követő év utolsó munkanapja.
Adatok tárolási módja: elektronikus/manuális (papír alapú).
4.4. Ajánlatkérés a Társaság szolgáltatásaira
Amennyiben a szolgáltatás jellege megengedi, a Társaság szolgáltatásainak igénybevételét megelőzheti árajánlatkérés.
A Társaság minden megkeresést egyedileg kezel és az egyedi kéréseket is figyelembe véve mindenki részére személyre szabott ajánlatot ad.
Ahhoz, hogy a Társaság személyre szabott árajánlatot készíthessen, ahhoz legalább az alábbi adatokra szüksége van: az árajánlatkérő azonosító és kapcsolattartási adatai (név, e-mail cím, telefonszám), az ajánlatkéréssel érintett szolgáltatással kapcsolatos adatok (szolgáltatással kapcsolatos releváns adatok).
Az ajánlatkérő emellett opcionálisan megadhat bármilyen további információt, amely az ajánlat személyre szabását elősegíti.
A Társaság az ajánlatkérés alapján elkészíti az ajánlatkérő számára a személyre szabott árajánlatot, amelyet a Ptk. 6:64. §-a szerinti ajánlati kötöttség fennállásáig vehet igénybe. Amennyiben ezen időszakon belül az ajánlatkérő az ajánlatot nem fogadja el, a Társaság törli adatait, mert a szerződés ez alapján nem jöhet létre. Amennyiben az ajánlatkérő az ajánlatot elfogadja, úgy a Társaság az adatait a szolgáltatás igénybevételével kapcsolatos adatkezelés során kezeli tovább – erről tájékoztatást a jogviszony létrejöttekor kap.
Adatkezelés célja: személyre szabott árajánlat adása a Társaság szolgáltatásáról az érintett ajánlatkérése alapján.
Adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés a) pontja szerinti érintett hozzájárulása.
Érintettek köre: ajánlatot kérők.
Kezelt adatok köre: név, értesítési cím és minden további adat, melyet az érintett az ajánlatkérés során megad.
Adatkezelés időtartama: ajánlati kötöttség lejártáig.
Adattárolás határideje: az ajánlattételi kötöttség lejártáig.
Adatok tárolási módja: elektronikus és/vagy manuális (papír alapú).
4.5. Pénzügyi teljesítés, számlázás
Az Szvt. 165. § (1) bekezdés szerint minden gazdasági műveletről, eseményről, amely az eszközök, illetve az eszközök forrásainak állományát vagy összetételét megváltoztatja, bizonylatot kell kiállítani (készíteni). A gazdasági műveletek (események) folyamatát tükröző összes bizonylat adatait a könyvviteli nyilvántartásokban rögzíteni kell. Ilyen gazdasági műveletnek számít a Társaság szolgáltatásainak igénybevétele, amennyiben az igénybe vevő a szolgáltatásról számlát kér.
Az Szvt. 167. § (1) bekezdése írja elő, hogy a könyvviteli elszámolást közvetlenül alátámasztó bizonylatnak milyen általános tartalmi kellékei vannak, amelyeket a Társaság köteles a számlán rögzíteni. Ezek nélkül a számlázás nem tud jogszerűen megtörténni. A Sztv. 167. § (1) bekezdés j) pontja továbbá megjelöli, hogy egyéb jogszabály is írhat elő tartalmi kelléket: a számla kiállításakor így a Társaságnak az Áfatv. 169. § előírását is figyelembe kell venni. Így a 169. § e) pontja szerint a szolgáltatás igénybevevőjének neve és címe kötelező adattartalom, valamint dc) alpontja szerint az adószám, de csak akkor, ha az áthárított adó a 100 000 forintot eléri vagy meghaladja.
A Társaság ellenben nem csak kiállít, hanem be is fogad számlákat a közte és számlaképes személyek között létrejött szerződéses jogviszony teljesítésével kapcsolatosan. Abban az esetben, amennyiben a számla kiállítója természetes személy, úgy a számla adattartalma személyes adat. (Ez praktikusan 7-es adószámmal rendelkező személyek vagy egyéni vállalkozók esetén történhet.) A befogadott számlákra vonatkozó szabályok (adattartalom, a tárolás módja és határideje) megegyeznek a kiállított számlákra vonatkozó szabályokkal.
Adatkezelés célja: a pénzügyi teljesítés, számlázás jogszabályi előírás szerinti megvalósítása és dokumentálása.
Adatkezelés jogalapja: bár az adatkezelés az érintett hozzájárulása alapján indul el (ő kéri a számlát vagy nyújtja a számlát), ám az adatkezelést jogszabály írja elő kötelezően, így a GDPR 6. cikk (1) bekezdés c) pontja szerinti – jogi kötelezettség teljesítése az Szvt. 165-169. §-ok és az Áfatv. 169. §-a szerint.
Kezelt adatok köre: az Áfatv. 169. § e) pontja szerint.
Adatkezelés időtartama: a pénzügyi teljesítés és kapcsolódó bevallások teljesítéséig.
Adattárolás határideje: a pénzügyi teljesítéssel kapcsolatos adatokat az Szvt. 169. § (1) bekezdés szerint 8 évig kell megőrizni.
Adatok tárolási módja: elektronikus és manuális (papír alapú).
4.6. ADATKEZELÉS KÖZBESZERZÉSI ELJÁRÁSBAN
4.6.1. Bíráló bizottsági tagkijelölőben, összeférhetetlenségi nyilatkozatban feltüntetett személyek személyes adatai:
A Kbt. 27. § (4) bekezdése alapján az ajánlatkérő legalább háromtagú bírálóbizottságot köteles létrehozni az ajánlatok elbírálására és értékelésére. A Kbt. 25. §-a értelmében a bírálóbizottsági tagok, és az ajánlatkérő által a közbeszerzési eljárásba bevont személyek összeférhetetlenségi nyilatkozat megtételére kötelesek.
A kezelt adatok kategóriái: |
A bírálóbizottsági tagok, valamint a közbeszerzési eljárásba az ajánlatkérő részéről bevont személyek neve, beosztása |
Az adat forrása: |
Az érintett adatszolgáltatása |
Adatkezelés célja: |
A Kbt. 25. §-ának és a Kbt. 27. § (4) bekezdésének való megfelelés biztosítása. |
Adatkezelés jogalapja: |
jogi kötelezettség teljesítése (GDPR 6. cikk (1) bekezdés c) pont) |
Adatkezelés és adattárolás időtartama: |
A közbeszerzési eljárás lezárásától számított 5 évig (Kbt. 46. § (2) bekezdése) |
4.6.2. Érdeklődő gazdasági szereplő kapcsolattartójának személyes adatai:
Ahol a Kbt. az érdeklődésüket jelzett gazdasági szereplők tájékoztatását vagy felhívását írja elő, érdeklődését jelző gazdasági szereplőnek azt kell tekinteni, aki az Elektronikus Közbeszerzési Rendszerben az eljárás iránti érdeklődését az eljárásra vonatkozóan jelezte.
A kezelt adatok kategóriái: |
Érdeklődő gazdasági szereplő kijelölt kapcsolattartójának neve, telefonszáma, e-mail címe |
Az adat forrása: |
Az ajánlattevő adatszolgáltatása. |
Adatkezelés célja: |
A Kbt. 53. §-ának (2) bekezdésében, a Kbt. 55. §-ának (2)-(3) bekezdésében, a Kbt. 56. §-ának (5) bekezdésében, a Kbt. 117. §-ának (8) bekezdésében előírt tájékoztatási kötelezettség teljesítése. |
Adatkezelés jogalapja: |
jogi kötelezettség teljesítése (GDPR 6. cikk (1) bekezdés c) pont) |
Adatkezelés és adattárolás időtartama: |
A közbeszerzési eljárás lezárásától számított 5 évig (Kbt. 46. § (2) bekezdése) |
4.6.3. Részvételre jelentkező/Ajánlattevő kapcsolattartójának személyes adatai:
Az ajánlattevőnek vagy részvételre jelentkezőnek az ajánlatát vagy részvételi jelentkezését az EKR azok benyújtására szolgáló funkciója alkalmazásával kell ajánlatként vagy részvételi jelentkezésként benyújtania. Az egyéb módon benyújtott dokumentum nem minősül ajánlatnak vagy részvételi jelentkezésnek. Az ajánlat vagy részvételi jelentkezés benyújtásához szükséges az ajánlattevő, részvételre jelentkező kapcsolattartójának adatait az erre szolgáló űrlapon megadni, amely adattartalom az ajánlatkérő által megismerhetővé válik.
A kezelt adatok kategóriái: |
Részvételre jelentkező/Ajánlattevő kijelölt kapcsolattartójának neve, telefonszáma, e-mail címe, fax száma |
Az adat forrása: |
Az ajánlattevő adatszolgáltatása |
Adatkezelés célja: |
A 424/2017. (XII. 19.) Korm. rendelet 11. § (9) bekezdésében előírt kötelezettség teljesítése. |
Adatkezelés jogalapja: |
jogi kötelezettség teljesítése (GDPR 6. cikk (1) bekezdés c) pont) |
Adatkezelés és adattárolás időtartama: |
A közbeszerzési eljárás lezárásától számított 5 évig (Kbt. 46. § (2) bekezdése) |
4.6.4. Részvételre jelentkező/Ajánlattevő képviselőjének személyes adatai:
Az ajánlattevőnek vagy részvételre jelentkezőnek az ajánlatát vagy részvételi jelentkezését az EKR azok benyújtására szolgáló funkciója alkalmazásával kell ajánlatként vagy részvételi jelentkezésként benyújtania. Az egyéb módon benyújtott dokumentum nem minősül ajánlatnak vagy részvételi jelentkezésnek. Az ajánlat vagy részvételi jelentkezés benyújtásához szükséges az ajánlattevő, részvételre jelentkező képviselőjének adatait az erre szolgáló űrlapon megadni, amely adattartalom az ajánlatkérő által megismerhetővé válik.
A kezelt adatok kategóriái: |
Részvételre jelentkező/Ajánlattevő képviselőjének neve, születési ideje, születési helye, lakcíme, telefonszáma, e-mail címe, beosztása |
Az adat forrása: |
Az ajánlattevő adatszolgáltatása. |
Adatkezelés célja: |
A 424/2017. (XII. 19.) Korm. rendelet 11. § (9) bekezdésében előírt kötelezettség teljesítése. |
Adatkezelés jogalapja: |
jogi kötelezettség teljesítése (GDPR 6. cikk (1) bekezdés c) pont) |
Adatkezelés és adattárolás időtartama: |
A közbeszerzési eljárás lezárásától számított 5 évig (Kbt. 46. § (2) bekezdése) |
4.6.5. Ajánlattevő által kapacitásnyújtóként bevont személy személyes adatai, illetve kapacitásnyújtóként bevont szervezet képviselőjének, kapcsolattartójának személyes adatai:
A közbeszerzési eljárásban előírt alkalmassági követelményeknek az ajánlattevők vagy részvételre jelentkezők bármely más szervezet vagy személy kapacitására támaszkodva is megfelelhetnek, a közöttük fennálló kapcsolat jogi jellegétől függetlenül.
Az ajánlattevőnek az ajánlatát az EKR ajánlat benyújtására szolgáló funkciója alkalmazásával kell ajánlatként vagy részvételi jelentkezésként benyújtania. Az egyéb módon benyújtott dokumentum nem minősül ajánlatnak. Az ajánlat benyújtásához szükséges a kapacitásnyújtó adatait az erre szolgáló űrlapon megadni, amely adattartalom az ajánlatkérő által megismerhetővé válik.
A kezelt adatok kategóriái: |
Kapacitásnyújtóként bevont személy neve, születési ideje, születési helye, lakcíme, telefonszáma, e-mail címe, beosztása Kapacitásnyújtóként bevont szervezet kapcsolattartójának neve, telefonszáma, e-mail címe, fax száma Kapacitásnyújtóként bevont szervezet képviselőjének neve, születési ideje, születési helye, lakcíme, telefonszáma, e-mail címe, beosztása |
Az adat forrása: |
Az ajánlattevő adatszolgáltatása. |
Adatkezelés célja: |
A 424/2017. (XII. 19.) Korm. rendelet 11. § (9) bekezdésében előírt kötelezettség teljesítése. |
Adatkezelés jogalapja: |
jogi kötelezettség teljesítése (GDPR 6. cikk (1) bekezdés c) pont) – Kbt. 69. § (4) bekezdése |
Adatkezelés és adattárolás időtartama: |
A szerződés teljesítésétől számított 5 évig (Kbt. 46. § (2) bekezdése) |
4.6.6. Részvételre jelentkező/Ajánlattevő által megjelölt szakember személyes adatai (amennyiben nem minősül kapacitásnyújtónak)
A kezelt adatok kategóriái: |
A szakember neve, születési ideje, iskolai végzettsége, képzettsége, kamarai száma, szakmai tapasztalata, szakember aláírt önéletrajza, rendelkezésre állási nyilatkozata, végzettségét, képzettségét alátámasztó okirat |
Az adat forrása: |
Az ajánlattevő adatszolgáltatása. |
Adatkezelés célja: |
A 321/2015. (X. 30.) Korm. rendelet 21. § (1) bekezdésének b) pontja, illetve (2) bekezdésének b) pontja, illetve (3) bekezdésének b) pontja szerinti alkalmassági követelménynek való megfelelés ellenőrzése. |
Adatkezelés jogalapja: |
jogi kötelezettség teljesítése (GDPR 6. cikk (1) bekezdés c) pont) – Kbt. 69. § (4) bekezdése |
Adatkezelés és adattárolás időtartama: |
A szerződés teljesítésétől számított 5 évig (Kbt. 46. § (2) bekezdése) |
4.6.7. Referenciaigazolást kiállító/aláíró természetes személy neve, és a referenciaszemélyként (kapcsolattartóként) megjelölt természetes személy neve és elérhetősége (telefonszám és/vagy e-mail cím)
A kezelt adatok kategóriái: |
Referenciaigazolást kiállító/aláíró természetes személy neve, és a referenciaszemélyként (kapcsolattartóként) megjelölt természetes személy neve és elérhetősége (telefonszám és/vagy e-mail cím) |
Az adat forrása: |
Az ajánlattevő adatszolgáltatása. |
Adatkezelés célja: |
A 321/2015. (X. 30.) Korm. rendelet 21. § (1) bekezdésének a) pontja, illetve (2) bekezdésének a) pontja, illetve (3) bekezdésének a) pontja szerinti alkalmassági követelménynek való megfelelés ellenőrzése. |
Adatkezelés jogalapja: |
jogi kötelezettség teljesítése (GDPR 6. cikk (1) bekezdés c) pont) – Kbt. 69. § (4) bekezdése, 321/2015. Korm. rendelet 22. § (2) bekezdése |
Adatkezelés és adattárolás időtartama: |
A közbeszerzési eljárás lezárásától számított 5 évig (Kbt. 46. § (2) bekezdése) |
4.6.8. Nyertes ajánlattevőként szerződő fél képviselőjének személyes adatai:
A kezelt adatok kategóriái: |
Nyertes ajánlattevőként szerződő fél képviselőjének neve, beosztása. |
Az adat forrása: |
Az ajánlattevő adatszolgáltatása. |
Adatkezelés célja: |
A szerződés megkötése. |
Adatkezelés jogalapja: |
szerződéses jogalap (GDPR 6. cikk (1) bekezdés c) pont) |
Adatkezelés és adattárolás időtartama: |
A szerződés teljesítésétől számított 5 évig (Kbt. 46. § (2) bekezdése) |
4.6.9. A nyertes ajánlattevővel megkötendő szerződésben megnevezésre kerülő kapcsolattartó, szakember, felelős műszaki vezető személyes adatai:
A kezelt adatok kategóriái: |
Kapcsolattartó, szakember, felelős műszaki vezető neve, telefonszáma, e-mail címe, adott esetben nyilvántartási száma. |
Az adat forrása: |
Az ajánlattevő adatszolgáltatása. |
Adatkezelés célja: |
Kapcsolattartás az ajánlattevővel a szerződés teljesítése során. A szerződés teljesítésének ellenőrzése az Adatkezelő által. |
Adatkezelés jogalapja: |
jogi kötelezettség teljesítése (GDPR 6. cikk (1) bekezdés c) pont) - Kbt. 138. § (2) bekezdése |
Adatkezelés és adattárolás időtartama: |
A szerződés teljesítésétől számított 5 évig (Kbt. 46. § (2) bekezdése) |
Felhívjuk a figyelmet, hogy közbeszerzési eljárások során a Társaság mind ajánlatkérőként, mint más ajánlatkérők közbeszerzési eljárásának lebonyolítójaként is eljárhat.
4.6.10. Az adatkezelés során az adat az alábbi harmadik személy részére kerül továbbításra:
Amennyiben a Társaság a közbeszerzési eljárásban más ajánlatkérők közbeszerzési eljárásának lebonyolítójaként jár el, a Társaság a jelen tájékoztató 4.6.1.-4.6.9. pontjában feltüntetett személyes adatokat az ajánlatok bírálata érdekében továbbítja az adott közbeszerzési eljárás ajánlatkérőjének.
Ajánlatkérőként az alábbi társaságok közül egy vagy több vesz részt a közbeszerzési eljárásban:
Név: Nemzeti Vízművek Zártkörűen Működő Részvénytársaság Székhely: 1117 Budapest, Október huszonharmadika u. 18. |
Név: Dunántúli Regionális Vízmű Zártkörűen Működő Részvénytársaság Székhely: 8600 Siófok, Tanácsház u. 7. |
Név: ALFÖLDVÍZ Regionális Víziközmű-szolgáltató Zártkörűen Működő Részvénytársaság Székhely: 5600 Békéscsaba, Dobozi út 5. |
Név: DMRV Duna Menti Regionális Vízmű Zártkörűen Működő Részvénytársaság Székhely: 2600 Vác, Kodály Zoltán út 3. |
Név: Északdunántúli Vízmű Zártkörűen Működő Részvénytársaság Székhely: 2800 Tatabánya, Sárberek 100. |
Név: ÉRV. Északmagyarországi Regionális Vízművek Zártkörűen Működő Részvénytársaság Székhely: 3700 Kazincbarcika, Tardonai út 1. |
Név: Tiszamenti Regionális Vízművek Zártkörűen Működő Részvénytársaság Székhely: 5000 Szolnok, Kossuth Lajos út 5. |
Az adott közbeszerzési eljárásban ajánlatkérőként résztvevő társaságok adatkezelési tájékoztatói jelen dokumentumhoz képest további tájékoztatást tartalmazhatnak, amelyre tekintettel az ajánlatkérői adatkezelési tájékoztatók tekintetében kérjük, az adott társaság honlapján, a fenti elérhetőségeken legyenek szívesek tájékozódni.
A Társaság továbbá közbeszerzési eljárások tekintetében rendszeres megbízási jogviszony keretében szakértőként vonhatja be az alább felsorolt személyeket és szervezeteket, amelyek önálló adatkezelőként kezelik a részükre továbbított személyes adatokat:
- Süvöltős Ügyvédi Iroda (1118 Budapest, Zólyomi út 19.)
- Hungarikum Biztosítási Alkusz Kft. (1097 Budapest, Könyves Kálmán körút 11. szám C. épület 7. em.)
- ENERGIQ Kft. (7394 Magyarhertelend Rákóczi u. 25/A)
Támogatásból megvalósuló közbeszerzés esetén az adatok továbbításra kerülnek az ellenőrző szerv részére.
Jogorvoslati eljárás esetén az adatok továbbításra kerülnek Közbeszerzési Döntőbizottság (1026 Budapest, Riadó utca 5.) részére.
4.7. ADATKEZELÉS BESZERZÉSI ELJÁRÁSBAN
4.7.1. Bíráló bizottsági tagkijelölőben, összeférhetetlenségi nyilatkozatban feltüntetett személyek személyes adatai:
A kezelt adatok kategóriái: |
A bírálóbizottsági tagok, valamint a közbeszerzési eljárásba az ajánlatkérő részéről bevont személyek neve, beosztása |
Az adat forrása: |
Az érintett adatszolgáltatása |
Adatkezelés célja: |
A Társaság beszerzési szabályzatában előírtaknak való megfelelés biztosítása. |
Adatkezelés jogalapja: |
Az érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont) |
Adatkezelés és adattárolás időtartama: |
A beszerzési eljárás lezárásától számított 5 évig. |
4.7.2. Ajánlattevő képviselőjének, kapcsolattartójának személyes adatai:
Az ajánlattevőnek a Társaság ajánlatok benyújtására szolgáló elektronikus felületén regisztrálnia szükséges az ajánlattétel érdekében. Az ajánlattevőnek az ajánlatát a Társaság ajánlatok benyújtására szolgáló elektronikus felületén kell benyújtania. Az egyéb módon benyújtott dokumentum nem minősül ajánlatnak. A regisztráció elvégzéséhez, továbbá az ajánlat benyújtásához szükséges az ajánlattevő kapcsolattartójának adatait az erre szolgáló űrlapon megadni, amely adattartalom az ajánlatkérő által megismerhetővé válik.
A kezelt adatok kategóriái: |
Képviseletre jogosult neve, beosztása, telefonszáma, e-mail címe Kapcsolattartó neve, telefonszáma, e-mail címe |
Az adat forrása: |
Az ajánlattevő adatszolgáltatása |
Adatkezelés célja: |
Kapcsolattartás az ajánlattevővel, az ajánlattevő részére tájékoztatás nyújtása a beszerzési eljárás során. |
Adatkezelés jogalapja: |
Hozzájárulás (GDPR 6. cikk (1) bekezdés a) pont) |
Adatkezelés és adattárolás időtartama: |
A beszerzési eljárás lezárásától számított 5 évig. |
- Az ajánlattevő által megjelölt szakember személyes adatai
A kezelt adatok kategóriái: |
A szakember neve, születési ideje, iskolai végzettsége, képzettsége, kamarai száma, szakmai tapasztalata, szakember aláírt önéletrajza, rendelkezésre állási nyilatkozata, végzettségét, képzettségét alátámasztó okirat |
Az adat forrása: |
Az ajánlattevő adatszolgáltatása. |
Adatkezelés célja: |
A beszerzési eljárásban előírt alkalmassági vagy érvényességi követelménynek való megfelelés ellenőrzése. |
Adatkezelés jogalapja: |
Hozzájárulás (GDPR 6. cikk (1) bekezdés a) pont) |
Adatkezelés és adattárolás időtartama: |
A beszerzési eljárás lezárásától számított 5 évig. |
- Referenciaigazolást kiállító/aláíró természetes személy neve, és a referenciaszemélyként (kapcsolattartóként) megjelölt természetes személy neve és elérhetősége (telefonszám és/vagy e-mail cím)
A kezelt adatok kategóriái: |
Referenciaigazolást kiállító/aláíró természetes személy neve, és a referenciaszemélyként (kapcsolattartóként) megjelölt természetes személy neve és elérhetősége (telefonszám és/vagy e-mail cím) |
Az adat forrása: |
Az ajánlattevő adatszolgáltatása. |
Adatkezelés célja: |
A beszerzési eljárásban előírt alkalmassági követelménynek való megfelelés ellenőrzése. |
Adatkezelés jogalapja: |
Hozzájárulás (GDPR 6. cikk (1) bekezdés a) pont) |
Adatkezelés és adattárolás időtartama: |
A beszerzési eljárás lezárásától számított 5 évig. |
- A nyertes ajánlattevő képviselőjének személyes adatai:
A beszerzési eljárás eredményeként az Adatkezelő szerződést köt a nyertes ajánlattevővel.
A kezelt adatok kategóriái: |
Képviseletre jogosult neve, tisztsége, telefonszáma, e-mail címe |
Az adat forrása: |
Az ajánlattevő adatszolgáltatása |
Adatkezelés célja: |
A beszerzési eljárás eredményeként szerződéskötés a nyertes ajánlattevővel. |
Adatkezelés jogalapja: |
Szerződéses jogalap (GDPR 6. cikk (1) bekezdés b) pont) |
Adatkezelés és adattárolás időtartama: |
A szerződés teljesítésétől számított 5 évig. |
- A nyertes ajánlattevővel megkötendő szerződésben megnevezésre kerülő kapcsolattartó, szakember, felelős műszaki vezető személyes adatai:
A kezelt adatok kategóriái: |
Kapcsolattartó, szakember, felelős műszaki vezető neve, telefonszáma, e-mail címe, adott esetben nyilvántartási száma |
Az adat forrása: |
Az ajánlattevő adatszolgáltatása |
Adatkezelés célja: |
Kapcsolattartás az ajánlattevővel a szerződés teljesítése során. A szerződés teljesítésének ellenőrzése az Adatkezelő által. |
Adatkezelés jogalapja: |
Jogos érdek (GDPR 6. cikk (1) bekezdés f) pont) |
Adatkezelés és adattárolás időtartama: |
A szerződés teljesítésétől számított 5 évig. |
A Társaság a 4.7.1 – 4.7.6. pont szerinti személyes adatokat az ajánlatok bírálata érdekében továbbítja az adott beszerzési eljárás ajánlatkérőjének. Az ajánlatkérő a 4.6.10. pontban feltüntetett társaságok közül kerül ki:
Az adott beszerzési eljárásban ajánlatkérőként résztvevő társaságok adatkezelési tájékoztatói jelen dokumentumhoz képest további tájékoztatást tartalmazhatnak, amelyre tekintettel az ajánlatkérői adatkezelési tájékoztatók tekintetében kérjük, az adott társaság honlapján, a 4.6.10. pontban feltüntetett elérhetőségeken legyenek szívesek tájékozódni.
Az érintettek a 4.7.1 – 4.7.6. pont szerinti hozzájárulás megadásával a fent megnevezett, az adott beszerzési eljárásban ajánlatkérőként résztvevő társaság adatkezelési tájékoztatóját is elfogadják.
Az Univerzál Beszerző Kft-nek nincs ráhatása arra, hogy a részére ajánlatot benyújtó gazdasági szereplő kit jelöl meg kapcsolattartóként, szakemberként, referenciát adó személyként, ezért a Társaság részére ajánlatot benyújtó gazdasági szereplőnek kötelezettséget kell vállalnia a következőkre:
- tájékoztatja az általa megjelölt személyt arról, hogy adatait az Univerzál Beszerző Kft. számára átadja,
- felhívja a figyelmét arra, hogy az Univerzál Beszerző Kft. önállóan szabályozta az ajánlatot tevő partner kapcsolattartó(i)ja adatainak adatkezelését,
- tájékoztatja továbbá arról, hogy az adatkezelési folyamatleírást az Univerzál Beszerző Kft. a jelen honlapján nyilvánosságra hozta.
4.8. DOKUMENTUMOK TANÚI ADATAINAK KEZELÉSE
A polgári perrendtartásról szóló 2016. évi CXXX. törvény (a továbbiakban: Pp.) XXII. fejezete tartalmazza az egyes okiratok bizonyító erejéhez fűződő törvényi vélelmeket. Az egyszerű magánokirathoz nem fűződik bizonyító erőt jelentő törvényi vélelem, tehát az ilyen magánokirat nem feltétlenül bizonyítja a benne foglaltak valódiságát, illetve elfogadását. A teljes bizonyító erejű magánokirat azonban az ellenkező bizonyításáig teljes bizonyító erővel bizonyítja, hogy az okirat aláírója az abban foglalt nyilatkozatot megtette, illetve elfogadta vagy magára kötelezőnek ismerte el.
Az Univerzál Beszerző Kft-nek a jogbiztonság és saját gazdasági érdeke céljából a magánszemélyekkel megkötésre kerülő szerződésekkel és a magánszemélyek által a Társaság felé tett nyilatkozatokkal kapcsolatban elvárása, hogy azok legalább a teljes bizonyító erejű magánokiratra előírt Pp. szerinti követelményeknek feleljenek meg.
A Pp. 325. §-a alapján – magánszemély esetében – akkor lesz teljes bizonyító erejű a magánokirat, ha
- a kiállító az okiratot saját kezűleg írta és aláírta, vagy
- két tanú igazolja, hogy a más által írt okirat aláírója az okiratot előttük írta alá, illetve aláírását előttük saját kezű aláírásának ismerte el, vagy
- az okirat aláírójának aláírását vagy kézjegyét az okiraton bíró vagy közjegyző hitelesíti, vagy
- ügyvéd vagy kamarai jogtanácsos az általa készített okirat szabályszerű ellenjegyzésével bizonyítja, hogy az okirat aláírója az okiratot előtte írta alá vagy aláírását előtte saját kezű aláírásának ismerte el.
A mindennapi életben legtöbbször alkalmazott eljárás, amikor két tanú igazolja, hogy az okirat aláírója azt előttük írta alá, illetve aláírását saját kezű aláírásának ismerte el. A Pp. 325. § (1) bekezdés b) pontja erre az esetre kötelezően előírja, hogy igazolásként az okiratot mindkét tanúnak alá kell írnia, továbbá az okiraton a tanúk nevét és lakóhelyét – ennek hiányában tartózkodási helyét – olvashatóan is fel kell tüntetni.
A tanúk személyére vonatkozó adatokat a szerződéses partner, illetve a nyilatkozattevő adja meg a Társaság számára, így az adatok bár közvetlenül nem az érintettől származnak, ám mivel alkalmasak az érintett azonosítására, így személyes adatnak minősülnek.
Azt, hogy a Társaság partnere kivel íratja alá tanúként a dokumentumot, arra a Társaságnak ráhatása nincs, így valójában közvetlen akaratán kívül válik konkrét személyekre nézve adatkezelőnek. Annak okán azonban, mert a Társaság elkötelezett az átlátható adatkezelés mellett, a tanúkat is tájékoztatja a GDPR 14. cikk szerint jelen dokumentummal és annak a Társaság honlapján való nyilvánosságra hozatalával a rájuk vonatkozó adatkezelésről.
A folyamatban kezelt adatok kategóriái: a tanú neve, aláírása, lakóhelye vagy tartózkodási helye.
Az adat forrása a Társaság szerződött partnere illetve a felé nyilatkozatot tevő személy.
Mivel jogszerűen senkit sem lehet akarata ellenére kötelezni arra, hogy tanúként igazoljon egy dokumentumot, így az adatait a tanú a Társaság vélelme alapján önkéntes hozzájárulásával adta meg az adott dokumentumon. A Társaság partnere pedig a dokumentum tanúját köteles tájékoztatni arról, hogy az adatait a Társaság fogja kezelni.
Mivel a Társaság partnere ezt köteles megtenni, valamint a Társaság jelen folyamatleírását nyilvánosságra hozta honlapján, így a GDPR 14. cikk (5) bekezdés a) pontja alapján ellenkező bizonyításig vélelmezi, hogy az érintett már rendelkezik a rá vonatkozó adatkezeléssel kapcsolatos információkkal. A Társaság ezért nem ad egyedi tájékoztatást a GDPR 14. cikk (1)-(4) bekezdések szerint, de a vélelem megdönthető és az érintett tanú bármikor élhet a GDPR-ban és a jelen folyamatleírásban részletezett érintetti jogaival.
Adatkezelés célja: a Társaság által magánszemélyekkel megkötött szerződések és a Társaság felé magánszemélyek által tett írásos nyilatkozatok bizonyító erejének biztosítása.
Adatkezelés jogalapja: az érintett GDPR 6. cikk (1) bekezdés a) pontja szerinti érintett hozzájárulása.
Érintettek köre: a dokumentumot tanúként aláírók.
Kezelt adatok köre: a tanú neve, aláírása, lakóhelye vagy tartózkodási helye.
Adatkezelés és adattárolás határideje: a Társaság a tanúk személyes adatait az alapul szolgáló jogügylet (szerződés vagy nyilatkozat) szerinti adatkezelési cél elérésig, illetve az ezekből fakadó jogok elévülésig tárolja.
Adatok tárolási módja: elektronikus és manuális.
4.9. SZERZŐDÉSES KAPCSOLATTARTÓK ADATAINAK KEZELÉSE
A Társaság napi működése során folyamatosan (ügyleti) szerződéseket köt mind egy szolgáltatás nyújtására, mind egy szolgáltatás igénybevételére. A szerződések teljesítéséhez szükséges hatékony kapcsolattartást azonban a legritkább esetben a szerződő felek cégjegyzésre jogosult képviselői végzik, ezért a felek a szerződésekben az esetek legtöbbjében kapcsolattartókat jelölnek meg. Mivel a kapcsolattartó személyre vonatkozó adatokat a szerződéses partner adja meg a Társaság számára, így az adatok bár közvetlenül nem az érintettől származnak, ám mivel alkalmasak az érintett azonosítására, így személyes adatnak minősülnek. Azt, hogy a Társaság partnere kit határoz meg kapcsolattartóként, arra az Univerzál Beszerző Kft-nek ráhatása nincs, így valójában közvetlen akaratán kívül válik konkrét személyekre nézve adatkezelőnek. Annak okán azonban, mert a Társaság elkötelezett az átlátható adatkezelés mellett, a szerződéses kapcsolattartókat is tájékoztatja a GDPR 14. cikk szerint jelen dokumentummal a rájuk vonatkozó adatkezelésről.
A folyamatban kezelt adatok kategóriái: a kapcsolattartó neve, telefonszáma, beosztása, e-mail címe és esetlegesen megadott egyéb adatok.
Az adat forrása a Társaság szerződött partnere.
Az adatkezelés a Társaság jogos érdekének – amely a szerződések teljesítése során a szerződő partnerrel a szerződés teljesítése, megrendelések lehívása, számlázás, együttműködési kötelezettség tekintetében – szükséges, így az érdekmérlegelési teszt alapján alkalmazható a GDPR 6. cikk (1) bekezdés f) pontja az adatkezelés jogalapjául.
A Társaság gondosan mérlegelte az adatkezelés érintettekre gyakorolt hatását és megállapította, hogy az nem jár az érintettek érdekeire, alapvető jogaira és szabadságaira nézve aránytalan és szükségtelen mértékű korlátozással.
Mivel az Univerzál Beszerző Kft-nek semmilyen ráhatása nincsen arra, hogy szerződött partnere kit jelöl meg kapcsolattartóként, ezért a Társaság szerződött partnerének kötelezettséget kell vállalnia a következőkre:
- tájékoztatja az általa kapcsolattartóként megjelölt személyt arról, hogy adatait az Univerzál Beszerző Kft. számára átadja,
- felhívja a figyelmét arra, hogy az Univerzál Beszerző Kft. önállóan szabályozta a szerződéses partner kapcsolattartó(i)ja adatainak adatkezelését,
- tájékoztatja továbbá arról, hogy az adatkezelési folyamatleírást az Univerzál Beszerző Kft. a jelen honlapján nyilvánosságra hozta.
Mivel ezt a tájékoztatást a Társaság partnere köteles megtenni, valamint a Társaság jelen folyamatleírását nyilvánosságra hozta honlapján, így a GDPR 14. cikk (5) bekezdés a) pontja alapján ellenkező bizonyításig vélelmezi, hogy az érintett már rendelkezik a rá vonatkozó adatkezeléssel kapcsolatos információkkal. A Társaság ezért nem ad egyedi tájékoztatást a GDPR 14. cikk (1)-(4) bekezdések szerint, de a vélelem megdönthető és az érintett tanú bármikor élhet a GDPR-ban és a jelen tájékoztatóban részletezett érintetti jogaival.
Adatkezelés célja: a Társaság által megkötött szerződések teljesítéséhez szükséges hatékony kapcsolattartás biztosítása.
Adatkezelés jogalapja: a Társaság a szerződés teljesítéséhez szükséges hatékony kapcsolattartáshoz fűződő jogos érdeke, így a GDPR 6. cikk (1) bekezdés f) pontja.
Érintettek köre: a szerződéses partner által kijelölt kapcsolattartó.
Kezelt adatok köre: a kapcsolattartó neve, telefonszáma, beosztása, e-mail címe és esetlegesen megadott egyéb adatok.
Adatkezelés és adattárolás határideje: a Társaság a szerződéses kapcsolattartók személyes adatait az alapul szolgáló jogügylet (szerződés) szerinti adatkezelési cél elérésig, illetve az ezekből fakadó jogok elévülésig kezeli.
Adatok tárolási módja: elektronikus és manuális.
4.11. PROJEKT KAPCSOLATTARTÓK ADATAINAK KEZELÉSE
A Társaság működése során rendszeresen együttműködik a tulajdonosaival és egyéb partnerekkel, különböző közös projektek megvalósítása érdekben. A projektek teljesítéséhez szükséges hatékony kapcsolattartást azonban a legritkább esetben a szerződő felek cégjegyzésre jogosult képviselői végzik, ezért a felek a projektekben az esetek legtöbbjében kapcsolattartókat jelölnek meg. Mivel a kapcsolattartó személyre vonatkozó adatokat a projekt partner adja meg a Társaság számára, így az adatok bár közvetlenül nem az érintettől származnak, ám mivel alkalmasak az érintett azonosítására, így személyes adatnak minősülnek. Azt, hogy a Társaság projekt partnere kit határoz meg kapcsolattartóként, arra az Univerzál Beszerző Kft-nek ráhatása nincs, így valójában közvetlen akaratán kívül válik konkrét személyekre nézve adatkezelőnek. Annak okán azonban, mert a Társaság elkötelezett az átlátható adatkezelés mellett, a projekt kapcsolattartókat is tájékoztatja a GDPR 14. cikk szerint a jelen dokumentummal a rájuk vonatkozó adatkezelésről.
A folyamatban kezelt adatok kategóriái: a kapcsolattartó neve, telefonszáma, beosztása, e-mail címe és esetlegesen megadott egyéb adatok.
Az adat forrása a Társaság projekt partnere.
Mivel azonban a Társaság véleménye szerint jelen adatkezelésre bár a hétköznapokban tömegesen előfordul és gyakoriságát tekintve teljes mértékben életszerű, mégis a GDPR jogalap-rendszeréből csak a jogos érdek jogalapja alkalmazható összhangban a NAIH/2018/2570/2/V. véleményével.
Mivel az Univerzál Beszerző Kft-nek semmilyen ráhatása nincs arra, hogy projekt partnere kit jelöl meg kapcsolattartóként, ezért a Társaság projekt partnerének kötelezettséget kell vállalnia a következőkre:
- tájékoztatja az általa kapcsolattartóként megjelölt személyt arról, hogy adatait az Univerzál Beszerző Kft. számára átadja,
- felhívja a figyelmét arra, hogy az Univerzál Beszerző Kft. önállóan szabályozta az projekt partner kapcsolattartó(i)ja adatainak adatkezelését,
- tájékoztatja továbbá arról, hogy az adatkezelési folyamatleírást az Univerzál Beszerző Kft. a jelen honlapján nyilvánosságra hozta.
Mivel ezt a tájékoztatást a Társaság projekt partnere köteles megtenni, valamint a Társaság jelen folyamatleírását nyilvánosságra hozta honlapján, így a GDPR 14. cikk (5) bekezdés a) pontja alapján ellenkező bizonyításig vélelmezi, hogy az érintett már rendelkezik a rá vonatkozó adatkezeléssel kapcsolatos információkkal. A Társaság ezért nem ad egyedi tájékoztatást a GDPR 14. cikk (1)-(4) bekezdések szerint, de a vélelem megdönthető és az érintett tanú bármikor élhet a GDPR-ban és a jelen tájékoztatóban részletezett érintetti jogaival.
Adatkezelés célja: a Társaság projekt együttműködése során a kapcsolattartás biztosítása, a projekt szerinti ügy ügyintézése érdekében.
Adatkezelés jogalapja: az Univerzál Beszerző Kft-nek a projekt együttműködés megvalósításához szükséges hatékony kapcsolattartáshoz fűződő jogos érdeke, így a GDPR 6. cikk (1) bekezdés f) pontja.
Érintettek köre: a projekt partner által kijelölt kapcsolattartó.
Kezelt adatok köre: a kapcsolattartó neve, telefonszáma, beosztása, e-mail címe és esetlegesen megadott egyéb adatok.
Adatkezelés és adattárolás határideje: a Társaság a projekt kapcsolattartók személyes adatait az alapul szolgáló jogügylet (projekt) szerinti adatkezelési cél elérésig, illetve az ezekből fakadó jogok elévülésig kezeli.
Adatok tárolási módja: elektronikus és manuális.
4.11. MUNKÁLTATÓI VISSZAÉLÉS-BEJELENTÉSI RENDSZER
Az Univerzál Beszerző Kft. a panaszokról és a közérdekű bejelentésekről szóló 2013. évi CLXV. törvény, valamint a köztulajdonban álló gazdasági társaságok belső kontrollrendszeréről szóló 339/2019. (XII. 23.) Korm. rendelet alapján visszaélés-bejelentési rendszert (a továbbiakban: bejelentési rendszer) hozott létre az Etikai Kódexben meghatározott magatartási szabályok, valamint a Társaság integritása és etikus működése megsértésének bejelentésére.
A bejelentés kizárólag Társaságunk honlapján (http://univerzalbeszerzo.hu/index.php/kozerdeku/bejelentes) a tájékoztató elolvasása, valamint a törvény által előírt nyilatkozat elfogadását követően tehető meg.
A bejelentési rendszer keretei között a bejelentőnek és annak a személynek, akinek a magatartása vagy mulasztása a bejelentésre okot adott, vagy aki a bejelentésben foglaltakról érdemi információval rendelkezhet (a továbbiakban együtt: a bejelentésben érintett személy), a bejelentés kivizsgálásához elengedhetetlenül szükséges személyes adatai – ideértve a különleges adatokat és a bűnügyi személyes adatokat is – kizárólag a bejelentés kivizsgálása és a bejelentés tárgyát képező magatartás orvoslása vagy megszüntetése céljából kezelhető. A bejelentés kivizsgálásában közreműködő és az eljárás lefolytatására hatáskörrel rendelkező külső szervezet részére személyes adat csak akkor kerül továbbításra, amennyiben a szervezet az adat kezelésére törvény alapján jogosult, vagy ha ahhoz az érintett hozzájárult.
Azon adatokat, amelyek nem tartoznak az előzőekben felsorolt kategóriák egyikébe sem a bejelentési rendszerből haladéktalanul töröljük.
A személyazonosság felfedése nélkül tett bejelentés, ezen felül a korábbival azonos tartalmú, ugyanazon bejelentő által tett ismételt, a korábbi bejelentéssel azonos tartalmú bejelentés, továbbá a sérelmezett tevékenységről vagy mulasztásról való tudomásszerzéstől számított hat hónap után tett bejelentés, valamint, ha közérdek vagy a nyomós magánérdek sérelme a bejelentésben érintett személy jogainak korlátozásával nem állna arányban, akkor a bejelentés vizsgálata mellőzhető.
A bejelentés során nyilatkozni kell arról, hogy a bejelentést a bejelentő jóhiszeműen teszi olyan körülményekről, amelyekről tudomása van, vagy kellő alappal feltételezi, hogy azok valósak. A rosszhiszemű bejelentés polgári jogi és büntetőjogi következményekkel járhat.
A bejelentésben foglaltakat a bejelentés beérkezésétől számított 30 napon belül ki kell vizsgálni, amely időtartam azonban a 3 hónapot nem haladhatja meg.
Ha a bejelentésben foglalt magatartás miatt a vizsgálat alapján büntetőeljárás kezdeményezése indokolt, akkor intézkedni kell a feljelentés megtételéről.
Ha a vizsgálat alapján a bejelentés nem megalapozott vagy további intézkedés megtétele nem szükséges, a bejelentésre vonatkozó adatokat a vizsgálat befejezését követő 60 napon belül törölni kell. Amennyiben a vizsgálat alapján intézkedés megtételére kerül sor – ideértve a bejelentő személlyel szemben jogi eljárás vagy fegyelmi intézkedés megtétele miatti intézkedést is – a bejelentésre vonatkozó adatokat a munkáltatói bejelentési rendszerben legfeljebb a bejelentés alapján indított eljárások jogerős lezárásáig lehet kezelni.
Adatkezelés célja: munkáltatói visszaélés bejelentési rendszer működtetése.
Adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés f) pontja szerinti jogos érdek.
Adattárolás határideje: a vizsgálat befejezését követő 60 napig, illetve amennyiben a vizsgálat alapján intézkedés megtételére kerül sor, a bejelentés alapján indított eljárások jogerős lezárásáig.
- Jelen tájékoztatóban nem meghatározott kérdések
Kamerarendszer és beléptető rendszerek üzemeltetése
A Társaság saját kamerarendszert és beléptető rendszert nem üzemeltet, azonban egyes irodáit bérli és a bérbeadók működtethetnek kamerarendszert és beléptető rendszert is. Bérbeadók által üzemeltetett kamerarendszerekkel és beléptető rendszerekkel kapcsol kapcsolatos tájékoztatásokat és folyamatleírások ezért Bérbeadók adják meg.
A jelen tájékoztatóban nem meghatározott további kérdésekben a GDPR szabályai az irányadók.