I. Fogalmak
Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik;
Személyes adatnak az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;
Különleges adat: a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat, az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat.
II. Az adatkezelés alapelvei
Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.
Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.
A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.
Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.
III. Az Adatkezelő
Adatkezelő megnevezése: Nemzeti Népegészségügyi és Gyógyszerészeti Központ (NNGYK)
Adatkezelő székhelye: 1097 Budapest, Albert Flórián út 2-6.;
Adatkezelő azonosító adatai: adószám: 15598787-2-43; ÁHT azonosító: 276345; PIR törzsszám: 598789.
IV. Az adatkezelés célja
Az adatkezelésre az Adatkezelő közbeszerzéseinek szakszerű lebonyolítása érdekében kerül sor.
Az Adatkezelő a megjelölt céltól eltérő célra a személyes adatokat nem használja.
V. Az adatkezelés jogalapja
Az adatkezelés jogi hátterét az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) rendelkezései adják.
Az adatkezelés konkrét jogalapja az Infotv. 5. § (1) a) pontja, amely előírja, hogy személyes adat akkor kezelhető, ha ahhoz az érintett hozzájárul. Ennek megfelelően az adatszolgáltatás a felhasználó önkéntes hozzájárulásán alapszik, amely hozzájárulás a honlapra történő regisztráció feltétele.
VI. A kezelt adatok köre
Az Adatkezelő a felhasználó előzetes hozzájárulás alapján, az alábbi adatokat kezeli:
- Név (megszólítás, vezetéknév és keresztnév)
- Munkahely neve
- Beosztás
- E-mail-cím
VII. Az adatkezelés időtartama
A személyes adatokat az adatkezelő a közbeszerzési eljárás jogszerű lezárásától (eredménytájékoztató közzététele) számított 5 évig kezeli. Az Európai Uniós forrásból finanszírozott projektek tekintetében az adatkezelés időtartama a projekt pénzügyi zárását követő 5 évig terjed.
VIII. Az adatok megismerése
A tárolt személyes adatokhoz kizárólag az Adatkezelő munkatársai, valamint a közbeszerzési eljárások lebonyolításával megbízott gazdasági szereplő férhetnek hozzá.
IX. A felhasználó jogai
Az adatkezelés időtartamán belül a felhasználót az alábbi jogok illetik meg:
1. Tájékoztatáshoz való jog
A felhasználó kérelmére az Adatkezelő tájékoztatást ad a felhasználó általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá - a felhasználó személyes adatainak továbbítása esetén - az adattovábbítás jogalapjáról és címzettjéről.
Az Adatkezelő köteles a fenti felvilágosítást a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül, közérthető formában megadni.
A fenti tájékoztatás ingyenes, amennyiben a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az Adatkezelőhöz még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg.
2. Adatok helyesbítéséhez való jog
Amennyiben a kezelt adat a valóságnak nem felel meg, a felhasználó kérheti, hogy az Adatkezelő azt helyesbítse. Ha az Adatkezelő a felhasználó helyesbítés iránti kérelmét nem teljesíti, akkor a kérelem kézhezvételét követő 25 napon belül írásban vagy a felhasználó hozzájárulásával elektronikus úton közli a helyesbítés iránti kérelem elutasításának ténybeli és jogi indokait. A kérelem elutasítása esetén továbbá az Adatkezelő tájékoztatja a felhasználót a jogorvoslati lehetőségekéről.
3. Adatok törléséhez való jog
Amennyiben a felhasználó kéri, az Adatkezelő köteles törölni a rá vonatkozó adatokat.
Ha az Adatkezelő a felhasználó törlés iránti kérelmét nem teljesíti, akkor a kérelem kézhezvételét követő 25 napon belül írásban vagy a felhasználó hozzájárulásával elektronikus úton közli a törlés iránti kérelem elutasításának ténybeli és jogi indokait. A kérelem elutasítása esetén továbbá az Adatkezelő tájékoztatja a felhasználót a jogorvoslati lehetőségekéről.
Törlés helyett az Adatkezelő zárolja a személyes adatot, ha a felhasználó ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené a felhasználó jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.
4. Az adatok zárolásához való jog
Amennyiben a felhasználó kéri, az Adatkezelő köteles zárolni a rá vonatkozó adatokat.
Ha az Adatkezelő a felhasználó zárolás iránti kérelmét nem teljesíti, akkor a kérelem kézhezvételét követő 25 napon belül írásban vagy a felhasználó hozzájárulásával elektronikus úton közli a zárolás iránti kérelem elutasításának ténybeli és jogi indokait. A kérelem elutasítása esetén továbbá az Adatkezelő tájékoztatja a felhasználót a jogorvoslati lehetőségekéről.
X. Jogorvoslati lehetőségek
Amennyiben a felhasználó álláspontja szerint az Adatkezelő megsértette valamely, az adatkezelésre vonatkozó törvényi rendelkezést, vagy nem teljesítette valamely kérelmét, akkor a vélelmezett jogellenes adatkezelés megszüntetése érdekében a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat vizsgálati eljárás kezdeményezése céljából (A Hatóság levelezési cím: 1530 Budapest, Pf.: 5., e-mail: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.).
A fenti vélelmezett jogsértések esetén a felhasználó az Adatkezelővel szemben bírósághoz is fordulhat.
XI. Adatbiztonság
Az Adatkezelő kijelenti, hogy megfelelő biztonsági intézkedéseket hozott annak érdekében, hogy a személyes adatok védje a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.