Adatkezelési tájékoztató a Nemzeti Élelmiszerlánc-biztonsági Hivatal közbeszerzési működési feltételeinek biztosításával összefüggő szerződésekhez egyéb, szerződésekhez kapcsolódó adatkezelésekhez

A Nemzeti Élelmiszerlánc-biztonsági Hivatal (a továbbiakban: Adatkezelő) az Európai Parlament és Tanács (EU) 2016/679 számú, a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló általános adatvédelmi rendeletével (a továbbiakban: Általános Adatvédelmi Rendelet/GDPR) összhangban az alábbi tájékoztatást adja.

1. Adatkezelő

Név: Nemzeti Élelmiszerlánc-biztonsági Hivatal

Székhely: 1024 Budapest, Keleti K. u. 24.

Honlap: https://portal.nebih.gov.hu/

Telefonszám: 06-1/ 336-9009

Fax: 06-1/336-9479

E-mail cím: ugyfelszolgalat@nebih.gov.hu

Képviselő: dr. Nemes Imre elnök

Képviselő elérhetősége: elnok@nebih.gov.hu

2. Az adatvédelmi tisztviselő elérhetősége

Adatvédelmi tisztviselő neve: Közinformatika Nonprofit Kft.

E-mail cím: adatvedelem@nebih.gov.hu

Levelezési cím: 1147 Budapest, Ilosvai Selymes u. 120.

Telefonos elérhetősége: 06 (1) 610 9383 / 103

3. A Nemzeti Élelmiszerlánc-biztonsági Hivatal működési feltételeinek biztosításával összefüggő szerződésekhez

1. Érintettek kategóriái

Az Adatkezelővel a működési feltételeinek biztosításával összefüggő szerződésekben szerződést kötő személyek.

2. Kezelt adatok célja és köre

Az adatkezelés célja az Adatkezelő feladatainak és hatásköreinek eredményes ellátásához, illetve gyakorlásához szükséges források és infrastruktúra biztosítása, valamint az Adatkezelő által ellátott közfeladatokkal és a működési feltételeinek biztosításával összefüggésben az államháztartás pénzeszközei felhasználásával, az államháztartáshoz tartozó vagyonnal történő gazdálkodással összefüggő árubeszerzésre, építési beruházásra, szolgáltatás megrendelésre, vagyonértékesítésre, vagyonhasznosításra, vagyon vagy vagyoni értékű jog átadására vonatkozó szerződések előkészítése és megkötése, továbbá a kincstári átutalások nyilvántartása.

A kezelt adatok köre	A kezelt adatok célja
Érintett neve	Azonosítás, kapcsolattartás, számlázás
Érintett születési helye, ideje	Azonosítás
Érintett anyja neve	Azonosítás
Érintett lakcíme/székhelye	Azonosítás, kapcsolattartás, számlázás
Érintett adóazonosító jele/adószáma	Számlázáshoz szükséges információ

3. Az adatkezelés jogalapja

A GDPR 6. cikk (1) bekezdés e) pontja, az adatkezelés az Adatkezelőre ruházott közhatalmi jogosítványok gyakorlása keretében végzett, illetve az Adatkezelő közérdekű feladatainak végrehajtásához szükséges, tekintettel az élelmiszerláncról és hatósági felügyeletéről szóló 2008. évi XLVI. törvény 1. §-ára, 24. §-ára, 25. §-ára, 27. §-ára és 32. §-ára, valamint a számvitelről szóló 2000. évi C. törvény (a továbbiakban: Sztv.) 169. § (2) bekezdésére és az adózás rendjéről szóló 2017. évi CL. törvény 77–78. §-ára.

4.  A kezelt személyes adatok forrása

Az Adatkezelővel szerződést kötő Érintett személy.

5. A személyes adatokhoz hozzáférő személyek, a személyes adatok továbbítása, címzettjei, illetve a címzettek kategóriái[1]

Az Ön adataihoz a Nébih szerződéssel foglalkozó munkatársak férnek hozzá.

Adatkezelő csak kivételes esetben és jogszabályi kötelezettség alapján adja át az Érintett személyes adatait állami szervek, hatóságok – így különösen bíróság, ügyészség, nyomozó hatóság és szabálysértési hatóság, Nemzeti Adatvédelmi és Információszabadság Hatóság – számára.

A közbeszerzési eljárás során létrejött szerződések közzétételre kerülnek az EKR rendszerben és a Közbeszerzési Döntőbizottság által üzemeltetett CORE rendszerben.

Az Adatkezelő a megjelölt cél érdekében adatfeldolgozóként veszi igénybe:

• Élelmiszerlánc-biztonsági Centrum Nonprofit Kft. (székhely: 1024 Budapest, Keleti K. u. 24.) informatikai üzemeltetési feladatok vonatkozásában
• informatikai fejlesztők
• közbeszerzési tanácsadó
• bíráló bizottság tagjai

6. A személyes adatok tárolásának ideje

Az egyes célokhoz kapcsolódó iratokat az Adatkezelő a közfeladatot ellátó szervek iratkezelésére vonatkozó jogszabályi követelmények[2] szerint iktatja, és az iktatott iratok között a mindenkor hatályos irattári tervben meghatározott selejtezési időig, illetve – ennek hiányában – levéltárba adásáig kezeli.

                                                                                          

Az Adatkezelő a szerződésben szereplő személyes adatokat a tárgyévet követően számított 8 évig őrzi meg a Sztv.[3] előírásai szerint, az Európai Unió által finanszírozott esetekben a megőrzési idő 10 év. Ezt követően az Ltv. szerint levéltárba adandó iratokban foglalt adatok és az iratkezelési rendszerben a jogszabálynál fogva kezelendő személyes adatok kivételével az Adatkezelő az adatot törli (iratokat selejtezi), illetve a levéltárba adással a személyes adatok kezelése az Adatkezelőnél megszűnik.

7. Az adatszolgáltatás elmaradásának lehetséges következményei

A személyes adatok szolgáltatása jogszabályon, illetve szerződéses kötelezettségen (is) alapul. Az érintett azon adatainak megadása, amelyeket jogi kötelezettség, vagy az Adatkezelővel létrejövő szerződés előkészítése és teljesítése alapján kezel, a szerződés létrejötte, illetve a szerződésből származó egyes kötelezettségek teljesítése szempontjából kötelező. A szükséges adatok megadása nélkül Adatkezelő nem képes a szerződéssel összefüggésben vállalt vagy jogszabályban előírt kötelezettségének teljesítésére, és ez ahhoz vezethet, hogy a szerződést nem tudjuk megkötni, illetve teljesíteni.

8. Automatizált döntéshozatal (továbbá profilalkotás)

Az adatkezelés során automatizált döntéshozatalra, ideértve a profilalkotást is, nem kerül sor.

4. A Nemzeti Élelmiszerlánc-biztonsági Hivatallal kötött szerződések mellékletét képező átláthatósági nyilatkozatban megadott személyes adatok kezelése

1. Érintettek kategóriái

Az államháztartásról szóló 2011. évi CXCV. törvény (Áht.) 41. § (6) bekezdése alapján  a nem köthető olyan jogi személlyel, jogi személyiséggel nem rendelkező szervezettel érvényesen visszterhes szerződés, illetve létrejött ilyen szerződés alapján nem teljesíthető kifizetés, amely szervezet nem minősül átlátható szervezetnek.

A kötelezettségvállaló költségvetési szerv az átláthatóság ellenőrzése céljából jogosult az átláthatósággal kapcsolatos, Áht. 55. § -ában meghatározott adatokat kezelni.

Az Áht. 55. § - ában meghatározott adatok kezelése érdekében – az államháztartásról szóló törvény végrehajtásáról szóló 368/2011. (XII.31.) Korm.rendelet (Ávr.) 50. § - ában foglaltakra is tekintettel – a szerződéses partner nyilatkozattevő által a nyilatkozatban megjelölt tényleges tulajdonosok, civil szervezetek vagy víztársulatok esetében vezető tisztviselők.

2. Az adatkezelés célja és a kezelt adatok köre

Az államháztartásról szóló 2011. évi CXCV. törvény (Áht.) 41. § (6) bekezdése alapján  a kötelezettségvállaló költségvetési szerv az átláthatóság ellenőrzése céljából jogosult az átláthatósággal kapcsolatos, Áht. 55. § -ában meghatározott adatokat kezelni.

A tényleges tulajdonos neve	Az átláthatóság ellenőrzése
A tényleges tulajdonos születési helye, ideje	Az átláthatóság ellenőrzése
A tényleges tulajdonos anyja neve	Az átláthatóság ellenőrzése
Tulajdoni hányad	Az átláthatóság ellenőrzése
Befolyás és szavazati jog mértéke	Az átláthatóság ellenőrzése
Civil szervezet/víztársulat vezető tisztségviselőjének neve	Az átláthatóság ellenőrzése
Civil szervezet/víztársulat vezető tisztségviselőjének anyja neve	Az átláthatóság ellenőrzése
Civil szervezet/víztársulat vezető tisztségviselőjének születési hely, ideje	Az átláthatóság ellenőrzése

3. Az adatkezelés jogalapja

A GDPR 6. cikk (1) bekezdés e) pontja, az adatkezelés az Adatkezelőre ruházott közhatalmi jogosítványok gyakorlása keretében végzett, illetve az Adatkezelő közérdekű feladatainak végrehajtásához szükséges, tekintettel az élelmiszerláncról és hatósági felügyeletéről szóló 2008. évi XLVI. törvény 1. §-ára, 24. §-ára, 25. §-ára, 27. §-ára és 32. §-ára, valamint az Áht. 41. § (6) bekezdésére és az Áht. 55 §-ára.

4. A kezelt személyes adatok forrása

Az Adatkezelővel visszterhes szerződést kötő jogi személy, jogi személyiséggel nem rendelkező szervezet.

5. A személyes adatokhoz hozzáférő személyek, a személyes adatok továbbítása, címzettjei, illetve a címzettek kategóriái[4]

Az Ön adataihoz a Nébih szerződéssel foglalkozó munkatársak férnek.

Adatkezelő csak kivételes esetben és jogszabályi kötelezettség alapján adja át az Érintett személyes adatait állami szervek, hatóságok - így különösen bíróság, ügyészség, nyomozó hatóság és szabálysértési hatóság, Nemzeti Adatvédelmi és Információszabadság Hatóság – számára.

Az Adatkezelő a megjelölt cél érdekében adatfeldolgozóként veszi igénybe:

• Élelmiszerlánc-biztonsági Centrum Nonprofit Kft. (székhely: 1024 Budapest, Keleti K. u. 24.) informatikai üzemeltetési feladatok vonatkozásában
• informatikai fejlesztők
• közbeszerzési tanácsadó
• bíráló bizottság tagjai

6. A személyes adatok tárolásának ideje

Az egyes célokhoz kapcsolódó iratokat az Adatkezelő a közfeladatot ellátó szervek iratkezelésére vonatkozó jogszabályi követelmények[5] szerint iktatja, és az iktatott iratok között a mindenkor hatályos irattári tervben meghatározott selejtezési időig, illetve – ennek hiányában – levéltárba adásáig kezeli.

Az Adatkezelő az ajánlatokban szereplő személyes adatokat 8 évig őrzi meg a Szvt.[6] előírásai szerint. Ezt követően az Ltv. szerint levéltárba adandó iratokban foglalt adatok és az iratkezelési rendszerben a jogszabálynál fogva kezelendő személyes adatok kivételével az Adatkezelő az adatot törli (iratokat selejtezi), illetve a levéltárba adással a személyes adatok kezelése az Adatkezelőnél megszűnik.

7. Automatizált döntéshozatal (továbbá profilalkotás)

Az adatkezelés során automatizált döntéshozatalra, ideértve a profilalkotást is, nem kerül sor.

5. A Nemzeti Élelmiszerlánc-biztonsági Hivatal által kötött szerződésekben megjelölt kapcsolattartók adatainak kezelése

1. Érintettek kategóriái

Az Adatkezelő által kötött szerződésekben a partnerszerződéses fél által megadott szerződéses kapcsolattartók.

2. Az adatkezelés célja és kezelt adatok köre

Az adatkezelés célja szerződésből eredő kapcsolattartás, a szerződés teljesítésének elősegítése

Kapcsolattartó neve	azonosítás, kapcsolattartás biztosítására
Kapcsolattartó telefonszáma	kapcsolattartás biztosítására
Kapcsolattartó e-mail címe	kapcsolattartás biztosítására

3. Az adatkezelés jogalapja

A GDPR 6. cikk (1) bekezdés f) pontja alapján az adatkezelés az adatkezelő jogos érdekeinek érvényesítéséhez szükséges.

Adatkezelő jogos érdeke: Adatkezelő partnereivel történő folyamatos kapcsolattartás biztosítása, a szerződések megkötése, majd teljesítése során.

Adatkezelő az érdekmérlegelést elvégezte, melyet Adatkezelő az érintett kérésére a rendelkezésére bocsát.

4.  A kezelt személyes adatok forrása

Az Adatkezelő szerződéses partnere.

5. A személyes adatokhoz hozzáférő személyek, a személyes adatok továbbítása, címzettjei, illetve a címzettek kategóriái[7]

Az Ön adataihoz a Nébih szerződéssel foglalkozó munkatársak férnek.

Adatkezelő csak kivételes esetben és jogszabályi kötelezettség alapján adja át az Érintett személyes adatait állami szervek, hatóságok - így különösen bíróság, ügyészség, nyomozó hatóság és szabálysértési hatóság, Nemzeti Adatvédelmi és Információszabadság Hatóság – számára.

Az Adatkezelő a megjelölt cél érdekében adatfeldolgozóként veszi igénybe:

• Élelmiszerlánc-biztonsági Centrum Nonprofit Kft. (székhely: 1024 Budapest, Keleti K. u. 24.) informatikai üzemeltetési feladatok vonatkozásában
• informatikai fejlesztők
• közbeszerzési tanácsadó
• bíráló bizottság tagjai

6. A személyes adatok tárolásának ideje

Az egyes célokhoz kapcsolódó iratokat az Adatkezelő a közfeladatot ellátó szervek iratkezelésére vonatkozó jogszabályi követelmények[8] szerint iktatja, és az iktatott iratok között a mindenkor hatályos irattári tervben meghatározott selejtezési időig, illetve – ennek hiányában – levéltárba adásáig kezeli.

Az Adatkezelő az ajánlatokban szereplő személyes adatokat 8 évig őrzi meg a Szvt.[9] előírásai szerint. Ezt követően az Ltv. szerint levéltárba adandó iratokban foglalt adatok és az iratkezelési rendszerben a jogszabálynál fogva kezelendő személyes adatok kivételével az Adatkezelő az adatot törli (iratokat selejtezi), illetve a levéltárba adással a személyes adatok kezelése az Adatkezelőnél megszűnik.

7. Automatizált döntéshozatal (továbbá profilalkotás)

Az adatkezelés során automatizált döntéshozatalra, ideértve a profilalkotást is, nem kerül sor.

6. Az érintett adatkezeléssel kapcsolatos jogai

1. Érintett tájékoztatáshoz való joga

A jelen Adatvédelmi tájékoztatóval biztosítja az Adatkezelő a tájékoztatást adatkezelési tevékenységről.

2. Hozzáférés joga:

Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

• adatkezelő által kezelt, adatokról, az érintett személyes adatok kategóriáiról,
• ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ
• az adatkezelés céljáról, jogalapjáról
• adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
• azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
• az érintett azon jogáról, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen,
•  a felügyeleti hatósághoz címzett panasz benyújtásának jogáról,
• automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.

 Az Érintett kérésére az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az Érintett rendelkezésére bocsátja első alkalommal díjmentesen.

Az Érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, díjat számíthat fel.

Az adatbiztonsági követelmények teljesülése és az érintett jogainak védelme érdekében az Adatkezelő köteles meggyőződni az érintett és a hozzáférési jogával élni kívánó személy személyazonosságának egyezéséről, ennek érdekében a tájékoztatás, az adatokba történő betekintés, illetve azokról másolat kiadása is az érintett személyének azonosításához kötött.

3. Helyesbítéshez való jog

Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat.

4. Törléshez való jog

Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje az Érintettre vonatkozó személyes adatokat, amennyiben a jogszabályban rögzített indokok valamelyike fennáll.

5. Az adatkezelés korlátozásához való jog

Az Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

1. az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
2. az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
3. az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
4. az érintett a GDPR 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

6. A tiltakozáshoz való jog

Az Érintett személy saját helyzetével kapcsolatos okokból bármikor tiltakozhat az adatkezelés ellen, ha álláspontja szerint az Adatkezelő a személyes adatát a jelen adatkezelési tájékoztatóban megjelölt céllal összefüggésben nem megfelelően kezelné. Ebben az esetben az Adatkezelőnek kell igazolnia, hogy a személyes adat kezelését olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

7. Érintett adathordozhatósághoz való joga:

Ön jogosult arra, hogy az Önre vonatkozó, az Ön által az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:

• az adatkezelés hozzájáruláson, vagy szerződésen alapul; és
• az adatkezelés automatizált módon történik.

Ön jogosult arra, hogy kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

7. Az érintetti joggyakorlás általános szabályai

Amennyiben a személyes adat szolgáltatása jogszabályi kötelezettségen alapul, és az érintett ennek nem tesz eleget, az – az adott eljárási jogszabály rendelkezéseire figyelemmel – a kérelem visszautasítását vagy elutasítását eredményezheti.

Az Adatkezelő indokolatlan késedelem nélkül, de legfeljebb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet kérelme nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az Érintettet. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az Érintett azt másként kéri.

Az Adatkezelő az Érintett részére a tájékoztatást és intézkedést díjmentesen biztosítja. Ha az Érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:

1. észszerű összegű díjat számíthat fel, vagy
2. megtagadhatja a kérelem alapján történő intézkedést.

A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az Adatkezelőt terheli.

Ha az Adatkezelőnek megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az Érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.

8. Jogérvényesítési lehetőségek

Az Érintett a személyes adatai kezelésével kapcsolatban bármikor fordulhat az Adatkezelőhöz közvetlenül az 1. pontban rögzített elérhetőségen, vagy az Adatkezelő adatvédelmi tisztségviselőjéhez a Közinformatika Nonprofit Kft-hez (levelezési cím: 1147 Budapest, Ilosvai Selymes u. 120., E-mail cím: adatvedelem@nebih.gov.hu).

Az Érintettnek lehetősége van adatainak védelme érdekében bírósághoz fordulni. A bíróság az ügyben soron kívül jár el.  A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye illetve az Adatkezelő székhelye szerint illetékes Törvényszék előtt is megindítható.

A lakóhelye vagy tartózkodási helye szerinti törvényszéket megkeresheti a http://birosag.hu/ugyfelkapcsolati-portal/birosag-kereso oldalon. Az Adatkezelő székhelye szerint a perre a Fővárosi Törvényszék rendelkezik illetékességgel.

Az Érintett a személyes adatai kezelésével kapcsolatos panasz esetén a Nemzeti Adatvédelmi és Információszabadság Hatósághoz is fordulhat (Nemzeti Adatvédelmi és Információszabadság Hatóság, postai cím: 1374 Budapest, Pf. 603., cím: 1055 Budapest, Falk Miksa utca 9-11., Telefon: +36 (1) 391-1400; Fax: +36 (1) 391-1410; E-mail: ugyfelszolgalat@naih.hu; honlap: www.naih.hu).