ADATKEZELÉSI TÁJÉKOZTATÓ
a DKF által a DIMOP Plusz 4.2.7-23 és DIMOP Plusz 4.2.8-23 Projektek megvalósítása keretében szervezett validációs workshopok adatkezelésről
Az adatkezelő neve: Digitális Kormányzati Fejlesztés és Projektmenedzsment Kft.
Rövid neve: DKF
Székhely: 1138 Budapest, Esztergomi út 31-39. HUB3. ép
Adószám: 29152412-2-41
Honlap: www.dkf.hu
E-mail: info@dkf.hu
Képviseli: Kovács Zsolt János ügyvezető
Adatvédelmi tisztviselő: Dr. Kunhegyi Mária
E-mail: adatvedelem@dkf.hu
A Kormány a Digitális Megújulás Operatív Program Plusz éves fejlesztési keretének megállapításáról szóló 1158/2023. (IV. 27.) Korm. határozatban nevesítette a DIMOP Plusz-4.2.7-23 kódszámú, „Az egyenlő hozzáférés elősegítése érdekében az állampolgárok digitális készségeinek minőségi és fenntartható fejlesztése” valamint a DIMOP Plusz-4.2.8-23 „ Az egyenlő hozzáférés elősegítése érdekében az állampolgárok digitális készségeinek minőségi és fenntartható fejlesztése Budapesten”" tárgyú, kiemelt projektek (a továbbiakban: Kiemelt Projektek) és a kedvezményezettjeként a Digitális Kormányzati Fejlesztés és Projektmenedzsment Korlátolt Felelősségű Társaságot (a továbbiakban: DKF) nevezte meg.
Jelen adatkezelési tájékoztató az Európai Parlament és Tanács (EU) 2016/679 rendelete (a továbbiakban: GDPR)[1], valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény rendelkezéseinek történő megfelelés céljából készült.
A validációs workshop célja a Kiemelt Projektek megvalósításának első szakaszában elért eredmények és tapasztalatok részletes bemutatása, valamint a tervezett tevékenységek megvitatása, köztük a célcsoport felmérés és elemzés eredményeinek validálása, a digitális kompetencia-fejlesztési módszertan, valamint a mentorálási modellek bemutatása.
A validációs workshopon való részvételre személyes és online jelenléttel (streaming formában) lehetőséget biztosítunk.
A validációs workshop előzetes regisztrációhoz kötött, amelyre a DKF Indico felületén biztosított regisztrációs űrlap kitöltésével jelezheti részvételi szándékukat (https://konferencia.dkf.hu).
Vonatkozó jogszabályok:
- Az Európai Parlament és Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló rendelet (általános adatvédelmi rendelet), a továbbiakban: GDPR;
- Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény;
- 684/2020. (XII.28.) Korm.rendelet az e-közigazgatással, informatikával, valamint infokommunikációs infrastruktúrával kapcsolatos fejlesztési programok keretében megvalósuló projektek megvalósításáról és a Digitális Kormányzati Fejlesztés és Projektmenedzsment Kft. kijelöléséről;
- 256/2021. (V. 18.) Korm. rendelet a 2021–2027 programozási időszakban az egyes európai uniós alapokból származó támogatások felhasználásának rendjéről
1 AZ ADATKEZELÉS LÉNYEGES KÖRÜLMÉNYEI:
|
Kezelt személyes adatok köre: |
Adatkezelés célja(i): |
Adatkezelés jogalapja |
|
Regisztráció: név, e-mailcím, szervezet |
A validációs workshopon való részvétel biztosítása, kapcsolattartás |
a GDPR 6. cikk 1) bekezdés e) pontja, a DKF közfeladatának ellátásával összefüggő adatkezelés |
|
Tájékoztatókra feliratkozás: név, e-mailcím, szervezet |
DKF szakmai rendezvényeiről, eseményeiről való tájékoztatás |
GDPR 6. cikk 1) a) az érintett hozzájárulása |
|
Rendezvényen való részvétel dokumentálása: jelenléti ív, részvétel ténye, név, aláírás, szervezet, fénykép és/vagy video dokumentáció |
Az elszámolás alátámasztása, eredménykommunikáció |
a GDPR 6. cikk 1) bekezdés e) pontja, a DKF közfeladatának ellátásával összefüggő adatkezelés |
|
Fotó és videofelvétel |
Az elszámolás alátámasztása, tudásmegosztás, a projekt szakmai népszerűsítése, eredménykommunikáció |
Az elszámolás alátámasztására történő felvételek jogalapja az adatkezelő közfeladata ellátása érdekében végzett adatkezelés (a GDPR 6. cikk (1) e)), a szakmai tudásmegosztás esetében az érintettek hozzájárulása (GDPR 6. cikk (1) a) |
A hozzájárulás bármely időpontban visszavonható, amely nem érinti a visszavonás előtt a hozzájárulás alapján végzett adatkezelés jogszerűségét.
A validációs workshop megtartásáról az elszámolás alátámasztására fénykép, és/vagy videódokumentáció készülhet. Az online workshop esetén ez az eseményről készült képernyőkép lehet. A video és fényképdokumentáció készítésének célja minden esetben az elszámolás alátámasztását szolgálja, nem cél a résztvevők egyéni, felismerhető szerepeltetése, erre a felvételek készítésénél a szervezők minden esetben figyelnek. A dokumentációkészítés további szándéka a szakmai tartalom rögzítése, tudásmegosztás és a projekt szakmai népszerűsítése céljából, eredménykommunikáció.
Online rendezvény során a kép készítése előtt jelzi a szervező, így akinek kifogása van a képmásának a szerepeltetésével kapcsolatban, lehetősége van a kamerakép ideiglenes kikapcsolására. Videofelvétel készítésének szükségessége esetén erről mindig előzetesen tájékoztat a DKF, mint szervező, a résztvevőknek lehetőséget biztosítva a tiltakozáshoz való jog érvényre juttatására. A felvételek kizárólag a kiemelt projektek eredménykommunikációja céljából, valamint az elszámolás alátámasztására kerülnek felhasználásra a DKF online felületein (Linkedin és a weboldalán).
Az érintettek kategóriái: a rendezvényre regisztráló, valamint azon résztvevő természetes személyek, a résztvevő előadók (az előadásokról készülő felvételek).
Az adatkezelés ideje: a hozzájárulás alapján kezelt adatokat a hozzájárulás visszavonásáig kezeli a DKF, a projektdokumentáció részét képező adatokat Adatkezelő a 638/2023. (XII. 28.) Korm. rendelet a 2021-2027 programozási időszakra rendelt források felhasználására vonatkozó uniós versenyjogi értelemben vett állami támogatási szabályokról 135. § (3) pontban meghatározottak alapján 10 évig kötelesek megőrizni a projektdokumentumokat.
Az adatok forrása: Érintett.
Az személyes adatok harmadik országba, vagy nemzetközi szervezet részére történő továbbítása: nem került továbbításra adat harmadik országba.
Adattovábbítás címzettjei, a címzettek kategóriái: az adatokhoz szükséges mértékig hozzáférhet a DKF működését, valamint az uniós források felhasználását ellenőrző hazai és EU-s szervek, mint Állami Számvevőszék, EUTAF stb. kizárólag a jogszabályban meghatározott ellenőrzési jogkörükben eljárva.
Automatizált döntéshozatal, profilalkotás: nem történik profilalkotás.
2 AZ ÉRINTETT ADATKEZELÉSSEL KAPCSOLATOS JOGAI
2.1. Az Érintett jogérvényesítésre vonatkozó kérelmek teljesítésének szabályai
Az Érintett jogai gyakorlására irányuló kérelmét az 1. pontban meghatározott elérhetőségeken nyújthatja be. A kérelem benyújtására és teljesítésére vonatkozó további információkat a Társaság honlapján is elérhető Tájékoztató az érintetti jogok érvényesítéséhez elnevezésű dokumentum tartalmazza.
2.2. Az adatkezeléssel kapcsolatos érintetti jogok
2.2.1. A hozzáféréshez való jog
Az Érintett tájékoztatást kérhet a Társaságtól arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e a Társaságnál (adatkezelés ténye). Amennyiben ilyen adatkezelés folyamatban van, az Érintett jogosult arra, hogy személyes adataihoz hozzáférjen, valamint a GDPR 15. cikke szerinti tájékoztatást kapjon:
- a kezelt személyes adatairól és az adatok kategóriáiról;
- az adatok forrásáról;
- az adatkezelés céljáról és jogalapjáról;
- az adatkezelés időtartamáról;
- azon címzettekről, akikkel a személyes adatokat közölték vagy közölni fogják;
- az Érintett adatkezeléssel kapcsolatos jogairól;
- az Érintett jogorvoslati lehetőségeiről;
- az automatizált döntéshozatalról, valamint profilalkotásról, ha van ilyen.
A Társaság az adatkezelés tárgyát képező személyes adatok másolatát az Érintett erre irányuló kérésére első alkalommal díjmentesen bocsátja a rendelkezésére, ezt követően adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Elektronikus úton benyújtott kérelem esetén, az információkat széles körben használt elektronikus formátumban bocsátja a Társaság az Érintett részére, kivéve, ha azt az Érintett más formátumban kéri.
2.2.2. A helyesbítéshez való jog
Az Érintett kérheti a Társaságtól, hogy helyesbítse a pontatlan személyes adatait, ha azok a valóságnak nem felelnek meg, és a valóságnak megfelelő személyes adatok a helyesbítéshez rendelkezésre állnak, továbbá az adatkezelés céljára figyelemmel - kérheti a hiányos személyes adatai egyebek mellett kiegészítő nyilatkozat útján történő - kiegészítését.
2.2.3. A zároláshoz (adatkezelés korlátozásához) való jog
Az Érintett az 1. pontban megadott elérhetőségeken keresztül a GDPR 18. cikke szerint kérheti a Társaságot, hogy korlátozza az adatkezelést (az adatkezelés korlátozott jellegének egyértelmű jelölésével és az egyéb adatoktól elkülönített kezelés biztosításával) amennyiben:
- vitatja a személyes adatai pontosságát (ebben az esetben a Társaság arra az időtartamra korlátozza az adatkezelést, amíg ellenőrzi a személyes adatok pontosságát);
- az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
- az Érintett tiltakozott az adatkezelés ellen (ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben).
2.2.4. A tiltakozáshoz való jog
Az Érintett az 1. pontban megadott elérhetőségeken keresztül saját helyzetével kapcsolatos okokból bármikor tiltakozhat az adatkezelés ellen, ha álláspontja szerint a Társaság a személyes adatát a jelen adatkezelési tájékoztatóban megjelölt céllal összefüggésben nem megfelelően kezelné.
2.2.5. A hozzájárulás visszavonása
Az érintett a hozzájáruláson alapuló adatkezelés vonatkozásában bármikor jogosult annak visszavonására, Adatkezelőnek címzett kérelmével. Adatkezelő ezt követően nem kezeli az adatait a hozzájárulásban megfogalmazott célból. Fontos azonban tudni, hogy a visszavonás nem visszamenőleges, tehát nem érinti a visszavonás előtti adatkezelés jogszerűségét.
2.3. Jogorvoslathoz való jog
Amennyiben az Érintett megítélése szerint a Társaság adatkezelése nem felelt meg a jogszabályi követelményeknek, vagy a Társaság megsértette az Érintett jogait, akkor a Társaság adatvédelmi tisztviselőjének vizsgálatát kezdeményezheti az adatvedelem@dkf.hu e-mail-címen keresztül.
Ha az Érintett úgy véli, hogy adatait a Társaság jogellenesen kezeli az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül, az Érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál - különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban -, ha megítélése szerint az Érintettre vonatkozó személyes adatok kezelése megsérti a GDPR-t. 74Ez a hatóság Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) (cím: 1055 Budapest, Falk Miksa utca 9-11., postacím: 1363 Budapest, Pf. 9., e-mail: ugyfelszolgalat@naih.hu, telefon: +36 (1) 391-1400, fax.: +36 (1) 391-1410, honlap: www.naih.hu).
Az Érintettnek lehetősége van adatainak védelme érdekében bírósághoz fordulni, amely az ügyben soron kívül jár el. Ebben az esetben szabadon eldöntheti, hogy a lakóhelye (állandó lakcím) vagy a tartózkodási helye (ideiglenes lakcím), illetve a Társaság székhelye szerint illetékes törvényszéknél (Fővárosi Törvényszék) nyújtja-e be keresetét.
A Társaság honlapján megtalálható Adatvédelem a DKF-ben, valamint az Adatvédelmi szabályzatban meghatározott, releváns rendelkezései irányadók a jelen Tájékoztatóban nem, vagy nem részletesen szabályozott kérdésekben, így különösen az adatkezelés elvei, adatbiztonsággal és adatvédelmi incidensekkel kapcsolatos rendelkezések stb. kapcsán.
VERZIÓKÖVETÉS
|
Verzió száma |
Érvényesség kezdete |
Leírás (módosítás, új elemek, törlés) |
|
v1.0 |
2025. szeptember 3. |
Adatkezelési tájékoztató elfogadása |
[1] Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről.
