Univerzál Beszerző Kft.

Általános Adatvédelmi tájékoztató

Az Univerzál Beszerző Kft. („Társaság” vagy „Adatkezelő”) elkötelezett amellett, hogy az Ön személyes adatait az irányadó adatvédelmi jogszabályoknak, így különösen az EU 2016/679 Általános Adatvédelmi Rendeletének (GDPR), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénynek megfelelően kezelje, és az Ön adatvédelmi jogait tiszteletben tartsa. Személyes adatainak biztonsága kiemelt fontosságú számunkra. Társaságunk szigorú szabályok szerint működő gazdasági társaság, és az Ön személyes adatainak kezelése szakmai titoktartásra kötelezett munkatársaink felelőssége mellett történik.

A jelen adatvédelemi tájékoztató („Tájékoztató“) a Társaság általános szolgáltatásaink során végzett, valamint azzal kapcsolatos adatkezelési tevékenységeink vonatkozásában tartalmaz információkat. A folyamatokban való részvétellel Ön, mint érintett a vonatkozó folyamatleírás szerint válik az adatkezelés érintettjévé.

 

  1. Adatkezelő megnevezése, elérhetőségei

név: Univerzál Beszerző Kft.  

székhely: 1091 Budapest, Üllői út 131.;

telephely: 2800 Tatabánya, Csaba utca 19.

honlap: http://www.univerzalbeszerzo.hu/

központi e-mail cím: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

központi telefonszám: +36 20 219 9949

törvényes képviselő: a Társaság ügyvezető igazgatója

  1. Adatkezelés szabályai 

Jelen adatkezelési tájékoztató időbeli hatálya 2019. június 1-től visszavonásig tart.

A Társaság, mint a www.univerzalbeszerzo.hu (továbbiakban: honlap) üzemeltetője tájékoztatja látogatóit, hogy jelen honlappal kapcsolatosan csak a jelen adatvédelmi tájékoztatóba foglaltak alapján kezel személyes adatokat.

A Társaság működtetése során, a vele szerződéses kapcsolatban álló, vagy bármely célból kapcsolatba lépő személyek személyes adatait kezeli abból a célból, hogy részükre szolgáltatást nyújthasson, vagy tőlük szolgáltatást vegyen igénybe.

Az adatkezelés alapjául szolgáló főbb jogszabályok: 

  • EU 2016/679 Általános Adatvédelmi Rendelete (GDPR)
  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.)
  • a számvitelről szóló 2000. évi C. törvény (Szvt.)
  • az általános forgalmi adóról szóló 2007. évi CXXVII. törvény (Áfatv.)
  • a közbeszerzésekről szóló 2015. évi CXLIII. törvény (Kbt.) 

„személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

A jelen tájékoztató fogalmai megegyeznek a GDPR 4. cikkében meghatározott értelmező fogalommagyarázatokkal.

A Társaság kijelenti, hogy kizárólag a hatályos jogszabályok rendelkezései alapján végez adatkezelést, így személyes adatot csak és kizárólag a GDPR 6. cikkébe foglalt jogalapokkal kezel. A Társaság kezelésében lévő személyes adat az adatkezelés során mindaddig megőrzi személyes adat minőségét, amíg belőle az érintett azonosított vagy azonosítható. Az Társaság akkor tekint egy adatot személyes adatnak, amennyiben rendelkezik azzal a technikai feltétellel, amely segítségével képes az adatból azonosítani az érintettet. A Társaság kijelenti, hogy csak úgy folytat adatkezelést, hogy az minden szakaszában megfelel a célnak.

A Társaságjelen tájékoztató nyilvánosságra hozatalával közli Önnel, azaz az adatkezelés érintettjével az adatkezelés célját, az adatkezelés jogalapját, valamint az adatkezeléssel kapcsolatos, a GDPR 13. cikkében meghatározott tényeket.

Tájékoztatjuk, hogy a Társaság munkaszervezési, fizikai, informatikai és jogosultságkezelési eszközökkel gondoskodik arról, hogy illetéktelen személyek a személyes adatokat ne ismerhessék meg, a Társaságmunkatársai kötelesek az adatkezelés során megismert személyes adatokat titokként megőrizni.

Az adatkezelés irányelvei

A Társaság kijelenti, hogy az adatkezelési tájékoztatóban foglaltak szerint végzi a személyes adatok kezelését és betartja a vonatkozó jogszabályok előírásait, különös figyelemmel az alábbiakra:

  1. A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.
  2. A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet.
  3. A személyes adatok kezelésének célja megfelelő és releváns legyen, és csak a szükséges mértékű lehet.
  4. A személyes adatoknak pontosnak és naprakésznek kell lenniük. A pontatlan személyes adatokat haladéktalanul törölni kell.
  5. A személyes adatok tárolásának olyan formában kell történnie, hogy az érintettek azonosítását csak szükséges ideig tegye lehetővé. A személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, ha a tárolás közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történik vagy az érintett ehhez külön nyilatkozatban kifejezetten hozzájárult.
  6. A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.
  7. Az adatvédelem elveit minden azonosított vagy azonosítható természetes személyre vonatkozó információ esetében alkalmazni kell.

Tájékoztatjuk, hogy a Társaság munkaszervezési, fizikai, informatikai és jogosultságkezelési eszközökkel gondoskodik arról, hogy illetéktelen személyek a személyes adatokat ne ismerhessék meg, a Társaság munkatársai kötelesek az adatkezelés során megismert személyes adatokat titokként megőrizni.

Adatbiztonság

Mindent megteszünk annak érdekében, hogy figyelembe véve a tudomány és technológia mindenkori állását, a megvalósítás költségeit, továbbá az adatkezelés jellegét, valamint a természetes személyek jogaira és szabadságaira jelentett kockázatokat a megfelelő technikai és szervezési intézkedéseket hajtsuk végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantáljuk.

A személyes adatokat mindig bizalmasan, korlátozott hozzáféréssel, titkosítással, probléma esetén visszaállíthatóság biztosításával kezeljük. Informatikai és papír alapú manuális rendszerünket rendszeresen teszteljük a biztonság garantálása érdekében.

A biztonság megfelelő szintjének meghatározásakor figyelembe vettük az adatkezelésből eredő olyan kockázatokat, amelyek különösen a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből erednek.

Megteszünk mindent annak biztosítása érdekében, hogy az irányításunk alatt eljáró, a személyes adatokhoz hozzáféréssel rendelkező személyek kizárólag a mi utasításunknak megfelelően kezelhessék az említett adatokat, kivéve, ha az ettől való eltérésre uniós vagy tagállami jog kötelezi őket.

  1. Az érintettek jogainak érvényesítése

A Társaság tájékoztatja, hogy a GDPR alapján Ön, személyazonosságának igazolását követően az adatkezelés jogalapjától függően az alábbi jogérvényesítési lehetőségekkel élhet:

  • kérheti tájékoztatását személyes adatai kezeléséről,
  • kérheti személyes adatainak helyesbítését,
  • visszavonhatja az adatkezeléshez adott hozzájárulását,
  • kérheti személyes adatai törlését, ha azok kezelése véleménye szerint jogellenes vagy az azokkal elérendő célból a Társaságnak már nincs rá szüksége,
  • kérheti személyes adatai kezelésének korlátozását,
  • élhet adathordozhatósághoz való jogával.

Az Társaság törekszik arra, hogy az Önnek adott tájékoztatás minden esetben a GDPR által meghatározott szabályok teljesítése mellett is a lehetőségekhez mérten tömör, átlátható, érthető, könnyen hozzáférhető, világos és közérthető legyen.

Kérelmét elsősorban írásban terjesztheti be az Társaság ügyvezetőjének címzett, jelen tájékoztató 1. pontjában feltüntetett elérhetőségén. Amennyiben Ön azonban szóbeli tájékoztatást kér, úgy személyazonossága igazolását követően az Társaság erre felhatalmazott munkatársa a tájékoztatást szóban is megadhatja, ha a tájékoztatáshoz szükséges adatok részére rendelkezésre állnak. Minden más esetben az igényt a munkatársunk rögzíti és a kérelem beérkezésétől számított egy hónapon belül tájékoztatjuk Önt kérelmével kapcsolatosan. Ezt a határidőt maximum további két hónappal hosszabbíthatjuk meg, ha a kérelem összetettsége vagy az aktuálisan kezelt kérelmek száma ezt indokolja, ellenben erről a kérelem kézhezvételétől számított egy hónapon belül, elektronikus úton tájékoztatjuk.

Amennyiben nem intézkedünk a kérelmére vagy az intézkedésünket nem fogadja el, úgy jogorvoslattal élhet a Társaság ellen. Adatkezelési eljárásunkkal kapcsolatos panasszal Ön fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz(NAIH)  vagy a lakóhelye avagy tartózkodási helye szerinti törvényszékhez. Felhívjuk azonban a figyelmét, hogy a NAIH gyakorlata alapján panaszát akkor fogadja be a Hatóság, hogy ha előbb az adatkezelőhöz, esetünkben tehát az Univerzál Beszerző Kft.-hez fordult, de nem intézkedtünk a kérelmére vagy az intézkedésünket nem fogadta el. Javasoljuk ezért, hogy először Társaságunkkal vegye fel a kapcsolatot!

  1. Adatkezelési tájékoztatók és folyamatleírások 

A Társasága GDPR-ban nevesített átláthatóság elvének való megfelelés céljából nyilvánosságra hozza az azon adatkezelési folyamataira vonatkozó tájékoztatásokat, amelyeknek Ön a Társasággal jogviszonyba kerülve az alanya lehet. 

A jelen dokumentumban található adatkezelések:

4.1.      A honlap adatkezelése, cookie-kezelés

4.2.      Hírlevél-küldés és elektronikus kapcsolattartás

4.3.      Kapcsolatfelvétel az Univerzál Beszerző Kft.-vel

4.4.      Munkára jelentkezők adatainak kezelése

4.5.      Ajánlatkérés a Társaság szolgáltatásaira

4.6.      Pénzügyi teljesítés, számlázás

4.7.      Kapcsolattartók adatainak kezelése beszerzési és közbeszerzési eljárásban

4.8.      Képzettségre, végzettségre, szakmai gyakorlatra vonatkozó adatok kezelése közbeszerzési eljárásban

4.9.      Dokumentumok tanúi adatainak kezelése

4.10.    Szerződéses kapcsolattartók adatainak kezelése

4.11.    Projekt kapcsolattartók adatainak kezelése 

Az adatkezelésbe bevont adatfeldolgozók és az adatfeldolgozási művelet megjelölése:

  • informatikai tárhely szolgáltatás: T-Systems Magyarország Zrt. (székhely: 1097 Budapest, Könyves Kálmán krt. 36., cégjegyzékszám: 01-10-044852, adószám: 12928099-2-44)
    • A T-Systems Magyarország Zrt. biztosítja és üzemelteti az informatikai rendszer tárhelyet az Univerzál Beszerző Kft. részére, így azon adatok, melyek elhelyezésre kerülnek a tárhelyen, a T-Systems Magyarország Zrt. adatfeldolgozásába kerülnek.

Az Univerzál Beszerző Kft. az adatkezelésbe – az előzőekben írtakon kívül – főszabály szerint más adatfeldolgozót nem von be. Amennyiben ettől eltérő szabályt alkalmaz az Univerzál Beszerző Kft., úgy azt az adott adatkezelésnél külön jelzi.

Az adatkezelés során az adat az alábbi harmadik személyek részére, a megjelölt jogalappal kerül továbbításra:

A Társaság az adatokat harmadik személy részére nem továbbítja. Amennyiben ettől eltérő szabályt alkalmaz a Társaság, úgy azt az adott adatkezelésnél külön jelzi. A Társaság felhívja azonban figyelmét arra, hogy személyes adatok bíróság és hatóság részére történő kiadását előírhatja jogszabály. Amennyiben bíróság vagy hatóság jogszabályban rögzített eljárása során személyes adatok átadására kötelezi a Társaságot, úgy jogszabályi kötelezettségét teljesítve köteles a kért adatokat az eljáró bíróság vagy hatóság rendelkezésére bocsájtani.

Minden adatkezeléssel kapcsolatosan az adatkezelés jogalapja alapján a GDPR-ban biztosított, a 3. pontban részletezett érintetti jogérvényesítési és jogorvoslati jogok illetik meg az adatkezelés érintettjét.

4.1. A honlap adatkezelése, cookie-kezelés

A  Társaság honlapjához bárki kiléte felfedése és személyes adatai megadása nélkül hozzáférhet, a honlapon és az ahhoz kapcsolt oldalakon szabadon és korlátozás nélkül szerezhet információkat. Nem személyhez kötött információkat azonban korlátlanul és automatikusan gyűjt a weblap a látogatókról. Ezen honlap bizonyos része ún. „cookie-kat”, „sütiket” használ.

Mik azok a cookie-k? - A cookie-k a felkeresett webhelyek által létrehozott fájlok. A böngészési adatok mentésével javítják az online élményt. A cookie-k segítségével a webhelyek bejelentkezve tarthatják Önt, emlékeznek a webhely beállításaira, és helyileg releváns tartalmakat biztosítanak.

adatkezelés célja: a weboldal látogatók számára a felhasználói élmény javítása

adatkezelés jogalapja: az érintett személy hozzájárulása. Az adatkezeléshez történő hozzájárulását az érintett személy a böngészőjének biztonsági beállításában tudja visszavonni valamint lehetősége van arra, hogy a sütiket a Beállítások menüpontban bármikor törölje a böngészőkből (böngésző függő a pontos helye a funkciónak).

érintettek köre: a weboldal látogatói

kezelt adatok köre: egyedi azonosítószám, időpont, beállítási adatok

adatkezelés és adattárolás időtartama: az adatkezelő az adatokat az érintett hozzájárulásának visszavonásáig kezeli és tárolja.

adatok tárolási módja: elektronikus.

Cookiek törlése:

Mozilla Firefox böngésző esetén:

https://support.mozilla.org/hu/kb/weboldalak-altal-elhelyezett-sutik-torlese-szamito

Google Chrome böngésző esetén: https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DDesktop&hl=hu

Internet Explorer böngésző esetén:

https://support.microsoft.com/hu-hu/help/278835/how-to-delete-cookie-files-in-internet-explorer

az adatkezelésbe bevont adatfeldolgozó és az adatfeldolgozási művelet:  a Profitárhely Kft. (székhely: 6000 Kecskemét, Szolnoki út 23. cégjegyzékszám: 03-09-121889., adószám: 23173080203) biztosítja és üzemelteti a honlap tárhelyet az Univerzál Beszerző Kft. részére, így azon adatok, melyek a honlap használata kapcsán felmerülnek a honlap tárhelyen, a Profitárhely Kft. adatfeldolgozásába kerülnek. Az adatfeldolgozó adatkezelési tájékoztatója az következő linken érhető el: https://www.profitarhely.hu/Profitarhely-adatvedelmi-tajekoztato.pdf 

4.2. Hírlevél-küldés 

A Társasága az ajánlatairól és aktualitásairól hírlevelet üzemeltet – ezen keresztül tájékoztatva az érdeklődőket az aktualitásokról és minden releváns információról. A hírlevélre természetes személy neve és e-mail címe megadásával, az adatkezelési szabályokhoz való előzetes hozzájárulással iratkozhat fel („opt-in”).

A Társaság, összhangban a GDPR (47) preambulum-bekezdésével, úgynevezett „opt-out” módon is megküldi hírlevelét azon személyek és partnerei számára, akiknek a Társaság aktualitásai és az egyéb releváns információk a Társaság véleménye szerint hasznos lehet. A hírlevél kiküldésének jogalapja ebben az esetben a GDPR 6. cikk (1) f), amelyre a (47) preambulum-bekezdés utolsó mondata biztosít lehetőséget: „Személyes adatok közvetlen üzletszerzési célú kezelése szintén jogos érdeken alapulónak tekinthető.” Mivel ebben az esetben csak érdekmérlegelési teszt alkalmazásával lehet adatkezelést folytatni, ezért a Társaság érdekmérlegelési tesztet végzett, amelyet az érintett kérelmére bármikor megismerhet. Azért, hogy a Társaság tényleg csak olyan partnereket és személyeket keressen meg, akik esetében fennáll annak a lehetősége, hogy az aktualitás és a releváns információ ténylegesen hasznos, ezért az „opt-out” adatkezelést a Társaság csak szűk körben alkalmazza. Főszabály szerint csak olyan e-mail cím kerülhet így a hírlevélküldéssel érintett adatkezelésbe, amelyet a Társaság már jogszerűen, ám eltérő célból kezel.

Minden kiküldött hírlevélben szerepel közvetlen leiratkozási lehetőség, amely az adatkezeléshez való hozzájárulás visszavonásának (opt-in) vagy az adatkezelés elleni tiltakozásnak (opt-out) minősül.

adatkezelés célja: az érdeklődőkkel való kapcsolattartás hírlevél útján, különösen az Univerzál Beszerző Kft. szerződéses és leendő szerződéses partnereinek, valamint egyéb gazdasági szereplőknek tájékoztatása az általa indított beszerzési és közbeszerzési eljárásokról, a pályázáshoz szükséges teendőkről, lehetőségekről.

adatkezelés jogalapja:

  • a GDPR 6. cikk (1) a) szerinti - az érintett hozzájárulása, amennyiben az érintett maga iratkozik fel a hírlevélre („opt-in”)
  • a GDPR 6. cikk (1) f) szerinti - jogos érdek, amennyiben a Társaság a GDPR (47) preambulum-bekezdése alapján közvetlen üzletszerzési célra használja fel az általa már jogszerűen kezelt e-mail címet biztosítva az érintett leiratkozási lehetőségét („opt-out")

érintettek köre: a weboldalon keresztül a hírlevélre feliratkozó személyek.

adattárolás határideje: a hírlevélről való leiratkozásig

kezelt adatok köre: név, e-mail cím.

adatkezelés időtartama: az adatkezelő az adatokat az érintett hozzájárulásának visszavonásáig kezeli.

adattárolás időtartama: a hozzájárulás visszavonásáig tart.

adatok tárolási módja: elektronikus.

4.3. Kapcsolatfelvétel a Társasággal 

A Társasággal személyesen, telefonon, írásban és a honlap használatával is fel lehet venni a kapcsolatot. Amennyiben az érintett a Társasággal szóban (személyesen, telefonon) veszi fel a kapcsolatot, és az az ügy, amelyben az érintett megkereste a Társaságot, azonnal nem oldható meg, úgy a Társaság munkatársa feljegyzést készít az érintett által elmondottakról, és azt a szervezetrendszeren belül továbbítja az ügy elintézésére illetékes személynek.

Amennyiben az érintett e-mailben vagy írásban veszi fel a kapcsolatot a Társasággal, a megkeresését az azt megismerő személy a szervezetrendszeren belül továbbítja az ügy elintézésére illetékes személynek.

Az érintett ezen utakon azzal járul hozzá az adatkezeléshez, hogy a jelen, nyilvánosságra hozott tájékoztatót megismerhette és ennek tudatában veszi fel a kapcsolatot a Társasággal.

A Társaság a kapcsolatfelvétellel érintett ügy elintézéséig tárolja e célból az érintett adatait. Amennyiben az ügy egy új jogviszony létesítésére irányul, úgy az új jogviszony (pl. ajánlatkérés, ajánlatadás stb.) szerinti adatkezelés érintettjévé válik.

A Társaság felhívja minden érintett figyelmét, hogy csak és kizárólag olyan mennyiségű információt küldjön meg a Társaság számára a kapcsolatfelvétel során, amely az adott kapcsolatfelvételi ügy elintézéséhez szükséges. Ez azért fontos, mert a Társaság törekszik arra, hogy betartsa a GDPR úgynevezett adattakarékossági elvét, amely szerint egy adott adatkezelési cél eléréséhez csak annyi adatot kezelhet az adatkezelő, amennyi az adatkezelés eléréséhez feltétlenül szükséges. 

adatkezelés célja: a Társasággal való kapcsolatfelvétel biztosítása, az előadott ügy ügyintézése

adatkezelés jogalapja: a GDPR 6. cikk (1) a) szerinti - az érintett hozzájárulása

érintettek köre: a Társasággal önként kapcsolatba lépők

kezelt adatok köre: név, értesítési cím és minden további adat, melyet az érintett a kapcsolatba lépés során megad 

adatkezelés időtartama: a kapcsolatfelvételben érintett ügy elintézéséig

adattárolás időtartama: az alapul szolgáló ügyre vonatkozó, jogszabályban meghatározott ideig, ennek hiányában az ügy elévüléség.

adatok tárolási módja: elektronikus és/vagy manuális (papír alapú). 

4.4. Munkára jelentkezők adatainak kezelése 

A Társaság időnként különböző pozíciókra keres munkatársat. Amennyiben Ön bármilyen módon és formában munkára jelentkezik az Univerzál Beszerző Kft.-hez, úgy a jelentkezése során megadott adatai megadásával hozzájárul, hogy személyes adatait a Társaság e célból kezelje.

Adatkezelésileg a Társaság nem tesz különbséget a jelentkezések között azok módja és formája, valamint a megadott adatok mennyisége alapján sem. Így Ön munkára jelentkezhet a Társasághoz postai vagy elektronikus úton, papíralapon, személyesen, önéletrajzzal és motivációs levél megírásával vagy például egy rendezvényen csak az Ön által „legfontosabbnak” tartott adatai megadásával. Abban az esetben, ha a jelentkezés körülményeiből egyértelmű, hogy Ön az adatait abból a célból adta meg, hogy egy konkrét vagy egy (jövőbeni) lehetséges pozíció kapcsán felvételt nyerjen a Társaság munkavállalói közé, az adatkezelés szabályai azonosak az alábbiakkal, ugyanis a Társaság minden jelentkezést azonos előírások szerint kezel, függetlenül annak a Társasághoz való beérkezésének módjától.

Minden jelentkezést (az ahhoz tartozó önéletrajzzal, motivációs levéllel vagy bármilyen egyéb csatolt dokumentummal) rendszerez a Társaság. A jelentkező adatait a szervezetrendszeren belül az a területi vezető ismerheti meg, aki a kiírt vagy nyitott álláshellyel rendelkezik. A jelentkező – ha adatai alapján a területi vezető megfelelőnek találja – felvételi folyamaton vesz részt. Amennyiben kiválasztásra kerül, úgy személyes adatait a továbbiakban a munkaviszony létesítésére kezeli a Társaság: erről bővebb tájékoztatást a sikeres kiválasztást követően kap a jelölt.

Abban az esetben, ha a jelölt nem lesz kiválasztva a pozícióra vagy nincsen a végzettségének megfelelő nyitott pozíció, abban az esetben a Társaság a jelentkező adatait és a jelentkezés során megadott további dokumentumokat a jelentkezés időpontjától számítottan maximum a következő év végéig őrzi meg azzal a céllal, hogy amennyiben a jelölt végzettségének megfelelő pozíció nyílik, úgy a Társaság megkeresse a jelöltet.

A Társaság minden év utolsó munkanapján semmisíti meg vagy törli azokat az iktatott önéletrajzokat, amelyeket a továbbiakban nem kezel: a kezelés határideje így tehát a beérkezés évét követő év utolsó munkanapja.

Nem az érintettől származó önéletrajzot a Társaság nem fogad el.

adatkezelés célja: Társaság által meghirdetett pozíciókra megfelelő jelölt kiválasztása

adatkezelés jogalapja: az önéletrajz Univerzál Beszerző Kft.-nek való megküldésével a GDOR 6. cikk (1) a) szerinti érintetti hozzájárulás

érintettek köre: a Társasághoz munkára jelentkezők

kezelt adatok köre: érintett által a munkára jelentkezés során megadott adatok

adatkezelés és adattárolás határideje: az önéletrajz beérkezésének évét követő év utolsó munkanapja.

adatok tárolási módja: elektronikus/manuális. 

4.5. Ajánlatkérés a Társaság szolgáltatásaira

Amennyiben a szolgáltatás jellege megengedi, a Társaság szolgáltatásainak igénybevételét megelőzheti árajánlatkérés.

A Társaság minden megkeresést egyedileg kezel és az egyedi kéréseket is figyelembe véve mindenki részére személyre szabott ajánlatot ad.

Ahhoz, hogy a Társaság személyre szabott árajánlatot készíthessen, ahhoz legalább az alábbi adatokra szüksége van: az árajánlatkérő azonosító és kapcsolattartási adatai (név, e-mail cím, telefonszám), az ajánlatkéréssel érintett szolgáltatással kapcsolatos adatok (szolgáltatással kapcsolatos releváns adatok).

Az ajánlatkérő emellett opcionálisan megadhat bármilyen további információt, amely az ajánlat személyre szabását elősegíti.

A Társaság az ajánlatkérés alapján elkészíti az ajánlatkérő számára a személyre szabott árajánlatot, amelyet a Polgári Törvénykönyvről szóló 2013. évi V. törvény 6:64. § szerinti ajánlati kötöttség fennállásáig vehet igénybe. Amennyiben ezen időszakon belül az ajánlatkérő az ajánlatot nem fogadja el, a Társaság törli adatait, mert a szerződés ez alapján nem jöhet létre. Amennyiben az ajánlatkérő az ajánlatot elfogadja, úgy a Társaság az adatait a szolgáltatás igénybevételével kapcsolatos adatkezelés során kezeli tovább – erről tájékoztatást a jogviszony létrejöttekor kap. 

adatkezelés célja: személyre szabott árajánlat adása a Társaság szolgáltatásáról az érintett ajánlatkérése alapján

adatkezelés jogalapja: a GDPR 6. cikk (1) a) szerinti - az érintett hozzájárulása

érintettek köre: ajánlatot kérők

kezelt adatok köre:  név, értesítési cím és minden további adat, melyet az érintett az ajánlatkérés  során megad

adatkezelés időtartama: ajánlati kötöttség lejártáig

adattárolás határideje: az ajánlattételi kötöttség lejártáig

adatok tárolási módja: elektronikus és/vagy manuális. 

4.6. Pénzügyi teljesítés, számlázás

A számvitelről szóló 2000. évi C. törvény (Szvt.) 165. § (1) szerint minden gazdasági műveletről, eseményről, amely az eszközök, illetve az eszközök forrásainak állományát vagy összetételét megváltoztatja, bizonylatot kell kiállítani (készíteni). A gazdasági műveletek (események) folyamatát tükröző összes bizonylat adatait a könyvviteli nyilvántartásokban rögzíteni kell. Ilyen gazdasági műveletnek számít a Társaság szolgáltatásainak igénybevétele, amennyiben az igénybe vevő a szolgáltatásról számlát kér.

Az Szvt.  167. § (1) írja elő, hogy a könyvviteli elszámolást közvetlenül alátámasztó bizonylatnak milyen általános tartalmi kellékei vannak, amelyeket a Társaság köteles a számlán rögzíteni. Ezek nélkül a számlázás nem tud jogszerűen megtörténni. A 167. § (1) j) pont továbbá megjelöli, hogy egyéb jogszabály is írhat elő tartalmi kelléket: a számla kiállításakor így a Társaságnak az Áftv. 169. § előírását is figyelembe kell venni. Így a 169. § e) pont szerint a szolgáltatás igénybevevőjének neve és címe kötelező adattartalom, valamint dc) alpontja szerint az adószám, de csak akkor, ha az áthárított adó a 100 000 forintot eléri vagy meghaladja.

A Társaság ellenben nem csak kiállít, hanem be is fogad számlákat a közte és számlaképes személyek között létrejött szerződéses jogviszony teljesítésével kapcsolatosan. Abban az esetben, amennyiben a számla kiállítója természetes személy, úgy a számla adattartalma személyes adat. (Ez praktikusan 7-es adószámmal rendelkező személyek vagy egyéni vállalkozók esetén történhet.) A befogadott számlákra vonatkozó szabályok (adattartalom, a tárolás módja és határideje) megegyeznek a kiállított számlákra vonatkozó szabályokkal.

adatkezelés célja: a pénzügyi teljesítés, számlázás jogszabályi előírás szerinti megvalósítása és dokumentálása

adatkezelés jogalapja: bár az adatkezelés az érintett hozzájárulása alapján indul el (ő kéri a számlát vagy nyújtja a számlát), ám az adatkezelést jogszabály írja elő kötelezően, így a GDPR 6. cikk (1) c) szerinti - jogi kötelezettség teljesítése az Szvt. 165-169. §§ és az Áfatv. 169. § szerint

kezelt adatok köre: az Áfatv. 169. § e) pontja szerint

adatkezelés időtartama: a pénzügyi teljesítés és kapcsolódó bevallások teljesítéséig

adattárolás határideje: a pénzügyi teljesítéssel kapcsolatos adatokat az Szvt. 169. § (1) szerint 8 évig kell megőrizni

az adatkezelésbe bevont adatfeldolgozó és az adatfeldolgozási művelet: a Nemzeti Üzleti Szolgáltató Zártkörűen Működő Részvénytársaság (7030 Paks, Gagarin u. 1., Cg.17-10-001241) végzi a Társaság számára a könyvelési feladatokat, így azon adatok, amelyek óhatatlanul szükségeltetnek a pénzügyi teljesítéshez, számlázáshoz és könyveléshez, a NÜSZ Zrt. adatfeldolgozásába kerülnek.

adatok tárolási módja: elektronikus és manuális.

4.7. Kapcsolattartók adatainak kezelése beszerzési és közbeszerzési eljárásban

Az Univerzál Beszerző Kft. napi működése során főtevékenységként árubeszerzés és szolgáltatás igénybevétele érdekében beszerzési és közbeszerzési eljárásokat folytat le, amelynek eredményeként a nyertes ajánlattevő féllel szerződés megkötésére kerül sor. Az eljárás lebonyolításához szükséges hatékony kapcsolattartást azonban a legritkább esetben a felek cégjegyzésre jogosult képviselői végzik, ezért a felek a beszerzési eljárások ügyintézése során az esetek többségében kapcsolattartókat jelölnek meg. Mivel a kapcsolattartó személyre vonatkozó adatokat az eljárásban ajánlattevőként megjelenő partner adja meg a Társaság számára, így az adatok bár közvetlenül nem az érintettől származnak, ám mivel alkalmasak az érintett azonosítására, így személyes adatnak minősülnek.

Azt, hogy a Társaság részére ajánlatot tevő partner kit határoz meg kapcsolattartóként, arra a Társaságnak ráhatása nincs, így valójában közvetlen akaratán kívül válik konkrét személyekre nézve adatkezelőnek. Annak okán azonban, mert a Társaság elkötelezett az átlátható adatkezelés mellett, a beszerzési, közbeszerzési eljárásban ajánlatot tevő partner kapcsolattartóit is tájékoztatja a GDPR 14. cikk szerint jelen dokumentummal a rájuk vonatkozó adatkezelésről.

A folyamatban kezelt adatok kategóriái: a kapcsolattartó neve, telefonszáma, beosztása, e-mail címe és esetlegesen megadott egyéb adatok.

Az adat forrása a Társaság részére ajánlatot tevő partner.

Mivel azonban a Társaság véleménye szerint jelen adatkezelésre bár a hétköznapokban tömegesen előfordul és gyakoriságát tekintve teljes mértékben életszerű, a GDPR jogalap-rendszeréből mégis csak a jogos érdek jogalapja alkalmazható. A Társaság gondosan mérlegelte az adatkezelés érintettekre gyakorolt hatását és megállapította, hogy az nem jár az érintettek érdekeire, alapvető jogaira és szabadságaira nézve aránytalan és szükségtelen mértékű korlátozással. Az adatkezelés a Társaság és a részére ajánlatot tevő partnerének jogos érdekeinek érvényesítéséhez szükséges, így az érdekmérlegelési teszt alapján alkalmazható a GDPR 6. cikk (1) f) az adatkezelés jogalapjául.

Mivel az Univerzál Beszerző Kft.-nek semmilyen ráhatása nincs arra, hogy a részére ajánlatot tevő partner kit jelöl meg kapcsolattartóként, ezért a Társaság részére ajánlatot tevő partnernek kötelezettséget kell vállalnia a következőkre:

  • tájékoztatja az általa kapcsolattartóként megjelölt személyt arról, hogy adatait az Univerzál Beszerző Kft. számára átadja,
  • felhívja a figyelmét arra, hogy az Univerzál Beszerző Kft. önállóan szabályozta az ajánlatot tevő partner kapcsolattartó(i)ja adatainak adatkezelését,
  • tájékoztatja továbbá arról, hogy az adatkezelési folyamatleírást az Univerzál Beszerző Kft. a jelen honlapján nyilvánosságra hozta. 

adatkezelés célja: a Társaság által lebonyolításra kerülő beszerzési, közbeszerzési eljárás lefolytatásához szükséges hatékony kapcsolattartás biztosítása.

adatkezelés jogalapja: a beszerzési, közbeszerzési eljárás lefolytatása során a Társaság és a részére ajánlatot tevő partner hatékony kapcsolattartáshoz fűződő jogos érdeke, így a GDPR 6. cikk (1) f) pontja.

érintettek köre: beszerzési eljárásban résztvevő partner által kijelölt kapcsolattartó

kezelt adatok köre: a kapcsolattartó neve, telefonszáma, beosztása, e-mail címe és esetlegesen megadott egyéb adatok

adatkezelés és adattárolás időtartama: a Társaság az ajánlatot tevő partner kapcsolattartó(i)ja személyes adatait:

  • beszerzési eljárásban: a nem nyertes ajánlattevők kapcsolattartóinak adatait az alapul szolgáló eljárás lezárásáig kezeli (nyertes ajánlattevő kiválasztása és a szerződés megkötése),
  • közbeszerzési eljárásban: az alapul szolgáló eljárásból fakadó jogok és kötelezettségek elévülésig kezeli.

(A megkötött jogügyletekben, szerződésekben szereplő kapcsolattartói adatkezelésekre vonatkozó információkat a 4.10. pont számú tájék szerinti tájékoztató tartalmazza.)

az adatkezelés során az adat az alábbi harmadik személy részére kerül továbbításra: közbeszerzési eljárásban a Kbt. 43.§ alapján kötelezően előírtaknak megfelelően a Közbeszerzési Hatóságnak (székhely: 1026 Budapest, Riadó utca 5.) 

4.8. Képzettségre, végzettségre, szakmai gyakorlatra vonatkozó adatok kezelése közbeszerzési eljárásban

A közbeszerzési eljárások kiemelt szerepe, annak külön törvényben és egyéb kapcsolódó jogszabályokban szabályozott jellege annak fontosságát emeli ki. Maga a jogalkotó is akként ítélte meg, hogy erre vonatkozóan pontos jogi előírásokkal teremtse meg ennek ellenőrizhető és rendezett keretét.

A közbeszerzésekről szóló 2015. évi CXLIII. törvény (Kbt.) 69.§ (14) feljogosítja az ajánlatkérőt, hogy a kizáró okok fenn nem állása és az alkalmasság megítélése céljából az ajánlatban vagy részvételi jelentkezésben megnevezett személyek természetes személyazonosító adatait, valamint képzettségre és végzettségre, szakmai gyakorlatra, szervezeti, köztestületi tagságra és gazdasági társaságban fennálló tagságra vonatkozó adatait kezelje. A kizáró okok fenn nem állásának ellenőrzése keretében - a külön jogszabályban foglalt igazolási szabályok szerint - a büntetlen előéletre vonatkozó adatról hatósági igazolás bekérésére és ezzel egyidejűleg az ajánlatkérő általi kezelésére is jogot biztosít.

Ehhez kapcsolódóan a közbeszerzési eljárásokban az alkalmasság és a kizáró okok igazolásának, valamint a közbeszerzési műszaki leírás meghatározásának módjáról szóló 321/2015. (X.30.) Korm. rendelet 21.§ (1) b.) is erre vonatkozó kisegítő rendelkezéseket tartalmaz, lehetővé téve az ajánlattevőnek és a részvételre jelentkezőnek a szerződés teljesítéséhez szükséges műszaki, illetve szakmai alkalmasságának igazolásának előírását azoknak a szakembereknek (szervezeteknek) a megnevezésével, végzettségük vagy képzettségük, szakmai tapasztalatuk ismertetésével, akiket az ajánlattevő partner be kíván vonni a teljesítésbe.

A fenti jogszabályhelyek biztosítják a képzettségre, végzettségre vonatkozó adatok és a kapcsolódó természetes személyazonosító adatok kezelését. Ez alapján tehát az ilyen adatok kezelésének jogalapja a jogos érdek.

A közbeszerzési eljárások általában közismert jellemzője azok kiemelten magas értéke. A Társaság, mint nemzeti vagyonnal gazdálkodó társaság mind a vagyonnal való felelős gazdaként eljárva, mind pedig a jogszabályi környezetet betartva jogosult és egyben köteles valamennyi szükséges és az eljárás eredményeként létrejött jogügylet, szerződés teljesítéséhez szükséges feltételeket, információkat, adatokat bekérni, megismerni és azokat kezelni a korábban hivatkozott Kbt. és Korm. rendelet által előírtakra figyelemmel.

Mivel a teljesítésbe bevont természetes személyre vonatkozó adatokat a közbeszerzési eljárásban ajánlattevőként megjelenő partner adja meg a Társaság számára, így az adatok bár közvetlenül nem az érintettől származnak, ám mivel alkalmasak az érintett azonosítására, így személyes adatnak minősülnek.

Azt, hogy a Társaság részére ajánlatot tevő partner kit határoz meg teljesítésbe bevont személyként, arra az Univerzál Beszerző Kft.-nek ráhatása nincs, így valójában közvetlen akaratán kívül válik konkrét személyekre nézve adatkezelőnek. Annak okán azonban, mert a Társaság elkötelezett az átlátható adatkezelés mellett, a közbeszerzési eljárásban ajánlatot tevő partner által a teljesítésbe bevont természetes személy(eke)t is tájékoztatja a GDPR 14. cikk szerint jelen dokumentummal a rájuk vonatkozó adatkezelésről.

A folyamatban kezelt adatok kategóriái: a természetes személyazonosító adatok, képzettségre, végzettségre, szakmai gyakorlatra vonatkozó igazolások, dokumentumok.

Az adat forrása a Társaság részére ajánlatot tevő partner.

Fentiek alapján a Társaság részére ajánlatot tevő partnernek kötelezettséget kell vállalnia a következőkre:

  • tájékoztatja az általa a közbeszerzési eljárás során a teljesítésbe bevont természetes személyt arról, hogy adatait az Univerzál Beszerző Kft. számára átadja,
  • felhívja a figyelmét arra, hogy az Univerzál Beszerző Kft. önállóan szabályozta az ajánlatot tevő partner közbeszerzési eljárás során a teljesítésbe bevont személy adatainak adatkezelését,
  • tájékoztatja továbbá arról, hogy az adatkezelési folyamatleírást az Univerzál Beszerző Kft. a jelen honlapján nyilvánosságra hozta.

adatkezelés célja: a Társaság által lebonyolításra kerülő közbeszerzési eljárás keretében igényelt tevékenység ajánlattevő által történő elvégzéséhez szükséges képzettség, végzettség, szakmai gyakorlat ellenőrzése, igazolása.

adatkezelés jogalapja: a közbeszerzési eljárás lefolytatása során a Társaság által igényelt tevékenység ajánlattevő által történő elvégzéséhez szükséges képzettség, végzettség, szakmai gyakorlat ellenőrzéséhez és annak igazolásához fűződő jogos érdeke, így a GDPR 6. cikk (1) f) pontja.

érintettek köre: a közbeszerzési eljárásba a résztvevő partner által bevont természetes személyek

kezelt adatok köre: név és személyes adatok, valamint az adott közbeszerzési eljárás során kiírt alkalmasságot és a kizáró okokat igazoló, benyújtott dokumentumokban szereplő, végzettséget, képzettséget, szakmai tapasztalatot, egyes esetekben egészségügyi állapotot (alvási apnoe) igazoló adatok

adatkezelés és adattárolás határideje: a Társaság az ajánlatot tevő partner által a teljesítésbe bevont személy adatait az alapul szolgáló eljárásból, továbbá az annak eredményeként megkötött jogügyletből fakadó jogok és kötelezettségek elévülésig kezeli.

az adatkezelés során az adat az alábbi harmadik személy részére kerül továbbításra:

közbeszerzési eljárásban a Kbt. 43.§ alapján kötelezően előírtaknak megfelelően a Közbeszerzési Hatóságnak (székhely: 1026 Budapest, Riadó utca 5.)

4.9. Dokumentumok tanúi adatainak kezelése

A polgári perrendtartásról szóló 2016. évi CXXX. törvény (a továbbiakban: Pp.) XXII. fejezete tartalmazza az egyes okiratok bizonyító erejéhez fűződő törvényi vélelmeket. Az egyszerű magánokirathoz nem fűződik bizonyító erőt jelentő törvényi vélelem, tehát az ilyen magánokirat nem feltétlenül bizonyítja a benne foglaltak valódiságát, illetve elfogadását. A teljes bizonyító erejű magánokirat azonban az ellenkező bizonyításáig teljes bizonyító erővel bizonyítja, hogy az okirat aláírója az abban foglalt nyilatkozatot megtette, illetve elfogadta vagy magára kötelezőnek ismerte el.

Az Univerzál Beszerző Kft.-nek a jogbiztonság és saját gazdasági érdeke céljából a magánszemélyekkel megkötésre kerülő szerződésekkel és a magánszemélyek által a Társaság felé tett nyilatkozatokkal kapcsolatban elvárása, hogy azok legalább a teljes bizonyító erejű magánokiratra előírt Pp. szerinti követelményeknek feleljenek meg.

A Pp. 325. §-a alapján – magánszemély esetében – akkor lesz teljes bizonyító erejű a magánokirat, ha

  • a kiállító az okiratot saját kezűleg írta és aláírta, vagy
  • két tanú igazolja, hogy a más által írt okirat aláírója az okiratot előttük írta alá, illetve aláírását előttük saját kezű aláírásának ismerte el, vagy
  • az okirat aláírójának aláírását vagy kézjegyét az okiraton bíró vagy közjegyző hitelesíti, vagy
  • ügyvéd vagy kamarai jogtanácsos az általa készített okirat szabályszerű ellenjegyzésével bizonyítja, hogy az okirat aláírója az okiratot előtte írta alá vagy aláírását előtte saját kezű aláírásának ismerte el.

A mindennapi életben legtöbbször alkalmazott eljárás, amikor két tanú igazolja, hogy az okirat aláírója azt előttük írta alá, illetve aláírását saját kezű aláírásának ismerte el. A Pp. 325. § (1) b) erre az esetre kötelezően előírja, hogy igazolásként az okiratot mindkét tanúnak alá kell írnia, továbbá az okiraton a tanúk nevét és lakóhelyét – ennek hiányában tartózkodási helyét – olvashatóan is fel kell tüntetni.

A tanúk személyére vonatkozó adatokat a szerződéses partner, illetve a nyilatkozattevő adja meg a Társaság számára, így az adatok bár közvetlenül nem az érintettől származnak, ám mivel alkalmasak az érintett azonosítására, így személyes adatnak minősülnek.

Azt, hogy a Társaság partnere kivel íratja alá tanúként a dokumentumot, arra a Társaságnak ráhatása nincs, így valójában közvetlen akaratán kívül válik konkrét személyekre nézve adatkezelőnek. Annak okán azonban, mert a Társaság elkötelezett az átlátható adatkezelés mellett, a tanúkat is tájékoztatja a GDPR 14. cikk szerint jelen dokumentummal és annak a Társaság honlapján való nyilvánosságra hozatalával a rájuk vonatkozó adatkezelésről.

A folyamatban kezelt adatok kategóriái: a tanú neve, aláírása, lakóhelye vagy tartózkodási helye.

Az adat forrása a Társaság szerződött partnere illetve a felé nyilatkozatot tevő személy.

Mivel jogszerűen senkit sem lehet akarata ellenére kötelezni arra, hogy tanúként igazoljon egy dokumentumot, így az adatait a tanú a Társaság vélelme alapján önkéntes hozzájárulásával adta meg az adott dokumentumon. A Társaság partnere pedig a dokumentum tanúját köteles tájékoztatni arról, hogy az adatait a Társaság fogja kezelni.

Mivel a Társaság partnere ezt köteles megtenni, valamint a Társaság jelen folyamatleírását nyilvánosságra hozta honlapján, így a GDPR 14. cikk (5) a) alapján ellenkező bizonyításig vélelmezi, hogy az érintett már rendelkezik a rá vonatkozó adatkezeléssel kapcsolatos információkkal. A Társaság ezért nem ad egyedi tájékoztatást a GDPR 14. cikk (1)-(4) bekezdések szerint, de a vélelem megdönthető és az érintett tanú bármikor élhet a GDPR-ban és a jelen folyamatleírásban részletezett érintetti jogaival.

adatkezelés célja: a Társaság által magánszemélyekkel megkötött szerződések és a Társaság felé magánszemélyek által tett írásos nyilatkozatok bizonyító erejének biztosítása

adatkezelés jogalapja: az érintett GDPR 6. cikk (1) a) szerinti hozzájárulása

érintettek köre: a dokumentumot tanúként aláírók

kezelt adatok köre: a tanú neve, aláírása, lakóhelye vagy tartózkodási helye

adatkezelés és adattárolás határideje: a Társaság a tanúk személyes adatait az alapul szolgáló jogügylet (szerződés vagy nyilatkozat) szerinti adatkezelési cél elérésig, illetve az ezekből fakadó jogok elévülésig tárolja. 

adatok tárolási módja: elektronikus és manuális.

4.10. Szerződéses kapcsolattartók adatainak kezelése

A Társaság napi működése során folyamatosan (ügyleti) szerződéseket köt mind egy szolgáltatás nyújtására, mind egy szolgáltatás igénybevételére. A szerződések teljesítéséhez szükséges hatékony kapcsolattartást azonban a legritkább esetben a szerződő felek cégjegyzésre jogosult képviselői végzik, ezért a felek a szerződésekben az esetek legtöbbjében kapcsolattartókat jelölnek meg. Mivel a kapcsolattartó személyre vonatkozó adatokat a szerződéses partner adja meg a Társaság számára, így az adatok bár közvetlenül nem az érintettől származnak, ám mivel alkalmasak az érintett azonosítására, így személyes adatnak minősülnek. Azt, hogy a Társaság partnere kit határoz meg kapcsolattartóként, arra az Univerzál Beszerző Kft.-nek ráhatása nincs, így valójában közvetlen akaratán kívül válik konkrét személyekre nézve adatkezelőnek. Annak okán azonban, mert a Társaság elkötelezett az átlátható adatkezelés mellett, a szerződéses kapcsolattartókat is tájékoztatja a GDPR 14. cikk szerint jelen dokumentummal a rájuk vonatkozó adatkezelésről.

A folyamatban kezelt adatok kategóriái: a kapcsolattartó neve, telefonszáma, beosztása, e-mail címe és esetlegesen megadott egyéb adatok.

Az adat forrása a Társaság szerződött partnere.

Mivel azonban a Társaság véleménye szerint jelen adatkezelésre bár a hétköznapokban tömegesen előfordul és gyakoriságát tekintve teljes mértékben életszerű, a GDPR jogalap-rendszeréből mégis csak a jogos érdek jogalapja alkalmazható összhangban a NAIH/2018/2570/2/V. véleményével. A Társaság ezért érdekmérlegelési tesztet végzett a jogalap alkalmazhatóságát alátámasztására, amelyet az érintett kérelmére bármikor megismerhet. A Társaság gondosan mérlegelte az adatkezelés érintettekre gyakorolt hatását és megállapította, hogy az nem jár az érintettek érdekeire, alapvető jogaira és szabadságaira nézve aránytalan és szükségtelen mértékű korlátozással.

Az adatkezelés a Társaság és szerződéses partnerének jogos érdekeinek érvényesítéséhez szükséges, így az érdekmérlegelési teszt alapján alkalmazható a GDPR 6. cikk (1) f) az adatkezelés jogalapjául.

Mivel az Univerzál Beszerző Kft.-nek semmilyen ráhatása nincsen arra, hogy szerződött partnere kit jelöl meg kapcsolattartóként, ezért a Társaság szerződött partnerének kötelezettséget kell vállalnia a következőkre:

  • tájékoztatja az általa kapcsolattartóként megjelölt személyt arról, hogy adatait az Univerzál Beszerző Kft. számára átadja,
  • felhívja a figyelmét arra, hogy az Univerzál Beszerző Kft. önállóan szabályozta a szeződéses partner kapcsolattartó(i)ja adatainak adatkezelését,
  • tájékoztatja továbbá arról, hogy az adatkezelési folyamatleírást az Univerzál Beszerző Kft. a jelen honlapján nyilvánosságra hozta.

Mivel ezt a tájékoztatást a Társaság partnere köteles megtenni, valamint a Társaság jelen folyamatleírását nyilvánosságra hozta honlapján, így a GDPR 14. cikk (5) a) alapján ellenkező bizonyításig vélelmezi, hogy az érintett már rendelkezik a rá vonatkozó adatkezeléssel kapcsolatos információkkal. A Társaság ezért nem ad egyedi tájékoztatást a GDPR 14. cikk (1)-(4) bekezdések szerint, de a vélelem megdönthető és az érintett tanú bármikor élhet a GDPR-ban és a jelen tájékoztatóban részletezett érintetti jogaival.

adatkezelés célja: a Társaság által megkötött szerződések teljesítéséhez szükséges hatékony kapcsolattartás biztosítása

adatkezelés jogalapja: a Társaság a szerződés teljesítéséhez szükséges hatékony kapcsolattartáshoz fűződő jogos érdeke, így a GDPR 6. cikk (1) f) pontja.

érintettek köre: a szerződéses partner által kijelölt kapcsolattartó

kezelt adatok köre: a kapcsolattartó neve, telefonszáma, beosztása, e-mail címe és esetlegesen megadott egyéb adatok

adatkezelés és adattárolás határideje: a Társaság a szerződéses kapcsolattartók személyes adatait az alapul szolgáló jogügylet (szerződés) szerinti adatkezelési cél elérésig, illetve az ezekből fakadó jogok elévülésig kezeli. 

adatok tárolási módja: elektronikus és manuális.

4.11. Projekt kapcsolattartók adatainak kezelése

A Társaság működése során rendszeresen együttműködik a tulajdonosaival és egyéb partnerekkel, különböző közös projektek megvalósítása érdekben. A projektek teljesítéséhez szükséges hatékony kapcsolattartást azonban a legritkább esetben a szerződő felek cégjegyzésre jogosult képviselői végzik, ezért a felek a projektekben az esetek legtöbbjében kapcsolattartókat jelölnek meg. Mivel a kapcsolattartó személyre vonatkozó adatokat a projekt partner adja meg a Társaság számára, így az adatok bár közvetlenül nem az érintettől származnak, ám mivel alkalmasak az érintett azonosítására, így személyes adatnak minősülnek. Azt, hogy a Társaság projekt partnere kit határoz meg kapcsolattartóként, arra az Univerzál Beszerző Kft.-nek ráhatása nincs, így valójában közvetlen akaratán kívül válik konkrét személyekre nézve adatkezelőnek. Annak okán azonban, mert a Társaság elkötelezett az átlátható adatkezelés mellett, a projekt kapcsolattartókat is tájékoztatja a GDPR 14. cikk szerint a jelen dokumentummal a rájuk vonatkozó adatkezelésről.

A folyamatban kezelt adatok kategóriái: a kapcsolattartó neve, telefonszáma, beosztása, e-mail címe és esetlegesen megadott egyéb adatok.

Az adat forrása a Társaság projekt partnere.

Mivel azonban a Társaság véleménye szerint jelen adatkezelésre bár a hétköznapokban tömegesen előfordul és gyakoriságát tekintve teljes mértékben életszerű, mégis a GDPR jogalap-rendszeréből csak a jogos érdek jogalapja alkalmazható összhangban a NAIH/2018/2570/2/V. véleményével.

Mivel az Univerzál Beszerző Kft.-nek semmilyen ráhatása nincs arra, hogy projekt partnere kit jelöl meg kapcsolattartóként, ezért a Társaság projekt partnerének kötelezettséget kell vállalnia a következőkre:

  • tájékoztatja az általa kapcsolattartóként megjelölt személyt arról, hogy adatait az Univerzál Beszerző Kft. számára átadja,
  • felhívja a figyelmét arra, hogy az Univerzál Beszerző Kft. önállóan szabályozta az projekt partner kapcsolattartó(i)ja adatainak adatkezelését,
  • tájékoztatja továbbá arról, hogy az adatkezelési folyamatleírást az Univerzál Beszerző Kft. a jelen honlapján nyilvánosságra hozta.

Mivel ezt a tájékoztatást a Társaság projekt partnere köteles megtenni, valamint a Társaság jelen folyamatleírását nyilvánosságra hozta honlapján, így a GDPR 14. cikk (5) a) alapján ellenkező bizonyításig vélelmezi, hogy az érintett már rendelkezik a rá vonatkozó adatkezeléssel kapcsolatos információkkal. A Társaság ezért nem ad egyedi tájékoztatást a GDPR 14. cikk (1)-(4) bekezdések szerint, de a vélelem megdönthető és az érintett tanú bármikor élhet a GDPR-ban és a jelen tájékoztatóban részletezett érintetti jogaival.

adatkezelés célja: a Társaság projekt együttműködése során a kapcsolattartás biztosítása, a projekt szerinti ügy ügyintézése érdekében

adatkezelés jogalapja: az Univerzál Beszerző Kft.-nek a projekt együttműködés megvalósításához szükséges hatékony kapcsolattartáshoz fűződő jogos érdeke, így a GDPR 6. cikk (1) f) pontja

érintettek köre: a projekt partner által kijelölt kapcsolattartó

kezelt adatok köre: a kapcsolattartó neve, telefonszáma, beosztása, e-mail címe és esetlegesen megadott egyéb adatok

adatkezelés és adattárolás határideje: a Társaság a projekt kapcsolattartók személyes adatait az alapul szolgáló jogügylet (projekt) szerinti adatkezelési cél elérésig, illetve az ezekből fakadó jogok elévülésig kezeli. 

adatok tárolási módja: elektronikus és manuális.

  1. Jelen tájékoztatóban nem meghatározott kérdések

Kamerarendszer és beléptető rendszerek üzemeltetése

A Társaság saját kamerarendszert és beléptető rendszert nem üzemeltet, azonban egyes irodáit bérli és a bérbeadók működtethetnek kamerarendszert és beléptető rendszert is. Bérbeadók által üzemeltetett kamerarendszerekkel és beléptető rendszerekkel kapcsol kapcsolatos tájékoztatásokat és folyamatleírások ezért Bérbeadók adják meg. 

A jelen tájékoztatóban nem meghatározott további kérdésekben a GDPR szabályai az irányadók.

Budapest, 2019.06.01.

                                                                                                                                              Sejkoczkiné Bodnár Éva

                                                                                                                                                   ügyvezető igazgató

                                                                                                                                               Univerzál Beszerző Kft.

Beszerzési hírek

Itt feliratkozhat a "Beszerzési Hírek" hírlevelünkre.

Please enable the javascript to submit this form