ÁLTALÁNOS ADATKEZELÉSI TÁJÉKOZTATÓ

Az Univerzál Beszerző Kft. („Társaság” vagy „Adatkezelő”) elkötelezett amellett, hogy az Ön személyes adatait az irányadó adatvédelmi jogszabályoknak, így különösen a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló Európai Parlament és Tanács (EU) 2016/679 rendeletének, az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénynek megfelelően kezelje, és az Ön adatvédelmi jogait tiszteletben tartsa. Személyes adatainak biztonsága kiemelt fontosságú számunkra. Társaságunk szigorú szabályok szerint működő gazdasági társaság, és az Ön személyes adatainak kezelése szakmai titoktartásra kötelezett munkatársaink felelőssége mellett történik.

A jelen adatkezelési tájékoztató („Tájékoztató“) a Társaság általános szolgáltatásaink során végzett, valamint azzal kapcsolatos adatkezelési tevékenységeink vonatkozásában tartalmaz információkat. A folyamatokban való részvétellel Ön, mint érintett a vonatkozó folyamatleírás szerint válik az adatkezelés érintettjévé.

1. Adatkezelő megnevezése, elérhetőségei

• név: Univerzál Beszerző Kft.  
• székhely: 1114 Budapest, Hamzsabégi út 37.
• honlap: https://www.univerzalbeszerzo.hu/
• központi e-mail cím: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.
• központi telefonszám: +36 30/144-2977

Az Univerzál Beszerző Kft. adatkezelőként jár el saját (köz)beszerzései és jelen tájékoztatóban nevezett ajánlatkérők (köz)beszerzései lebonyolítójaként is. Utóbbi önálló adatkezelői minőségét a központi beszerző szervi jogállása (Kbt. 32. §) és az ajánlatkérőkkel megkötött együttműködési megállapodás tartalma alapozza meg.

2. Adatvédelmi tisztviselő elérhetősége:

• e-mail cím: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.
• telefonszám: + 36 20/344-1802

3. Adatkezelés szabályai 

A Társaság működtetése során, a vele szerződéses kapcsolatban álló, vagy bármely célból kapcsolatba lépő személyek személyes adatait kezeli abból a célból, hogy részükre szolgáltatást nyújthasson, vagy tőlük szolgáltatást vegyen igénybe.

A jelen tájékoztató fogalmai megegyeznek a GDPR 4. cikkében meghatározott értelmező fogalommagyarázatokkal.

A Társaság kijelenti, hogy kizárólag a hatályos jogszabályok rendelkezései alapján végez adatkezelést, így személyes adatot csak és kizárólag a GDPR 6. cikkében foglalt jogalapokkal kezel. A Társaság kezelésében lévő személyes adat az adatkezelés során mindaddig megőrzi személyes adat minőségét, amíg belőle az érintett azonosított vagy azonosítható. A Társaság kijelenti, hogy csak úgy folytat adatkezelést, hogy az minden szakaszában megfelel a célnak.

A Társaság jelen tájékoztató nyilvánosságra hozatalával közli Önnel, azaz az adatkezelés érintettjével az adatkezelés célját, az adatkezelés jogalapját, valamint az adatkezeléssel kapcsolatos, a GDPR 13. és 14. cikkében meghatározott tényeket.

Tájékoztatjuk, hogy a Társaság munkaszervezési, fizikai, informatikai és jogosultságkezelési eszközökkel gondoskodik arról, hogy illetéktelen személyek a személyes adatokat ne ismerhessék meg, a Társaság munkatársai kötelesek az adatkezelés során megismert személyes adatokat titokként megőrizni.

Az adatkezelés alapjául szolgáló főbb jogszabályok: 

• a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló Európai Parlament és Tanács (EU) 2016/679rendeletének (általános adatvédelmi rendelet) (a továbbiakban: GDPR)
• az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.)
• a számvitelről szóló 2000. évi C. törvény (a továbbiakban: Szvt.)
• az általános forgalmi adóról szóló 2007. évi CXXVII. törvény (a továbbiakban: Áfatv.)
• a közbeszerzésekről szóló 2015. évi CXLIII. törvény (a továbbiakban: Kbt.)
• évi V. törvény a Polgári Törvénykönyvről (a továbbiakban: Ptk.)
• évi I. törvény a munka törvénykönyvéről (a továbbiakban: Mt.)
• évi CXXII. tv. a köztulajdonban álló gazdasági társaságok takarékosabb működéséről (a továbbiakban: Takarékos tv.)

Személyes adat:

Azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy, vagy több tényező alapján azonosítható.

Az adatkezelés irányelvei:

A Társaság kijelenti, hogy az adatkezelési tájékoztatóban foglaltak szerint végzi a személyes adatok kezelését és betartja a vonatkozó jogszabályok előírásait, különös figyelemmel az alábbiakra:

1. A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.
2. A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet.
3. A személyes adatok kezelésének célja megfelelő és releváns legyen, és csak a szükséges mértékű lehet.
4. A személyes adatoknak pontosnak és naprakésznek kell lenniük. A pontatlan személyes adatokat haladéktalanul törölni kell.
5. A személyes adatok tárolásának olyan formában kell történnie, hogy az érintettek azonosítását csak szükséges ideig tegye lehetővé. A személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, ha a tárolás közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történik vagy az érintett ehhez külön nyilatkozatban kifejezetten hozzájárult.
6. A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.
7. Az adatvédelem elveit minden azonosított vagy azonosítható természetes személyre vonatkozó információ esetében alkalmazni kell.

Tájékoztatjuk, hogy a Társaság munkaszervezési, fizikai, informatikai és jogosultságkezelési eszközökkel gondoskodik arról, hogy illetéktelen személyek a személyes adatokat ne ismerhessék meg, a Társaság munkatársai kötelesek az adatkezelés során megismert személyes adatokat titokként megőrizni.

Adatbiztonság:

Mindent megteszünk annak érdekében, hogy figyelembe véve a tudomány és technológia mindenkori állását, a megvalósítás költségeit, továbbá az adatkezelés jellegét, valamint a természetes személyek jogaira és szabadságaira jelentett kockázatokat a megfelelő technikai és szervezési intézkedéseket hajtsuk végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantáljuk.

A személyes adatokat mindig bizalmasan, korlátozott hozzáféréssel, titkosítással, probléma esetén visszaállíthatóság biztosításával kezeljük. Informatikai és papír alapú manuális rendszereinket rendszeresen teszteljük a biztonság garantálása érdekében.

A biztonság megfelelő szintjének meghatározásakor figyelembe vettük az adatkezelésből eredő olyan kockázatokat, amelyek különösen a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből erednek.

Megteszünk mindent annak biztosítása érdekében, hogy az irányításunk alatt eljáró, a személyes adatokhoz hozzáféréssel rendelkező személyek kizárólag a mi utasításunknak megfelelően kezelhessék az említett adatokat, kivéve, ha az ettől való eltérésre uniós vagy tagállami jog kötelezi őket.

3. Az érintettek jogainak érvényesítése

A Társaság tájékoztatja, hogy a GDPR alapján Ön, személyazonosságának igazolását követően az adatkezelés jogalapjától függően az alábbi jogérvényesítési lehetőségekkel élhet:

• kérheti tájékoztatását személyes adatai kezeléséről,
• kérheti a rá vonatkozó személyes adatokhoz való hozzáférést,
• kérheti személyes adatainak helyesbítését,
• visszavonhatja az adatkezeléshez adott hozzájárulását,
• kérheti személyes adatai törlését, ha azok kezelése véleménye szerint jogellenes vagy az azokkal elérendő célból a Társaságnak már nincs rá szüksége,
• kérheti személyes adatai kezelésének korlátozását,
• élhet adathordozhatósághoz való jogával,
• tiltakozhat a személyes adatai kezelése ellen.

A Társaság törekszik arra, hogy az Önnek adott tájékoztatás minden esetben a GDPR által meghatározott szabályok teljesítése mellett is a lehetőségekhez mérten tömör, átlátható, érthető, könnyen hozzáférhető, világos és közérthető legyen.

Kérelmét elsősorban írásban terjesztheti be az Társaság ügyvezetőjének címzett, jelen tájékoztató 1. pontjában feltüntetett elérhetőségén. Amennyiben Ön azonban szóbeli tájékoztatást kér, úgy személyazonossága igazolását követően a Társaság erre felhatalmazott munkatársa a tájékoztatást szóban is megadhatja, ha a tájékoztatáshoz szükséges adatok részére rendelkezésre állnak. Minden más esetben az igényt a munkatársunk rögzíti és haladéktalanul, de legfeljebb a kérelem beérkezésétől számított egy hónapon belül tájékoztatjuk Önt kérelmével kapcsolatosan. Ezt a határidőt maximum további két hónappal hosszabbíthatjuk meg, ha a kérelem összetettsége vagy az aktuálisan kezelt kérelmek száma ezt indokolja, ellenben erről a kérelem kézhezvételétől számított egy hónapon belül, elektronikus úton tájékoztatjuk.

Amennyiben nem intézkedünk a kérelmére vagy az intézkedésünket nem fogadja el, úgy jogorvoslattal élhet a Társaság ellen. Adatkezelési eljárásunkkal kapcsolatos panasszal Ön fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (székhelye: 1055 Budapest, Falk Miksa utca 9-11., postacím: 1363 Budapest, Pf. 9., honlap: www.naih.hu, telefon: +36 (1) 391-1400, fax: +36 (1) 391-1410, központi e-mail cím: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.) vagy a lakóhelye vagy tartózkodási helye szerinti törvényszékhez. Felhívjuk azonban a figyelmét, hogy a NAIH gyakorlata alapján panaszát akkor fogadja be a Hatóság, hogy ha előbb az adatkezelőhöz, esetünkben tehát az Univerzál Beszerző Kft-hez fordult, de nem intézkedtünk a kérelmére vagy az intézkedésünket nem fogadta el. Javasoljuk ezért, hogy először Társaságunkkal vegye fel a kapcsolatot.

4. Adatkezelési tevékenységek köre

A Társaság a GDPR-ban nevesített átláthatóság elvének való megfelelés céljából nyilvánosságra hozza az azon adatkezelési folyamataira vonatkozó tájékoztatásokat, amelyeknek Ön a Társasággal jogviszonyba kerülve az alanya lehet. 

A jelen dokumentumban található adatkezelések:

4.1.  A honlap (www.univerzalbeszerzo.hu) adatkezelése, cookie-kezelés

4.2.  Kapcsolatfelvétel a Társasággal

4.3.  Munkára jelentkezők adatainak kezelése

4.4.  Ajánlatkérés a Társaság szolgáltatásaira

4.5.  Pénzügyi teljesítés, számlázás

4.6.  Adatkezelés közbeszerzési és beszerzési eljárásban

4.7.  Szerződéses kapcsolattartók adatainak kezelése

4.8. Projekt kapcsolattartók adatainak kezelése 

4.9. Munkáltatói visszaélésbejelentési rendszer során megvalósuló adatkezelés

Az adatkezelésbe bevont adatfeldolgozók és az adatfeldolgozási művelet megjelölése:

Beszerzési Igény Bejelentő rendszer (Online Beszerzési Portál) fejlesztése:

Extreme Net Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (székhely: 1034 Budapest, Tímár utca 20., cégjegyzékszám: 01-09-994233, adószám: 14437081-2-41)

Domain szolgáltatás:

Profitárhely Korlátolt Felelősségű Társaság (székhely: 6000 Kecskemét, Szolnoki út 23. cégjegyzékszám: 13-09-202168, adószám: 27088917-2-13)

Informatikai tárhely szolgáltatás: 

CloudSoft Korlátolt Felelősségű Társaság (székhely: 2000 Szentendre, Ribizli utca 14., cégjegyzékszám: 03-09-121889, adószám: 23173080-2-03)

Az Univerzál Beszerző Kft. az adatkezelésbe – az előzőekben írtakon kívül – főszabály szerint más adatfeldolgozót nem von be. Amennyiben ettől eltérő szabályt alkalmaz az Univerzál Beszerző Kft., úgy azt az adott adatkezelésnél külön jelzi.

Az adatkezelés során az adat az alábbi harmadik személyek részére, a megjelölt jogalappal kerül továbbításra:

Amennyiben a Társaság az adatokat harmadik személy részére továbbítja, úgy azt az adott adatkezelésnél külön jelzi. Erre irányuló jelzés hiányában a Társaság az adatokat harmadik személy részére nem továbbítja. A Társaság felhívja azonban figyelmét arra, hogy személyes adatok bíróság és hatóság részére történő kiadását előírhatja jogszabály. Amennyiben bíróság vagy hatóság jogszabályban rögzített eljárása során személyes adatok átadására kötelezi a Társaságot, úgy jogszabályi kötelezettségét teljesítve köteles a kért adatokat az eljáró bíróság vagy hatóság rendelkezésére bocsájtani.

Minden adatkezeléssel kapcsolatosan az adatkezelés jogalapja alapján a GDPR-ban biztosított, a 3. pontban részletezett érintetti jogérvényesítési és jogorvoslati jogok illetik meg az adatkezelés érintettjét.

4.1. A honlap adatkezelése, cookie-kezelés

A Társaság, mint a www.univerzalbeszerzo.hu (a továbbiakban: honlap) üzemeltetője tájékoztatja látogatóit, hogy jelen honlappal kapcsolatosan csak a jelen adatvédelmi tájékoztatóban foglaltak alapján kezel személyes adatokat.

A Társaság honlapjához bárki kiléte felfedése és személyes adatai megadása nélkül hozzáférhet, a honlapon és az ahhoz kapcsolt oldalakon szabadon és korlátozás nélkül szerezhet információkat. Nem személyhez kötött információkat azonban korlátlanul és automatikusan gyűjt a weblap a látogatókról. Ezen honlap bizonyos része ún. „cookie-kat”, „sütiket” használ.

Mik azok a cookie-k? - A cookie-k a felkeresett webhelyek által létrehozott fájlok. A böngészési adatok mentésével javítják az online élményt. A cookie-k segítségével a webhelyek bejelentkezve tarthatják Önt, emlékeznek a webhely beállításaira, és helyileg releváns tartalmakat biztosítanak.

Társaságunk kizárólag az oldal működéséhez szükséges feltétlenül szükséges és munkamenetet támogató, az egyes felhasználói munkamenetek azonosítására szolgáló, továbbá a honlapok kényelmesebb használatát elősegítő sütiket használunk. Alapbeállításként kizárólag az Ön hozzájárulását nem igénylő, az oldal működéséhez feltétlenül szükséges, munkamenetet támogató sütiket használunk. Az opcionális sütik beállításának választása csupán lehetőség, amely minden esetben a látogató egyedi hozzájárulását jelent.

Az általunk alkalmazott sütik egy része csak átmeneti és eltűnik a böngésző bezárásával, míg léteznek olyan kényelmi sütik, amelyek 1 hónapig tárolódnak a számítógépén, abból a célból, hogy amennyiben rendszeresen látogatja a weboldalainkat, akkor a böngészője megjegyezze a korábban használt beállításait, így nem szükséges minden megtekintéskor újból elfogadnia süti tájékoztatónkat vagy rendszeresen beállítania az igényei szerinti feltételeket.

Érintettek köre: a weboldal látogatói.

Kezelt adatok köre: egyedi azonosítószám, időpont, beállítási adatok.

Adatok tárolási módja: elektronikus.

Cookiek törlése:

• Mozilla Firefox böngésző esetén: https://support.mozilla.org/hu/kb/weboldalak-altal-elhelyezett-sutik-torlese-szamito
• Google Chrome böngésző esetén: https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DDesktop&hl=hu
• Internet Explorer böngésző esetén: https://support.microsoft.com/hu-hu/help/278835/how-to-delete-cookie-files-in-internet-explorer

4.2. Kapcsolatfelvétel a Társasággal

A Társasággal személyesen, telefonon, írásban és a honlapon keresztül isfel lehet venni a kapcsolatot. Amennyiben az érintett a Társasággal szóban (személyesen, telefonon) veszi fel a kapcsolatot, és az az ügy, amelyben az érintett megkereste a Társaságot, azonnal nem oldható meg, úgy a Társaság munkatársa feljegyzést készít az érintett által elmondottakról, és azt a szervezetrendszeren belül továbbítja az ügy elintézésére illetékes személynek.

Amennyiben az érintett e-mailben vagy írásban veszi fel a kapcsolatot a Társasággal, a megkeresését az azt megismerő személy a szervezetrendszeren belül továbbítja az ügy elintézésére illetékes személynek.

Az érintett ezen utakon azzal járul hozzá az adatkezeléshez, hogy a jelen, nyilvánosságra hozott tájékoztatót megismerhette és ennek tudatában veszi fel a kapcsolatot a Társasággal.

A Társaság a kapcsolatfelvétellel érintett ügy elintézéséig tárolja e célból az érintett adatait. Amennyiben az ügy egy új jogviszony létesítésére irányul, úgy az új jogviszony (pl. ajánlatkérés, ajánlatadás stb.) szerinti adatkezelés érintettjévé válik.

A Társaság felhívja minden érintett figyelmét, hogy csak és kizárólag olyan mennyiségű információt küldjön meg a Társaság számára a kapcsolatfelvétel során, amely az adott kapcsolatfelvételi ügy elintézéséhez szükséges. Ez azért fontos, mert a Társaság törekszik arra, hogy betartsa a GDPR úgynevezett adattakarékossági elvét, amely szerint egy adott adatkezelési cél eléréséhez csak annyi adatot kezelhet az adatkezelő, amennyi az adatkezelés eléréséhez feltétlenül szükséges. 

Adatkezelés célja: a Társasággal való kapcsolatfelvétel biztosítása, az előadott ügy ügyintézése.

Adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés a) pontja szerinti érintett hozzájárulása.

Érintettek köre: a Társasággal önként kapcsolatba lépők.

Kezelt adatok köre: név, értesítési cím és minden további adat, melyet az érintett a kapcsolatba lépés során megad.

Adatkezelés időtartama: a kapcsolatfelvételben érintett ügy elintézéséig.

Adattárolás időtartama: az alapul szolgáló ügyre vonatkozó, jogszabályban meghatározott ideig, ennek hiányában az ügy elévüléség.

Adatok tárolási módja: elektronikus és/vagy manuális (papír alapú). 

4.3. Álláspályázatra, munkára jelentkezők adatainak kezelése 

A Társaság időnként különböző pozíciókra keres munkatársat. Amennyiben Ön bármilyen módon és formában munkára jelentkezik az Univerzál Beszerző Kft-hez, úgy a jelentkezése során megadott adatai megadásával hozzájárul, hogy személyes adatait a Társaság e célból kezelje.

Adatkezelés szempontjából a Társaság nem tesz különbséget a jelentkezések között azok módja és formája, valamint a megadott adatok mennyisége alapján sem. Így Ön munkára jelentkezhet a Társasághoz postai vagy elektronikus úton, papíralapon, személyesen, önéletrajzzal és motivációs levél megírásával vagy például egy rendezvényen csak az Ön által „legfontosabbnak” tartott adatai megadásával. Abban az esetben, ha a jelentkezés körülményeiből egyértelmű, hogy Ön az adatait abból a célból adta meg, hogy egy konkrét vagy egy (jövőbeni) lehetséges pozíció kapcsán felvételt nyerjen a Társaság munkavállalói közé, az adatkezelés szabályai azonosak az alábbiakkal, ugyanis a Társaság minden jelentkezést azonos előírások szerint kezel, függetlenül annak a Társasághoz való beérkezésének módjától.

Minden jelentkezést (az ahhoz tartozó önéletrajzzal, motivációs levéllel vagy bármilyen egyéb csatolt dokumentummal) rendszerez a Társaság. A jelentkező adatait a szervezetrendszeren belül az a szakterületi vezető ismerheti meg, aki a kiírt vagy nyitott álláshellyel rendelkezik. A jelentkező – ha adatai alapján a területi vezető megfelelőnek találja – felvételi folyamaton vesz részt. Amennyiben kiválasztásra kerül, úgy személyes adatait a továbbiakban a munkaviszony létesítése céljából kezeli a Társaság: erről bővebb tájékoztatást a sikeres kiválasztást követően kap a jelölt.

Abban az esetben, ha a jelölt nem lesz kiválasztva a pozícióra vagy nincsen a végzettségének megfelelő nyitott pozíció, abban az esetben a Társaság a jelentkező adatait és a jelentkezés során megadott további dokumentumokat az érintett előzetes kifejezett hozzájárulása esetén a jelentkezés időpontjától számítottan a következő év végéig őrzi meg azzal a céllal, hogy amennyiben a jelölt végzettségének megfelelő pozíció nyílik, úgy a Társaság megkeresse a jelöltet.

A Társaság minden év utolsó munkanapján semmisíti meg vagy törli azokat az iktatott önéletrajzokat, amelyeket a továbbiakban nem kezel.

Adatkezelés célja: Társaság által meghirdetett pozíciókra megfelelő jelölt kiválasztása, illetve egy későbbi lehetséges nyitott álláshelyre való megfelelés

Adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés a) pontja: az érintett hozzájárulása.

Érintettek köre: a Társasághoz munkára jelentkezők.

Kezelt adatok köre: érintett által a munkára jelentkezés során megadott adatok.

Adatkezelés és adattárolás határideje: az önéletrajz beérkezés évének utolsó munkanapja, illetve lehetséges jövőbeni pályázat esetében az önéletrajz beérkezés évét követő év utolsó munkanapja,

Adatok tárolási módja: elektronikus/manuális (papír alapú).

4.4. Ajánlatkérés a Társaság szolgáltatásaira

Amennyiben a szolgáltatás jellege megengedi, a Társaság szolgáltatásainak igénybevételét megelőzheti árajánlatkérés.

A Társaság minden megkeresést egyedileg kezel és az egyedi kéréseket is figyelembe véve mindenki részére személyre szabott ajánlatot ad.

Ahhoz, hogy a Társaság személyre szabott árajánlatot készíthessen, ahhoz legalább az alábbi adatokra szüksége van: az árajánlatkérő azonosító és kapcsolattartási adatai (név, e-mail cím, telefonszám), az ajánlatkéréssel érintett szolgáltatással kapcsolatos adatok (szolgáltatással kapcsolatos releváns adatok).

Az ajánlatkérő emellett opcionálisan megadhat bármilyen további információt, amely az ajánlat személyre szabását elősegíti.

A Társaság az ajánlatkérés alapján elkészíti az ajánlatkérő számára a személyre szabott árajánlatot, amelyet a Ptk. 6:64. §-a szerinti ajánlati kötöttség fennállásáig vehet igénybe. Amennyiben ezen időszakon belül az ajánlatkérő az ajánlatot nem fogadja el, a Társaság törli adatait, mert a szerződés ez alapján nem jöhet létre. Amennyiben az ajánlatkérő az ajánlatot elfogadja, úgy a Társaság az adatait a szolgáltatás igénybevételével kapcsolatos adatkezelés során kezeli tovább – erről tájékoztatást a jogviszony létrejöttekor kap. 

Adatkezelés célja: személyre szabott árajánlat adása a Társaság szolgáltatásáról az érintett ajánlatkérése alapján.

Adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés a) pontja szerinti érintett hozzájárulása.

Érintettek köre: ajánlatot kérő természetes személyek, illetve jogi személyek képviselői.

Kezelt adatok köre: név, értesítési cím és minden további adat, melyet az érintett az ajánlatkérés során megad.

Adatkezelés és adattárolás időtartama: ajánlati kötöttség lejártáig.

Adatok tárolási módja: elektronikus és/vagy manuális (papír alapú). 

4.5. Pénzügyi teljesítés, számlázás

Az Szvt. 165. § (1) bekezdés szerint minden gazdasági műveletről, eseményről, amely az eszközök, illetve az eszközök forrásainak állományát vagy összetételét megváltoztatja, bizonylatot kell kiállítani (készíteni). A gazdasági műveletek (események) folyamatát tükröző összes bizonylat adatait a könyvviteli nyilvántartásokban rögzíteni kell. Ilyen gazdasági műveletnek számít a Társaság szolgáltatásainak igénybevétele.

Az Szvt.  167. § (1) bekezdése írja elő, hogy a könyvviteli elszámolást közvetlenül alátámasztó bizonylatnak milyen általános tartalmi kellékei vannak, amelyeket a Társaság köteles a számlán rögzíteni. Ezek nélkül a számlázás nem tud jogszerűen megtörténni. A Sztv. 167. § (1) bekezdés j) pontja továbbá megjelöli, hogy egyéb jogszabály is írhat elő tartalmi kelléket: a számla kiállításakor így a Társaságnak az Áfatv. 169. § előírását is figyelembe kell venni. Így a 169. § e) pontja szerint a szolgáltatás igénybevevőjének neve és címe kötelező adattartalom, valamint dc) alpontja szerint az adószám, de csak akkor, ha az áthárított adó a 100 000 forintot eléri vagy meghaladja.

A Társaság ellenben nem csak kiállít, hanem be is fogad számlákat a közte és számlaképes személyek között létrejött szerződéses jogviszony teljesítésével kapcsolatosan. Abban az esetben, amennyiben a számla kiállítója természetes személy, úgy a számla adattartalma személyes adat. (Ez praktikusan 7-es adószámmal rendelkező személyek vagy egyéni vállalkozók esetén történhet.) A befogadott számlákra vonatkozó szabályok (adattartalom, a tárolás módja és határideje) megegyeznek a kiállított számlákra vonatkozó szabályokkal.

Adatkezelés célja: a pénzügyi teljesítés, számlázás jogszabályi előírás szerinti megvalósítása és dokumentálása.

Adatkezelés jogalapja: bár az adatkezelés az érintett hozzájárulása alapján indul el (ő kéri a számlát vagy nyújtja a számlát), ám az adatkezelést jogszabály írja elő kötelezően, így a GDPR 6. cikk (1) bekezdés c) pontja szerinti – jogi kötelezettség teljesítése az Szvt. 165-169. §-ok és az Áfatv. 169. §-a szerint.

Kezelt adatok köre: az Áfatv. 169. § e) pontja szerint, számla tartalma

Adatkezelés és adattárolás határideje: a pénzügyi teljesítéssel kapcsolatos adatokat az Szvt. 169. § (1) bekezdés szerint 8 évig kell megőrizni.

Az adatkezelésbe bevont adatfeldolgozó és az adatfeldolgozási művelet: a Nemzeti Üzleti Szolgáltató Zártkörűen Működő Részvénytársaság (7030 Paks, Gagarin u. 1., Cg.17-10-001241) végzi a Társaság számára a könyvelési feladatokat, így azon adatok, amelyek óhatatlanul szükségeltetnek a pénzügyi teljesítéshez, számlázáshoz és könyveléshez, a NÜSZ Zrt. adatfeldolgozásába kerülnek.

Adatok tárolási módja: elektronikus és manuális (papír alapú).

4.6. ADATKEZELÉS KÖZBESZERZÉSI és BESZERZÉSI ELJÁRÁSBAN

Adatkezelő a Kbt. 32. § (1) bekezdése, valamint jelen Tájékoztató 1. számú mellékletében felsorolt ajánlatkérőkkel megkötött együttműködési megállapodás alapján a szóban forgó ajánlatkérők részére központi beszerző szervként lebonyolítói feladatokat lát el.  Az Univerzál Beszerző Kft. az adatkezelés megkezdése előtt mérlegelte azt, hogy a lebonyolítói jogállásában adatkezelői, adatfeldolgozói vagy esetlegesen az ajánlatkérőkkel közös adatkezelői minőségben jár-e el és arra a megállapításra jutott, hogy az általa, az ajánlatkérőkkel megkötött együttműködési megállapodásban foglalt, illetve a tényleges feladatellátás minősítése okán, figyelemmel a Kbt. 32. § (1) bekezdésén alapuló kijelölésre, központi beszerző szerv minőségében megvalósuló személyes adat kezelések tekintetében önálló adatkezelőként jár el.

Adatkezelő a fentieken túl eljár saját maga részére történő beszerzések érdekében közbeszerzési és beszerzési eljárások lebonyolítójaként önálló adatkezelői jogállásban.  

Adatkezelő a (köz)beszerzési eljárásokban a részvételre jelentkező/közös részvételre jelentkező, ajánlattevő/közös ajánlattevő természetes személyek, valamint szervezetek cégjegyzésre jogosult képviselői, kapcsolattartói, munkavállalói, tulajdonosai; a referencia nyilatkozaton/ igazoláson szereplő kapcsolattartók, a kapacitást nyújtó szervezetek cégjegyzésre jogosult képviselői és munkavállalói, az eljárásba bevont szakemberek, az ajánlatot, részvételi jelentkezést összeállító ügyintézők, a közbeszerzési eljárás előkészítésében, illetve lefolytatásában közreműködő egyéb természetes személyek és szervezetek képviselői, kapcsolattartói, valamint az érdekükben eljáró természetes személyek; a közbeszerzési eljárás eredményeként megkötésre kerülő szerződés teljesítésében résztvevő természetes személyek és szervezetek képviselői és kapcsolattartói, a gyártók, forgalmazók, importőrök cégjegyzésre jogosult képviselői, kapcsolattartói, munkavállalói, az alvállalkozók cégjegyzésre jogosult képviselői és munkavállalói, valamint az érdekükben eljáró természetes személyek, továbbá a meghatalmazottak és a meghatalmazást aláíró tanúk személyes adatait kezeli, valamint az előbbiekben nem említett mindazon természetes személy személyes adatait, akik a benyújtott dokumentumokban megjelölésre kerülnek.

Az adatkezelés célja: Adatkezelő a (köz)beszerzési eljárások előkészítésével és lefolytatásával, lebonyolításával kapcsolatos feladatainak ellátása, az eljárás során az előírt formában történő kapcsolattartás biztosítása, az eljárás résztvevőinek tájékoztatása, a (köz)beszerzési eljárással kapcsolatban a döntéshozatalhoz szükséges adatok rendelkezésre állásának biztosítása, az eljárásokkal kapcsolatos jogviták rendezéséhez szükséges dokumentumok rendelkezésre állásának biztosítása, az eljárás eredményeként megkötésre kerülő szerződés teljesítése során a szerződő felek kapcsolattartásának biztosítása, a szerződés teljesítésének nyomon követése és ellenőrzése, a szerződés teljesítésével, illetve annak megszűnésével/megszüntetésével kapcsolatban felmerülő követelések érvényesítése, illetve jogszabályi kötelezettség teljesítése.

Egyes adatkezelések

4.6.1. Kizáró okok igazolásával kapcsolatos adatok

A kizáró okok (Kbt. 62-63. §) a közbeszerzési eljárásban valamilyen minőségben (részvételre jelentkező /ajánlattevő, alvállalkozó, alkalmasságot igazoló más szervezet) érintett gazdasági szereplővel kapcsolatos olyan körülmények, amelyek hatálya alá tartozás az érintett gazdasági szereplő közbeszerzési eljárásból való kizárását, illetve ajánlat érvénytelenségét vonhatja maga után.

4.6.2. Értékelési szempontrendszerrel összefüggő adatkezelés

Az értékelési szempontrendszer (Kbt. 76. § - 78. §) célja, hogy az alapján az Adatkezelő által meghatározott alkalmassági követelményeknek megfelelő (azaz alkalmas) és egyben érvényes ajánlatot benyújtó gazdasági szereplők közül a nyertes ajánlattevő kiválasztásra kerüljön. Személyes adat kezelésére tipikusan a Kbt. 76. § (2) bekezdés c) pontja szerinti szempont (legjobb ár-érték arányú megajánlás) vonatkozásában válhat szükségessé a személyes adat közlése, igazolása, figyelemmel a Kbt. 76. § (3) bekezdés a) és b) pontjaira.

4.6.3. Bíráló bizottsági tag kijelölőben összeférhetetlenségi és egyéb nyilatkozatban (pl.: titoktartási) feltüntetett személyek személyes adatai:

A Kbt. 27. § (4) bekezdése alapján az ajánlatkérő legalább háromtagú bírálóbizottságot köteles létrehozni az ajánlatok elbírálására és értékelésére. A Kbt. 25. §-a értelmében a bírálóbizottsági tagok, és az ajánlatkérő által a közbeszerzési eljárásba bevont személyek összeférhetetlenségi nyilatkozat megtételére kötelesek.

4.6.4. Érdeklődő gazdasági szereplő kapcsolattartójának személyes adatai:

Ahol a Kbt. az érdeklődésüket jelzett gazdasági szereplők tájékoztatását vagy felhívását írja elő, érdeklődését jelző gazdasági szereplőnek azt kell tekinteni, aki az Elektronikus Közbeszerzési Rendszerben az eljárás iránti érdeklődését az eljárásra vonatkozóan jelezte.

4.6.5. Részvételre jelentkező/Ajánlattevő kapcsolattartójának/ képviselőjénekszemélyes adatai:

Az ajánlattevőnek vagy részvételre jelentkezőnek az ajánlatát vagy részvételi jelentkezését az EKR azok benyújtására szolgáló funkciója alkalmazásával kell ajánlatként vagy részvételi jelentkezésként benyújtania. Az egyéb módon benyújtott dokumentum nem minősül ajánlatnak vagy részvételi jelentkezésnek. Az ajánlat vagy részvételi jelentkezés benyújtásához szükséges az ajánlattevő, részvételre jelentkező kapcsolattartójának adatait az erre szolgáló űrlapon megadni, amely adattartalom az ajánlatkérő által megismerhetővé válik.

4.6.6. Ajánlattevő által kapacitásnyújtóként bevont személy személyes adatai, illetve kapacitásnyújtóként bevont szervezet képviselőjének, kapcsolattartójának személyes adatai:

A közbeszerzési eljárásban előírt alkalmassági követelményeknek az ajánlattevők vagy részvételre jelentkezők bármely más szervezet vagy személy kapacitására támaszkodva is megfelelhetnek, a közöttük fennálló kapcsolat jogi jellegétől függetlenül. 

Az ajánlattevőnek az ajánlatát az EKR ajánlat benyújtására szolgáló funkciója alkalmazásával kell ajánlatként vagy részvételi jelentkezésként benyújtania. Az egyéb módon benyújtott dokumentum nem minősül ajánlatnak. Az ajánlat benyújtásához szükséges a kapacitásnyújtó adatait az erre szolgáló űrlapon megadni, amely adattartalom az ajánlatkérő által megismerhetővé válik.

4.6.7. Részvételre jelentkező/Ajánlattevő által megjelölt alkalmassági szakember személyes adatai – (amennyiben nem minősül kapacitásnyújtónak)

4.6.8. Referenciaigazolást kiállító/aláíró természetes személy neve, és a referenciaszemélyként (kapcsolattartóként) megjelölt természetes személy neve és elérhetősége (telefonszám és/vagy e-mail cím)

4.6.9. A (köz)beszerzési eljárás során szükséges egyéb nyilatkozatok, dokumentumok (pl.: meghatalmazás, tanúk nyilatkozatai, stb.)

4.6.10. Nyertes ajánlattevőként szerződő fél képviselőjének személyes adatai:

4.6.11. A nyertes ajánlattevővel megkötendő szerződésben megnevezésre kerülő kapcsolattartó, szakember, felelős műszaki vezető személyes adatai:

Az adatkezelés során az adat az alábbi harmadik személy részére kerül továbbításra:

Amennyiben a Társaság a közbeszerzési eljárásban az 1. számú mellékletben foglalt más ajánlatkérők közbeszerzési eljárásának lebonyolítójaként jár el, a Társaság a jelen tájékoztató 4.6.1.-4.6.11. pontjában feltüntetett személyes adatokat az ajánlatok szakmai bírálata és a szerződés megkötése érdekében továbbítja az adott közbeszerzési eljárás ajánlatkérőjének

A Társaság a közbeszerzési eljárások tekintetében rendszeres megbízási jogviszony keretében szakértőként vonhatja be az alább felsorolt személyeket és szervezeteket, amelyek önálló adatkezelőként kezelik a részükre továbbított személyes adatokat:

• Süvöltős Ügyvédi Iroda (1118 Budapest, Zólyomi út 19.)
• Hungarikum Biztosítási Alkusz Kft. (1097 Budapest, Könyves Kálmán körút 11. szám C. épület 7. em.)
• ENERGIQ Kft. (7394 Magyarhertelend Rákóczi u. 25/A)

Támogatásból megvalósuló közbeszerzés esetén az adatok továbbításra kerülnek az ellenőrző szerv részére.

Jogorvoslati eljárás esetén az adatok továbbításra kerülnek Közbeszerzési Döntőbizottság (1026 Budapest, Riadó utca 5.) részére.

Adattovábbítás: a közbeszerzési eljárások jogszabályban meghatározott dokumentumait a Társaság feltölti az EKR rendszerbe, valamint jogszabályi kötelezettség teljesítése során – szükség szerint egyéb elektronikus felületre. Az EKR rendszer személyes adatait a közbeszerzésekért felelős miniszter önálló adatkezelőként kezelheti. Az erre vonatkozó adatkezelési tájékoztató itt érhető el: https://ekr.gov.hu/portal/adatvedelmi-nyilatkozat.

4.6.12. Beszerzést támogató rendszerben történő adatkezelés (Online Beszerzési Portál)

Adatkezelő az ajánlatkérők beszerzési igényeinek kielégítése érdekében működteti az ún. Online Beszerzési Portált. A Portálhoz való hozzáférésre kizárólag regisztrációt követően kerülhet sor. Adatkezelő a felhasználók személyes adatait addig kezeli, ameddig a felhasználó fiókja törlésre nem kerül az Online Beszerzési Portálról.

A felhasználói regisztrációt követően a felhasználó az Online Beszerzési Portálon hozzárendelésre kerül azon érintett szervezethez, amelynek képviseletében kapcsolattartásra és adatszolgáltatási kötelezettségek teljesítésére jogosult. Az Online Beszerzési Portál az a felület, amelyen Adatkezelő kizárólagosan biztosítja a beszerzési eljárások teljes folyamatát. ajánlatkérők javára és saját részre egyaránt.

Az adatkezelés célja: az Online Beszerzési Portál működtetése, amely magában foglalja a következőket: a beszerzés támogató rendszer szolgáltatásaihoz való csatlakozás, a rendszeren történő regisztráció (felhasználási fiók) létrehozása és használata, a beszerzési eljárások elektronikus úton történő lefolytatása, az eljárás során a megfelelő kapcsolattartás, az eljárás résztvevőinek tájékoztatása.

Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés f) pontja, Adatkezelő vagy harmadik fél jogos érdeke – ajánlatkérők által kijelölt központi beszerző szervként a (köz)beszerzési eljárások teljeskörű lebonyolítása, az eljárás eredményeként megkötött szerződés teljesítésével összefüggő feladatok ellátása az 1. számú mellékletben foglalt ajánlatkérőkkel megkötött együttműködési megállapodás értelmében.

érinettek/ a kezelt személyes adatok köre:

Az adatszolgáltatás elmaradásának lehetséges következményei: Adatkezelő együttműködési megállapodáson alapuló feladatának meghiúsulása (e körben különösen a regisztrációhoz szükséges személyes adatok megadásának elmaradása esetén a felhasználási fiók nem jön létre, így a portál szolgáltatásainak igénybevételére, a Portálon teljesíthető eljárási cselekmények teljesítésére nem kerül sor).   

A személyes adatok tárolásának időtartama: a Társaság a személyes adatokat addig kezeli, ameddig a felhasználó fiókja törlésre nem kerül.

A beszerzési eljárásokhoz kapcsolódó kötelezettségek teljesítése és jogok gyakorlása körében feltöltött dokumentumokban megjelölt személyes adatokat a Társaság a beszerzési szabályzatában meghatározott, a közbeszerzési dokumentumok megőrzésére irányadó törvényi határidőkkel egyező ideig őrzi meg (beszerzési eljárás lezárását követő 5 év).

A személyes adatok törlése: a megadott személyes adatok törlésére akkor kerülhet sor, ha a Társaság azokat jogellenesen kezelte, ha az adatkezelés célja megszűnt, ha a vonatkozó uniós vagy tagállami jogban előírt jogi kötelezettség értelmében azokat törölni kell, illetveha azon közbeszerzési eljárás dokumentumainak kötelezően előírt megőrzési ideje lejárt, amelyhez a személyes adatok kezelése szükséges volt és szerződéskötésre, illetve jogorvoslatra nem került sor.

A személyes adatok címzettjei: a beszerzési eljárás lefolytatásában közreműködő természetes személyek, jogi személyek és egyéb szervezetek, valamint a beszerzési eljárás nyilvántartására és ellenőrzésére feljogosított közhatalmi szervezetek, illetve az érintett ajánlatkérő.

4.7. SZERZŐDÉSES KAPCSOLATTARTÓK ADATAINAK KEZELÉSE

A Társaság napi működése során folyamatosan (ügyleti) szerződéseket köt mind egy szolgáltatás nyújtására, mind egy szolgáltatás igénybevételére. A szerződések teljesítéséhez szükséges hatékony kapcsolattartást azonban a legritkább esetben a szerződő felek cégjegyzésre jogosult képviselői végzik, ezért a felek a szerződésekben az esetek többségében kapcsolattartókat jelölnek meg. Mivel a kapcsolattartó személyre vonatkozó adatokat a szerződéses partner adja meg a Társaság számára, így az adatok bár közvetlenül nem az érintettől származnak, ám mivel alkalmasak az érintett azonosítására, így személyes adatnak minősülnek. Azt, hogy a Társaság partnere kit határoz meg kapcsolattartóként, arra az Univerzál Beszerző Kft-nek ráhatása nincs, így valójában közvetlen akaratán kívül válik konkrét személyekre nézve adatkezelőnek. Annak okán azonban, mert a Társaság elkötelezett az átlátható adatkezelés mellett, a szerződéses kapcsolattartókat is tájékoztatja a GDPR 14. cikk szerint jelen dokumentummal a rájuk vonatkozó adatkezelésről.

A folyamatban kezelt adatok kategóriái: a kapcsolattartó neve, telefonszáma, beosztása, e-mail címe és esetlegesen megadott egyéb adatok.

Az adat forrása a Társaság szerződött partnere.

Az adatkezelés a Társaság jogos érdekének – amely a szerződések teljesítése során a szerződő partnerrel a szerződés teljesítése, megrendelések lehívása, számlázás, együttműködési kötelezettség tekintetében – szükséges, így az érdekmérlegelési teszt alapján alkalmazható a GDPR 6. cikk (1) bekezdés f) pontja az adatkezelés jogalapjául.

A Társaság gondosan mérlegelte az adatkezelés érintettekre gyakorolt hatását és megállapította, hogy az nem jár az érintettek érdekeire, alapvető jogaira és szabadságaira nézve aránytalan és szükségtelen mértékű korlátozással.

Mivel az Univerzál Beszerző Kft-nek semmilyen ráhatása nincsen arra, hogy szerződött partnere kit jelöl meg kapcsolattartóként, ezért a Társaság szerződött partnerének kötelezettséget kell vállalnia a következőkre:

• tájékoztatja az általa kapcsolattartóként megjelölt személyt arról, hogy adatait az Univerzál Beszerző Kft. számára átadja,
• felhívja a figyelmét arra, hogy az Univerzál Beszerző Kft. önállóan szabályozta a szerződéses partner kapcsolattartó(i)ja adatainak adatkezelését,
• tájékoztatja továbbá arról, hogy az adatkezelési folyamatleírást az Univerzál Beszerző Kft. a jelen honlapján nyilvánosságra hozta.

Mivel ezt a tájékoztatást a Társaság partnere köteles megtenni, valamint a Társaság jelen tájékoztatását nyilvánosságra hozta honlapján, így a GDPR 14. cikk (5) bekezdés a) pontja alapján ellenkező bizonyításig vélelmezi, hogy az érintett már rendelkezik a rá vonatkozó adatkezeléssel kapcsolatos információkkal. A Társaság ezért nem ad egyedi tájékoztatást a GDPR 14. cikk (1)-(4) bekezdések szerint, de a vélelem megdönthető és az érintett tanú bármikor élhet a GDPR-ban és a jelen tájékoztatóban részletezett érintetti jogaival.

Adatkezelés célja: a Társaság által megkötött szerződések teljesítéséhez szükséges hatékony kapcsolattartás biztosítása.

Adatkezelés jogalapja: a Társaság a szerződés teljesítéséhez szükséges hatékony kapcsolattartáshoz fűződő jogos érdeke, így a GDPR 6. cikk (1) bekezdés f) pontja: Adatkezelő jogi személy partnereivel kizárólag annak természetes személy kapcsolattartóin keresztül tudja tartani a kapcsolatot, ezért a Szerződés teljesítéséhez a kapcsolattartók adatainak kezelése szükséges, amely az Adatkezelő jogos érdeke.

Érintettek köre: a szerződéses partner által kijelölt kapcsolattartó.

Kezelt adatok köre: a kapcsolattartó neve, telefonszáma, beosztása, e-mail címe és esetlegesen megadott egyéb adatok.

Adatkezelés és adattárolás határideje: a Társaság a szerződéses kapcsolattartók személyes adatait az alapul szolgáló jogügylet (szerződés) szerinti adatkezelési cél elérésig, illetve az ezekből fakadó jogok elévülésig kezeli. 

Adatok tárolási módja: elektronikus és manuális.

4.8. PROJEKT KAPCSOLATTARTÓK ADATAINAK KEZELÉSE

A Társaság működése során rendszeresen együttműködik a tulajdonosaival és egyéb partnerekkel, különböző közös projektek megvalósítása érdekben. A projektek teljesítéséhez szükséges hatékony kapcsolattartást azonban a legritkább esetben a szerződő felek cégjegyzésre jogosult képviselői végzik, ezért a felek a projektekben az esetek ltöbbségében kapcsolattartókat jelölnek meg. Mivel a kapcsolattartó személyre vonatkozó adatokat a projekt partner adja meg a Társaság számára, így az adatok bár közvetlenül nem az érintettől származnak, ám mivel alkalmasak az érintett azonosítására, így személyes adatnak minősülnek. Azt, hogy a Társaság projekt partnere kit határoz meg kapcsolattartóként, arra az Univerzál Beszerző Kft-nek ráhatása nincs, így valójában közvetlen akaratán kívül válik konkrét személyekre nézve adatkezelőnek. Annak okán azonban, mert a Társaság elkötelezett az átlátható adatkezelés mellett, a projekt kapcsolattartókat is tájékoztatja a GDPR 14. cikk szerint a jelen dokumentummal a rájuk vonatkozó adatkezelésről.

A folyamatban kezelt adatok kategóriái: a kapcsolattartó neve, telefonszáma, beosztása, e-mail címe és esetlegesen megadott egyéb adatok.

Az adat forrása a Társaság projekt partnere.

Mivel azonban a Társaság véleménye szerint jelen adatkezelésre bár a hétköznapokban tömegesen előfordul és gyakoriságát tekintve teljes mértékben életszerű, mégis a GDPR jogalap-rendszeréből csak a jogos érdek jogalapja alkalmazható összhangban a NAIH/2018/2570/2/V. véleményével.

Mivel az Univerzál Beszerző Kft-nek semmilyen ráhatása nincs arra, hogy projekt partnere kit jelöl meg kapcsolattartóként, ezért a Társaság projekt partnerének kötelezettséget kell vállalnia a következőkre:

• tájékoztatja az általa kapcsolattartóként megjelölt személyt arról, hogy adatait az Univerzál Beszerző Kft. számára átadja,
• felhívja a figyelmét arra, hogy az Univerzál Beszerző Kft. önállóan szabályozta az projekt partner kapcsolattartó(i)ja adatainak adatkezelését,
• tájékoztatja továbbá arról, hogy az adatkezelési folyamatleírást az Univerzál Beszerző Kft. a jelen honlapján nyilvánosságra hozta.

Mivel ezt a tájékoztatást a Társaság projekt partnere köteles megtenni, valamint a Társaság jelen folyamatleírását nyilvánosságra hozta honlapján, így a GDPR 14. cikk (5) bekezdés a) pontja alapján ellenkező bizonyításig vélelmezi, hogy az érintett már rendelkezik a rá vonatkozó adatkezeléssel kapcsolatos információkkal. A Társaság ezért nem ad egyedi tájékoztatást a GDPR 14. cikk (1)-(4) bekezdések szerint, de a vélelem megdönthető és az érintett tanú bármikor élhet a GDPR-ban és a jelen tájékoztatóban részletezett érintetti jogaival.

Adatkezelés célja: a Társaság projekt együttműködése során a kapcsolattartás biztosítása, a projekt szerinti ügy ügyintézése érdekében.

Adatkezelés jogalapja: az Univerzál Beszerző Kft-nek a projekt együttműködés megvalósításához szükséges hatékony kapcsolattartáshoz fűződő jogos érdeke, így a GDPR 6. cikk (1) bekezdés f) pontja.

Érintettek köre: a projekt partner által kijelölt kapcsolattartó.

Kezelt adatok köre: a kapcsolattartó neve, telefonszáma, beosztása, e-mail címe és esetlegesen megadott egyéb adatok.

Adatkezelés és adattárolás határideje: a Társaság a projekt kapcsolattartók személyes adatait az alapul szolgáló jogügylet (projekt) szerinti adatkezelési cél elérésig, illetve az ezekből fakadó jogok elévülésig kezeli. 

Adatok tárolási módja: elektronikus és manuális.

4.9. MUNKÁLTATÓI VISSZAÉLÉS-BEJELENTÉSI RENDSZER

Az Univerzál Beszerző Kft. a panaszokról és a közérdekű bejelentésekről szóló 2013. évi CLXV. törvény, valamint a köztulajdonban álló gazdasági társaságok belső kontrollrendszeréről szóló 339/2019. (XII. 23.) Korm. rendelet alapján visszaélés-bejelentési rendszert (a továbbiakban: bejelentési rendszer) hozott létre az Etikai Kódexben meghatározott magatartási szabályok, valamint a Társaság integritása és etikus működése megsértésének bejelentésére.

A bejelentés kizárólag Társaságunk honlapján (http://univerzalbeszerzo.hu/index.php/kozerdeku/bejelentes) a tájékoztató elolvasása, valamint a törvény által előírt nyilatkozat elfogadását követően tehető meg.

A bejelentési rendszer keretei között a bejelentőnek és annak a személynek, akinek a magatartása vagy mulasztása a bejelentésre okot adott, vagy aki a bejelentésben foglaltakról érdemi információval rendelkezhet (a továbbiakban együtt: a bejelentésben érintett személy), a bejelentés kivizsgálásához elengedhetetlenül szükséges személyes adatai – ideértve a különleges adatokat és a bűnügyi személyes adatokat is – kizárólag a bejelentés kivizsgálása és a bejelentés tárgyát képező magatartás orvoslása vagy megszüntetése céljából kezelhető. A bejelentés kivizsgálásában közreműködő és az eljárás lefolytatására hatáskörrel rendelkező külső szervezet részére személyes adat csak akkor kerül továbbításra, amennyiben a szervezet az adat kezelésére törvény alapján jogosult, vagy ha ahhoz az érintett hozzájárult.

Azon adatokat, amelyek nem tartoznak az előzőekben felsorolt kategóriák egyikébe sem a bejelentési rendszerből haladéktalanul töröljük.

A személyazonosság felfedése nélkül tett bejelentés, ezen felül a korábbival azonos tartalmú, ugyanazon bejelentő által tett ismételt, a korábbi bejelentéssel azonos tartalmú bejelentés, továbbá a sérelmezett tevékenységről vagy mulasztásról való tudomásszerzéstől számított hat hónap után tett bejelentés, valamint, ha közérdek vagy a nyomós magánérdek sérelme a bejelentésben érintett személy jogainak korlátozásával nem állna arányban, akkor a bejelentés vizsgálata mellőzhető.

A bejelentés során nyilatkozni kell arról, hogy a bejelentést a bejelentő jóhiszeműen teszi olyan körülményekről, amelyekről tudomása van, vagy kellő alappal feltételezi, hogy azok valósak. A rosszhiszemű bejelentés polgári jogi és büntetőjogi következményekkel járhat.

A bejelentésben foglaltakat a bejelentés beérkezésétől számított 30 napon belül ki kell vizsgálni, amely időtartam azonban a 3 hónapot nem haladhatja meg.

Ha a bejelentésben foglalt magatartás miatt a vizsgálat alapján büntetőeljárás kezdeményezése indokolt, akkor intézkedni kell a feljelentés megtételéről.

Ha a vizsgálat alapján a bejelentés nem megalapozott vagy további intézkedés megtétele nem szükséges, a bejelentésre vonatkozó adatokat a vizsgálat befejezését követő 60 napon belül törölni kell. Amennyiben a vizsgálat alapján intézkedés megtételére kerül sor – ideértve a bejelentő személlyel szemben jogi eljárás vagy fegyelmi intézkedés megtétele miatti intézkedést is – a bejelentésre vonatkozó adatokat a munkáltatói bejelentési rendszerben legfeljebb a bejelentés alapján indított eljárások jogerős lezárásáig lehet kezelni.

Adatkezelés célja: munkáltatói visszaélés bejelentési rendszer működtetése: A bejelentés kivizsgálása, a bejelentői jogosultság ellenőrzése, a bejelentés tárgyát képező magatartás orvoslása vagy megszüntetése, illetve a bejelentéssel érintett tájékoztatása.

Érintett: A Bejelentő és a Bejelentéssel érintett személy.

Adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés c) pontja - jogi kötelezettség teljesítése – 339/2019. Korm. rendelet 7, § (2) bekezdése.

Adattárolás határideje: a vizsgálat befejezését követő 60 napig, illetve amennyiben a vizsgálat alapján intézkedés megtételére kerül sor, a bejelentés alapján indított eljárások jogerős lezárásáig.

4. Kamerarendszer és beléptető rendszerek üzemeltetése

A Társaság saját kamerarendszert és beléptető rendszert nem üzemeltet, azonban egyes irodáit bérli és a bérbeadók működtethetnek kamerarendszert és beléptető rendszert is. Bérbeadók által üzemeltetett kamerarendszerekkel és beléptető rendszerekkel kapcsolatban adatkezelőként nem Társaságunk jár el.

Budapest, 2025. június 15.

1. számú melléklet

Azon ajánlatkérők köre, akik megbízásából az Univerzál Beszerző Kft. lebonyolítóként eljár:

Az adott (köz)beszerzési eljárásban ajánlatkérőként résztvevő társaságok adatkezelési tájékoztatói jelen dokumentumhoz képest további tájékoztatást tartalmazhatnak, amelyre tekintettel az ajánlatkérői adatkezelési tájékoztatók tekintetében kérjük, az adott társaság honlapján legyenek szívesek tájékozódni.