ADATKEZELÉSI TÁJÉKOZTATÓ

az Online Beszerzési Portál használatával és az Online Beszerzési Portál útján lefolytatásra kerülő beszerzési eljárásokkal kapcsolatban 

A jelen adatkezelési tájékoztató 1. pontjában felsorolt társaságok elkötelezettek amellett, hogy a személyes adatokat az irányadó adatvédelmi jogszabályoknak, így különösen az EU 2016/679 Általános Adatvédelmi Rendeletének (GDPR), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénynek megfelelően kezelje, és az érintettek adatvédelmi jogait tiszteletben tartsa, amelynek érdekében a jelen adatkezelési tájékoztatót (a továbbiakban: „Tájékoztató“) alkotja.

1. Adatkezelők megnevezése, elérhetőségei:

Név: Nemzeti Vízművek Zártkörűen Működő Részvénytársaság

Székhely: 1117 Budapest, Október huszonharmadika utca 18.

Adatkezelési tájékoztató elérhetősége.

Név: Dunántúli Regionális Vízmű Zártkörűen Működő Részvénytársaság

Székhely: 8600 Siófok, Tanácsház u. 7.

Adatkezelési tájékoztató elérhetősége.

Név: ALFÖLDVÍZ Regionális Víziközmű-szolgáltató Zártkörűen Működő Részvénytársaság

Székhely: 5600 Békéscsaba, Dobozi út 5.

Adatkezelési tájékoztató elérhetősége.

Név: DMRV Duna Menti Regionális Vízmű Zártkörűen Működő Részvénytársaság

Székhely: 2600 Vác, Kodály Zoltán út 3.

Adatkezelési tájékoztató elérhetősége.

Név: Északdunántúli Vízmű Zártkörűen Működő Részvénytársaság

Székhely: 2800 Tatabánya, Sárberek 100.

Adatkezelési tájékoztató elérhetősége.

Név: ÉRV. Északmagyarországi Regionális Vízművek Zártkörűen Működő Részvénytársaság

Székhely: 3700 Kazincbarcika, Tardonai út 1.

Adatkezelési tájékoztató elérhetősége.

Név: Tiszamenti Regionális Vízművek Zártkörűen Működő Részvénytársaság

Székhely: 5000 Szolnok, Kossuth Lajos út 5.

Adatkezelési tájékoztató elérhetősége.

Név: Univerzál Beszerző Korlátolt Felelősségű Társaság

Székhely: 1114 Budapest, Hamzsabégi út 37.

Adatkezelési tájékoztató elérhetősége.

 

2. Értelmező rendelkezések

Adatkezelő: A jelen Tájékoztató 1. pontjában feltüntetett bármely Társaság.

Érintett:

  • Érdeklődő gazdasági szereplő képviselője, és vagy kijelölt kapcsolattartója (amennyiben a neve megadásra kerül) (az a természetes személy, aki gazdasági szereplő képviseletében/érdekében eljárva a Beszerzési Portálon regisztrál, vagy az Adatkezelő felhívására a Beszerzési Portálon adatot ad meg, vagy helyszíni bejárásra/konzultációra jelenik meg az Adatkezelőnél)
  • Ajánlattevő képviselője/kijelölt kapcsolattartója (amennyiben a neve megadásra kerül) (az a természetes személy, aki az ajánlattevő képviseletében/érdekében eljárva ajánlatot nyújt be az Adatkezelő részére)
  • Ajánlattevő által megnevezett szakember (az a természetes személy, akit az Ajánlattevő a szerződés teljesítésében közreműködő szakértőként nevezett meg az ajánlatában)
  • Referenciaigazolást kiállító/aláíró és referenciaszemélyként megjelölt természetes személy (az a természetes személy, aki az Ajánlattevő alkalmasságának igazolására felhasznált referenciaigazolást kiállította/aláírta, illetve a referenciaigazolásban vagy referencianyilatkozatban referenciaszemélyként, azaz olyan kapcsolattartóként került megjelölésre, akitől Adatkezelő információt kérhet a referencia tartalmáról)
  • Nyertes ajánlattevőként szerződő fél képviselője, és vagy szerződésben kijelölt kapcsolattartója (az a természetes személy, aki gazdasági szereplő képviseletében/érdekében eljárva a beszerzési eljárás nyerteseként – ideértve a nyertes visszalépése esetén az ajánlatok értékelése során a következő legkedvezőbb ajánlatot tevőnek minősített Ajánlattevőt is – szerződést köt az Adatkezelővel).

Online Beszerzési Portál: az Adatkezelő közbeszerzésnek nem minősülő beszerzési eljárásainak lefolytatása során az ajánlatok benyújtására szolgáló elektronikus felület.

Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy, vagy több tényező alapján azonosítható.

A jelen Tájékoztató további fogalmai megegyeznek a GDPR 4. cikkében meghatározott értelmező fogalommagyarázatokkal.

3. A Tájékoztató hatálya:

Jelen Tájékoztató hatálya kiterjed:

  • az Online Beszerzési Portálra regisztrálás során történő adatkezelésre,
  • az Online Beszerzési Portál igénybevételével lebonyolításra kerülő valamennyi beszerzési eljárás során történő adatkezelésre.

Az Adatkezelőként feltüntetett társaságok 1. pontban megjelölt elérhetőségen fellelhető adatkezelési tájékoztatói jelen dokumentumhoz képest további tájékoztatást tartalmazhatnak. Az érintettek a Tájékoztató szerinti hozzájárulás megadásával az 1. pontban felsorolt adatkezelési tájékoztatókat is elfogadják.

4. Az adatkezelésbe bevont adatfeldolgozók és az adatfeldolgozási művelet megjelölése:

Online Beszerzési Portál fejlesztése:

Extreme Net Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (székhely: 1034 Budapest, Tímár utca 20., cégjegyzékszám: 01-09-994233, adószám: 14437081-2-41)

Domain szolgáltatás:

Profitárhely Korlátolt Felelősségű Társaság (székhely: 6000 Kecskemét, Szolnoki út 23. cégjegyzékszám: 13-09-202168, adószám: 27088917-2-13)

Informatikai tárhely szolgáltatás: 

CloudSoft Korlátolt Felelősségű Társaság (székhely: 2000 Szentendre, Ribizli utca 14., cégjegyzékszám: 03-09-121889, adószám: 23173080-2-03)

Az Adatkezelők az adatkezelésbe – az előzőekben írtakon kívül – más adatfeldolgozót nem vonnak be.

Az adatkezelés során a személyes adat harmadik személyek részére történő továbbítása:

Amennyiben a Társaság az adatokat harmadik személy részére továbbítja, úgy azt az adott adatkezelésnél külön jelzi. Erre irányuló jelzés hiányában a Társaság az adatokat harmadik személy részére nem továbbítja. A Társaság felhívja azonban figyelmét arra, hogy személyes adatok bíróság és hatóság részére történő kiadását előírhatja jogszabály. Amennyiben bíróság vagy hatóság jogszabályban rögzített eljárása során személyes adatok átadására kötelezi a Társaságot, úgy jogszabályi kötelezettségét teljesítve köteles a kért adatokat az eljáró bíróság vagy hatóság rendelkezésére bocsájtani.

Minden adatkezeléssel kapcsolatosan az adatkezelés jogalapja alapján a GDPR-ban biztosított, a 6. pontban részletezett érintetti jogérvényesítési és jogorvoslati jogok illetik meg az adatkezelés érintettjét.

5. A kezelt adatok köre

5.1. Ajánlattevő képviselőjének, kapcsolattartójának (amennyiben a neve megadásra kerül) személyes adatai:

Az ajánlattevőnek a Társaság ajánlatok benyújtására szolgáló Online Beszerzlsi Portál felületén regisztrálnia szükséges az ajánlattétel érdekében. Az ajánlattevőnek az ajánlatát az Online Beszerzési Portál felületén kell benyújtania. Az egyéb módon benyújtott dokumentum nem minősül ajánlatnak. A regisztráció elvégzéséhez, továbbá az ajánlat benyújtásához szükséges az ajánlattevő kapcsolattartójának adatait az erre szolgáló űrlapon megadni, amely adattartalom az ajánlatkérő által megismerhetővé válik.

A kezelt adatok kategóriái:

Képviseletre jogosult neve, beosztása, telefonszáma, e-mail címe

Kapcsolattartó neve, telefonszáma, e-mail címe

Az adat forrása:

Az ajánlattevő adatszolgáltatása

Adatkezelés célja: 

Kapcsolattartás az ajánlattevővel, az ajánlattevő részére tájékoztatás nyújtása a beszerzési eljárás során.

Adatkezelés jogalapja: 

Hozzájárulás (GDPR 6. cikk (1) bekezdés a) pont)

Adatkezelés és adattárolás időtartama:

A beszerzési eljárás lezárásától számított 5 évig.

 

5.2. Az ajánlattevő által megjelölt szakember személyes adatai 

A kezelt adatok kategóriái:

A szakember neve, születési ideje, iskolai végzettsége, képzettsége, kamarai száma, szakmai tapasztalata, szakember aláírt önéletrajza, rendelkezésre állási nyilatkozata, végzettségét, képzettségét alátámasztó okirat

Az adat forrása:

Az ajánlattevő adatszolgáltatása.

Adatkezelés célja: 

A beszerzési eljárásban előírt alkalmassági vagy érvényességi követelménynek való megfelelés ellenőrzése.

Adatkezelés jogalapja: 

Hozzájárulás (GDPR 6. cikk (1) bekezdés a) pont)

Adatkezelés és adattárolás időtartama:

A beszerzési eljárás lezárásától számított 5 évig.

 

5.3. Referenciaigazolást kiállító/aláíró természetes személy neve, és a referenciaszemélyként (kapcsolattartóként) megjelölt természetes személy neve és elérhetősége (telefonszám és/vagy e-mail cím) 

A kezelt adatok kategóriái:

Referenciaigazolást kiállító/aláíró természetes személy neve, és a referenciaszemélyként (kapcsolattartóként) megjelölt természetes személy neve és elérhetősége (telefonszám és/vagy e-mail cím)

Az adat forrása:

Az ajánlattevő adatszolgáltatása.

Adatkezelés célja: 

A beszerzési eljárásban előírt alkalmassági követelménynek való megfelelés ellenőrzése.

Adatkezelés jogalapja: 

Hozzájárulás (GDPR 6. cikk (1) bekezdés a) pont)

Adatkezelés és adattárolás időtartama:

A beszerzési eljárás lezárásától számított 5 évig.

 

5.4. A nyertes ajánlattevő képviselőjének személyes adatai: 

A beszerzési eljárás eredményeként az Adatkezelő szerződést köt a nyertes ajánlattevővel.

A kezelt adatok kategóriái:

Képviseletre jogosult neve, tisztsége, telefonszáma, e-mail címe

Az adat forrása:

Az ajánlattevő adatszolgáltatása

Adatkezelés célja: 

A beszerzési eljárás eredményeként szerződéskötés a nyertes ajánlattevővel.

Adatkezelés jogalapja: 

Szerződéses jogalap (GDPR 6. cikk (1) bekezdés b) pont)

Adatkezelés és adattárolás időtartama:

A szerződés teljesítésétől számított 5 évig.

 

5.5. A nyertes ajánlattevővel megkötendő szerződésben megnevezésre kerülő kapcsolattartó, szakember, felelős műszaki vezető személyes adatai: 

A kezelt adatok kategóriái:

Kapcsolattartó, szakember, felelős műszaki vezető neve, telefonszáma, e-mail címe, adott esetben nyilvántartási száma

Az adat forrása:

Az ajánlattevő adatszolgáltatása

Adatkezelés célja: 

Kapcsolattartás az ajánlattevővel a szerződés teljesítése során. A szerződés teljesítésének ellenőrzése az Adatkezelő által.

Adatkezelés jogalapja: 

Jogos érdek (GDPR 6. cikk (1) bekezdés f) pont)

Adatkezelés és adattárolás időtartama:

A szerződés teljesítésétől számított 5 évig.

 

6. Az érintettek jogainak érvényesítése

Az Érintett, személyazonosságának igazolását követően az adatkezelés jogalapjától függően az alábbi jogérvényesítési lehetőségekkel élhet:

  • kérheti tájékoztatását személyes adatai kezeléséről,
  • kérheti a rá vonatkozó személyes adatokhoz való hozzáférést,
  • kérheti személyes adatainak helyesbítését,
  • visszavonhatja az adatkezeléshez adott hozzájárulását,
  • kérheti személyes adatai törlését, ha azok kezelése véleménye szerint jogellenes vagy az azokkal elérendő célból a Társaságnak már nincs rá szüksége,
  • kérheti személyes adatai kezelésének korlátozását,
  • élhet adathordozhatósághoz való jogával.

Valamennyi Adatkezelő törekszik arra, hogy a tájékoztatás minden esetben a GDPR által meghatározott szabályok teljesítése mellett is a lehetőségekhez mérten tömör, átlátható, érthető, könnyen hozzáférhető, világos és közérthető legyen.

Kérelmét elsősorban írásban terjesztheti be az adott Adatkezelőnek címzett elérhetőségen.

Amennyiben nem intézkedünk a kérelmére vagy az intézkedésünket nem fogadja el, úgy jogorvoslattal élhet a Társaság ellen. Adatkezelési eljárásunkkal kapcsolatos panasszal a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH, székhelye: 1055 Budapest, Falk Miksa utca 9-11., postacím: 1363 Budapest, Pf. 9., honlap: www.naih.hu, telefon: +36 (1) 391-1400, fax: +36 (1) 391-1410, központi e-mail cím: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.) vagy az adatkezelési eljárásával kapcsolatos jogsértés miatt a lakóhelye vagy tartózkodási helye szerint illetékes törvényszékhez fordulhat.

7. Adatbiztonság

 Az Adatkezelő minden tőle elvárható szükséges intézkedést megtesz az adatok biztonsága érdekében, gondoskodik azok megfelelő szintű védelméről, a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés megakadályozásáról.

Az Adatkezelő a személyes adatok kezeléséhez olyan informatikai eszközöket választ ki, amelyek garantálják, hogy a kezelt adat csak az arra feljogosítottak számára legyen hozzáférhető (rendelkezésre állás), az adat hitelessége biztosított (adatkezelés hitelessége), a változatlansága igazolható (adatintegritás), illetve jogosulatlan hozzáférések ellen védett (adat bizalmassága) legyen.

Beszerzési eljárások anyagaihoz az 1. pontban feltüntetett Adatkezelők munkavállalói, a beszerzési eljárás bíráló bizottsági tagjai, illetve esetlegesen ellenőrző szervek férnek hozzá.

Az Adatkezelő az adatok biztonságáról megfelelő szervezési intézkedésekkel is gondoskodik.

Az Adatkezelő adatvédelmi incidens bekövetkezése esetén – kivéve, ha nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve - indokolatlan késedelem nélkül, de legfeljebb 72 órán belül tájékoztatja az Érintettet, és a felügyeleti hatóságot az adatvédelmi incidensről. Az Adatkezelő az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, a felügyeleti hatóság tájékoztatása, valamint az Érintett tájékoztatása céljából nyilvántartást vezet, amely tartalmazza az incidenssel érintett személyes adatok körét, az érintettek körét és számát, az incidens időpontját, körülményeit, hatásait, az elhárítására megtett intézkedéseket. Az Adatkezelő nem vállal felelősséget az ajánlattevő, mint Adatkezelő által okozott adatvédelmi incidensek során bekövetkező károkért, azokért önállóan köteles helyt állni.

 8. Egyéb rendelkezések

Az Adatkezelő fenntartja a jogot, hogy jelen Adatkezelési Tájékoztatót egyoldalúan módosítsa.

A jelen tájékoztatóban nem meghatározott további kérdésekben a GDPR szabályai az irányadók.