BMSK Beruházási, Műszaki Fejlesztési, Sportüzemeltetési és Közbeszerzési Zrt.

Adatvédelem

ADATKEZELÉSI TÁJÉKOZTATÓ

a Beruházási, Műszaki Fejlesztési, Sportüzemeltetési és Közbeszerzési Zrt. https://archivum.bmsk.hu/ weboldalához, illetve az ott megjelölt online kapcsolat felvételi lehetőségeihez kapcsolódó személyes-adatkezelésről

1. Az adatkezelő adatai

  • cégnév: Beruházási, Műszaki Fejlesztési, Sportüzemeltetési és Közbeszerzési Zrt.
    (BMSK Zrt)
  • székhely: 1146. Budapest, Istvánmezei út 1-3.
  • cégjegyzékszám: 01 10 044336
  • telefonszám: +36 1 325 1750
  • e-mail: info@bmsk.hu

A továbbiakban: Adatkezelő vagy BMSK Zrt.

1.a. Az adatvédelmi tisztviselő

Az Adatkezelő adatvédelmi tisztviselőt alkalmaz. Az adatvédelmi tisztviselő kapcsolattartó azon érintettek (természetes személyek) számára, akik személyes adataiknak a BMSK Zrt. mint Adatkezelő általi kezelésével, illetve ezzel összefüggő jogaik gyakorlásával kapcsolatban megkeresik. Az érintettek a személyes adataik kezeléséhez és az általános adatvédelmi rendelet szerinti jogaik gyakorlásához kapcsolódó valamennyi kérdésben az adatvédelmi tisztviselőhöz fordulhatnak.

Az adatvédelmi tisztviselő elérhetősége: dpo@bmsk.hu

1.b. Az adatkezelésre vonatkozó legfontosabb jogszabályok

– az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet/GDPR);

– az információs önrendelkezési jogról és az információszabadságról 2011. évi CXII. törvény (Infotv.);

2. Az weboldalhoz kapcsolódó adatkezelés esetei

2.a. Amennyiben Ön a weboldal „Közérdekű/Kapcsolat” oldalán közzétett info@bmsk.hu elérhetőségen keresztül az Adatkezelő működésével összefüggő közérdekű adat megismerésére irányuló igény teljesítése érdekében fordul a BMSK Zrt.-hez, ez esetben a személyes adatainak kezelésére is sor kerül az Adatkezelő által.

2.b. Amennyiben Ön a weboldal https://archivum.bmsk.hu/integritas/ oldalán az integritást sértő esemény kapcsán az erre a célra szolgáló bejelentő lapot az Adatkezelő részére megküldi az integritas@bmsk.hu e-mail címre, szintén személyes adatainak a kezelése valósul meg az Adatkezelő részéről.

2.c. Az Adatkezelő a weboldal működtetése körében nem alkalmaz sütiket/cookikekat.

3. A kezelt adatok köre

3.a. Amennyiben Ön az info@bmsk.hu e-mail címen az Adatkezelőhöz a működésével összefüggő közérdekű adat megismerésére irányuló igény teljesítése érdekében – az erre a célra rendszeresített nyomtatvány alkalmazásával – fordul, a kezelt személyes adatai a következők:

  • az Ön (mint kérelmező) neve (vezetéknév, keresztnév);
  • e-mail címe, egyéb elérhetősége (telefonszám, fax szám);
  • címe, levelezési címe;
  • aláírása;
  • jogi személy kérelmező esetén az eljáró képviseletre jogosult neve (vezetéknév, keresztnév).

Az adatok megadása az Ön döntésén múlik, vagyis dönthet úgy, hogy a fent megjelölt személyes adatait nem adja meg. Tájékoztatjuk ugyanakkor, hogy az adatigénylésnek az Adatkezelő nem köteles eleget tenni, ha az igénylő nem adja meg nevét, valamint azt az elérhetőséget, amelyen számára az adatigényléssel kapcsolatos bármely tájékoztatás és értesítés megadható.

3.b. A 2.b szerinti esetben az integritást sértő jelenségekkel kapcsolatos bejelentés esetén – az erre a célra rendszeresített nyomtatvány alkalmazásakor – az adatkezelés az alábbi személyes adatokat érinti:

  • az Ön (mint bejelentő) neve (vezetéknév, keresztnév);
  • a lakcíme;
  • az elérhetősége (telefonszáma, e-mail címe);
  • a bejelentés, előterjesztésének helye, ideje;
  • a bejelentés részletes leírásában szereplő esetleges további személyes adatok;
  • a bejelentéshez csatolt dokumentumokban szereplő esetleges további személyes adatok;
  • az érintett aláírása

Tájékoztatjuk, hogy az integritást sértő jelenségek bejelentésére elsősorban az Adatkezelő weboldalán elérhető – a fent megjelölt személyes adatokat tartalmazó – formanyomtatvány szolgál, ugyanakkor az Adatkezelő a név, illetve a bejelentő egyéb személyes adatai nélkül hozzá eljuttatok integritást sértő eseményekkel összefüggő bejelentéseket is belső szabályainak megfelelően kezeli, azaz főszabályként kivizsgálja. Az eredményes kapcsolatfelvétel, illetve az Adatkezelő további intézkedési kötelezettségeinek hatékonyabb teljesítése, és ebből a célból a bejelentőtől esetlegesen további információk kérése, valamint a részére történő válasz lehetővé tétele érdekékben a megjelölt adatok megadása szükséges.

4. Az adatkezelés jogalapja, célja, hozzáférés a kezelt személyes adatokhoz

4.a. A 2.a. szerinti esetben az adatkezelés jogalapja az Adatkezelőre vonatkozó jogszabályi előírások, kötelezettség teljesítése[1] .

Az adatkezelés célja ebben az esetben:

  • az Ön (mint a közérdekű adattal összefüggő igény, kérelem benyújtója) beazonosítása (név),
  • az Önnel történő kapcsolatfelvételhez szükséges adatok biztosítása (e-mail cím, fax-szám, levelezési cím),
  • valamint a közérdekű adatigényléssel összefüggő esetleges költségtérítés elszámolásához szükséges adatok (név, cím) rendelkezésre állásának biztosítása.

A kezelt személyes adatait az Adatkezelő vezérigazgatói titkársági feladatokat ellátó dolgozói, a vezérigazgató mellett működő jogtanácsosa, illetve az Adatkezelő vezérigazgatója és helyettese ismerhetik meg

4.b. A 2.b. szerinti esetben az adatkezelés jogalapja az Adatkezelőre a működésével kapcsolatos integritást sértő jelenségek kivizsgálásával összefüggésben vonatkozó jogszabályi kötelezettség tejesítése[2]. Az adatkezelés célja:

  • az Ön (mint bejelentő) beazonosíthatóságának biztosítása (név, lakcím)
  • az Önnel történő kapcsolatfelvétel biztosítása (telefonszám, e-mail cím)
  • a bejelentés körülményeivel, időpontjával kapcsolatos jogilag releváns körülményekre (bejelentés helye ideje) vonatkozó adatok biztosítása;

Amennyiben az Ön által küldött üzenet az Adatkezelő működésének integritási kockázataival kapcsolatos, abban az esetben azt csak az Adatkezelő vezérigazgatója és helyettese, valamint integritás tanácsadója ismerhetik meg.

5. Az adatkezelés időtartama

5.a. A 2.a. szerinti esetben a közérdekű adat megismerésére irányuló igény előterjesztését követő 13. hét után a kezelt személyes adatokat az elektronikusan tárolt adatai köréből, míg 1 év elteltével a papír alapon tárolt adatai/dokumentumai köréből külön értesítés nélkül törli az Adatkezelő.

5.b. A 2.b. szerinti esetben az Adatkezelő a bejelentést – és az annak részét képező személyes adatokat – az iratkezelésére vonatkozó jogszabályi követelmények szerint iktatja, és az iktatott iratok között az irat selejtezéséig, illetve ennek hiányában a levéltárba adásáig kezeli.

6. A személyes adatok kezelése során bevont adatfeldolgozók

6.a. Az Adatkezelő a informatikai rendszerének az üzemeltetéséhez – beleértve a www.bmsk.hu weboldal üzemeltetéséhez szükséges informatikai teendőket is – szerződéses partnert (adatfeldolgozót) vesz igénybe, amely adatfeldolgozó kijelölt dolgozói az Adatkezelő informatikai rendszerének működtetése során keletkező, abba bevitt adatokhoz a feladataik ellátásához szükséges célból és mértékben hozzáférhetnek (a rendszerben továbbított adatokhoz csak hibaelhárítás, ill. a rendszer üzemzavarainak megszüntetése esetén, az ehhez feltétlenül szükséges mértékben történhet hozzáférés a bevont adatfeldolgozó részéről). Az adatfeldolgozók adatai:

Amennyiben Ön elektronikus úton (e-mailben) fordul az Adatkezelőhöz, illetve küld részére bejelentést a fent megjelölt adatfeldolgozók rendszerein fut keresztül, illetve tárolódik az üzenet, illetve az annak részét képező személyes adata. A megjelölt adatfeldolgozók az Adatkezelő rendelkezései szerint járnak el, a személyes adatokkal saját célból semmilyen adatkezelési műveletet nem végezhetnek.

6.b. A fentieken túl a kezelt személyes adatait a jogszabályokban meghatározott esetekben az Adatkezelő az illetékes hatóságok megkeresésére, vagy a felmerült jogi igény érvényesítése céljából az eljárni jogosult szervezetnek (pl. bíróság) szintén jogosult, illetve köteles továbbítani.

7. A kezelt személyes adatok védelme

Az Adatkezelő az adatkezelési műveletek technikai és eljárási, adminisztratív szabályainak kidolgozása során nagy hangsúlyt fektet arra, hogy az Ön adatainak a megfelelő fizikai és informatikai védelme biztosított legyen, továbbá az estleges adatvédelmi incidensek megelőzhetők legyenek. Az alkalmazott intézkedések célja elsősorban a kezelt adatokhoz történő jogosulatlan hozzáférés lehetőségnek, az adatok jogosulatlan megváltoztathatóságának, továbbításának, nyilvánosságra hozatalának, törlésének vagy sérülésének elkerülése, megakadályozása. Az Adatkezelő az adatkezelés során alkalmazott eszközöket és intézkedéseket ennek megfelelően választja meg. Gondosodik róla továbbá az Adatkezelő, hogy a kezelt adatokhoz csak az arra feljogosítottak férhessenek hozzá és a kezelt adatok hitelessége és változatlansága biztosított legyen.

Az Adatkezelő az általa bevont adatfeldolgozókkal kötött megállapodásaiban is a megfelelő intézkedések megtételét szerződési kikötésként szerepelteti, és az ennek megfelelő gyakorlat kialakítását megköveteli, adott esetben ellenőrzi.

8. Az érintett jogai az adatkezeléssel összefüggésben

Az Adatkezelő által folytatott, a személyes adatait érintő adatkezelés kapcsán Ön jogosult:

  • a megfelelő és átlátható tájékoztatásra, ennek keretében, hogy visszajelzést kapjon az Adatkezelőtől arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e;
  • pontatlan személyes adatainak helyesbítését kérni;
  • kezelt személyes adatainak törlését kérni, amennyiben az adatkezelés kizárólag az Ön hozzájárulásán alapul, vagy ha az adatokra már nincs szükség abból a célból amiért gyűjtve lettek, illetve ha az adatkezelés jogellenes;
  • személyes adatai hordozhatóságának jogával élni, vagyis jogosult személyes adatait széles körben használt, géppel olvasható formában megkapni, más adatkezelőhöz továbbítani, ill. ezt kérni, feltéve, hogy az adatkezelés automatizált, és szerződésen, vagy hozzájáruláson alapul, továbbá hogy az említett jog gyakorlása más jogos érdekét, szabadságát nem sérti;
  • személyes adatai kezelésének korlátozását kérni (például, ha a kezelt adatainak pontossága vitatott, vagy felmerült az adatkezelés jogellenessége ezen körülmények tisztázásáig);
  • tiltakozni személyes adatai kezelése ellen (például, ha az adatkezelés jogalapja az adatkezelő, vagy harmadik fél jogos érdekeinek érvényesítése), illetve korábban adott hozzájárulását bármikor visszavonni,
  • sérelmesnek vélt adatkezelés esetén felügyeleti hatósághoz, bírósághoz fordulni.

Az érintett egyes jogainak tartalma

a)személyes adatokhoz való hozzáférés joga: az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha igen, akkor jogosult arra, hogy a hozzáférést kapjon a következő információkhoz:

  • kezelt személyes adatai kategóriái,
  • az adatkezelés célja,
  • címzettek akikkel közölték, vagy közölni fogják a személyes adatait,
  • az adatok tárolásának tervezett időtartama, vagy az időtartam meghatározásának szempontjai
  • az adatok forrása, ha nem az érintettől lettek gyűjtve az adatok,
  • a felügyeleti hatósághoz fordulás (panasz) jogáról,
  • ha történik automatizált döntéshozatal, profilalkotás az adatkezelés során, akkor ennek tényéről, logikájáról, illetve az Önre nézve várható következményeiről.

b) személyes adatok helyesbítésének joga: az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat, illetve kérheti, hogy a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

c) személyes adatok törlésének joga: az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha:

  • a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték vagy;
  • az érintett visszavonja a hozzájárulását, és az adatkezelésnek nincs más jogalapja vagy;
  • az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy;
  • a személyes adatokat jogellenesen kezelték vagy;
  • a személyes adatokat az Adatkezelőre alkalmazandó jogi kötelezettség teljesítéséhez törölni kell vagy;
  • a személyes adatok gyűjtésére az információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan (pl. valamilyen on-line marketing, internetes nyereményjáték keretében) került sor.

Előfordulhatnak olyan fontos okok, érdekek, amelyek akkor is lehetővé tehetik az érintett adatainak kezelését, ha azok törlését kérte (ilyen lehet pl. a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása, vagy ha az jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges, illetve ha jogszabályi előírás folytán kötelező, vagy közérdekű archiválás, tudományos ill. történelmi kutatás céljaiból, avagy statisztikai célból szükséges az adatkezelés).

d)az adatkezelés korlátozáshoz való jog: az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha:

  • az érintett vitatja a személyes adatok pontosságát (ez esetben a korlátozás addig tart, amíg az Adatkezelő ellenőrzi a személyes adatok pontosságát) vagy;
  • az adatkezelés jogellenes, és az érintett az adatok törlése helyett kéri azok felhasználásának korlátozását, vagy;
  • az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  • az érintett tiltakozott az adatkezelés ellen (ez esetben addig tart a korlátozás, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben).

A korlátozás időtartama alatt – leszámítva a fontos közérdek, illetve a személyek jogainak védelméhez fűződő eseteket – az adott adat tárolásán kívül azzal más adatkezelési művelet nem végezhető

e) Az adathordozhatóság joga: az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa. Ez a jog akkor illeti meg az érintettet, ha az adatkezelés az ő hozzájárulásán, vagy szerződésen alapul, és automatizált módon történik. A jog gyakorlása nem érintheti hátrányosan mások jogait, szabadságát.

f) a tiltakozás joga: amennyiben az adatkezelés jogalapja az adatkezelő által érvényesíteni kívánt jogos érdek, az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a kezelése ellen. Ilyen az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

9. A jogorvoslat joga

Amennyiben az Ön megítélése szerint a személyes adatainak az Adatkezelő általi kezelése kapcsán jogsérelem érte, és az ezzel kapcsolatos kérésire, észrevételeire megítélése szerint nem, vagy nem megfelelő időben, illetve módon reagáltunk Ön jogosult az illetékes felügyeleti hatósághoz panasszal fordulni.

Az illetékes felügyeleti hatóság adatai:

megnevezés: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
cím: 1125. Budapest, Szilágyi Erzsébet fasor 22c,
e-mail: ugyfelszolgalat@naih.hu
telefon: +36 1 391 1400

Ön jogosult továbbá a lakóhelye, tartózkodási helye szerint illetékes törvényszékhez fordulni, amennyiben megítélése szerint az Adatkezelő személyes adatait jogszabály, vagy az Európai Unió kötelező jogi aktusában foglalt rendelkezéseket megsértve kezeli.

Javasoljuk, hogy amennyiben a felügyeleti hatósághoz, bírósághoz fordulást tervezi, előzetesen az Adatkezelőnél érdeklődjön, mivel a felmerült kérdései, orvoslást igénylő kérései tekintetében a szükséges információk az adatkezelőnél állnak rendelkezésre.

Társaságunk elkötelezett a jogszerű, átlátható és tisztességes adatkezelés elveinek megvalósítása mellett, ezért a sérelmesnek vélt helyzetekben soron kívül intézkedünk a felmerült kérdések tisztázására, illetve a megállapított sérelem orvoslására és a megállapításokról, valamint a tett intézkedéseinkről, továbbá amennyiben az adatkezeléssel kapcsolatban kérdéssel fordul az Adatkezelőhöz a hozzánk fordulásától számított legfeljebb 1 hónapon belül tájékoztatjuk.

Az Adatkezelő fenntartja a jogot arra, hogy jelen adatkezelési tájékoztatót az adatkezeléssel összefüggő belső folyamatai, illetve az azokat szabályozó normatív előírások változásának függvényében a szükséges esetekben és mértékben, az érintettek külön előzetes értesítése nélkül megváltoztassa.

Budapest, 2018. október 19

FÜGGELÉK

az adatkezeléssel összefüggő fogalmak

Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

Adattovábbítás: valamely adat hozzáférhetővé tétele meghatározott harmadik személy számára;

Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

  1. 2011. évi CXII. tv. 28.-31. §§
  2. 370/2011. (XII. 31.) Korm. rendelet (különösen annak 8.-10. §§-i)