Adatkezelési tájékoztató

MRMP Kft. adatkezelési tájékoztató

Az MRMP Kft. (2151 Fót Tóth Árpád Út 61., adószám: 25388204-2-13, a továbbiakban MRMP Kft., szolgáltató, adatkezelő), mint adatkezelő, magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát.

E tájékoztató célja, hogy rögzítse az MRMP Kft. által alkalmazott adatvédelmi és adatkezelési elveket és a Társaság adatvédelmi és adatkezelési politikáját.

A MRMP Kft. kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen tájékoztatóban és a hatályos jogszabályokban meghatározott elvárásoknak.

Az MRMP Kft. elkötelezett ügyfelei és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. Az MRMP Kft. a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.

Amennyiben kérdése lenne jelen közleményünkhöz kapcsolódóan, kérjük, írja meg nekünk, és kollégánk megválaszolja kérdését.

Adatvédelmi tisztviselő: Major Róbert (tel.: +36202235531)

Fogalmak

• „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
• „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
• „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
• „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
• „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
• „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
• „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
• „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

A személyes adatok köre, az adatkezelés célja, jogalapja és időtartama

Az MRMP Kft. adatkezelései önkéntes hozzájáruláson, szerződéses vagy jogszabályi kötelezettségen alapulnak.

Amikor az érintettre vonatkozó személyes adatokat az érintettől gyűjtjük, az MRMP Kft. a személyes adatok megszerzésének időpontjában az érintett rendelkezésére bocsátja a következő információk mindegyikét:

1. az adatkezelőnek és az adatkezelő képviselőjének a kiléte és elérhetőségei;
2. a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja;
3. ha a személyes adatokat nem az érintettől szereztük meg: az érintett személyes adatok kategóriái;
4. adott esetben a személyes adatok címzettjeit, illetve a címzettek kategóriáit, ha van ilyen.

Az említett információk mellett az érintettet a következő kiegészítő információkról is tájékoztatjuk:

1. a személyes adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól;
2. az érintett azon jogáról, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való jogáról;
3. az önkéntes hozzájáruláson alapuló adatkezelés esetén a hozzájárulás bármely időpontban történő visszavonásához van joga az érintettnek, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;
4. a felügyeleti hatósághoz címzett panasz benyújtásának jogáról;
5. arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint, hogy az érintett köteles-e a személyes adatokat megadni, továbbá, hogy milyen lehetséges következményeikkel járhat az adatszolgáltatás elmaradása.

Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon.

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy egyéb feltételek teljesülése esetén az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje.

Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

1. az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
2. az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
3. az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
4. az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Az adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről.

Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha az adatkezelés önkéntes hozzájáruláson vagy szerződésen alapul és automatizált módon történik.

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.

Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.

Ha egy esetlegesen bekövetkező adatvédelmi incidens az MRMP Kft. rendszerén belül valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

A személyes adatok tárolásának módja, az adatkezelés biztonsága

A SMRMP Kft. számítástechnikai rendszerei és más adatmegőrzési helyei a székhelyén, valamint a vonatkozó szerverein találhatók meg.

Az MRMP Kft. a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:

• csak az arra feljogosítottak számára hozzáférhető;
• hitelessége és hitelesítése biztosított;
• változatlansága igazolható;
• a jogosulatlan hozzáférés ellen védett

legyen.

Az MRMP Kft. az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

Az MRMP Kft. a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

Tájékoztatjuk ugyanakkor az érintetteket, hogy az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő az MRMP Kft. megtesz minden tőle elvárható óvintézkedést.

Cégünk adatfeldolgozót nem vesz igénybe.

Az MRMP Kft. által kezelt adatokat elsődlegesen az illetékes belső munkatársaink jogosultak megismerni, azokat harmadik személyek részére nem adjuk át, kizárólag jogos érdekből (pl. adósságbehajtás), jogszabályi kötelezettségből, vagy ha ehhez a Felhasználó előzetesen kifejezett beleegyezését adta.

Sütik – cookie – k

Az MRMP Kft. tulajdonában lévő domain nevekhez tartozóweboldalakon tett látogatások során egy vagy több cookie-t – azaz egy-egy karaktersorozatot tartalmazó kis fájlt – küld a Szolgáltató a látogató számítógépére, amely(ek) révén annak böngészője egyedileg azonosítható lesz. Ezeket a cookie-kat csak egyes aloldalak látogatása esetén küldjük el a látogató számítógépére, tehát ezekben csak az adott aloldal meglátogatásának tényét és idejét tároljuk, semmilyen más információt nem.

Az így elküldött cookie-k felhasználása a következő: a külső szolgáltatók, közöttük a Google, ezen cookie-k segítségével tárolják, ha a Felhasználó korábban már látogatást tett az MRMP Kft. webhelyén.

Az MRMP Kft. elfogadta a Google által megfogalmazott hirdetési irányelveket.

Az MRMP Kft. weboldalán alkalmazza a Google Analytics mint harmadik fél sütijeit is. A Google Analytics statisztikai célú szolgáltatás használatával az MRMP Kft. információkat gyűjt azzal kapcsolatban, hogy a látogatók hogyan használják a weboldalaka. Az adatot a honlap fejlesztésének és a felhasználói élmény javításának céljával használja fel. Ezen sütik szintén lejáratukig a látogató számítógépén vagy böngészésre használt más eszközén, annak böngészőjében maradnak, illetve amíg a látogató nem törli őket.

Amennyiben a Felhasználó nem szeretné, hogy a Google vagy más szolgáltatók a fenti adatokat az ismertetett módon és céllal mérje, telepítsen böngészőjébe egy blokkoló kiegészítőt.

A legtöbb böngésző menüsorában található „Segítség” funkció tájékoztatást nyújt arra vonatkozóan, hogy a böngészőben

• hogyan lehet letiltani a cookie-kat,

• hogyan fogadjon el új cookie-kat, vagy
• hogyan adjon utasítást böngészőjének arra, hogy új cookie-t állítson be, vagy
• hogyan kapcsoljon ki egyéb cookie-kat.

Ügyfélkapcsolat

Amennyiben cégünkkel, adatkezelésünkkel vagy szolgáltatásaink igénybevétele során észrevétele, kérdése, problémája van, a honlapunkon megtalálható elérhetőségeken kapcsolatba léphet velünk.

Egyéb

E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást.

Cégünk fenntartja a jogot, hogy jelen adatkezelési tájékoztatót az érintettek értesítése mellett egyoldalúan módosítsa.

Cégünk a neki megadott személyes adatokat nem ellenőrzi. A megadott adatok megfelelőségéért kizárólag az azt megadó személy felel. Bármely érintett e-mail címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe szolgáltatást.

Tájékoztatjuk ügyfeleinket, hogy a nyomozó hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az MRMP Kft. -t.

Eljárási szabályok

A személyes adatokról az információ adásra, törlésre, helyesbítésére 30 nap áll az adatkezelő rendelkezésére. Amennyiben az adatkezelő az érintett ilyen igényét nem teljesíti, 30 napon belül írásban közli az elutasítás indokait.

Adatvédelmi hatóság

Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Nemzeti Adatvédelmi és Információszabadság Hatóság, 1125 Budapest, Szilágyi Erzsébet fasor 22/C., Levelezési cím: 1530 Budapest, Pf.: 5., Telefon: 06.1.391.1400, Fax: 06.1.391.1410, E-mail: ugyfelszolgalat@naih.hu, Honlap: http://www.naih.hu

Rendezvényszervezési szolgáltatás olyan cégek, egyesület számára, melyek pályázatokkal
kapcsolatos adatkezelést és adatfeldolgozást igényelnek.
Az adatgyűjtés keretében a résztvevőkkel az egyes projektbe való belépéskor, valamint a projektből
való kilépéskor kérdőívet szükséges kitöltetni, majd a megadott adatokat az EPTK felületen kell a
kedvezményezettnek, illetve megbízottjának rögzíteni. Lehetőség van arra, hogy az EPTK-nak az
ESZA kérdőív rögzítő felületén közvetlenül jogosítsák ki a résztvevőket és így ők maguk tölthessék ki
a kérdőívet. 
A személyes adatok kezelése során az Irányító Hatóság és a Miniszterelnökség közös
adatkezelőkként, a Szolgáltató adatfeldolgozóként jár el. 
Szolgáltató (továbbiakban Adatfeldolgozó) vállalja, hogy az alább (2. pontban) meghatározott célból
adatokat szolgáltat az Adatkezelők: Irányító Hatóság és a Miniszterelnökség (továbbiakban
együttesen Adatkezelők) részére. A személyes adatok kezelésének módját jelen melléklet A. pontja
határozza meg részletesen. 
Az érintettek személyes adatainak védelme, az adatvédelmi követelményeknek való hatékony jogi
megfelelés érdekében a felek az alábbiakban határozzák meg a személyes adatok Adatfeldolgozó
általi kezelésére vonatkozó követelményeket. 

1. Fogalom meghatározások 
   A mellékletben szereplő kifejezéseket az alábbiakban meghatározott tartalommal kell érteni: 
   1.1. „Adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy
   bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel. 
   1.2. „Adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem
   automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés,
   rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás,
   közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás
   vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés. 
   1.3. „Adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely
   egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal
   együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza
   meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a
   tagállami jog is meghatározhatja. 
   1.4. “GDPR” az Európai Parlament és a Tanács (EU) 2016/679 számú rendelete (Általános
   Adatvédelmi Rendelet). 
   1.5. „ESZA+”: Európai Szociális Alap Plusz. 
   1.6. „Érintett”: Azonosított vagy azonosítható természetes személy, akire az információ vonatkozik.
   Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely
   azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy
   testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy
   vagy több tényező alapján azonosítható.

1.7. „Felhívás”: A 2021-2027-es programozási időszak során, az Európai Szociális Alap Plusz (a
továbbiakban ESZA+) finanszírozású programokra vonatkozó pályázati felhívás. 
1.8. „Irányító Hatóság”: Az adott projekt esetében az irányító hatósági feladatokat ellátó
minisztérium. 
1.9. “Kötelező biztonsági intézkedések” azok a technikai és szervezési intézkedések, amelyeket a
dokumentum 6. pontja tartalmaz. 
1.10. “Közös adatkezelők”: Ha az adatkezelés céljait és eszközeit két vagy több adatkezelő közösen
határozza meg, azok közös adatkezelőknek minősülnek. 
1.11. “NAIH” Nemzeti Adatvédelmi és Információszabadság Hatóság. 
1.12. “Projekt”: A 2021-2027-es programozási időszak során, Európai Szociális Alap Plusz
finanszírozású program. 
1.13.“Támogatói Okirat” az IH által kibocsátott és aláírt Támogatói Okirat, melyben meghatározott
követelmények teljesítése során Adatfeldolgozó az Adatkezelők nevében kezel személyes adatokat. 
1.14. „Személyes adat” azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó
bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon,
különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a
természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális
azonosságára vonatkozó egy vagy több tényező alapján azonosítható. 

2. Az adatkezelés célja: 
   A 2021-2027-es programozási időszak során, az Európai Szociális Alap Plusz finanszírozású
   programokra vonatkozóan, az Európai Parlament és a Tanács (EU) 2021/1057 rendeletének I. és II.
   melléklete ún. közös indikátorok előállítását írja elő, amelyek révén az ESZA+ programok eredményei
   uniós szinten összehasonlíthatók, illetve összesíthetők lesznek. 
   A közös indikátoroknak két fő kategóriája van: 1) résztvevő természetes személyekre vonatkozó
   indikátorok, 2) szervezetekre vonatkozó indikátorok. A két kategóriába tartozó indikátorok közül a
   beavatkozás jellegének megfelelő indikátorok szerint kell adatot gyűjteni és szolgáltatni. Az Európai
   Parlament és a Tanács (EU) 2021/1057 rendelete szerint résztvevők az olyan természetes személyek,
   akiknek közvetlen előnye származik egy műveletből, de nem felelősek a művelet kezdeményezéséért,
   vagy annak kezdeményezéséért és végrehajtásáért. Azoknál az ESZA+ konstrukcióknál, ahol a
   rendelet szerinti résztvevők bevonására kerül sor, a közös indikátorokhoz kapcsolódó egyéni szintű
   adatgyűjtést biztosítani kell. 
3. Adatkezelésekre vonatkozó általános kikötések 
   3.1. Adatfeldolgozó kötelezi magát, hogy az Adatkezelők nevében kezelt személyes adatokat
   kizárólag a dokumentum A. pontjában meghatározott célokból és a dokumentum A. pontjában
   rögzített feladatok ellátása érdekében, az azokhoz feltétlenül szükséges mértékben kezeli. Személyes
   adatokat más célra, így különösen saját céljára Adatfeldolgozó nem jogosult kezelni. Adatfeldolgozó
   így különösen saját vagy harmadik fél számára nyújtott szolgáltatáshoz vagy termékbe nem építheti
   be a személyes adatokat. 
   3.2. Az „Adatfeldolgozói Feltételek” c. dokumentumot a GDPR alapelveivel és rendelkezéseivel
   összhangban kell értelmezni. Tekintettel arra, hogy az adatkezelés a résztvevők személyes és
   különleges adataira is kiterjed, az adatok kezelése során különös hangsúlyt kell fektetni az érintettek
   magánszférájának védelmére és az adatbiztonság követelményének megvalósulására.

3.3. Adatfeldolgozó a rá bízott személyes adatokat más adatkezelők nevében vagy saját céljára kezelt
személyes adatoktól elkülönítve köteles kezelni. 
3.4. Az Adatfeldolgozó tudomásul veszi, hogy a Támogatói Okiratban meghatározott ellenértéken kívül
Adatfeldolgozó nem jogosult a melléklet szerinti kötelezettségei teljesítése során felmerült
költségeinek megtérítésére. 

4. A jogszabályoknak megfelelő adatkezelés, felelősség 
   4.1. Adatfeldolgozó kötelezettséget vállal arra, hogy a mellékletben szabályozott adatkezelésekre
   vonatkozó valamennyi hatályos adatvédelmi jogszabályt, így különösen a GDPR-t betartja, és 
   4.2. Az Adatfeldolgozó által végzett adatkezelések esetében a vonatkozó szabályok Adatfeldolgozó
   általi megszegéséből eredő kárfelelősség – beleértve az esetleges bírságokat, kártérítéseket –
   Adatfeldolgozót terheli. Adatfeldolgozó köteles az ezen pont hatálya alá tartozó bármely bírságot vagy
   jogerős bírósági döntésen alapuló kártérítést az Adatkezelők részére a végleges és jogerős döntés
   kézbesítését követő 15 napon belül az Adatfeldolgozó és az Adatkezelők által előre egyeztetett
   módon megfizetni.
5. Adatkezelő utasításai szerinti adatkezelés
   5.1. Adatfeldolgozó a személyes adatokat kizárólag a dokumentum A. pontjában leírtak szerint, ezen
   felül pedig kizárólag az Adatkezelők írásbeli utasításai alapján kezelheti.
   5.2. Adatkezelőknek a dokumentumban meghatározott feladatokkal kapcsolatos utasításai
   jogszerűségéért Adatkezelőket terheli felelősség, ugyanakkor – a 9. pontban foglaltakkal
   összhangban – Adatfeldolgozó köteles haladéktalanul jelezni Irányító Hatóságnak, amennyiben
   Adatkezelők utasítása vagy annak végrehajtása jogszabályba ütközne.
6. Szükséges biztonsági intézkedések:
   6.1. Adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá a
   Felhívásban és a Támogatói Okiratban foglaltak végrehajtása során megvalósított adatkezelés jellege,
   hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett,
   változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési
   intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű
   adatbiztonságot garantálja.
   6.2. A biztonság megfelelő szintjének meghatározásakor Adatfeldolgozónak kifejezetten figyelembe
   kell vennie az adatkezelésből eredő olyan kockázatokat, amelyek különösen a továbbított, tárolt vagy
   más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből,
   megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan
   hozzáférésből erednek.
   6.3. Adatfeldolgozó biztosítja különösen

• a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas
  jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét;
• fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való
  hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani;
• az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések
  hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.

6.4. Adatkezelők és Adatfeldolgozó intézkedéseket hoznak annak biztosítására, hogy Adatkezelő
vagy Adatfeldolgozó irányítása alatt eljáró, a személyes adatokhoz hozzáféréssel rendelkező
természetes személyek kizárólag Adatkezelő utasításának megfelelően kezelhessék az említett
adatokat, kivéve, ha az ettől való eltérésre uniós vagy tagállami jog kötelezi őket.
6.5. Adatfeldolgozó segíti Adatkezelőt a 10.1–10.3. pont szerinti kötelezettségek teljesítésében,
figyelembe véve az adatkezelés jellegét és az Adatfeldolgozó rendelkezésére álló információkat.
6.6. Adatfeldolgozó a GDPR, illetve egyéb adatvédelmi követelmények betartása mellett az állami és
önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény, továbbá az
állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvényben
meghatározott technológiai biztonsági, valamint a biztonságos információs eszközökre, termékekre,
továbbá a biztonsági osztályba és biztonsági szintbe sorolásra vonatkozó követelményekről szóló
41/2015. (VII. 15.) BM rendelet vonatkozó rendelkezéseinek megfelelően jár el, a hatályos
jogszabályok előírásait betartja. 

7. Bizalmasság, titoktartás 
   7.1. Adatkezelők, illetőleg a dokumentumból eredő feladatai tekintetében Adatfeldolgozó köteles
   megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási
   szabályokat, amelyek az adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. 
   7.2. Adatfeldolgozó kötelezettséget vállal arra, hogy az adatfeldolgozás során készített, a teljesítéshez
   kapcsolódó iratokról, dokumentumokról másolatot, kivonatot csak Adatkezelők előzetes engedélyével
   készít, és ezen iratokba harmadik személy részére betekintést nem ad, illetve semmilyen más módon
   nem hozza harmadik személy tudomására azok tartalmát. 
   7.3. A titoktartási kötelezettség Adatfeldolgozót határidő nélkül terheli. A titoktartási kötelezettség
   megsértéséből, illetve az adatok jogosulatlan nyilvánosságra hozatalából származó hátrányok,
   valamint az ezek kiküszöböléséhez szükséges költségek, ideértve mind a vagyoni, mind a nem
   vagyoni kár megtérítését – az egyéb felelősségén túl – azt terhelik, akinek a jogosulatlan
   nyilvánosságra hozatal tekintetében felelőssége fennáll. 
   7.4. Adatfeldolgozó köteles gondoskodni arról, hogy a személyes adatokhoz csak azok a személyek
   férjenek hozzá, akiknek a Felhívásban, Támogatói Okiratban és a dokumentum A. pontjában foglalt
   feladataik végrehajtásához feltétlenül szükséges. 
   7.5. Adatfeldolgozó megfelelő intézkedéseket hoz annak biztosítására, hogy az irányítása alatt eljáró,
   a személyes adatokhoz hozzáféréssel rendelkező természetes személyek kizárólag az Adatkezelők
   utasításának megfelelően kezelhessék az említett adatokat. 
   7.6. Adatfeldolgozó kötelezettséget vállal továbbá arra, hogy csak olyan személyeknek biztosít
   hozzáférést a személyes adatokhoz, akik előzetesen írásban titoktartási nyilatkozatot tesznek vagy
   jogszabályon alapuló megfelelő titoktartási kötelezettség alatt állnak. 
   7.7. Adatfeldolgozó köteles az adatkezelési műveletekben résztvevő személyek megfelelő szintű
   adatvédelmi képzéséről és ezen személyek adatvédelmi ismeretei naprakészen tartásáról
   gondoskodni. 
8. Al-adatfeldolgozók igénybevétele 
   8.1. Adatfeldolgozó köteles előzetesen Irányító Hatóság írásos felhatalmazását kérni, ha a
   dokumentumban foglalt feladatai ellátásához további adatfeldolgozó (a továbbiakban: Al-
   adatfeldolgozó) szolgáltatásait venné igénybe. Ha az Adatfeldolgozó bizonyos, az Adatkezelők
   nevében végzett konkrét adatkezelési tevékenységekhez Al-adatfeldolgozó szolgáltatásait veszi
   igénybe, akkor írásbeli szerződésben erre az Al-adatfeldolgozóra is ugyanazokat az adatvédelmi és
   információbiztonsági kötelezettségeket kell telepíteni, mint amelyek Adatkezelők és Adatfeldolgozó

között rögzítésre kerültek. Adatfeldolgozó szavatol azért, hogy az Al-adatfeldolgozó a
dokumentumban az Adatkezelők által előírt adatvédelmi és információbiztonsági kötelezettségeket
teljesíti, valamint az Al-adatfeldolgozó megfelelő garanciákat nyújt valamennyi hatályos, az
Adatkezelőkre nézve kötelező érvényű adatvédelmi és információbiztonsági szabály, így különösen a
GDPR követelményeinek való megfeleléshez. Ha az Al-adatfeldolgozó nem teljesíti adatvédelmi
kötelezettségeit, Adatfeldolgozó teljes felelősséggel tartozik Adatkezelők felé az Al-adatfeldolgozó
kötelezettségeinek a teljesítéséért. 
8.2. Adatfeldolgozó úgy köteles szerződni az Al-adatfeldolgozó, hogy az Al-adatfeldolgozó
tevékenységére visszavezethető adatvédelmi incidens esetén, az Adatkezelők erre irányuló kérésére,
Adatkezelők az Al-adatfeldolgozói szerződés keretei között, Al-adatfeldolgozónál minden szükséges
lépést meg tudjon tenni a személyes adatok védelme érdekében. 

9. Az Adatkezelőkkel történő együttműködés 
   9.1. Adatfeldolgozó kizárólag az Adatkezelők utasításai szerint jogosult az adatkezelést végezni. Az
   Adatfeldolgozó haladéktalanul köteles tájékoztatni az Adatkezelőket, ha úgy véli, hogy azok valamely
   utasítása jogszabályt sért. 
   9.2. Adatkezelők és Adatfeldolgozó együttműködési kötelezettséget vállalnak, melynek keretében
   kötelesek a Felhívás, Támogatói Okirat és a dokumentum teljesítését befolyásoló minden lényeges
   körülményt egymással haladéktalanul, de legkésőbb 2 munkanapon belül közölni. Adatfeldolgozó
   tudomásul veszi, hogy köteles Adatkezelő és az irányító hatóság munkatársaival, vagy az általa kijelölt
   más személyekkel együttműködni. 
    
   9.3. Az adatkezelők valamint az adatfeldolgozó kötelesek egymást 5 (öt) napon belül írásban
   értesíteni arról, ha a melléklet A. pontjában szereplő bármely információ megváltozik. 
   9.4. Adatfeldolgozó köteles adatkezelők kapcsolattartóját kívánságára, illetve szükség esetén e nélkül
   is tájékoztatni tevékenységéről. 
10. Érintettek jogainak gyakorlása 
    10.1. Adatfeldolgozó megfelelő technikai és szervezési intézkedésekkel a lehetséges mértékben segíti
    az Adatkezelőket abban, hogy teljesíteni tudják kötelezettségeiket az érintettek jogainak
    gyakorlásához kapcsolódó kérelmek megválaszolása tekintetében, így különösen a tájékoztatáshoz, a
    hozzáféréshez, a helyesbítéshez, a törléshez, az adatkezelés korlátozásához, az
    adathordozhatósághoz, a tiltakozáshoz való jogok gyakorlása tekintetében. 
    10.2. A fenti jogok GDPR szerinti gyakorlása érdekében Adatfeldolgozó különösen az alábbi technikai
    intézkedéseket foganatosítja: 

• személyes adatok megjelölésének képessége arra az esetre, ha vissza kell keresni, helyesbíteni,
  törölni, vagy továbbítani kell egy adott természetes személyre vonatkozó adatot. 
• erre irányuló kérelem esetén bármely személyes adat törlésének vagy hozzáféréséhez történő
  blokkolásának képessége. 
  10.3. E pontban szereplő kötelezettségeinek Adatfeldolgozó kinevezett kapcsolattartón keresztül tesz
  eleget. 
  10.4. Adatfeldolgozó Adatkezelők megkeresésére öt napon belül írásban válaszol. 

10.5. Amennyiben az érintett közvetlenül keresi meg az Adatfeldolgozót, Adatfeldolgozó
haladéktalanul értesíti az Irányító Hatóságot, vagy az Miniszterelnökséget az ESZA-
adatjog@me.gov.hu e-mail címen a megkeresésről. Adatfeldolgozó nem jogosult az érintettnek
közvetlenül információt kiadni az adatkezeléssel kapcsolatban. 

11. Adatvédelmi incidensek kezelése 
    11.1. Az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai, vagyoni vagy nem
    vagyoni károkat okozhat a természetes személyeknek, többek között a személyes adataik feletti
    rendelkezés elvesztését vagy a jogaik korlátozását, a hátrányos megkülönböztetést, a
    személyazonosság-lopást vagy a személyazonossággal való visszaélést, a pénzügyi veszteséget, az
    álnevesítés engedély nélküli feloldását, a jó hírnév sérelmét, a szakmai titoktartási kötelezettség által
    védett személyes adatok bizalmas jellegének sérülését, illetve a szóban forgó természetes
    személyeket sújtó egyéb jelentős gazdasági vagy szociális hátrányt. 
    11.2. Adatfeldolgozó megfelelő szervezési és technikai intézkedéseket hoz annak érdekében, hogy az
    adatvédelmi incidenseket el tudja kerülni, a bekövetkezett incidenseket késedelem nélkül észlelni
    tudja, az észlelt incidens súlyosságát meg tudja állapítani és az incidenst haladéktalanul, de
    legkésőbb a tudomásszerzéstől számított 24 órán belül jelezni tudja az Adatkezelő felé. 
    11.3. Az Adatfeldolgozó az adatvédelmi incidenst, az arról való tudomásszerzését követően
    indokolatlan késedelem nélkül bejelenti az Irányító Hatóságnak, vagy az Miniszterelnökségnek.
    Adatfeldolgozónak az adatvédelmi incidenst az Miniszterelnökség számára az ESZA-
    adatjog@me.gov.hu e-mail címen kell bejelentenie. 
12. Az Adatfeldolgozó a bejelentésben legalább: 
    12.1. a) ismertetni köteles az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az
    érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok
    kategóriáit és hozzávetőleges számát; 
    b) közölnie kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb
    kapcsolattartó nevét és elérhetőségeit; 
    c) ismertetnie kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket; 
    d) ismertetni köteles az Adatfeldolgozó által az adatvédelmi incidens orvoslására tett vagy
    tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges
    hátrányos következmények enyhítését célzó intézkedéseket;
    12.2. Elvégzett ellenőrzés helyett az adatkezelők választása szerint külső ellenőrző szervezet által
    végzett ellenőrzés is kötheti Adatfeldolgozó tevékenységének ellenőrzését. Ebben az esetben
    Adatfeldolgozó köteles hasonlóan együttműködni a külső ellenőrző szervezettel. 
    12.3. Sem az adatkezelők által végzett ellenőrzés, sem a harmadik fél által végzett külső ellenőrzés
    nem zavarhatja szükségtelenül Adatfeldolgozó működését. 
    12.4. Az ellenőrzés költségei az adatkezelőket terhelik, kivéve, ha az ellenőrzésre azért van szükség,
    mert az adatkezelőknek megalapozott gyanúja merül fel, hogy Adatfeldolgozó vagy Al-adatfeldolgozó
    nem a melléklet szerint folytatja az adatkezelést és az ellenőrzés megerősíti az adatkezelők gyanúját. 
13. Adatok törlése, visszaszolgáltatása 
    Amennyiben a dokumentum alapján fennálló kötelezettségeiket Adatkezelő és Adatfeldolgozó
    teljesítették, a projektdokumentációra vonatkozó megőrzési határidő leteltét követően, Adatfeldolgozó
    köteles a tárolt adatokat megsemmisíteni és ennek tényét jegyzőkönyvben rögzíteni, majd a

jegyzőkönyvet Irányító Hatóság részére átadni. Amennyiben az Adatfeldolgozó tevékenysége bármely
okból megszűnik, Adatfeldolgozó köteles Adatkezelő rendelkezése szerint az általa feldolgozott
adatokat Adatkezelő, vagy az Adatkezelő által kijelölt más adatfeldolgozó részére átadni, Adatkezelő
rendelkezése szerint – ha uniós vagy a tagállami jog a személyes adatok tárolását nem írja elő – az
adatok és másolataik megsemmisítéséről gondoskodni és a meglévő másolatokat törölni, ennek
tényét jegyzőkönyvben rögzíteni, és a jegyzőkönyvet irányító hatóság részére átadni. 

14. Harmadik felekkel való kapcsolattartás 
    Adatfeldolgozó kötelezi magát, hogy a melléklet szerinti adatkezelésről az Adatkezelők kifejezett,
    írásbeli engedélye vagy erre irányuló jogszabályi kötelezettsége nélkül senkinek nem szolgáltat
    adatot. 
15. Az adatfeldolgozási feltételek nem teljesítése 
    A mellékletben meghatározott lényeges kötelezettségek Adatfeldolgozó vagy AI-adatfeldolgozó általi
    súlyos megszegése a Támogatói Okiratban foglalt kötelezettségek súlyos megszegésének is minősül. 
    A. Adatfeldolgozó által végzett adatfeldolgozói műveletek ismertetése 
    A.1. Az adatkezelés tárgya 
    A.1.1. Az Adatfeldolgozó a GDPR-ban meghatározottakkal összhangban az alábbi feladatokat végzi 
    a) az Adatkezelők által elektronikusan rendelkezésre bocsátott kérdőívek kitöltetése a résztvevőkkel
    (segítség nyújtása a kérdések értelmezéséhez),  
    a kitöltött kérdőívek összegyűjtése és megőrzése a személyes adatok védelmének biztosításával, az
    egyéb projektdokumentációra vonatkozó megőrzési szabályok szerint, 
    c) Résztvevő személyazonosságának ellenőrzése a személyazonosításra alkalmas okmány önkéntes
    bemutatása útján; 
    d) a kitöltött kérdőívek adatainak bevitele az Miniszterelnökség által megadott on-line felületen
    keresztül. Az on-line felület használatához szükséges hozzáférést Adatkezelő támogatói okirat
    kibocsátását követően bocsátja Adatfeldolgozó rendelkezésére. Adatfeldolgozó köteles gondoskodni
    arról, hogy az adatfeldolgozói felülethez csak a kérdőívek feldolgozását végző, jogosult személy(ek)
    férhessen(ek) hozzá. 
    Adatfeldolgozó az A.1.1. pontban foglalt feladatok ellátásának kötelezettségét a támogatási kérelem
    benyújtásával elfogadja. 
    Az A.1.1. pontban meghatározott adatokat Adatfeldolgozó a projekt dokumentumainak
    nyilvántartására és őrzésére vonatkozó szabályok szerint (ld. Általános Szerződési Feltételek – a
    továbbiakban: ÁSZF) megőrzi. 
    A.2. Az adatkezelés időtartama 
    Az adatokat az Adatfeldolgozó 2035. december 31-éig őrzi meg. 
    A.3. Az adatkezelés jellege és célja 
    A 2021-2027-es programozási időszak során, az Európai Szociális Alap (a továbbiakban ESZA+)
    finanszírozású programokra vonatkozóan, az Európai Parlament és a Tanács (EU) 2021/1057

rendeletének I. és II. melléklete ún. közös indikátorok előállítását írja elő, amelyek révén az ESZA+
programok eredményei uniós szinten összehasonlíthatók, illetve összesíthetők lesznek. 
A fenti célból az Adatfeldolgozó az Adatkezelő által rendelkezésére bocsátott kérdőíveket kitölteti a
résztvevőkkel, a kitöltött kérdőíveket összegyűjti, megőrzi, ellenőrzi a résztvevők
személyazonosságát, továbbá beviszi a kérdőívek adatait az Miniszterelnökség által biztosított on-line
felületen keresztül. 
A.4. A projektben kezelt személyes adatok típusa 
Kizárólag azon információk, amelyek az Európai Parlament és a Tanács az Európai Parlament és a
Tanács (EU) 2021/1057 rendeletének I. melléklete által meghatározott ESZA+ beruházások közös
kimeneti- és eredménymutatóinak előállításához szükségesek, illetve amelyek az Adatkezelők által az
Adatfeldolgozó rendelkezésére bocsátott kérdőíven szerepelnek. 
A.5. Az érintettek kategóriái 
Az érintettek a végső kedvezményezettek, azon természetes személyek, akik az adott pályázat
eredménye közvetlenül érint. 
A.6. Az Adatfeldolgozó kötelezettségei 
Az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai
kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az
adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve
arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett
adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is. Az Adatfeldolgozó köteles az
adatkezelési tájékoztatót minden esetben az érintettek rendelkezésére bocsátani, az érintettek
számára elérhetővé tenni. 
Amennyiben Adatfeldolgozó számára bármikor olyan körülmény áll elő, mely akadályozza a feladatok
időben történő ellátását, úgy Adatfeldolgozónak haladéktalanul, de legkésőbb 3 munkanapon belül
írásban értesítenie kell az irányító hatóságot a késedelemről, annak várható elhúzódásáról és okairól. 
Adatfeldolgozó a feladatok ellátása érdekében megfelelő ismerettel és gyakorlattal rendelkező
személyeket köteles igénybe venni.