Szolgáltatási feltételek
| Iktatószám: OGYEI/1229-11/2021 Adatkezelési Tájékoztató az Országos Gyógyszerészeti és Élelmezése-egészségügyi Intézet „Komplex egészségvédelem és szemléletfejlesztés a táplálkozás és gyógyszerfogyasztás területén” című projekt keretében megvalósuló közszolgálati továbbképzések adatkezeléséhez Jelen Adatvédelmi Tájékoztató célja, hogy „Komplex egészségvédelem és szemléletfejlesztés a táplálkozás és gyógyszerfogyasztás területén” című, EFOP-1.8.10-VEKOP-17-2017-00001 azonosítószámú projekt keretében a közszolgálati tisztviselők számára szervezett képzésen résztvevők (a továbbiakban: résztvevő vagy érintett) megfelelő tájékoztatást kapjanak az Országos Gyógyszerészeti és Élelmezés-egészségügyi Intézet (a továbbiakban: OGYÉI vagy adatkezelő) részére a képzéssel kapcsolatban megadott személyes adataik kezeléséről illetve az adatkezeléssel összefüggő jogaikról. Adatkezelő tájékoztatási kötelezettségről az EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (a továbbiakban: GDPR) 13. cikke rendelkezik. 1. Adatkezelő és képviselőjének adatai Adatkezelő neve: Országos Gyógyszerészeti és Élelmezés-egészségügyi Intézet (OGYÉI) Székhely: 1051 Budapest, Zrínyi utca 3. Telephely: 1097 Budapest, Albert Flórián út 3/a. Postacím: 1372 Postafiók 450. Elektronikus elérhetőség: ogyei@ogyei.gov.hu Telefonszám: (1) 886 9300 Faxszám: (1) 886 9460 Honlap: ogyei.gov.hu 1.1. Az adatvédelmi tisztviselő elérhetőségei Az OGYÉI adatvédelmi tisztviselője: Dr. Szalóki Henriette Telefonszám: (1) 886 9300 / 151 mellék E-mail cím: adatvedelem@ogyei.gov.hu 2. Az adatkezelés célja Adatkezelő a „Komplex egészségvédelem és szemléletfejlesztés a táplálkozás és gyógyszerfogyasztás területén” című projekt keretében a felnőttképzésről szóló 2013. évi LXXVII. törvény (továbbiakban: Felnőttképzési törvény) hatálya alá tartozó alábbi közszolgálati továbbképzést szervezi meg, távoktatási rendszerben: Étrend kiegészítők és specifikus csoportoknak szánt élelmiszerek (pl. tápszer) aktuális kérdései (T01 munkacsoport) Amit az elektronikus cigarettáról (nem) tudunk!? - Az OGYÉI e-cigarettával kapcsolatos fejlesztései (T07 munkacsoport) Az adatkezelés célja egyrészről a felnőttképzésre irányuló elektronikus szerződés megkötése érdekében az érintett jelentkezési felületre történő regisztrációja, a szerződéshez szükséges adatok felvétele. A felnőttképzési szerződés megkötését követően az adatkezelés célja az adatkezelő által szervezett képzés lebonyolítása, a képzésben való részvétel igazolása, a vizsga lebonyolítása, tanúsítvány kiállítása és képzésen résztvevők számára történő eljuttatása, valamint a megszerzett pontok nyilvántartása és kötelező továbbítása a nyilvántartó intézmény számára, valamint a Felnőttképzési Adatszolgáltatási Rendszer felé. Tekintettel arra, hogy a képzés projekt keretén belül valósul meg, így a fentieken túl az adatkezelés a projekt megvalósulása céljából is történik. 3. A kezelt adatok köre A cél elérése érdekében adatkezelő kezeli: a képzésben részt vevő személy természetes személyazonosító adatait és oktatási azonosító számát, elektronikus levelezési címét és legmagasabb iskolai végzettségére vonatkozó adatát, a köztisztviselői besorolását, munkakörét. a képzéssel összefüggő adatokat, amelyek a képzésben részt vevő személy legmagasabb iskolai végzettségével, szakképesítésével, szakképzettségével, a képzésbe történő belépésével és a képzés elvégzésével, illetve a képzés elvégzése hiányában a képzésből történő kilépésével, a képzés során történő értékelésével és minősítésével kapcsolatosak. 4. Az adatkezelés jogalapja A felnőttképzésre irányuló elektronikus szerződés megkötését megelőzően az adatkezelés szerződéses jogviszony létrehozása érdekében történik, vagyis a GDPR 6. cikk (1) bekezdés b) pontján alapul. A felnőttképzési szerződés létrejöttét követően az adatkezelés a GDPR 6. cikk (1) bekezdés c) pontján alapul, a felnőttképzésről szóló 2013. évi LXXVII. törvény (a továbbiakban: Fktv.) 21. § (1) bekezdésére, illetve a 338/2019. (XII. 23.) Korm. rendelet 10. § (3) bekezdésére figyelemmel. 5. A személyes adatok tárolásának ideje Adatkezelő a regisztráció során megadott adatokat a szerződés megkötése érdekében kezeli, így abban az esetben, ha a képzésekre történő jelentkezési határidőig a regisztráció nyomán nem jön létre felnőttképzési szerződés, úgy a jelentkezési határidők lejártát követően adatkezelő haladéktalanul gondoskodik a regisztráció során megadott személyes adatok törléséről. Adatkezelő a képzésen résztvevők felnőttképzéshez kapcsolódó adatait a képzési szerződés keletkezésétől számított 8. év utolsó napjáig, a pontérték meghatározásának alapjául szolgáló dokumentumokat a pontérték megállapításától számított 10 évig, a projekt megvalósulásának igazolásához kapcsolódó adatait a projekt elszámolását követő 5. év végéig kezeli. 6. A személyes adatok címzettjei, illetve a címzettek kategóriái A GDPR 4. cikk 9. pontja szerint címzett az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely más egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. 5.1. A képzési adatok tekintetében: Felnőttképzés Adatszolgáltatási Rendszere (Üzemeltető: Pest Megyei Kormányhivatal, 1052 Budapest, Városház utca 7.) számára a képzési adatok továbbításra kerülnek a FAR rendszeren keresztül. Az adattovábbítás jogalapja: Fktv. 13/B. § (1) bekezdése Központi Statisztikai Hivatal (Postacím: 1525 Budapest, Pf.: 51.; cím: 1024 Budapest, Keleti Károly utca 5–7.) részére a képzési adatok statisztikai célra átadhatók. Az adattovábbítás jogalapja: Fktv. 21. § (2) bekezdése 5.2. A pontérték nyilvántartás vezetése érdekében: Nemzeti Közszolgálati Egyetem (Székhely: 1083 Budapest, Ludovika tér 2.) részére adatkezelő a képzésről összesített kimutatást készít, és a pontérték nyilvántartása érdekében az adatokat elektronikus úton megküldi a továbbképzés lebonyolítását követő 30 napon belül. Az adattovábbítás jogalapja: 338/2019. (XII. 23.) Korm. rendelet 10. § (3) bekezdésére 5.3. A projekt megvalósulásának igazolása érdekében: Emberi Erőforrások Minisztériuma EU Fejlesztések Végrehajtásáért Felelős Helyettes Államtitkársága (Székhely: 1054 Budapest, Akadémia u. 3.) számára adatkezelő hozzáférhetővé teszi a projekt keretében megtartott képzésekről szóló összesítőt, amelyre a projekt megvalósításának ellenőrzése esetén lehet szükség. Az adattovábbítás jogalapja: 272/2014. (XI. 5.) Korm. rendelet Fentiteken túl adatkezelő a személyes adatokat harmadik személynek csak kivételes esetben adja ki, amennyiben jogszabályi előírások alapján köteles az általa kezelt személyes adatokat átadni az arra jogosult hatóságoknak (pl. bíróság, ügyészség, nyomozó hatóság, Állami Számvevőszék stb.). 7. Harmadik ország felé történő adattovábbítás Adatkezelő a képzésre jelentkezők személyes adatait harmadik országba vagy nemzetközi szervezet részére nem továbbítja. 8. Automatizált döntéshozatal és profilalkotás Adatkezelő nem alkalmaz a személyes adatokon alapuló automatizált döntéshozatali mechanizmust és profilalkotást. 9. Az érintett adatkezeléssel kapcsolatos jogai Érintett adatkezeléssel kapcsolatos jogait adatkezelő 1. pontban megadott elérhetőségeire címzett írásbeli kérelme alapján gyakorolhatja. Adatkezelő az érintett jogai gyakorlására irányuló kérelmét az annak beérkezésétől számított legfeljebb egy hónapon belül teljesíti. Adatkezelő szükség esetén, figyelembe véve a kérelem bonyolultságát és a kérelmek számát, ezt a határidőt további két hónappal meghosszabbíthatja. A határidő meghosszabbításáról Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. 9.1. Hozzáféréshez való jog Érintett tájékoztatást kérhet adatkezelőtől arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e. Amennyiben ilyen adatkezelés folyamatban van, érintett jogosult arra, hogy megismerje milyen személyes adatait, milyen jogalapon, milyen adatkezelési cél miatt, milyen forrásból, mennyi ideig kezeli, alkalmaz-e adatfeldolgozót, ha igen, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, adatkezelő kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította a személyes adatait az esetleges adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről. Az adatbiztonsági követelmények teljesülése és az érintett jogainak védelme érdekében adatkezelő köteles meggyőződni az érintett és a hozzáférési jogával élni kívánó személy személyazonosságának egyezéséről, ennek érdekében a tájékoztatást, az adatokba történő betekintést, illetve azokról másolat kiadását is az érintett személyének azonosításához köti. A személyes adatok másolatát az érintett erre irányuló kérésére első alkalommal díjmentesen bocsátja a rendelkezésére, ezt követően adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. 9.2. Helyesbítéshez való jog Érintett kérheti, hogy adatkezelő módosítsa valamely személyes adatát, amennyiben az érintett hitelt érdemlően igazolni tudja a helyesbített adat pontosságát, érintett jogosult továbbá arra, hogy kérje adatkezelő által kezelt hiányos személyes adatainak megfelelő kiegészítését. 9.3. Az adatkezelés korlátozásához való jog Érintett kérheti, hogy a személyes adatait adatkezelő zárolja (az adatkezelés korlátozott jellegének egyértelmű jelölésével és az egyéb adatoktól elkülönített kezelés biztosításával), amennyiben vitatja a személyes adatai pontosságát (ebben az esetben adatkezelő arra az időtartamra korlátozza az adatkezelést, amíg ellenőrzi a személyes adatok pontosságát); az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását; adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy az érintett tiltakozott az adatkezelés ellen (ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben). A zárolás addig tart, amíg az érintett által megjelölt indok szükségessé teszi az adatok tárolását. 9.4. Az adathordozhatósághoz való jog Érintett kérheti, hogy a rá vonatkozó, általa rendelkezésre bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy a személyes adatokat adatkezelő egy másik adatkezelőnek továbbítsa, mennyiben az adatkezelés az érintett hozzájárulásán alapul és az adatkezelés automatizált módon történik. 9.5. Törléshez való jog A tájékoztatóban ismertetett adatkezelés kapcsán az érintett jogosult adatkezelőtől adatainak törlését kérni. adatkezelő a kérelemnek haladéktalanul eleget tesz, kivéve, hogy az általános adatvédelmi rendelet 17. cikk (3) bekezdésében meghatározott esetek valamelyike fennáll. 10. Az adatkezeléssel kapcsolatos jogérvényesítési lehetőségek Amennyiben érintett megítélése szerint a személyes adatainak kezelése során az OGYÉI megsértette a hatályos adatvédelmi követelményeket, akkor panaszt nyújthat be a Hatósághoz (Nemzeti Adatvédelmi és Információszabadság Hatóság, cím: 1055 Budapest, Falk Miksa utca 9-11., postacím: 1363 Budapest, Pf. 9., E-mail: ugyfelszolgalat@naih.hu), vagy lehetősége van adatainak védelme érdekében bírósághoz fordulni, amely soron kívül jár el. Érintett a keresetet választása szerint a lakóhelye (állandó lakcím) vagy a tartózkodási helye (ideiglenes lakcím), illetve az OGYÉI székhelye szerint illetékes törvényszéknél nyújthatja be. |