Felhasználói szabályzat
1. Általános rész
1.1 Fogalmak
Elektronikus Pályázati Rendszer (továbbiakban EPR): Az EPR rendszer a pályázatok elektronikus formában való benyújtását teszi lehetővé.
Felelős szervezet: az operatív program irányításáért és végrehajtásáért felelős szervezet;
Felhasználó: a pályázó és/vagy kedvezményezettek nevében eljáró, az EPR felhasználói felületéhez hozzáféréssel rendelkező felhasználó;
Szolgáltató: Agrárminisztérium, az EPR üzemeltetéséért felelős szervezet;
1.2 A szabályzat célja
A Felhasználói Szabályzat (továbbiakban: Szabályzat) ismerteti és rögzíti a Elektronikus Pályázati Rendszer (továbbiakban EPR) használatával kapcsolatos szabályokat, előírásokat, az EPR-t használó személyek felelősségét, jogait és kötelességeit.
1.3 Szabályzat hatálya
A Szabályzat személyi hatálya az EPR rendszerbe bejelentkező Felhasználókra terjed ki, függetlenül attól, hogy természetes személyként vagy valamely szervezet megbízottjaként lépnek be.
1.4 A Szabályzat hozzáférhetősége
A Szabályzat hatályos példánya hozzáférhető az EPR felületen
1.5 A Szabályzat ismertetése, elfogadása
A Szabályzat elfogadása nélkül nem lehet bejelentkezni az epr.am.gov.hu felületen. A felhasználó bejelentkezésével elfogadja a Szabályzat aktuális verzióját.
2. Felhasználó hozzáférése
2.1 Regisztráció
Az EPR csak ügyfélkapu+, illetve DÁP regisztrációval rendelkező felhasználók számára hozzáférhető. A Felhasználó indíthat pályázatot magánszemélyként és szervezet meghatalmazottjaként is.
Magánszemélyként a belépésével hozzájárul adatainak az EPR-ben történő tárolására és feldolgozására annak érdekében, hogy az EPR szolgáltatásait igénybe vegye. Az adatok megadásával hozzájárul továbbá ahhoz, hogy személyes adatait az EPR a pályázatok elbírálását és kezelését végző Szervezet számára átadja. A személyes adatok kezelésével kapcsolatos tájékoztató az epr.am.gov.hu felületen olvasható.
Szervezet nevében eljáró Felhasználó kizárólag annak a szervezetnek nevében regisztrálhat, melynek hivatalos, okiratba szerkesztett megbízásával rendelkezik. A Szolgáltató fenntartja a jogot, hogy az okiratot bekérje, annak hiányában a Felhasználó számára a szolgáltatás igénybe vételét korlátozza.
2.2 Jelszókezelés
Bejelentkezéshez a Felhasználónak az ügyfélkapu+ illetve DÁP-on használt felhasználónevét és jelszavát kell megadnia.
2.3 Használat szabályai
A Felhasználó köteles
a) más Felhasználók titkainak tiszteletben tartása, azaz tilos más felhasználók jelszavának, fájljainak, bizalmas adatainak felkutatása, megváltoztatása vagy lemásolása;
b) az EPR rendszert csak és kizárólag a pályázatokkal kapcsolatos ügyintézésre használni, az EPR erőforrásait – beleértve a tároló kapacitást is - csak a szükséges mértékben, nem pazarló módon használni;
c) a Felhasználó csak a saját vagy meghatalmazás birtokában, a Felhasználót megbízó szervezet által rendelkezésére bocsátott jogosultsággal tevékenykedni, tilos más felhasználó nevében az EPR-ban tevékenységet folytatnia;
A Felhasználó az EPR rendszert a https://epr.am.gov.hu honlapon éri el az általa kiválasztott böngészővel. A honlap megfelelő megjelenítését a Szolgáltató az által nevesített és támogatott, legfrissebb verziójú böngészővel biztosítja.
Szolgáltató az információbiztonság növelése érdekében jogosult az EPR rendszer elérését területi alapon korlátozni. A felhasználó hibaüzenetet kap, ha olyan területről kísérli meg az EPR elérését, amely nem szerepel az engedélyezett területek között.
A https protokoll használatával a Szolgáltató törekszik arra, hogy a Felhasználó által használt eszköz és az EPR rendszer között az adatátvitel biztonságos legyen, a Felhasználó adatait harmadik személy ne ismerhesse meg. A maximális biztonság érdekében a Felhasználó a használat során az alábbiakra figyeljen:
a) a https:// előtagot az elérési út megadásakor mindig adja meg, a böngésző könyvjelzőjében az EPR elérését ezzel az előtaggal mentse el;
b) a honlap megnyitásakor a böngésző nem jeleníthet meg figyelmeztető ablakot, ha igen, akkor annak feltételezhető oka:
ba) nem támogatott böngésző használata,
bb) a Felhasználó által használt hálózatban ún. web tartalomszűrő használata,
bc) támadási kísérlet
d) figyelmeztető ablak megjelenése esetén már a bejelentkezést se kezdje meg. Ellenőriztesse a gépét a rendszergazdával vagy a Felhasználó által megbízhatónak tekintett informatikai szakemberrel;
e) levélben, fórumokon az üzenetek belsejébe illesztett, az EPR-ra mutató elérési útvonalat (linket) körültekintéssel nyissa meg, mert rossz szándékú harmadik személy akár meg is tévesztheti. A visszaélés elkerülése érdekében a böngésző felső sorában a bejelentkezést megelőzően ellenőrizze, hogy a link https://epr.am.gov.hu/ előtaggal kezdődik, vagy a megjelenő link előtagját a Felhasználó ezzel az értékkel írja felül.
Az első bejelentkezést követően javasolt a felhasználói dokumentációt elolvasni, szükség esetén a kapcsolódó képzési anyagokat, áttekinteni annak érdekében, hogy az alkalmazást hatékonyan és az elvárható körültekintéssel használja.
A Felhasználó az EPR rendszert rendeltetésszerűen, az előző pontban felsorolt dokumentumokban ismertetett módon, köteles használni.
A Felhasználó biztonsága érdekében 60 perc inaktivitást követően a rendszer automatikusan lezárja a munkakapcsolatot, ami a nem mentett adatok elvesztésével jár. Felhívjuk a Felhasználó figyelmét arra, hogy egyes feladatlépések végrehajtását akkor kezdje meg, ha minden, a lépés végrehajtásához szükséges adat a rendelkezésére áll, majd a feladat befejezésekor munkáját mentse el.
Az EPR-ből letöltött adatok, állományok, az EPR felületéről készített fényképek/képernyőképek használata során Felhasználó az alábbi szabályokat vegye figyelembe:
a) az állományok tartalmát a Felhasználó, illetve a Felhasználót megbízó szervezet üzleti titokként kezelheti, ezért a Felhasználó a saját példány kezelése során az elvárt gondossággal járjon el;
b) a Felhasználó csak a saját vagy meghatalmazás birtokában, a Felhasználót megbízó szervezet adatait hozhatja nyilvánosságra;
A Felhasználó a munka befejezésekor lépjen ki az EPR felületről a kilépés gomb lenyomásával.
3. Tárolt adatok és kezelésük módja
3.1 Felhasználó által rögzített adatok
A Felhasználó minden, az EPR felületen megadott adat és információ használatára az adat bevitelét és mentését követően a pályázatok lebonyolításával kapcsolatban korlátozás nélkül feljogosítja a Szolgáltatót és pályázatok elbírálását és kezelését végző Szervezetet.
A megadott adatokat a támogatási kérelem elbírálását és kezelését végző Szervezet semmilyen üzletszerzési céllal nem használja fel, az adatokat kizárólag jogszabályi felhatalmazás birtokában továbbítja, a jogszabályban erre felhatalmazott harmadik személynek.
Az EPR felület lehetővé teszi a Felhasználó számára, hogy az ügyintézés során a kívánt pdf állományt feltölthesse a kiszolgálóra. Az állomány feltöltése jellemzően a pályázat lebonyolítása során követett ügyviteli folyamat kötelező lépése.
Az ügyviteli folyamat meghatározott pontján a Felhasználó meghatározott formátumú, pdf állomány(oka)t feltölthet, ugyanakkor a feltöltésnél az alábbiakat vegye figyelembe:
a) lehetőség szerint a feltöltött állomány az ügyviteli folyamatlépésben megkövetelt tartalommal rendelkezzen;
b) a feltöltött tartalmat az EPR a pályázat elbírálását és kezelését végző Szervezet számára átadja, hozzáférhetővé teszi;
c) a Szolgáltató a benyújtott állományok későbbi törlését nem teszi lehetővé, a feltöltött állomány nem vonható vissza, nem módosítható, illetve cserélhető;
d) tilos a támogatási kérelem lebonyolításához szervesen nem kapcsolódó tartalom feltöltése;
e) minden fájl vírusellenőrzésen esik át, a fertőzött vagy fertőzés gyanús állományok feltöltését az EPR visszautasítja.
A Felhasználó tudomásul veszi, hogy az általa regisztrált felhasználónévvel végrehajtott minden tevékenység visszakereshető módon naplózásra kerül. A gyűjtött eseménynaplókat a Szolgáltató, a hazai és nemzetközi jogszabályok előírásait betartva megőrzi.
Az adatkezelés részletes szabályait a Szolgáltató által közzétett Adatkezelési Tájékoztató tartalmazza, amely az EPR felületén elérhető.
3.2 Rendszer által gyűjtött technikai adatok
A Felhasználó az EPR használatával tudomásul veszi, hogy az alkalmazás a hatékony és felhasználóbarát működés érdekében a böngészőjében nyomkövetésre alkalmas ún. sütiket helyez el. A sütiket az alkalmazás technikai és nem adatgyűjtési szempontból használja, a használat elsődleges célja a bejelentkezést követően a munkamenet állapotának rögzítése azért, hogy a felületen történő navigálást könnyebbé és biztonságosabbá tegye.
Tekintettel arra, hogy ezen adatok jellemzően a Felhasználó által megadott adatokkal együtt kerülnek továbbítása, azoktól elválasztani őket nem lehetséges, ezért a Felhasználó tudomásul veszi, hogy ezen adatok megőrzési ideje azonos a Felhasználó által megadott adatok megőrzési idejével.
4. Tiltott tevékenységek
A Felhasználó nem jogosult, sőt számára kifejezetten tiltott a felület működésében, biztonságában hibákat keresni, az EPR működési logikáját megkerülni vagy e cselekményekre kísérletet tenni.
Tilos a rendszerbe automatizált módon belépni, bot-tal vagy más automatával onnan lekérdezni vagy ott adatot módosítani.
A Felhasználó felelőssége kiterjed az általa használt, az EPR hozzáférését lehetővé tevő, informatikai eszközre is. A Szolgáltató a Felhasználóval szemben kezdi meg jogainak érvényesítését akkor is, ha valamilyen kártékony kód vagy támadás következtében az általa használt eszközről harmadik személy vagy a harmadik személy által készített program indított támadást az EPR ellen. A Felhasználó felelőssége, hogy az általa használt eszközt a tőle elvárható maximális gondossággal kezelje, a gyártói és általános informatikai biztonsági szabályokat az eszköz használata és működtetése során betartsa, beleértve, de nem kizárólagosan:
a) az eszközre, különösen a böngészőre, a gyártója és/vagy fejlesztője által kiadott frissítések, javítások telepítését;
b) naprakész vírusvédelmi rendszer használatát;
c) helyi tűzfal használatát.
A Felhasználó által okozott kárért jogi felelősséggel tartozik.
5. Szolgáltatói Kapcsolattartás
Felhívjuk a Felhasználó figyelmét arra, hogy a HelpDesk ügyintézők semmilyen esetben sem kérik el elektronikus levélben a Felhasználó jelszavát, és nem szólítják fel annak megváltoztatására. Ha a Felhasználó ilyet észlel, akkor kérjük, azt, mint incidens jelezze az ügyfélszolgálaton.
Az ügyfélszolgálatok elérhetősége az alábbi honlapon található: https://foldalap.am.gov.hu/
A Szolgáltató az EPR rendszerrel kapcsolatos híreket és információkat, az EPR felülete mellett a https://foldalap.am.gov.hu/ honlapon teszi közzé. A Szolgáltató e csatornákon jelzi:
a) az EPR funkcióiban történt változásokat, az új funkciók megjelenését és célját;
b) az EPR karbantartásával kapcsolatos tájékoztatókat, ha a karbantartás ideje alatt a szolgáltatás hozzáférését a Szolgáltató korlátozza vagy felfüggeszti;
c) súlyos üzemzavar esetén az esetlegesen határidő módosításokat.
6. Felhasználó kötelezettségei
A Felhasználó kötelessége, hogy az EPR rendszer működésében általa tapasztalt rendellenességről értesítse a Szolgáltatót.
A Felhasználónak haladéktalanul értesítenie kell a Szolgáltatót az alábbi esetekben:
a) olyan levelet kapott, melyben a Szolgáltató nevében az EPR felület meglátogatására kérik fel, de a levélben található hivatkozás nem jelen szabályzatban megadott honlapra mutat;
b) a Felhasználó által az EPR rendszerben kezelt adat elveszett, módosult, illetéktelen harmadik személy által ismertté vált vagy ezen események gyanúja felmerül;
c) az EPR valamely funkciója nem a felhasználói leírásokban és a Felhasználó által addig tapasztalt módon működik;
d) a Felhasználó a normál használat során olyan adatokhoz fér hozzá, melyek kezelésére nincs feljogosítva.
A Felhasználó a fenti információkat, más Felhasználókkal, harmadik személlyel nem oszthatja meg. A bejelentést és az eset kivizsgálását követően a Felhasználók tájékoztatását Szolgáltató az előző fejezetben ismertetett csatornákon keresztül végzi.
A Felhasználó az incidensek jelentésével egyrészt segíti a Szolgáltatót abban, hogy a Felhasználó és minden más Felhasználó adatait, értékeit még hatékonyabban védje meg, másrészt a Szolgáltató által végzett rendszeres belső átvilágítások során, a Felhasználóhoz esetlegesen köthető visszaélés gyanús tevékenység kivizsgálása esetén a helyzet tisztázásában segít.
7. Szankciók alkalmazása
A jelen Szabályzatban felsorolt szabályok tudatos megsértése a Felhasználói jog Szolgáltató általi felfüggesztésével jár. Szolgáltató minden esetben tájékoztatja a Felhasználóval kapcsolatban álló Irányító Hatóságot, aki megteszi a szükséges intézkedéseket, szervezet általi meghatalmazás esetén hivatalos formában tájékoztatja a Felhasználót felhatalmazó szervezetet.
A Szolgáltató eljárás lefolytatásának lezárásáig a Felhasználó hozzáférését letiltja, így a Felhasználó az általa kezelt pályázatokhoz ez idő alatt nem fér hozzá.
A Szolgáltató a bizonyítékok összegyűjtését és értékelését követően megvizsgálja, hogy az elkövetett cselekmény bűncselekménynek minősül-e. Bűncselekmény gyanúja esetén a Szolgáltató büntető eljárást kezdeményez.