Exportakadémia Tudásközpont

Az elearning.hepa.hu weboldal adatkezelési tájékoztatója

I. Lényeges fogalmak, meghatározások

1. A GDPR (General Data Protection Regulation) az Európai Unió Adatvédelmi Rendelete;
2. adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
3. adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
4. adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
5. személyes adat: azonosított vagy azonosítható természetes személyre (érintett) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
6. harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
7. adat törlése: a személyes adatok olyan módon történő eltávolítása, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni.
8. Érintett: az a bármely információ alapján azonosított, vagy azonosítható magánszemély, akinek az adatait a regisztrációkor a Felhasználó regisztrációjánál kezelik.

II. Az adatkezelők adatai

Neve:	HEPA Magyar Exportfejlesztési Ügynökség Nonprofit Zártkörűen Működő Részvénytársaság:
Székhelye:	1027 Budapest, Kacsa utca 15-23.
Cégjegyzéket vezető bírósága:	Fővárosi Törvényszék Cégbírósága
Cégjegyzékszáma:	01 10 049939
Elérhetőség:	info@hepa.hu
Adatvédelmi tisztviselő elérhetősége
postacíme:	1027 Budapest, Kacsa u. 15-23.
e-mail címe:	dpo@hepa.hu
telefonszáma:	+36 1 922-2600
– továbbiakban: „Adatkezelő” vagy „HEPA”-
Neve:	CED Közép-európai Gazdaságfejlesztési Hálózat Nonprofit Kft.
Székhelye:	1027 Budapest, Kacsa utca 15-23.
Cégjegyzéket vezető bírósága:	Fővárosi Törvényszék Cégbírósága
Cégjegyzékszáma:	01-09-327932
Elérhetőség:	info@ced.hu
Adatvédelmi tisztviselő elérhetősége:	Megyeri Kriszta
Elérhetőség:	megyeri.kriszta@ced.hu
– továbbiakban: „Adatkezelő” vagy „CED”-

IV. Az adatkezelés és adatfeldolgozás helye:

Magyarország: az Adatkezelő és az Adatfeldolgozó székhelye. Adatkezelő kötelezettséget vállal a jelen adatvédelmi tájékoztató mindenkori betartására.

V. Az adatfeldolgozó adatai

Neve:	bEcommerce Kft.
Székhelye:	1204 Budapest, alsóhatár út 95-109. G. ép. A. lház fszt. 1.

VI. Adatkezelési alapelvek:

Az adatkezelő az adatkezelés során az alábbi alapelveket követi:

1. Adatkezelő a személyes adatokat jogszerűen és tisztességesen, valamint a számára átláthatóan kezeli.
2. Adatkezelő a személyes adatokat csak meghatározott, egyértelmű és jogszerű célból gyűjti, valamint a kezelt személyes adatok csak a szükségesre korlátozódnak és azokat Adatkezelő nem kezeli a célokkal össze nem egyeztethető módon.
3. Adatkezelő a személyes adatokat olyan formában tárolja, hogy Felhasználó csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig legyen azonosítható.
4. Adatkezelő megfelelő technikai és szervezési intézkedések alkalmazásával biztosítja a személyes adatok megfelelő biztonságát az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szemben.
5. Adatkezelő ügyel arra, hogy a kezelt személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak legyenek, és a szükségesre korlátozódjanak (adattakarékosság elve).
6. Adatkezelő gondoskodik arról, hogy a személyes adatok pontosak és szükség esetén naprakészek legyenek és minden ésszerű intézkedést megtesz annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul törölje vagy helyesbítse („pontosság”);

VII. A feltételek elfogadása

1. Felhasználó a képzésre jelentkezőként (a továbbiakban: Felhasználó) a regisztrációval a külön feltüntetett jelölőnégyzet megjelölésével fogadja el a jelen feltételeket. Jelentkezőként köteles hiteles adatokat megadni a jelentkezési folyamat során, és ezeket aktualizálni, amennyiben bármely adat tekintetében változás következik be.
2. A nem megfelelően aktualizált adatokért, illetve a hibásan megadott adatokból adódó bármilyen következményért az Adatkezelő és az Adatfeldolgozó felelősséget nem vállal.

VIII. A kezelt adatok köre

1. Felhasználó akként tud regisztrálni, hogy a gazdasági társaság nevén és adószámán túl, amelyet képvisel, illetve amelynek foglalkoztatásában áll, megadja az Érintett alábbi személyes adatait is: vezetéknév, keresztnév, e-mail cím, település neve és országa, valamint egyetemi hallgató esetén az egyetem nevét, a NEPTUN azonosító kódját. Adatkezelő ezen adatokat kezeli, adatbázisában tárolja, és további kapcsolattartás céljára felhasználhatja.
2. Adatkezelő a regisztrált felhasználók esetében kezeli a kapcsolattartáshoz szükséges adatokat.
3. Az Adatkezelő tartalmi oldalainak megtekintése során rögzítésre kerül egy általános IP cím (127.0.0.1) az első és utolsó belépés időpontja. Ezen adatokat a rendszer automatikusan naplózza. Az Adatkezelő a naplófájlban található adatokat nem kapcsolja össze egyéb személyes adatokkal. Egyes szolgáltatásaink egyedi azonosítót, úgynevezett sütit (cookie) helyeznek el felhasználóink számítógépén. A cookie fogadás látogatói, felhasználói tiltása szolgáltatásaink igénybevételének nem akadálya. Kivételt képez ez alól, ha az Adatkezelő előzetesen tájékoztatja a látogatót, felhasználót ennek ellenkezőjéről.

IX. Adatkezelés jogalapja

Közhatalmi feladat végrehajtása: Általános Adatvédelmi Rendelet, 6. cikk. (1) bekezdés e) pont, figyelemmel az alábbi jogszabályra: 163/2018. (IX. 10.) Korm. rendelet 1§ (2)

X. Az adatkezelés céljai

1. Felhasználó Honlapon történő regisztrációja, tájékoztatási célú megkeresés.
2. A kapcsolattartás és az igénybevett szolgáltatással kapcsolatos értesítések kiküldésének lehetősége.
3. A naplófájlban rögzítésre kerülő adatok esetében az adatok tárolása kizárólag statisztikai célokat szolgál. A cookie-k kizárólag a felhasználó számítógépe azonosításának megkönnyítését szolgálják, más célra nem vesszük őket igénybe.
4. Az Érintett adatait Adatkezelő az adatfeldolgozó részére továbbítja.
5. Adatkezelő egyéb adatot, illetve adatokat egyéb célból nem hoz nyilvánosságra.
6. Az Adatkezelő az adatokat a saját ügyfélkapcsolat nyilvántartó rendszerébe feltölti, amihez az Adatkezelőn kívül hozzáfér az alábbi társaság is:
7. A CED az ügyfélkapcsolat nyilvántartó rendszerében történő adatkezelésről külön adatkezelési tájékoztatót készít.

XI. Az adatkezelés időtartama és az Érintettek jogai

1. Adatkezelő a regisztráció során megadott adatokat felhasználói aktivitás esetén kezeli, egy év inaktivitás után automatikusan törli.
2. Adatkezelő az átlátható adatkezelés követelményének biztosítása érdekében, az adatkezelés megkezdése előtt tájékoztatja az Érintettet az adatkezelés tényéről, továbbá, hogy az adatait kizárólag a fentiekben meghatározott célból, mértékig és ideig kezeli.
3. Az Érintett bármikor kérelmezheti:
1. a rá vonatkozó személyes adatokhoz való hozzáférést,
2. a tájékoztatást a személyes adatai kezeléséről,
3. a személyes adatainak helyesbítését, kezelésének korlátozását, valamint
4. a személyes adatainak – a kötelező adatkezelés kivételével – törlését vagy zárolását.

Mindezeken felül az Érintettet megilleti az adatok adathordozhatóságához való joga, továbbá az Érintett jogosult tiltakozni az automatizált adatkezelés és a profilalkotás ellen.

4. A törlésre irányuló szándék közlése elektronikus úton az e-learning rendszer ügyfélszolgálatára (etananyag@hepa.hu) címre küldött elektronikus levél útján, vagy az Adatkezelő székhelyére (1027 Budapest, Kacsa utca 15-23.) történő törlésre irányuló írásbeli nyilatkozat postai úton történő elküldésével történik. A törlésre irányuló kérelemnek tartalmaznia kell az Érintett regisztráció során megadott felhasználónevét vagy e-mail címét a beazonosítás céljából. Az Adatkezelő a kérelmet a GDPR 17. cikkének megfelelően indokolatlan késedelem nélkül, legfeljebb 30 napon belül teljesíti, és erről a kérelmet benyújtót az általa megadott elérhetőségre küldött válaszlevélben értesíti. A kérelmet abban az esetben utasítja el, ha jogszabály a személyes adatok további tárolására kötelezi. Egyéb esetben törli az Érintett adatait.
5. A személyes adatoknak az érintett kérésére történő törlése esetén is jogosult az Adatkezelő statisztikai célból az álnevesített személyes adatok kezelésére. Az Adatkezelő jogosult továbbá olyan személyes adatok kezelésére is, amelyeket olyan módon anonimizáltak, amelynek következtében az érintett nem vagy többé nem azonosítható.

XII. Jogorvoslat

Az Érintett az adatkezeléssel összefüggő kérdéseivel, kifogásaival, panaszaival az Adatkezelő adatvédelmi tisztviselőjéhez (lásd a jelen tájékoztató II. pont) fordulhat. Érintett a személyes adatai kezelésére vonatkozó adatvédelmi jogszabályok megsértése esetén, jogosult a Nemzeti Adatvédelmi és Információszabadság Hatóságnál panaszt benyújtani az alábbi elérhetőségeken:

Név:	Nemzeti Adatvédelmi és Információszabadság Hatóság
Postacím:	1363 Budapest, Pf. 9.
Cím:	1055 Budapest, Falk Miksa utca 9-11.
Telefon:	+36 (1) 391-1400
Fax:	+36 (1) 391-1410
Web:	naih.hu
E-mail:	ugyfelszolgalat@naih.hu

Érintett a jogait bírósági úton is érvényesítheti, amely esetben a peres eljárás lefolytatása a törvényszék hatáskörébe tartozik, a perre a Fővárosi Törvényszék illetékes. A per az Érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható (a törvényszékek elérhetősége az alábbi linken található: http://birosag.hu/torvenyszekek).

XIII. Az adatkezelő tevékenységére irányadó főbb jogszabályok

1. Az EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet).
2. az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.)
3. a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH), illetve annak az ombudsmani időszakában közzétett ajánlásai
4. Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.)
5. az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Eker tv.)
6. az elektronikus hírközlésről szóló 2003. évi C. törvény (Ehtv.)
7. a fogyasztóvédelemről szóló 1997. évi CLV. törvény (Fogyv. tv.)
8. a panaszokról és a közérdekű bejelentésekről szóló 2013. évi CLXV. törvény (Pktv.)

XIV. Adatkezelési tájékoztató módosítása

Adatkezelő fenntartja magának a jogot a jelen adatkezelési tájékoztató módosítására, amelyről az érintetteket megfelelő módon tájékoztatja. Az adatkezeléssel kapcsolatos információk közzététele az elearning.hepa.hu honlapon történik.