Az e-Hotel Akadémia egy digitális tanulásra szolgáló felület, amely a www.ehotelakademia.hu webcímen érhető el (továbbiakban: Felület).
Jelen adatkezelési tájékoztató az Ön személyes adatainak kezeléséről és az adatkezeléssel kapcsolatos jogairól ad részletes tájékoztatást, elsősorban az Európai Unió általános adatvédelmi rendeletének (az Európai Parlament és a Tanács 2016/679 Rendelete, továbbiakban: GDPR) és az adatkezelésre vonatkozó EU és magyar jogszabályoknak megfelelően. A GDPR magyar nyelvű szövege elérhető itt.
Az adatkezelést a GDPR rendelkezésein túl a hatályos magyar jogszabályok is szabályozzák, így többek között:
- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Info tv.),
- a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.),
- a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (Grt.),
- az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Eker tv.).
Jelen Adatkezelési Tájékoztató folyamatosan elérhető a https://www.ertekesites.ehotelakademia.hu/privacy-policy/ felületen.
1. Adatkezelő és adatfeldolgozó:
LearnDigital Zrt. (a továbbiakban: „Adatkezelő”, vagy „Szolgáltató”)
Székhely: 1138 Budapest, Népfürdő utca 9. 3. em. 131.
Adószám: 13400974-2-41
Cégjegyzékszám: 01-10-045177
2. Egyes rendelkezések
2.1 Regisztráció
A regisztrációval a Felület egyes funkciói és szolgáltatásai érhetőek el, mint a tudásanyagok, véleményezés (értékelés, hozzászólás), vagy a demo tartalmak.
2.1.1 Magánszemélyek esetében
A regisztráció önkéntes és a regisztráló személy hozzájárulásán alapul. Ez a hozzájárulás bármikor visszavonható, tehát kérhető a Felület által a regisztráció során megadott személyes adatok törlése. A regisztrációhoz kapcsolódó adatkezelés a GDPR 6. cikk (1) bekezdés a) pontján (hozzájárulás) alapul.
A regisztráció során a regisztrációs űrlapon megadott személyes adatokat Szolgáltató visszavonásig kezeli. A regisztráció során a név, e-mail cím, település és ország, mint személyes adatok kerülnek felvételre. A regisztráció törlését és egyben adatkezelés során felvett személyes adatok törlését Felhasználó e-mailben kezdeményezheti a helpdesk[kukac]ehotelakademia.hu címen. A törlést Szolgáltató haladéktalanul teljesíti.
2.1.2 Partnerek esetében
Az e-Hotel Akadémia Szolgáltatást (továbbiakban: EHA Szolgáltatás) vállalkozások (továbbiakban: Partnerek) külön szerződésben meghatározott feltételek szerint vehetik igénybe.
A Partner munkavállalóinak számára Szolgáltató felhasználói fiókot biztosít (továbbiakban: Kapcsolt Felhasználó). Ilyen esetekben Szolgáltató a Kapcsolt Felhasználót és a Partnert a Partnertől kapott adatok alapján kapcsolja össze és biztosítja a Partner által finanszírozott EHA Szolgáltatáshoz való hozzáférést.
Kapcsolt Felhasználó személyes adatainak kezeléséhez a hozzájárulást Partnernek kell beszereznie, ezért Szolgáltató felelősséget nem vállal.
A Kapcsolt Felhasználók számára a felhasználói fiókot Szolgáltató hozza létre. A Kapcsolt Felhasználó a Felületen mindenki számára elérhető Adatkezelési tájékoztatót az első bejelentkezéskor olvassa el és fogadhatja el. Kapcsolt Felhasználó ezzel kifejezetten megerősíti, hogy kapcsolt Partner tőle az adatainak kezeléséhez kért és kapott hozzájárulást. Továbbá az Adatkezelési Tájékoztató elfogadásával kifejezetten hozzájárul ahhoz, hogy róla Szolgáltató az EHA Szolgáltatás keretében létrejövő adatokat továbbítson a kapcsolt Partner részére.
Partner az általa finanszírozott Kapcsolt Felhasználók Felületen zajló tevékenységeiről Szolgáltatótól adatokat kérhet. Ilyen adatok lehetnek például a megtekintett tudásanyagok címei, a Kapcsolt Felhasználó által kitöltött kvíz kérdések eredményei, és erről készített statisztikák.
A regisztráció törlését és egyben adatkezelés során felvett személyes adatok törlését Kapcsolt Felhasználó e-mailben kezdeményezheti a helpdesk[kukac]ehotelakademia.hu címen. A törlést Szolgáltató haladéktalanul teljesíti.
Amennyiben Partner a Szolgáltatóval felbontja a szerződését minden hozzá kapcsolt felhasználói fiók felfüggesztésre kerül, a felvett személyes adatok törlését külön erre irányuló kérés nélkül a Szolgáltató a felfüggesztéstől számított 5 évig kezeli, mely adatkezelés célja kizárólag az ismételt szerződéskötés megkönnyítése.
2.2 Hírlevél célú adatkezelés
Szolgáltató időközönként (jellemzően) havonta a hírlevélben értesíti újdonságairól és az oldalon elérhető termékekről a hírlevélre feliratkozott felhasználókat. A kiküldött hírlevelek tartalma a felhasználók által megadott adatok alapján eltérő lehet.
A hírlevélre való feliratkozás és így a Felület adatkezeléséhez való hozzájárulás önkéntes és Felhasználó hozzájárulásán alapul, mely hozzájárulását bármikor visszavonhat a hírlevél alján található leiratkozó link használatával. A Felület hírlevél célú adatkezelése a GDPR 6. cikk (1) bekezdés a) pontján (hozzájárulás) alapul. A hírlevél célú adatkezelés során felvett személyes adatokat Szolgáltató visszavonásig kezeli. A hírlevél küldése érdekében Szolgáltató a Felhasználó e-mail címét, és nevét, mint személyes adatokat kezeli. A nevének kezelését a Grt. 6. §-a írja elő.
2.3 Kapcsolatfelvételből fakadó adatkezelés
Felhasználó a Felület különböző részein (például Csomagok aloldal) kapcsolatba léphet Szolgáltatóval, melynek során meg kell adnia a visszajelzés, vagy ajánlat elkészítéséhez szükséges információkat. Mivel a kapcsolatfelvételt Felhasználó kezdeményezi, a Felület adatkezeléséhez való hozzájárulás önkéntes és Felhasználó hozzájárulásán alapul. A kapcsolatfelvétel során megadott személyes adatok törlését Felhasználó e-mailben kezdeményezheti a helpdesk[kukac]ehotelakademia.hu címen. A törlést Szolgáltató haladéktalanul teljesíti.
Az adatkezelés a GDPR 6. cikk (1) bekezdés a) pontján (hozzájárulás) alapul. Szolgáltató a kapcsolatfelvételből származó adatokat az utolsó kontaktustól számított 6 hónapig kezeli, ezt követően anonimizáltan, be nem azonosítható módon tárolja. A kezelt adatok törlése az helpdesk[kukac]ehotelakademia.hu e-mail címre írva kezdeményezhető. A törlést Szolgáltató 2 munkanapon belül teljesíti.
2.4 Szolgáltatásokkal kapcsolatos adatkezelés
A Felület látogatása az e-Hotel Akadémia szolgáltatásainak igénybevétele nélkül nem igényel felhasználói azonosítást, ilyen esetben adatkezelésre nem kerül sor. Azonban a látogatók bizonyos információi tárolásra kerülnek. Ez részben az erre rendszeresített cookie-k (sütik) segítségével, részben a látogatásokról a látogató böngészője által automatikusan megadott információk rögzítésével történik meg.
Továbbá regisztráció nélkül is, önkéntes hozzájárulás alapján elérhetőek a Felülettel kapcsolatos funkciók, mint a hibajelentés.
A kapcsolatfelvétel során megadott személyes adatok törlését Felhasználó e-mailben kezdeményezheti a helpdesk[kukac]ehotelakademia.hu címen. A törlést Szolgáltató haladéktalanul teljesíti.
Az adatkezelés a GDPR 6. cikk (1) bekezdés a) pontján (hozzájárulás) alapul. Szolgáltató a kapcsolatfelvételből származó adatokat az utolsó kontaktustól számított 6 hónapig kezeli, ezt követően anonimizáltan, be nem azonosítható módon tárolja. A kezelt adatok törlése az helpdesk[kukac]ehotelakademia.hu e-mail címre írva kezdeményezhető. A törlést Szolgáltató 2 munkanapon belül teljesíti.
2.5 Analitikai célú adatok kezelése
A Felület látogatottsági és egyéb webanalitikai adatainak független mérését és auditálását külső szolgáltatók végzik (Google Analytics, Matomo). A külső szolgáltatók részére Szolgáltató személyes adatot nem továbbít, és olyan, a külső szolgáltatók által biztosított beállításokat használ, amelyek az érintett IP címét anonimizált formában rögzíti.
2.6 IP címek kezelése
A Felület egy tanulástámogató környezet, melynek megfelelő működéséhez szükséges a naplóbejegyzések használata. A naplóbejegyzésekben található adatok tartalmazzák az internet protokoll címet (IP cím), mint személyes adatot. A személyes adaton kívül a naplófile-ok tartalmazzák még a látogató által használt böngésző típusát, dátum/ idő bélyegzőt, hivatkozó és kilépő oldalak címét. A Felület látogatóinak/felhasználóinak IP címét Szolgáltató a GDPR által is elismert információ biztonsági érdekből, átkattintások ellenőrzésére (visszaélések kivédése, csalásfigyelés), a GDPR 6. cikk (1) bekezdésének f) pontja alapján, az átkattintástól számított, az általános elévülési ideig, azaz 5 évig kezeli.
2.7 Adathordozhatóság
A regisztrált felhasználót megilleti az adathordozhatóság joga, azaz, jogosult a róla, a hozzájárulása alapján kezelt és általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapni, valamint kérheti, hogy ezen személyes adatokat egy másik adatkezelőnek továbbítsa közvetlenül, amennyiben az technikailag megvalósítható (adathordozhatóság).
2.8 Adattovábbítás
Az Adatvédelmi tájékoztató elfogadásával a regisztrált felhasználó hozzájárul, hogy adatait bizonyos funkciók használata esetén (pl. vásárlás) az Adatkezelő a vele közvetlen szerződéses viszonyban álló szolgáltatók részére továbbítsa, akik a kapott adatokat kizárólag a szerződésben szereplő szolgáltatások teljesítése során használják fel, azokat harmadik félnek semmilyen formában nem adják tovább.
Az Adatkezelő az alábbi cégek részére továbbíthatja az adatokat:
Cég: Tárhelypark Kft.
Székhelye: 1122 Budapest, Gaál József út 24.
Adószáma: 23289903-2-43
Cégjegyzékszáma: 01-09-322570
Továbbított adatok: minden a Felületen keletkező, illetve ott tárolt adat.
Adatok továbbításának oka/célja: webtárhely szolgáltatás.
Cég: ECO PARTNER Könyvvizsgáló és Pénzügyi Tanácsadó Korlátolt Felelősségű Társaság
Székhelye: 1112 Budapest, Nagyida u. 9.
Adószáma: 10721315-2-43
Cégjegyzékszáma: 01-09-163263
Továbbított adatok (kizárólag megrendelők esetében): név, cím, szolgáltatás megnevezése, szervezet esetén adószám.
Adatok továbbításának oka/célja: könyvelési feladatok ellátása.
A számlázáshoz szükséges személyes adatok kezelésének időtartama a számla kiállítását követő 8 év.
2.9 Személyes adatok továbbítása hatóságoknak
Hatósági, bírósági megkeresés esetén, ha a hatóság, bíróság pontosan megjelölte az adattovábbítás jogszabályi alapját, a GDPR 6. cikk (1) bekezdésének c) pontja alapján adjuk át a Felületen tárolt és a hatóság, bíróság által megjelölt személyes adatát. Hatóság, bíróság részére – amennyiben az adatkérés pontos célja és az adatok köre megjelölésre került – személyes adatot Szolgáltató csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges. Hatósági, bírósági adatszolgáltatás előtt Szolgáltató minden esetben meggyőződik, hogy annak minden feltétele adott-e, és ha igen, úgy a kérésnek eleget tesz.
2.10 Adatok biztonsága
Szolgáltató kijelenti, hogy gondoskodik az általa kezelt adatok biztonságáról, a megadott, tárolt, illetve kezelt adatok védettségéről, és megakadályozza azok jogosulatlan felhasználását. Szolgáltató vállalja, hogy kialakítja a szükséges adatkezelési szabályokat, technikai feltételeket és szervezési folyamatokat, melyek az adatok védelmét biztosítják. Szolgáltató minden lehetséges intézkedést megtesz, hogy az adatok ne sérüljenek, ne semmisüljenek meg.
A biztonsági intézkedések az Szolgáltató adatkezelési tevékenységben részt vevő munkavállalói számára is kötelező érvényűek.
Szolgáltató biztosítja, hogy a kezelt adatokhoz illetéktelen fél ne férhessen hozzá, ne módosíthassa, törölhesse, ne hozhassa nyilvánosságra, ne továbbíthassa. A kezelt adatokat kizárólag a rendszer megfelelő jogosultsággal bíró regisztrált felhasználói ismerhetik meg, azokat Szolgáltató illetéktelen harmadik személynek nem adja át.
2.11 Felület látogatása kapcsán gyűjtött adatok (cookie)
Informatikai sütik (cookiek) kezelése a különböző tartalmaink látogatottságának követése céljából történik a Google Analytics és Matomo rendszerek segítségével, az így gyűjtött adatokat reklám és egyéb kereskedelmi célokra nem használjuk fel. Az adatkezelés jogalapja a felhasználó beleegyezése.
A munkamenet sütik tárolásának célja a Felület működésének biztosítása. Az adatkezelés jogalapja a 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről.
A legtöbb internetes böngésző program alapértelmezetten automatikusan elfogadja a sütiket. A böngésző beállításaiban megadható, hogy ne fogadja el automatikusan a sütiket és minden alkalommal kérdezzen rá, hogy a felhasználó szeretné engedélyezni a sütiket vagy sem.
Ha a felhasználó korábban elfogadta a sütik használatát, ám később szeretné visszavonni ezt az engedélyt és törölni a sütiket, azt a böngésző programja beállításaiban teheti meg.
2.12 Jogorvoslatok
Bármikor kapcsolatba lehet léphet Szolgáltatóval a fentiekben említett kapcsolattartási módokon az alábbi jogai gyakorlása érdekében:
- joga van az Önre vonatkozó adatok kezelésre vonatkozó információkról, valamint a feldolgozott adatokról másolatot kérni (hozzáférési jog GDPR 15. cikk),
- joga van az Önre vonatkozó pontatlan adatok helyesbítését vagy befejezetlen adatok kijavítását kérni, (helyesbítéshez jog GDPR 16. cikk)
- joga van személyes adatainak törlését kérni, továbbá joga van ahhoz, hogy ha a személyes adatai nyilvánosságra kerültek, törlés iránti kérelmét más adatkezelők részére is továbbítsák (törléshez való jog GDPR 17. cikk)
- joga van kérni az adatkezelés korlátozását (adatkezelés korlátozásához való jog GDPR 18. cikk, Info tv.),
- joga van az Önre vonatkozó személyes adatokat strukturált, általánosan használt és gépileg olvasható formában megszerezni, valamint ezen adatok átadását kérni egy másik adatkezelő részére (adathordozhatósághoz való jog GDPR 20. cikk),
- joga van az adatkezelés ellen tiltakozni (tiltakozáshoz való jog GDPR 21. cikk)
- joga van a hozzájárulásán alapuló adatkezelésnél a hozzájárulásának bármikori visszavonására. A hozzájárulás visszavonása az azt megelőző időszak adatkezelésének jogszerűségét nem befolyásolja. (hozzájárulás visszavonásához való jog, GDPR 7. cikk (3) bek.).
- joga van a felügyeleti hatóságnál panaszt benyújtani, ha úgy ítéli meg, hogy az adatkezelés valamely jogszabállyal ellentétes. (felügyeleti hatóságnál történő panasztételhez való jog GDPR 77. cikk)
Szolgáltató adatkezelése miatt a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (1055 Budapest, Falk Miksa utca 9-11. levelezési cím: 1374 Budapest, Pf. 603., telefon: +36 (1) 391-1400, fax: +36 (1) 391-1410, email: ugyfelszolgalat[kukac]naih.hu, honlap: www.naih.hu) lehet panaszt benyújtani, további jogorvoslatként Szolgáltatóval szemben bíróságnál peres eljárást kezdeményezni. A pert lakóhely vagy tartózkodási hely szerint illetékes törvényszék előtt is megindítható. Ha Szolgáltató, mint adatkezelő személyes adatok jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével kárt okoz, köteles azt megtéríteni; továbbá ha személyiségi jogot Szolgáltató, mint adatkezelő megsérti, sérelemdíjat követelhető.
3 További információ
Amennyiben további információkra van szüksége, írjon nekünk a helpdesk[kukac]ehotelakademia.hu e-mail címre.
Tisztelettel:
LearnDigital Zrt.