Neptun Termékportál | A Neptun Egységes Intézményirányítási Rendszer terméktámogató portálja

Adatvédelmi, adatkezelési tájékoztató

Jelen tájékoztató a GDPR adatvédelmi törvénnyel összhangban készült. A tájékoztató segít Önnek eligazodni adatvédelmi módszereinken, eljárásainkban, amelyek érintik az Ön személyes adatait.

Adatvédelmi tájékoztatónk azzal a céllal készült, hogy szerződéses partnereink képviselői számára tájékoztatást adjunk a kapcsolatfelvétel és napi közös munkavégzés során történő adatkezelésről.
A kapcsolatfelvétel oka szerződéses vállalások teljesítése valamely SDA Informatika Zrt. termékhez – jelen esetben Neptun rendszerhez – (továbbiakban Rendszer) szükséges szolgáltatás kapcsán (együttesen továbbiakban Szolgáltatás(ok)).
A Szolgáltatás a https://www.neptun.org.hu címen elérhető online terméktámogató portál, melynek segítségével az arra jogosult felhasználók (továbbiakban Érintett) hozzájuthatnak a Rendszerrel kapcsolatos működtetéshez, üzemeltetéshez szükséges információkhoz.

Jelen adatkezelési tájékoztató rögzíti az SDA Informatika Zrt. (továbbiakban Adatkezelő) adatkezelési tevékenységének szabályait, valamint bemutatja, hogy hogyan alkalmazza Adatkezelő az Európai Parlament és a Tanács (EU) 2016/679 Rendeletét, valamint az információs önrendelkezési jogról és információszabadságról szóló 2011. évi CXII. törvényt a jogszabályoknak való megfelelés céljából.

Az Adatkezelő ezúton tájékoztatja Szolgáltatásokat igénybe vevő felhasználót (továbbiakban Érintett) az általa kezelt személyes adatokról, a személyes adatok kezelése körében követett elveiről és gyakorlatáról, a személyes adatok védelme érdekében tett szervezési és technikai intézkedéseiről, valamint az Érintettek jogai gyakorlásának módjáról és lehetőségeiről. Adatkezelő a rögzített személyes adatokat bizalmasan, az adatvédelmi jogszabályokkal és nemzetközi ajánlásokkal összhangban, a jelen nyilatkozatnak megfelelően kezeli.

Az adatkezelő megnevezése, elérhetőségei
Cégnév: SDA Informatika Zrt.
Székhely: 1111 Budapest, Budafoki út 59.
Nyilvántartási szám: Cg. 01-10-140314
Elektronikus levélcím: adatvedelmifelelos@sdainformatika.hu

1. Előzmények

Adatkezelő rögzíti, hogy adatkezelés megkezdését megelőzően vagy azzal kezdődően rendelkezik olyan szerződéses vállalásokkal, (továbbiakban Szerződés vagy Terméktámogatási szerződés) amelyek teljesítéséhez kapcsolatfelvétel szükséges magánszeméllyel vagy intézménnyel (továbbiakban Megrendelő) kötött szerződés esetén a Szerződésben megjelölt szakmai kapcsolattartó személyekkel (továbbiakban Érintettekkel).

Az együttműködés hatályát, módját, kereteit a Szerződés, az Érintettek személyét Megrendelő jelöli ki. A Szerződésben meghatározott személyekkel Szerződés alapján kerül kapcsolatba Adatkezelő.

Adatkezelő a jogszerű adatkezelés érdekében jelen tájékoztatóban tájékoztatja Érintettet személyes adatainak kezelésével kapcsolatban.

Minden egyéb nem részletezett kérdésben a Szerződésben foglaltak az irányadók.

2. Fogalmak

Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;
Személyes adat: az Érintettel kapcsolatba hozható adat – különösen az Érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az Érintettre vonatkozó következtetés;
Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;
Tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;
Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;
Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik;
Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – adatok feldolgozását végzi;
Terméktámogatási szerződés: A Neptun rendszer támogatására, jogszabálykövetésére, üzemeltetésének támogatására megkötött szerződés az SDA Informatika Zrt. és a felsőfokú oktatást végző intézmény között.
Adatfeldolgozói szerződés: A Terméktámogatási szerződésben foglalt feladatok és kötelességek teljesítése céljából létrejött szerződés;
GDPR: (General Data Protection Regulation) más néven általános adatvédelmi rendelet, az Európai Parlament és a Tanács (EU) 2016/679/EU rendelete a személyes adatok védelméről és az ilyen adatok szabad áramlásáról szóló rendelet.

3. Az adatkezelés célja

Az adatkezelés célja a Terméktámogatási szerződésben foglalt feladatok és kötelezettségek teljesítése. Ezen céltól eltérő adatkezelést Adatkezelő csak az Érintett (Ön) előzetes hozzájárulásával végezhet. A hozzájárulás megtagadása miatt Érintettet (Önt) nem érheti hátrány, és annak megadása esetén részére nem nyújtható előny.
A személyes adatok kezelésének részletes szabályait a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szóló GDPR és a hatályos magyar jogszabályok részletesen rendezik és Adatkezelő az adatvédelmi rendelkezéseit ezen keretek között alakította ki.

Az Adatkezelő Szolgáltatásra vonatkozó Szerződésben foglalt feladatainak és kötelezettségeinek teljesítése céljából, amennyiben a Felhasználási feltételek vagy a Szerződés teljesítése ezt megkívánja, az alábbi tevékenységeket végezheti:

    Kapcsolatfelvétel a Szolgáltatással kapcsolatos dokumentációk, verziókövetés, üzemeltetés és fejlesztési információk, egyéb dokumentumok és fájlok közlésére.
    Kapcsolatfelvétel a Szolgáltatással kapcsolatos terméktámogatási tevékenység feladatainak ellátására.
    Kapcsolatfelvétel a Szolgáltatással kapcsolatos tevékenységekkel, tudnivalókkal (például üzemszünet, karbantartás, változások, készülő vagy elkészült fejlesztések, egyéb hírek) kapcsolatos tájékoztatás okán.

4. Az adatkezelés jogalapja

Adatkezelő adatkezelésének jogalapja elsősorban a Terméktámogatási szerződés teljesítésének érdeke (GDPR 6. cikk b. pont), másodsorban Adatkezelő jogszabályi kötelezettség teljesítése (GDPR 6. cikk c.) pontja). Előfordul, hogy az adatkezelésre az Adatkezelő vagy harmadik személy jogos érdekének érvényesítése alapján kerül sor (GDPR 6. cikk f.) pontja).

5. A kezelt adatok köre

A kezelt adatok a következők:

    Név (Vezetéknév és Keresztnév)
    Felhasználónév
    Email cím
    Intézmény neve (Érintett munkáltatója)
    Intézmény címe (ország, város, irányítószám, cím)
    Intézmény telefonszáma
    Saját telefonszáma
    Intézményi státusz (beosztás)
    Intézményen belüli szervezeti egység neve (szervezeti egység)

6. Adattovábbítás

A Szolgáltató a regisztráció során megadott személyes adatokat nem továbbítja.

7. Az adatkezelés időtartama

Az adatkezelés a Szerződéskötéssel kezdődik és annak esedékességéig tart. Az esedékesség megszűnésével (Érintett távozásával Megrendelő szervezettől vagy a Szerződésben megjelölt kapcsolattartó személyének változásával vagy a Szerződés megszűnésével) az 5. pontban tárolt személyes adatok törlésre kerülnek.

8. Hírlevél

Megrendelő az Érintettekre vonatkozóan igényelheti vagy közvetlenül az Érintettek is kérhetik, hogy a Adatkezelő Szolgáltatással kapcsolatos elektronikus hírlevelet küldjön email címükre a Termékkel kapcsolatos fejlesztésekkel, gyorsjavításokkal kapcsolatos értesítések, valamint szakmai rendezvényekkel kapcsolatos tájékoztatás és minden egyéb felhasználói vagy a Szerződés teljesítése szempontjából fontos információ megosztása céljából. Hírlevél listáról bármikor leiratkozhat az egyes küldemények végén található leiratkozás link segítségével vagy a levélben található utasítások szerint.

9. Adatfeldolgozók

Adatkezelő részére adatfeldolgozást végző cégek listája:

    Rufusz Computer Informatika Zrt. (székhelye: 2030 Érd, Retyezáti u. 46.),
    A Szolgáltatás működéséhez szükséges infrastruktúra működtetésben vesz részt. Az adattárolás kivételével más adatfeldolgozási műveletet nem végez.
    SDA Stúdió Kft. (székhelye: 2030 Érd, Retyezáti u. 46.)
    A Szolgáltatás működéséhez szükséges emberi erőforrást biztosít.

10. Adatbiztonság

Az Adatkezelő a megadott személyes adatokat Magyarország területén, a Szolgáltatáshoz kapcsolódó honlap üzemeltetését végző adatfeldolgozónál telepített, dedikált szerveren tárolja.
Amennyiben nem Magyarország területén történik az adatok, mentések tárolása és/vagy a Szolgáltatás üzemeltetése, abban az esetben Adatkezelő szerződéskötéskor Megrendelőt vagy Érintettet erről tájékoztatja vagy Szerződésben erről már előzetesen tájékoztatta.
Az Adatkezelő az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. Az Adatkezelő a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

11. Érintett jogai

Az Érintett kérheti a személyéhez kapcsolódóan tárolt adatainak megtekintését. Érintett kérheti személyes adatainak változtatását, megtekintését vagy az adatkezelés megszüntetését (személyes adatainak törlését) azon a kapcsolattartási címen, amelyen felkeresik őt.
A törölt adatainak visszaállítására a későbbiekben nem lesz már lehetőség. Új Érintett regisztrálására azon a kapcsolattartási címen van lehetőség, amelyen a leiratkozás is történt. Ezt a kérést kezdeményezheti Megrendelő vagy Érintett.
Adatkezelő az Érintett kérésére tájékoztatást ad a rá vonatkozó személyes adatokról, az adatkezelés céljáról, jogalapjáról, időtartamáról, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg adatait.
Adatkezelő a kérelem benyújtásától számított legfeljebb 30 napon belül írásban, email útján adja meg a kért tájékoztatást.

12. Felelősség kizárása

Adatkezelő kizár minden olyan felelősséget és kártérítési igényt, ami Érintett leiratkozásból fakad, különös tekintettel a tájékoztatás leiratkozási esemény miatti elmaradására.
Adatkezelő csak azokat az adatkezelési kéréseket tekinti érvényes adatkezelési kérésnek, amely megérkezett Adatkezelőhöz a dpo@sdainformatika.hu címre. A megérkezést a címzett postafiók automatikus üzenetben nyugtázza. Amennyiben az Érintett nem kap visszajelzést, az üzenet küldését mindaddig meg kell ismételnie, amíg meg nem érkezik az automatikus válasz. A válasz fogadásához a feladó postafiókjának alkalmasnak kell lennie az e-mail fogadására (legyen elegendő tárhely a fogadó postafiókjában és legyen elérhető a fogadó szerver.)

13. Az Adatvédelmi, adatkezelési tájékoztató módosítása

Szolgáltató jogosult jelen Adatvédelmi, adatkezelési tájékoztatót egyoldalúan is módosítani. A módosított rendelkezések a következő hivatkozáson érhetők el:
www.neptun.org.hu/adatvedelmi-tajekoztatas/
Adatkezelő munkatársai munkavégzés során jelen tájékoztatóban leírtak szerint végzik feladataikat, így ezen irányelvek érvényesülnek az Érintettekre vonatkozóan. A módosítás nem érintheti a jogszabályokban előírt adatvédelmi kötelezettségeket.

14. A felhasználó jogérvényesítési lehetőségei

Amennyiben adatkezelésünkkel kapcsolatban észrevétele, kérdése, vagy panasza merül fel, akkor az alábbi elérhetőségeken keresztül léphet kapcsolatba cégünk adatvédelmi felelősével:
Név: Varga József Zoltán, vezérigazgató
Telefon: +36 1 209 4748
E-mail: adatvedelmifelelos@sdainformatika.hu

Jogorvoslati jogosultság

Minden érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál, – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban – ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a Rendeletet.

Felügyeleti hatóság (adatvédelemmel kapcsolatban):

Nemzeti Adatvédelmi és Információszabadság Hatóság,
1125 Budapest, Szilágyi Erzsébet fasor 22/C., Levelezési cím: 1530 Budapest, Pf.: 5.,
Telefon: +36 1 391 1400, Fax: +36 1 391 1410,
E-mail: ugyfelszolgalat@naih.hu, Honlap: http://www.naih.hu

Határon átnyúló tevékenység joghatósága:

A tevékenységi központ helye szerinti hatóságtól eltérő felügyeleti hatóság jogosult eljárni a hozzá benyújtott panaszok kezelésére, illetve jogosult a GDPR rendelkezéseinek esetleges megsértése esetén eljárni, ha az ügy tárgya kizárólag egy, a tagállamában található tevékenységi helyet érint, vagy ha kizárólag a tagállamában érint jelentős mértékben érintetteket.