Privacy Statement (EU)
This privacy statement was last updated on 2026-03-31 and applies to citizens and legal permanent residents of the European Economic Area and Switzerland.
In this privacy statement, we explain what we do with the data we obtain about you via https://enterpriseeurope.hu. We recommend you carefully read this statement. In our processing we comply with the requirements of privacy legislation. That means, among other things, that:
- we clearly state the purposes for which we process personal data. We do this by means of this privacy statement;
- we aim to limit our collection of personal data to only the personal data required for legitimate purposes;
- we first request your explicit consent to process your personal data in cases requiring your consent;
- we take appropriate security measures to protect your personal data and also require this from parties that process personal data on our behalf;
- we respect your right to access your personal data or have it corrected or deleted, at your request.
If you have any questions, or want to know exactly what data we keep of you, please contact us.
1. Purpose, data and retention period
We may collect or receive personal information for a number of purposes connected with our business operations which may include the following: (click to expand)1.1 Contact - Through phone, mail, email and/or webforms
1.1 Contact - Through phone, mail, email and/or webforms
For this purpose we use the following data:
- A first and last name
- Account name or alias
- A home or other physical address, including street name and name of a city or town
- An email address
- A telephone number
The basis on which we may process these data is:
Upon the provision of consent.
Retention period
We retain this data upon termination of the service for the following number of months: 6
2. Cookies
Our website uses cookies. For more information about cookies, please refer to our Cookie Policy.
3. Disclosure practices
We disclose personal information if we are required by law or by a court order, in response to a law enforcement agency, to the extent permitted under other provisions of law, to provide information, or for an investigation on a matter related to public safety.
If our website or organisation is taken over, sold, or involved in a merger or acquisition, your details may be disclosed to our advisers and any prospective purchasers and will be passed on to the new owners.
4. Security
We are committed to the security of personal data. We take appropriate security measures to limit abuse of and unauthorized access to personal data. This ensures that only the necessary persons have access to your data, that access to the data is protected, and that our security measures are regularly reviewed.
5. Third-party websites
This privacy statement does not apply to third-party websites connected by links on our website. We cannot guarantee that these third parties handle your personal data in a reliable or secure manner. We recommend you read the privacy statements of these websites prior to making use of these websites.
6. Amendments to this privacy statement
We reserve the right to make amendments to this privacy statement. It is recommended that you consult this privacy statement regularly in order to be aware of any changes. In addition, we will actively inform you wherever possible.
7. Accessing and modifying your data
If you have any questions or want to know which personal data we have about you, please contact us. You can contact us by using the information below. You have the following rights:
- You have the right to know why your personal data is needed, what will happen to it, and how long it will be retained for.
- Right of access: You have the right to access your personal data that is known to us.
- Right to rectification: you have the right to supplement, correct, have deleted or blocked your personal data whenever you wish.
- If you give us your consent to process your data, you have the right to revoke that consent and to have your personal data deleted.
- Right to transfer your data: you have the right to request all your personal data from the controller and transfer it in its entirety to another controller.
- Right to object: you may object to the processing of your data. We comply with this, unless there are justified grounds for processing.
Please make sure to always clearly state who you are, so that we can be certain that we do not modify or delete any data of the wrong person.
8. Submitting a complaint
If you are not satisfied with the way in which we handle (a complaint about) the processing of your personal data, you have the right to submit a complaint to the Data Protection Authority.
9. Contact details
Enterprise European Network
1027 Budapest, Kacsa utca 15–23.
Hungary
Website: https://enterpriseeurope.hu
Email: eeninfo@ex.comhepa.hu
Phone number: +36 20 237 8036
ADATVÉDELMI TÁJÉKOZTATÓ
a HEPA Magyar Exportfejlesztési Ügynökség Nonprofit Zrt. honlapjának (www.hepa.hu) látogatói, valamint szolgáltatásainak igénybe vevői részére
Adatkezelő az Európai Parlament és a Tanács (EU) 2016/679 Rendelet (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről („Általános Adatvédelmi Rendelet vagy GDPR”) alapján az alábbiakban tájékoztatja az Érintetteket személyes adataiknak kezeléséről.
1. Adatkezelő és adatvédelmi tisztviselője megnevezése és elérhetőségei
Adatkezelő adatai:
HEPA Magyar Exportfejlesztési Ügynökség Nonprofit Zrt.
1027 Budapest, Kacsa u. 15-23.
e-mail címe: info@hepa.hu
telefonszáma: +36 1 922-2600
Adatvédelmi tisztviselő:
Neve: dr. Szilágyi András György
postacíme: 1027 Budapest, Kacsa u. 15-23.
e-mail címe: dpo@hepa.hu
telefonszáma: +36 1 922-2600
2. Fogalmak
„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
„adatkezelő”: Adatkezelő továbbá az a természetes vagy jogi személy vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza;
„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
„adattovábbítás”: a személyes adat meghatározott címzett számára történő hozzáférhetővé tétele;
„adatvédelmi incidens”: adatvédelmi incidensnek minősül a személyes adatok kezelésére vonatkozó biztonság olyan sérülése, amely a továbbított vagy tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy ahhoz kapcsolódó jogosulatlan hozzáférést eredményezi;
„azonosítható természetes személy”: az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy a természetes személy fizikai, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
„címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e;
„egészségügyi adat”: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;
„érintett”: bármely információ alapján azonosított vagy azonosítható Érintett vagy természetes személy;
„az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést egyértelműen kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
„harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
„különleges adat”: faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok;
„személyes adat”: az érintettre vonatkozó bármely információ.
3. Az adatkezelés alapelvei
- A személyes adatokat jogszerűen és tisztességesen, valamint átláthatóan kezeljük.
- A személyes adatokat csak meghatározott, egyértelmű és jogszerű célból gyűjtjük, és azokat nem kezeljük a célokkal össze nem egyeztethető módon.
- Az általunk gyűjtött és kezelt személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak, valamint csak a szükségesre korlátozódnak.
- Az Adatkezelő minden észszerű intézkedést megtesz annak érdekében, hogy az általunk kezelt adatok pontosak és szükség esetén naprakészek legyenek, a pontatlan személyes adatokat haladéktalanul töröljük vagy helyesbítjük.
- A személyes adatokat olyan formában tároljuk, hogy az Érintett csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig legyen azonosítható.
- Megfelelő technikai és szervezési intézkedések alkalmazásával biztosítjuk a személyes adatok megfelelő biztonságát az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szemben.
4. Tájékoztatás automatikus döntéshozatalról, profilalkotásról
Az adatkezelés során nem valósul meg automatizált döntéshozatal és profilalkotásra sem kerül sor.
5. A kezelt személyes adatok köre, az adatkezelés célja, jogalapja és időtartama
| Tevékenység / cél | Jogalap | Kezelt adatok | Időtartam |
|---|---|---|---|
| Cégregisztráció a honlapon | GDPR 6. cikk (1) e) pont | telefon, e-mail, cégvezető neve, beosztása, kapcsolattartó neve, beosztása | cégregisztrációról való leiratkozásig vagy tiltakozásig |
| Hírlevél szolgáltatás | GDPR 6. cikk (1) e) pont | teljes név, e-mail cím | hírlevélről történő leiratkozásig |
| Beléptetés (papír alapú) | GDPR 6. cikk (1) f) pont | név, cégnév, érkezési nap és időpont, fogadó neve | legkésőbb az adat keletkezésétől számított 3 hónapig |
| Engedély alatt folytatott képzéseken résztvevők | GDPR 6. cikk (1) c) pont | név, születési név, anyja neve, születési hely és idő, beosztás, végzettség, oktatási azonosító, e-mail, számlázási és levelezési adatok, telefonszám | az adatok keletkezésétől számított 8. év december 31. napja után |
| Egyéb szakmai programokon résztvevők | GDPR 6. cikk (1) f) pont | név, beosztás, e-mail cím, számlázási és levelezési cím, telefonszám | a program teljesülését követő 5. év végével |
| Képzések, egyéb szakmai programok oktatóinak / előadóinak / felkért szakértőinek kiválasztása, minősítése | GDPR 6. cikk (1) b) pont | név, születési név, társaság neve, címek, e-mail, telefonszám, végzettség, oklevél adatok, szakmai tapasztalat, nyelvtudás | a szerződés megszűnését követő 5. év végével |
| HEPA Exportakadémia Tudásközpont e-learning regisztráció | GDPR 6. cikk (1) e) pont | név, képviselt cég/egyetem neve, Neptun kód, e-mail cím, ország, város | jogviszony megszűnéséig vagy hozzájárulás visszavonásáig, illetve 5. év végéig |
| Panaszkezelés az Exportakadémia szolgáltatásaihoz kapcsolódóan | GDPR 6. cikk (1) c) pont | név, cím, telefonszám, e-mail cím, szabad szavas személyes adat | adat keletkezésétől számított 3. év végével |
| Támogatási programokhoz kapcsolódó rendezvényre történő jelentkezés | GDPR 6. cikk (1) e) pont | név, beosztás, e-mail cím, telefonszám, mobilszám, címadatok | szakmai értékelés lezárásáig, vagy hozzájárulás visszavonásáig |
| Támogatási programok | GDPR 6. cikk (1) e) pont | név, beosztás, e-mail cím, telefonszám, mobilszám, címadatok | nem támogatott pályázóknál legfeljebb 3 évig, egyébként a kiírás szerint |
| Közreműködés támogatási programok megvalósításában | GDPR 6. cikk (1) e) pont | név, beosztás, e-mail cím, telefonszám, mobilszám, címadatok, végzettség, tapasztalat, nyelvtudás | egyedileg, esetenként kerül meghatározásra |
| Kereskedelemfejlesztési programok kidolgozása, megvalósítása | GDPR 6. cikk (1) e) pont | név, beosztás, e-mail cím, telefonszám, mobilszám, címadatok, személyi igazolvány száma | a szerződés megszűnését követő 5. év végével |
| Támogatási programok protokoll eseményeinek szervezése | GDPR 6. cikk (1) e) pont | név, beosztás, e-mail cím, telefonszám, mobilszám, címadatok | az eseményt követő 5. év végével |
| Összeférhetetlenség kezelése | GDPR 6. cikk (1) f) pont | jogviszonyra, tagsági viszonyra és gazdasági társaságra vonatkozó adatok | a munkaviszony megszűnésétől számított 3 év elteltéig |
| Integritás sértés | GDPR 6. cikk (1) f) pont | bejelentő neve, lakcíme, elérhetősége, jogi személy képviselője, bejelentésben szereplő személyes adatok | a vizsgálat jellegétől függően |
| Kimenő és bejövő számlák | GDPR 6. cikk (1) c) pont | név, lakcím, ország, adószám, különleges adó státusz, banki adatok | a beszámolóval érintett időszakot követő 8 év múlva |
| Magánszeméllyel kötött szerződések | GDPR 6. cikk (1) b) pont | név, anyja neve, születési adatok, lakcím, adóazonosító, TAJ, bankszámlaszám, telefonszám, e-mail | a szerződés megszűnését követő 5. év végével |
| Az Adatkezelő közfeladatai ellátása | GDPR 6. cikk (1) e) pont | név, beosztás, e-mail cím, telefonszám, mobilszám | a feladat lezárását követő 5. év végével |
| Kormányzati, tudományos, szakmai és civil szervezetekkel kapcsolatos együttműködés | GDPR 6. cikk (1) e) pont | kapcsolattartáshoz szükséges adat | egyedi megállapodásban rögzítettek szerint |
| Szakmai események, delegációk, fórumok, B2B események | GDPR 6. cikk (1) e) pont és különleges adatnál GDPR 9. cikk (2) a) pont | név, születési adatok, beosztás, e-mail, telefon, mobilszám, címadatok, nemzetiség, útlevélszám, személyi igazolvány száma, ételintolerancia/ételallergia | rendezvény szakmai értékelésének lezárásáig, illetve bizonyos adatoknál az esemény végeztével haladéktalanul |
| Magyar vállalkozások külföldi vásárokon, kiállításokon történő részvételének szervezése | GDPR 6. cikk (1) e) pont | kapcsolattartó neve, telefonszám, e-mail cím; résztvevő neve, beosztása, email címe, mobilszám, nemzetiség, utazási adatok, dokumentumok, fotó, lakcím | szakmai értékelés lezárásáig, illetve hozzájárulás visszavonásáig |
| Külgazdasági és Külügyminisztériumtól érkező feladatszabások teljesítése | GDPR 6. cikk (1) e) pont | név, beosztás, e-mail cím, telefonszám, mobilszám, címadatok | a feladat teljesülését követő 5. év végével |
| Üzleti találkozó szervezése | GDPR 6. cikk (1) e) pont | név, beosztás, e-mail cím, telefonszám, mobilszám, címadatok | a program teljesülését követő 5. év végével |
| Sajtótájékoztatóról szóló értesítés | GDPR 6. cikk (1) e) pont | név, e-mail cím, telefonszám | a hírlevélről történő leiratkozásig |
| Rendezvények, események beszámolói, sajtóhírei | GDPR 6. cikk (1) a) pont | képmás, hangfelvétel | hozzájárulás visszavonásáig |
| Toborzás | GDPR 6. cikk (1) a) pont | azonosító adatok, kapcsolattartási adatok, nyelvtudásra, tanulmányokra, végzettségre, korábbi munkahelyre vonatkozó adatok | hozzájárulás visszavonásáig, illetve a pályázat benyújtásától számított 6 hónapig |
6. A személyes adatok továbbítása, a személyes adatok címzettjei, illetve a címzettek kategóriái
Adatfeldolgozók
| Név | Cím | Tevékenység |
|---|---|---|
| New Land Media Reklám, Szolgáltató és Kereskedelmi Kft. és Lounge Design Szolgáltató Kft. | 1025 Budapest, Felső Zöldmáli út 72. | weboldal látogatottság mérése, riportok készítése |
Hírlevél szolgáltatásunkkal kapcsolatos adatfeldolgozók
| Név | Cím | Tevékenység |
|---|---|---|
| New Land Media Reklám, Szolgáltató és Kereskedelmi Kft. és Lounge Design Szolgáltató Kft. | 1025 Budapest, Felső Zöldmáli út 72. | adatbázis karbantartás és feldolgozás, riportok készítése |
A személyes adatok nem kerülnek harmadik országba, illetve nemzetközi szervezet részére továbbításra. Amennyiben utazások alkalmával az adattovábbításra mégis szükség lenne, erről az érintett eseti és előzetes tájékoztatást kap Adatkezelőtől.
A személyes adatok címzettjei
| Adattovábbítás címzettje | Adattovábbítás ideje | Adattovábbítás tárgya |
|---|---|---|
| Nemzetközi Testőr Biztonságszolgálati Kft. | eseti | kamerafelvétel |
| MS Technika Kft. | eseti | kamerafelvétel |
| Illetékes hatóság | eseti | ügykörtől függően, eredményes ügyintézés érdekében szükséges körben |
| Pest Megyei Kormányhivatal | felnőttképzési törvény hatálya alá eső képzések | név, születési név, születési hely és idő, legmagasabb iskolai végzettség, oktatási azonosító, e-mail cím |
| bEcommerce Kft. | Exportakadémia Tudásközpont e-Learning regisztráció | Neptun kód, e-mail cím, ország, város |
| Nemzeti Adó- és Vámhivatal | rendszeres | hatósági megkeresés szerint |
| Könyvvizsgáló | rendszeres | jogszabályi előírások szerint |
| Külgazdasági és Külügyminisztérium | rendszeres | különböző tulajdonosi feladatszabásoknak megfelelően |
| Regionális partneriroda | eseti | kapcsolódó ügyintézés szerint |
| Terrorelhárítási Központ | eseti | név, születési dátum, anyja neve, beosztás, e-mail cím, telefonszám, mobilszám, címadatok, nemzetiség, útlevélszám, személyi igazolvány száma |
| Rendezvény társszervezője | eseti | név, beosztás, telefonszám, mobilszám, nemzetiség |
Az érintett adatkezeléssel kapcsolatos jogai
Hozzáférés joga
Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon: az adatkezelés céljai; az érintett személyes adatok kategóriái; azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják.
Helyesbítés, kiegészítés joga
Érintett jogosult arra, hogy kérésére Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, Érintett jogosult arra, hogy kérje a hiányos személyes adatok kiegészítését.
Adathordozhatósághoz való jog
Az Érintett jogosult arra, hogy a rá vonatkozó, általa egy Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa anélkül, hogy ezt Adatkezelő akadályozná.
Személyes adatok törlése, korlátozása, tiltakozás joga
Törléshez való jog: Érintett jogosult arra, hogy kérésére Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, ha a GDPR-ban meghatározott feltételek valamelyike fennáll.
Korlátozás: Érintett jogosult arra, hogy kérésére Adatkezelő korlátozza az adatkezelést a GDPR-ban meghatározott esetekben.
Tiltakozás: Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen, ha az adatkezelés közhatalmi jogosítvány gyakorlásának keretében végzett feladathoz vagy jogos érdek érvényesítéséhez szükséges.
Érintett jogérvényesítési lehetőségei
A hozzáférés, törlés, helyesbítés, korlátozás, tiltakozás továbbá adathordozhatóság esetén Érintett a kérelmét az Adatvédelmi tisztviselőnél nyújthatja be.
A kérelem benyújtása írásban történhet elektronikus levél útján vagy papír alapon. Adatkezelő az írásban benyújtott kérelem kézhezvételétől számított 1 hónapon belül köteles a kérelmet elbírálni. Szükség esetén ez további 2 hónappal meghosszabbítható.
7. Jogorvoslati jog
Az Érintett az Adatkezelő által végzett adatkezeléssel összefüggő kérdéseivel, kifogásaival, panaszaival az Adatkezelő adatvédelmi tisztviselőjéhez fordulhat.
Nemzeti Adatvédelmi és Információszabadság Hatóság
Postacím: 1363 Budapest, Pf. 9.
Cím: 1055 Budapest, Falk Miksa utca 9-11.
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
Web: naih.hu
E-mail: ugyfelszolgalat@naih.hu
Érintett a jogait bírósági úton is érvényesítheti, amely esetben a peres eljárás lefolytatása a törvényszék hatáskörébe tartozik, a perre a Fővárosi Törvényszék illetékes. A per az Érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
Kérjük, hogy mielőtt a felügyeleti hatósághoz vagy bírósághoz fordulna panaszával – egyeztetés és a felmerült probléma minél gyorsabb megoldása érdekében – keresse meg az Adatkezelőt: dpo@hepa.hu.
8. Adatkezelési tájékoztató módosítása
Az Adatkezelő fenntartja magának a jogot jelen Adatvédelmi tájékoztató módosítására, amelyről az érintetteket megfelelő módon tájékoztatja. Az adatkezeléssel kapcsolatos információk közzététele a www.hepa.hu weboldalon történik.