Adatkezelési
tájékoztató
Frissítve: 2023. 04. 11.
1. Adatkezelő
A www.trininlabs.com webhelyet a
Trinin Labs Informatikai Kft.
Rövidített név: Trinin Labs Kft.
Cégjegyzékszám: 13-09-226121
Adószám: 26240103-2-13
Székhely: 2071 Páty Petőfi u. 46.
Postacím: 2071 Páty Petőfi u. 46.
Telefon: +36 20 313 3384
E-mail cím: info@trininlabs.com
Webhely: www.trininlabs.com
(a továbbiakban: Adatkezelő) üzemelteti.
Adatvédelmi tisztviselő elérhetőségei: Kövesi Zoltán
Postacíme: 2071 Páty Petőfi u. 46.
E-mail címe: zoltan.kovesi@trininlabs.com
2. Az adatkezelésre vonatkozó
jogszabályok, a tájékoztató
hatálya
2.1. Adatkezelő a Felhasználók adatait elsősorban
AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE
(2016. április 27.) a természetes személyeknek a személyes adatok
kezelése tekintetében történő védelméről és az ilyen adatok szabad
áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről
(általános adatvédelmi rendelet); (The EU General Data Protection
Regulation)
Az Európai Unió Általános Adatvédelmi Rendelete), (a továbbiakban:
GDPR),
az elektronikus kereskedelmi szolgáltatások, valamint az információs
társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló
2001. évi CVIII. törvény (Ekertv.),
a gazdasági reklámtevékenység alapvető feltételeiről és egyes
korlátairól szóló 2008. évi XLVIII. törvény (Grt.)
2011. évi CXII. törvény az információs önrendelkezési jogról és az
információszabadságról (a továbbiakban: Infotv.),
2001. évi CVIII. törvény az elektronikus kereskedelmi
szolgáltatások, valamint az információs társadalommal összefüggő
szolgáltatások egyes kérdéseiről,
2008. évi XLVII. törvény a fogyasztókkal szembeni tisztességtelen
kereskedelmi gyakorlat tilalmáról;
2003. évi C. törvény az elektronikus hírközlésről,
1997. évi CLV. törvény a fogyasztóvédelemről.
rendelkezései alapján kezeli.
2.2. Jelen tájékoztató hatálya a www.trininlabs.com webhely használata, az
ott elérhető szolgáltatások igénybevétele és a webhelyen leadott
megkeresések teljesítése során megvalósuló adatkezelésre vonatkozik.
2.3. Jelen tájékoztató értelmében Felhasználó: a webhelyet böngésző, a
webhely szolgáltatásait használó, valamint Adatkezelőtől szolgáltatást
megrendelő természetes személyek.
3. Információtechnológiai
szolgáltatás működésének
biztosításához kapcsolódó
adatkezelés
3.1. Adatkezelő a webhely üzemeltetéséhez és a weboldal látogatóira
vonatkozó technikai adatok gyűjtéséhez sütiket alkalmaz.
3.2. Adatkezelő a sütik által megvalósított adatkezelésről külön tájékoztatót
bocsát rendelkezésre: Adatkezelési tájékoztató a sütik alkalmazásáról.
4. E-mail fogadásához és
megválaszolásához kapcsolódó
adatkezelés
4.1. Az adatkezeléssel érintettek köre: a webhely "Kik vagyunk"
menüpontja alatt az "Írjon nekünk e-mailt" feliratra kattintva a Felhasználó
saját levelező kliensprogramjának használatával, illetve a webhelyen
feltüntetett e-mail cím(ek) használatával e-mail útján Adatkezelőnek
üzenetet küldő Felhasználók.
4.2. Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdésének a) pontja
alapján a Felhasználó hozzájárulása. A Felhasználó a hozzájárulását az e-
mail elküldésével adja meg.
Felhasználó jogosult arra, hogy a hozzájárulását bármikor visszavonja. A
hozzájárulás visszavonása nem érinti a visszavonás előtt végzett
adatkezelés jogszerűségét.
4.3. Kezelt adatok körének meghatározása:
Az üzenetet küldő Felhasználó:
neve,
e-mail címe,
üzenet tárgya,
az üzenet tartalma.
4.4. Az adatkezelés célja: Adatkezelővel történő üzenetváltás lehetővé
tétele a Felhasználó számára.
Az ezzel kapcsolatos szolgáltatások:
e-mail útján küldött üzenet fogadása,
a fenti módokon Adatkezelőhöz érkező üzenetek megválaszolása.
4.5. Az adatkezelés időtartama: amennyiben az üzenetváltás nyomán nem
jön létre szerződés, abban az esetben az üzenet megválaszolásáig, illetve a
Felhasználó igényének teljesítéséig tart. Adatkezelő az üzenet
megválaszolását/igény teljesítését követő 1 hónap elteltével törli az e
célból kezelt adatokat. Amennyiben az információcserére több, kapcsolódó
témájú üzenetváltással kerül sor, abban az esetben az információcsere
befejezését követő, illetve az igény teljesítését követő 1 hónap elteltével
törli Adatkezelő az adatokat. Amennyiben az üzenetváltás nyomán
szerződéskötés jön létre, és az üzenetek tartalma a szerződés
szempontjából lényeges, abban az esetben az adatkezelés jogalapja és
időtartama a 10., 11. illetve a 12. fejezetben írtak szerint alakul
(szolgáltatás igénybevételéhez kapcsolódó adatkezelés).
4.6. Az adatok tárolásának módja: Adatkezelő informatikai rendszerében
elkülönített adatállományban.
5. A trininlabs.com mint
adatfeldolgozó
5.1. A fent megjelölt Adatkezelő a Felhasználók egymással megkötött
szerződéseiben foglalt személyes adatok tekintetében adatfeldolgozóként
jár el.
5.2. Ennek keretében gondoskodik az adatok biztonságáról, illetve arról,
hogy a szolgáltatása teljesítéséhez szükséges műveleteken ne
terjeszkedjen túl ezen adatok kezelésével.
5.3. Egyebekben az adatfeldolgozóként kezelt adatok kezelésének
jogszerűsége a Felhasználók felelőssége.
6. Az adatokat megismerő
további személyek köre
6.1. Adatkezelő a szolgáltatás nyújtása céljából kezeli azon személyes
adatokat, amelyek a szolgáltatás nyújtásához technikailag
elengedhetetlenül szükségesek.
6.2. Az Adatkezelő adatbázisaiban kezelt adatokat az alkalmazottai
láthatják és kezelhetik a Felhasználónak történő segítségnyújtás során,
ezekkel az adatokkal, illetve üzleti titkokkal nem élnek vissza és csak és
kizárólag a szolgáltatás teljesítéséhez szükséges kereteken belüli kezelik.
Harmadik félnek nem szolgáltatnak információkat, kivéve, ha törvény
kötelezi Őket erre. Minden alkalmazottat írásban lefektetett titoktartási
kötelezettség terhel.
7. Adatvédelem, adatbiztonság,
technikai és szervezési
intézkedések
7.1. Adatkezelő az adatkezelési és adatfeldolgozási tevékenységei körében
gondoskodik az adatok biztonságáról, technikai és szervezési
intézkedésekkel, valamint belső eljárási szabályokkal gondoskodik a
jogszabályok, valamint az egyéb adat és titokvédelmi szabályok érvényre
juttatásáról. Megfelelő intézkedésekkel védi különösen a jogosulatlan
hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy
megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az
alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás
ellen a kezelt adatokat.
7.2. A látogatottság mérésének és a webhely használatára vonatkozó
szokások feltérképezésének alapjául szolgáló adatokat Adatkezelő
informatikai rendszere kezdettől fogva oly módon rögzíti, hogy azok
közvetlenül nem kapcsolhatók egy személyhez sem.
7.3. Az adatok kezelése csak a jelen tájékoztatóban meghatározott és
törvényes cél elérése érdekében, ahhoz szükséges és arányos mértékben
történik, a vonatkozó jogszabályok és ajánlások alapján, megfelelő
biztonsági intézkedések mellett.
7.4. Ennek érdekében Adatkezelő a webhely eléréséhez "https" sémájú
http protokollt használ, mellyel a webes kommunikáció titkosítható és
egyedileg azonosítható. Ezen felül a fentieknek megfelelően Adatkezelő
titkosított adatállományok formájában rögzített, adatkezelési célonként
elkülönített adatkezelési listákban tárolja a kezelt adatokat, melyekhez
Adatkezelő meghatározott – jelen tájékoztatóban megjelölt
tevékenységekkel kapcsolatos feladatokat ellátó alkalmazottai férhetnek
hozzá, akiknek munkaköri felelőssége az adatok védelme és e
tájékoztatónak és a vonatkozó jogszabályoknak megfelelő felelősségteljes
kezelése.
7.5. Adatkezelő úgy tervezi meg és hajtja végre az adatkezelési
műveleteket, hogy biztosítsa az érintettek magánszférájának védelmét,
biztosítsa rendeletben meghatározott jogait és a kor elvárásaihoz igazo
megfelelő szintű technikai védelmet alakítson ki. Gondoskodik az adatok
biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket és
kialakítja azokat az eljárási szabályokat, amelyek a jogszabályok és
vonatkozó irányelvek érvényre juttatásához szükségesek. Konkrét
intézkedések:
7.6. Védelem
Adatkezelő az adatokat megfelelő intézkedésekkel védi különösen:
a jogosulatlan hozzáférés,
a megváltoztatás,
a továbbítás,
a nyilvánosságra hozatal,
a törlés vagy megsemmisítés,
a véletlen megsemmisülés és sérülés,
az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné
válás ellen.
Az adatkezelő megfelelő technikai megoldással biztosítja, hogy a
nyilvántartásokban tárolt adatok közvetlenül ne legyenek
összekapcsolhatók és az érintetthez rendelhetők.
7.7. Jogosultságkezelés
A személyes adatokhoz való jogosulatlan hozzáférés, az adatok
megváltoztatása és jogosulatlan nyilvánosságra-hozatala, vagy
felhasználása megakadályozása érdekében Adatkezelő gondoskodik:
a megfelelő informatikai, műszaki környezet kialakításáról,
üzemeltetéséről;
a szolgáltatásnyújtásban résztevő munkatársai ellenőrzött
kiválasztásáról, felügyeletéről;
a részletes üzemeltetési, kockázatkezelési és szolgáltatási
eljárásrendek kiadásáról.
A fentiek alapján Adatkezelő biztosítja, hogy az általa kezelt adat
a jogosult számára rendelkezésre álljon,
hitelessége és hitelesítése biztosított,
változatlansága igazolható legyen.
7.8. Informatikai rendszerek védelme
Adatkezelő és annak tárhely-szolgáltatójának informatikai rendszere véd,
többek között:
a számítástechnikai csalás,
a kémkedés,
a számítógépvírusok,
a spam-ek,
a hacker és
egyéb támadások ellen.
7.9. Biztonsági intézkedések
Adatkezelő a következő konkrét adatbiztonsági intézkedéseket teszi:
SSL titkosítás;
az adatbázist kriptográfiai eljárással történő titkosítása;
egyedi adatbázis és rendszer struktúra;
beléptető audit;
felhasználói tevékenységek átláthatósága;
naplózás.
8. Felhasználó adatkezeléssel
kapcsolatos jogai
8.1. Tájékoztatáshoz való jog
8.1.1. Jelen adatkezelési tájékoztató elolvasásával bármikor
tájékozódhat a Felhasználó az adatkezelésről. A Felhasználó kérésére
szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolták a
Felhasználó személyazonosságát. Az adatkezeléssel érintettsége
alatt, illetve azt követően is kérhet a Felhasználó tájékoztatást. A
tájékoztatás az adatkezelés minden lényeges részletére, valamint a
Felhasználó jogainak gyakorlási módjára is kiterjed. A Felhasználót
kérelmére Adatkezelő a Felhasználó kérelmei alapján meghozott
intézkedésekről – vagy elmaradásuk okáról a panasz előterjesztésére
rendelkezésre álló fórumok megjelölésével is tájékoztatja.
8.1.2. A tájékoztatás megadása díjmentes. Ha a Felhasználó kérelme
egyértelműen megalapozatlan vagy különösen ismétlődő jellege
miatt túlzó, az Adatkezelő, figyelemmel a kért információ vagy
tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó
adminisztratív költségekre:
a) észszerű összegű díjat számíthat fel, vagy b) megtagadhatja a
kérelem alapján történő intézkedést.
8.1.3. A kérelem benyújtásától számított legrövidebb idő alatt
(indokolatlan késedelem nélkül), de legkésőbb egy hónapon belül
Adatkezelő megadja a tájékoztatást.
8.2. Hozzáférési jog
8.2.1. A Felhasználónak joga van hozzáférni a róla kezelt adatokhoz.
Ilyen irányú kérelme esetén az Adatkezelő tájékoztatja őt arról, hogy
a Felhasználó személyes adatai tekintetében van-e folyamatban
adatkezelés, illetve a konkrét adatkezeléssel kapcsolatban minden
lényeges körülményről.
8.2.2. A hozzáféréshez való jog értelmében a Felhasználó másolatot
kérhet az Adatkezelő által kezelt személyes adatairól, melyet
Adatkezelő díjmentesen biztosít számára az első alkalommal. A
további másolatokért az Adatkezelő az adminisztratív költségeken
alapuló, észszerű mértékű díjat számíthat fel.
8.2.3. A másolatot széles körben használt elektronikus formátumban
bocsátja rendelkezésre az Adatkezelő, kivéve, ha a Felhasználó
másként kéri.
8.2.4. A kérelem benyújtásától számított legrövidebb idő alatt
(indokolatlan késedelem nélkül), de legkésőbb egy hónapon belül
Adatkezelő biztosítja a fentiek szerint a hozzáférést.
8.3. A helyesbítéshez való jog
8.3.1. Felhasználó jogosult arra, hogy kérésére az Adatkezelő
indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan
személyes adatokat.
8.3.2. Figyelembe véve az adatkezelés célját, a Felhasználó jogosult
arra, hogy kérje a hiányos személyes adatok egyebek mellett
kiegészítő nyilatkozat útján történő – kiegészítését.
8.3.3. Felhasználó kérésére az Adatkezelő indokolatlan késedelem
nélkül helyesbíti, illetve indokolt esetben kiegészíti a rá vonatkozó
pontatlan személyes adatokat.
8.4. A törléshez való jog
8.4.1. Felhasználó jogosult arra, hogy kérésére az Adatkezelő
indokolatlan késedelem nélkül törölje a rá vonatkozó személyes
adatokat, az Adatkezelő pedig köteles arra, hogy a Felhasználóra
vonatkozó személyes adatokat indokolatlan késedelem nélkül
törölje, ha az alábbi indokok valamelyike fennáll:
a) a személyes adatokra már nincs szükség abból a célból, amelyből
azokat gyűjtötték vagy más módon kezelték;
b) a Felhasználó visszavonja az adatkezelés alapját képező
hozzájárulását, és az adatkezelésnek nincs más jogalapja (a jelen
tájékoztató tárgyát képező adatkezelések közül csak a hozzájárulás
alapján végzett, következő fejezetekben bemutatott adatkezelések
esetében áll fenn:
3. Információtechnológiai szolgáltatás működésének biztosításához
kapcsolódó, hozzájárulás alapján végzett technikai adatkezelés;
4. E-mail fogadásához és megválaszolásához kapcsolódó
adatkezelés;
9. Felhasználó kérelmeinek
teljesítése
9.1. A 8. fejezetben foglaltak szerinti tájékoztatást és intézkedést
díjmentesen biztosítja Adatkezelő. Ha az érintett Felhasználó kérelme
egyértelműen megalapozatlan vagy különösen ismétlődő jellege miatt –
túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás
nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív
költségekre:
a) észszerű összegű díjat számíthat fel, vagy
b) megtagadhatja a kérelem alapján történő intézkedést.
9.2. Adatkezelő indokolatlan késedelem nélkül, de legkésőbb a kérelem
beérkezésétől számított egy hónapon belül tájékoztatja a Felhasználót a
kérelem nyomán hozott intézkedésekről, ideértve az adatmásolatok
kiadását is. Szükség esetén, figyelembe véve a kérelem összetettségét és a
kérelmek számát, ez a határidő további két hónappal meghosszabbítható.
A határidő meghosszabbításáról az Adatkezelő a késedelem okainak
megjelölésével a kérelem kézhezvételétől számított egy hónapon belül
tájékoztatja a Felhasználót. Ha az érintett Felhasználó elektronikus úton
nyújtotta be a kérelmét, a tájékoztatást elektronikus úton adja meg
Adatkezelő, kivéve, ha az érintett Felhasználó azt másként kéri.
9.3. Ha az Adatkezelő nem tesz intézkedéseket az érintett Felhasználó
kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől
számított egy hónapon belül tájékoztatja az érintettet az intézkedés
elmaradásának okairól, valamint arról, hogy az érintett Felhasználó
panaszt nyújthat be a 27.2. pontban megjelölt felügyeleti hatóságnál, és az
ugyanott írtak szerint élhet bírósági jogorvoslati jogával.
9.4. Felhasználó bármilyen, a személyének azonosítását lehetővé tevő
módon beterjesztheti kérelmeit Adatkezelőhöz. A kérelmet beterjesztő
Felhasználó azonosítása azért szükséges, mert a kérelmeket Adatkezelő
csak az arra jogosultaknak teljesítheti. Ha az Adatkezelőnek megalapozott
kétségei vannak a kérelmet benyújtó természetes személy kilétével
kapcsolatban, további, az érintett Felhasználó személyazonosságának
megerősítéséhez szükséges információk nyújtását kérheti.
9.5. Felhasználó kérelmeit postai úton Adatkezelő 2071 Páty Petőfi u. 46.
alatti címére, e-mailben az info@trininlabs.com e-mail címre juttathatja el.
E-mailben küldött kérelmet Adatkezelő csak akkor tekint hitelesnek, ha azt
a Felhasználó Adatkezelőnek megadott és ott nyilvántartott e-mail címéről
küldik, ugyanakkor a másik e-mail cím használata nem jelenti a kérelem
figyelmen kívül hagyását. E-mail esetében a kézhezvétel időpontjának az
elküldést követő első munkanapot kell tekinteni.
10. Jogérvényesítés
10.1. Az érintettek adatainak kezelésével kapcsolatos esetleges panaszaival
az Adatkezelőhöz fordulhatnak elsősorban az alábbi elérhetőségen:
Trinin Labs Kft.
E-mail cím: info@trininlabs.com
Postacím: 2071 Páty Petőfi u. 46.
Adatvédelmi tisztviselő: Kövesi Zoltán
Postacíme: 2071 Páty Petőfi u. 46.
E-mail címe: zoltan.kovesi@trininlabs.com
10.2. Az érintettek jogérvényesítési lehetőségeiket bíróság előtt
gyakorolhatják, valamint a Nemzeti Adatvédelmi és Információszabadság
Hatósághoz fordulhatnak:
Nemzeti Adatvédelmi és Információszabadság Hatóság
Cím: 1055 Budapest, Falk Miksa utca 9-11.
Postacím: 1363 Budapest, Pf. 9.
Telefon: +36 1 391 1400
Fax: +36 1 391 1410
E-mail: ugyfelszolgalat@naih.hu
Webhely: http://www.naih.hu/
A bírósági út választása esetén a per az érintett Felhasználó választása
szerint az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék
előtt is megindítható, mivel a per elbírálása a törvényszék hatáskörébe
tartozik.
10.3. Kártérítés és sérelemdíj
Ha Adatkezelő az érintett adatainak jogellenes kezelésével vagy az
adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles
azt megtéríteni.
Ha Adatkezelő az érintett adatainak jogellenes kezelésével vagy az
adatbiztonság követelményeinek megszegésével az érintett személyiségi
jogát megsérti, az érintett az adatkezelőtől sérelemdíjat követelhet.
Érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott
kárért és az adatkezelő köteles megfizetni az érintettnek az adatfeldolgozó
által okozott személyiségi jogsértés esetén járó sérelemdíjat is. Adatkeze
mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének
kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi
jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte
elő.
Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj, amennyiben
a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem
az érintett szándékos vagy súlyosan gondatlan magatartásából származott.
11. Zárszó
Felhívjuk szíves figyelmét arra, hogy a jelen dokumentum egy összefoglaló
tájékoztató, az adatkezelésre vonatkozó főbb rendelkezéseket tartalmazza,
s azt a célt szolgálja, hogy Ön egy érthető, átlátható tájékoztatást kapjon a
személyes adatok kezeléséről, annak körülményeiről, illetve az Önt
megillető jogokról.
Amennyiben jelen adatkezelési tájékoztatóval, vagy a személyes adatok
kezelésével, illetve jogszabályok, rendelkezésre bocsátott dokumentáció
értelmezésével kapcsolatosan bármilyen kérdése, észrevétele lenne, kérjük
forduljon bizalommal adatvédelmi tisztviselőnkhöz.
2023. április 11.
Trinin Labs Kft.
Értelmezési segédlet
Mi az adatkezelés?
Olyan művelet vagy műveletek összessége, amelyeket a személyes adatokon vagy
adatállományokon végeznek (pl. gyűjtés, rögzítés, tárolás, betekintés, felhasználás, törlés, de
akár a betekintés is).
Mi minősül személyes adatnak?
Személyes adatnak minősül bármilyen információ, amely azonosított vagy azonosítható
természetes személyre vonatkozik. Ez gyakorlatilag bármilyen információ lehet, amely az
adott személyhez köthető és általa a személy – közvetlenül vagy közvetetten – azonosítható
(pl. lakcím, anyja neve, e-mail cím, biztonsági kamera felvétele stb.).
Ki az adatkezelő és ki az adatfeldolgozó?
Adatkezelő az a (természetes vagy jogi) személy, aki a személyes adatok kezelésének céljait
és eszközeit meghatározza (pl. egy munkáltató). Adatfeldolgozó pedig az, aki az adatkezelő
nevében kezeli a személyes adatokat (pl. bérszámfejtő cég).
Mi az adatkezelés jogalapja?
Személyes adat kezelhető, ha (nem kizárólagosan):
az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból
történő kezeléséhez [GDPR 6. cikk (1). a)]
az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik
fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések
megtételéhez szükséges [GDPR 6. cikk (1). b)]
az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges
[GDPR 6. cikk (1). c)]
az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez
szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan
érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik
szükségessé, különösen, ha az érintett gyermek [GDPR 6. cikk (1). f)]
Fogalmak, rövidítések
adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok
elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és
eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az
adatokon végzik
adatfeldolgozó: az a természetes vagy jogi személy vagy bármely egyéb szerv, amely
az adatkezelő nevében személyes adatokat kezel
adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem
automatizált módon végzett bármely művelet vagy műveletek összessége, így a
gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás,
lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon
történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás,
törlés, illetve megsemmisítés
adatkezelő: az a természetes vagy jogi személy, amely a személyes adatok
kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza
adattovábbítás: valamely adat hozzáférhetővé tétele meghatározott harmadik személy
számára
adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk nem
lehetséges
adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy
más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését,
elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan
hozzáférést eredményezi
álnevesítés: személyes adat olyan módon történő kezelése, amely -a személyes adattól
elkülönítve tárolt- további információ felhasználása nélkül megállapíthatatlanná teszi,
hogy a személyes adat mely érintettre vonatkozik, valamint műszaki és szervezési
intézkedések megtételével biztosítja, hogy azt azonosított vagy azonosítható
természetes személyhez ne lehessen kapcsolni
biometrikus adat: egy természetes személy testi, fiziológiai vagy viselkedési
jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes
adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását,
ilyen például az arckép vagy a daktiloszkópiai adat
címzett: az a természetes vagy jogi személy, illetve jogi személyiséggel nem
rendelkező szervezet, aki vagy amely részére személyes adatot az adatkezelő, illetve
az adatfeldolgozó hozzáférhetővé tesz
EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló
megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az
Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló
megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az
Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával
azonos jogállást élvez
GDPR: az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes
személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen
adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről
(általános adatvédelmi rendelet)
harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy
bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az
adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy
adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást
kaptak
harmadik ország: minden olyan állam, amely nem EGT-állam
hozzájárulás: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson
alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a
megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja
az őt érintő személyes adatok kezeléséhez
közös adatkezelő: az az adatkezelő, aki vagy amely - törvényben vagy az Európai
Unió kötelező jogi aktusában meghatározott keretek között - az adatkezelés céljait és
eszközeit egy vagy több másik adatkezelővel közösen határozza meg, az adatkezelésre
(beleértve a felhasznált eszközt) vonatkozó döntéseket egy vagy több másik
adatkezelővel közösen hozza meg és hajtja végre vagy hajtatja végre az
adatfeldolgozóval
különleges adat: a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre
vagy pártállásra, a vallási vagy más világnézeti meggyőződésre, az érdek-képviseleti
szervezeti tagságra, a szexuális életre vonatkozó személyes adat és az egészségi
állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi
személyes adat
nyilvánosságra hozatal: valamely adat hozzáférhetővé tétele bárki számára
profilalkotás: személyes adatok kezelésének bármely olyan formája, amelynek során
a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes
jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági
helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez,
megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó
jellemzők elemzésére vagy előrejelzésére használják
személyes adat: azonosított vagy azonosítható természetes személyre ("Érintett")
vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen
vagy közvetett módon, különösen valamely azonosító, például név, szám,
helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai,
genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy
vagy több tényező alapján azonosítható
üzleti titok: a gazdasági tevékenységhez kapcsolódó minden nem közismert vagy az
érintett gazdasági tevékenységet végző személyek számára nem könnyen hozzáférhető
olyan tény, tájékoztatás, egyéb adat és az azokból készült összeállítás, amelynek
illetéktelenek által történő megszerzése, hasznosítása, másokkal való közlése vagy
nyilvánosságra hozatala a jogosult jogos pénzügyi, gazdasági vagy piaci érdekét
sértené vagy veszélyeztetné, feltéve, hogy a titok megőrzésével kapcsolatban a vele
jogszerűen rendelkező jogosultat felróhatóság nem terheli