Adatkezelési tájékoztató

Jelen adatvédelmi tájékoztató a Gondolat Kiadói Kör Kft. mint Adatkezelő személyes adatokkal kapcsolatba hozható adatkezelését szabályozza. A tájékoztató módosításai a fenti címen történő közzététellel lépnek hatályba.

Fenntartjuk a jogot, hogy a jelen tájékoztatót egyoldalú döntéssel bármikor módosíthatjuk. Amennyiben érintett vagy, a jelen tájékoztatóban és a mindenkor hatályos jogszabályokban írt módon jogosult vagy az adatkezeléssel kapcsolatos jogaidat gyakorolni. 

Tiszteletben tartjuk a weboldalunkat felkereső minden természetes személy személyiségi jogait és magánéletének védelmét, ezért kizárólag olyan információkat gyűjtünk és kezelünk, amelyek jelen tájékoztatóban meghatározott célok szempontjából elengedhetetlenek.

Az oldalunk használata és szolgáltatásaink igénybevétele teljesen önkéntes, így az ehhez esetlegesen szükséges személyes adatok kezelése is önkéntes, hozzájárulás alapon kerülnek hozzánk, azokat amennyiben szükséges, csakis ezekután fogjuk szerződés teljesítése, illetve jogszabályi kötelezettség teljesítése jogalapokon kezelni.

Weboldalunk használata során tudomásunkra jutott minden személyes adatot az Európa Parlament és Tanács 2016/679 Általános Adatvédelmi Rendelete (GDPR) rendelkezései, illetve a hatályos magyar jogszabályok szerint kezelünk. A tájékoztató összeállításakor figyelemmel voltunk továbbá a Nemzeti Adatvédelmi és Információszabadság Hatóság az előzetes tájékoztatás adatvédelmi követelményeiről szóló ajánlására.

Alábbiakban kísérletet teszünk összefoglalni mindent amit tudnod kell az adatvédelemről, a tudomásunkra jutott személyes adatok kezeléséről, illetve az ezekkel kapcsolatos jogokról, jogorvoslati lehetőségekről, a lehetőségekhez mérten tömör és közérthető formában.

 

Adatkezelő és adatvédelmi tisztviselő

Cégünk a Gondolat Kiadói Kör Kft. (képviseli: Bácskai István ügyvezető; székhely: Szentkirályi u. 16 fszt 1. Budapest 1088; cégjegyzékszám: 01 09 732502; adószám: 13384708242), mint Adatkezelő, elérhető a következőkben említett adatvédelmi jogokkal kapcsolatban az alábbi módokon:

Postai úton: Szentkirályi utca 16. fszt 1. Budapest 1088 címen;

Telefonon: (06 1) 486 1527 telefonszámon;

Emailen: rendeles@gondolatkiado.hu email címen.

Jelen adatkezelési tájékoztatóban leírtak kiterjednek az alábbi weboldalainkhoz kapcsolódó adatkezelésekre:

www.gondolatkiado.hu

Adatvédelmi tisztviselőnk Bácskai István ügyvezető, a bacskai.istvan@gondolatkiado.hu email címen érhető el.

 

Tárhelyszolgáltató

Cégnév: MAXER Hosting Kft.
Székhely: 9021 Győr, Arany János u. 31.
Levelezési cím: 1616 Budapest Pf. 373.
Cégjegyzékszám: 08-09-013763
Hivatalos weboldal: https://maxer.hu
E-mail: support@maxer.hu
Telefonszám: (+36) 1 257 9913

 

A kezelt személyes adatok köre, célja és jogalapja

Értékesítés / megrendelés leadása

Weboldalaink alapvető célja termékeink értékesítése. Esetleges megrendelésed leadása során természetesen szerződés jön létre (távollevők közötti szerződés), amelyre az Általános Szerződési Feltételek oldalunkon találhatók vonatkoznak.

Megrendelésed leadása során természetesen személyes adatok védelme alá tartozó adatokat adsz meg (név, cím, telefonszám, email cím, esetleg számlázási cím és adószám) amelyeket természetesen csak a fenti szerződés teljesítéséhez használunk. Az adatkezelés jogalapja ebben az esetben hozzájárulásod, a közöttünk létrejött szerződés teljesítésének igénye, illetve (mivel számlaadási kötelezettségünk van) a ránk vonatkozó jogi kötelezettség teljesítésének szükségessége.

A megrendelés során megadott adataidat törvényi előírások szerint 8 évig vagyunk kötelesek őrizni.

Ügyfélkapcsolatok

Amennyiben szolgáltatásaink igénybevétele kapcsán kérdés merülne fel, esetleg problémád lenne, a weboldalainkon megadott elérhetőségek bármelyikén kapcsolatba léphetsz velünk. A beérkezett e-maileket, üzeneteket, telefononokat, Facebook-on stb. megadott adataidat az neveddel és e-mail címeddel, valamint más, önként megadott személyes adatoddal együtt, az adatközléstől számított legfeljebb 2 év elteltével töröljük.

Közösségi oldalak

Sok esetben közösségi oldalakon tartjuk veled a kapcsolatot, így a Facebook/Google+/Twitter/Pinterest/Youtube/Instagram stb. közösségi oldalakon regisztrált neved, illetve a felhasználói nyilvános profilképed láthatjuk, amennyiben regisztráltál ezekre a közösségi oldalakra és ezt a beállításaid során engedélyezted a közösségi oldal üzemeltetőjének.

Ebben az esetben az adatkezelés a közösségi oldalakon valósul meg, így az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire az adott közösségi oldal szabályozása vonatkozik.

 

Adatfeldolgozók és az adatkezeléshez kapcsolódó tevékenységek 

A személyes adataidat munkatársaink kezelhetik, valamint azok az adatfeldolgozók akik velünk, mint adatkezelővel írásbeli adatfeldolgozói szerződést kötöttek. Adataidat mind munkatársaink, mind adatfeldolgozóink és az ő közvetlen munkatársai kizárólag az adatkezelés céljának eléréséhez szükséges mértékben és a jogalap biztosította ideig kezelhetik.

Az adatfeldolgozók önálló döntést nem hoznak, kizárólag velünk, mint Adatkezelővel kötött szerződés, és a kapott utasítások szerint jogosultak eljárni. Mint Adatkezelők ellenőrizzük az adatfeldolgozóink munkáját. Az adatfeldolgozók további adatfeldolgozót csak hozzájárulásunkkal jogosultak igénybe venni.

Rendelésed teljesítéséhez ugyanakkor számos szerződött partnerünk munkája és rendelkezésre állása adatfeldolgozásnak minősül. Ilyenek a Barion Szolgáltató Kft., akik az online bankkártyás fizetési lehetőséget biztosítják weboldalainkon; az Actual Kft., akik a felhő alapú számlázási rendszerünket szolgáltatják; a  Magyar Posta, akik a megrendelt csomagodat juttatják el hozzád; illetve az M&G SERV Szervező Bt., akik a könyvelésünkért felelősek.

Adatfeldolgozóink és az átadott adatok köre megrendelés teljesítése kapcsán:

Barion Payment Zrt.
Budapest, Irinyi József u. 4-20, 1117
- átadott adatok köre: név, lakcím,  telefonszám, e-mail cím
- adatfeldolgozási cél: online kártyás fizetés
- adatkezelés időtartama: számviteli törvény szerinti 8 év
- jogalap: szerződés teljesítése, adatkezelő jogi kötelezettsége 

Kronos Trade Kereskedelmi és Szolgáltató Kft.
1054 Budapest, Alkotmány utca 20.
- átadott adatok köre: név, lakcím, adószám, e-mail cím
- adatfeldolgozási cél: számlázás, eszámla kiállítása
- adatkezelés időtartama: számviteli törvény szerinti 8 év
- jogalap: szerződés teljesítése, adatkezelő jogi kötelezettsége 

Magyar Posta Zrt.
1138 Budapest, Dunavirág utca 2-6.
- átadott adatok köre: név, kézbesítési cím, telefonszám, e-mail cím
- adatfeldolgozási cél: megrendelt, megvásárolt termék kézbesítése
- adatkezelés időtartama: számviteli törvény szerinti 8 év
- jogalap: szerződés teljesítése, adatkezelő jogi kötelezettsége   

M&G SERV Szervező Bt
2030 Érd, Bognár u. 1.
- átadott adatok köre: név, lakcím,  telefonszám, e-mail cím
- adatfeldolgozási cél: megrendelések könyvelése
- adatkezelés időtartama: számviteli törvény szerinti 8 év
- jogalap: könyvelési feladatok teljesítése 

Adatbiztonság 

Adatkezelésünk során mint adatkezelők megőrizzük az integritást és biztonságot: megvédjük a rendelkezésünkre bocsátott információkat, hogy csak az férhessen hozzá, aki erre jogosult, valamint megvédjük az információnak és a feldolgozás módszerének a pontosságát és tejességét.

Adatkezelésünk során mint adatkezelők gondoskodunk arról, hogy amikor a jogosult felhasználónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

Az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő a megteszünk minden tőlünk elvárható óvintézkedést. A rendszereket megfigyeljük annak érdekében, hogy minden biztonsági eltérést rögzíthessünk, és bizonyítékkal szolgálhassunk minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.

 

Érintettek jogai 

Mint Érintett, tájékoztatást kérhetsz személyes adataid kezeléséről, valamint kérheted személyes adataidnak helyesbítését, illetve (a jogszabályban elrendelt adatkezelések kivételével) törlését, visszavonását, illetve élhetsz adathordozási-, és tiltakozási jogoddal bármelyik fent megjelölt elérhetőségünkön. Ezen jogok pedig a következők:

Előzetes tájékoztatáshoz való jog

Bármikor jogosult vagy arra, hogy az adatkezeléssel összefüggő tényekről és információkról érthető tájékoztatást kapj. Ez a jogod fennáll az adatkezelés megkezdését megelőzően is.

Hozzáférési jog

Jogosult vagy arra, hogy az adatkezelőtől tömör, közérthető választ kapj arra nézve, hogy személyes adatainak kezelését végezzük-e aktuálisan, és ha igen, akkor jogosult vagy arra, hogy a személyes adataidhoz és az uniós rendeletben meghatározott kapcsolódó információkhoz hozzáférést kapj.

Helyesbítéshez való jog

Jogosult vagy arra, hogy kérésedre az adatkezelő – indokolatlan késedelem nélkül – helyesbítse a rád vonatkozó pontatlan személyes adatokat. Jogosult vagy arra, hogy kérd a hibás, hiányos személyes adatok módosítását, kiegészítését.

A törléshez (elfeledtetéshez) való jog

Jogosult vagy arra, hogy kérésedre az adatkezelő – indokolatlan késedelem nélkül – törölje a rád vonatkozó személyes adatokat, az adatkezelő pedig köteles az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölni bizonyos esetekben.

Ez a jogod különösen a hozzájárulásod alapján kezelt személyes adataidhoz kapcsolódóan áll fent, bizonyos más esetekben, így többek között a jogi kötelezettség teljesítése alapján kezelt adatok esetén pedig kifejezetten korlátozott..

Az adatkezelés korlátozásához való jog

Jogosult vagy arra, hogy kérésedre az adatkezelő korlátozza az adatkezelést, ha bizonyos meghatározott feltételek teljesülnek. Ez az esetkör leginkább egy bizonyos adatkezelési állapot rögzítésére szolgál, amely akár egy jogvitás helyzet előzménye vagy már maga a konkrét vitás helyzet is lehet.

A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség

Az adatkezelő minden olyan címzettet tájékoztat minden helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akikkel a személyes adatot közölték. Kivétel: nem várható el ezen kötelezettség teljesítése, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel.

Az adathordozhatósághoz való jog

Jogosult vagy arra, hogy a rád vonatkozó, általad adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapd, továbbá jogosult vagy arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsd.

A tiltakozáshoz való jog

Jogosult vagy arra, hogy bármikor tiltakozz személyes adatainak kezelése ellen, ha az
- adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges, illetve ha
- az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges.

Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást

Jogosult vagy arra, hogy ne terjedjen ki rád az olyan, kizárólag automatizált adatkezelésen – profilalkotás is – alapuló döntés hatálya, amely rád nézve joghatással járna vagy hasonlóképpen jelentős mértékben érintene. Ilyenkor kérheted a kézi, emberi beavatkozást és döntésalkotást.

Az érintett tájékoztatása az adatvédelmi incidensről

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, abban az esetben az adatkezelő – indokolatlan késedelem nélkül – tájékoztatja az érintettet az adatvédelmi incidensről.

A felügyeleti hatóságnál történő panasztételhez való jog (hatósághoz való fordulás joga)

Jogosult vagy arra, hogy panaszt tegyél egy felügyeleti hatóságnál, ha megítélésed szerint a rád vonatkozó személyes adatok kezelése megsérti az uniós adatvédelmi rendeletet. 

A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog

Jogosult vagy a hatékony bírósági jogorvoslatra a felügyeleti hatóság rád vonatkozó, jogilag kötelező erejű döntésével szemben.
Ez a jog akkor is fennáll, ha a felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékozta a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.

Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog

Minden érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak az uniós rendeletnek nem megfelelő kezelése következtében megsértették a jogait.

 

Panasztételi lehetőség

Amennyiben azt tapasztalod, hogy valamely jogodat megsértettük, lépj velünk kapcsolatba, mindent meg fogunk tenni az eset kivizsgálása érdekében és hogy kárpótoljunk a kellemetlenségekért. Panasztételi jogoddal egyébként a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Nemzeti Adatvédelmi és Információszabadság Hatóság
1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Postafiók: 5.
Telefon: +36 -1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu

 

Sütikezelés

Mint mindenki, mi is használunk sütiket egyfelől weboldalunk alapvető működésének biztosítására, másfelől szolgáltatásaink minőségének javítására, hogy a felhasználói élményedet javítsuk és hogy minél relevánsabb, érdeklődési körödnek megfelelő hirdetést jeleníthessünk meg, viselkedés alapú marketing futtatásával.

Íme még pár technikai információ a sütik kezeléséről, hogy tudd mi történik a háttérben:

Alapvető, a weboldal működéséhez elengedhetetlen sütik 

Az elengedhetetlen sütik segítenek használhatóvá tenni a weboldalunkat azáltal, hogy engedélyeznek olyan alapvető funkciókat, mint az oldalon való navigáció, a kosár használata és a weboldal biztonságos területeihez való hozzáférés. A weboldal ezen sütik nélkül nem tud megfelelően működni.
Ezek a sütik tartalmazzák pl. a kosarad tartalmát, vagy hogy milyen egyéb sütik használatát engedélyezted.

Statisztikai sütik

Az adatok névtelen formában való gyűjtésén és jelentésén keresztül a statisztikai sütik segítenek nekünk abban, hogy megértsük, hogyan használják látogatóinkk weboldalunkat.
Ilyen sütiket a Google Analytics alkalmazás használ, ami a Google Inc. webelemző szolgáltatása.

Marketing, remarketing sütik 

Marketing sütiket használunk számos esetben, hogy weboldalunk böngészése közben esetlegesen egyedi ajánlatokat jelenítsünk meg. Ilyen sütiket az Optimonk alkalmazás használ.

Sok esetben remarketing szolgáltatásokat használunk, hogy weboldalaink látogatói felé a Google és a Facebook útján reklámokat jelenítsünk meg. Az adatkezelés emberi beavatkozás nélkül történik. Ebben az esetben az érintett alkalmazások remarketing kódjai teljesen automatikusan gyűjtik az adatokat, hozzánk nem jut el olyan információ, amely bármely látogatónk egyértelmű beazonosítására alkalmas lenne.
Ettől függetlenül remarketing típusú sütiket használó kódokat csak a kifejezett hozzájárulásoddal engedünk futni miközben oldalainkat böngészed.
Ilyen sütik a Facebook pixel és remarketing sütijei valamint a Google Ads remarketing sütijei.

A hozzájárulást igénylő sütikről – amennyiben az adatkezelés már az oldal felkeresésével megkezdődik – az első látogatásod megkezdésekor tájékoztatunk és kérjük a hozzájárulásod. A hozzájárulást igénylő sütik elfogadása nem kötelező, azonban nem vállalunk azért felelősséget, ha sütik engedélyezése hiányában a weboldalunk esetleg nem az elvárt módon működik.

Nem alkalmazunk és nem is engedélyezünk olyan sütiket, amelyek segítségével harmadik személyek a hozzájárulásod nélkül adatot gyűjthetnek.

Jelenlegi süti-beállításai:
    MENTÉS

 

Elvek, jogalapok és kapcsolódó fogalmak

Mint Adatkezelő betartjuk a jogszabályi előírásokat, a személyes adatokat kizárólag jogszabályban meghatározott jogalappal kezeljük, betartjuk a személyes adatok kezelésére vonatkozó alapelveket és iránymutatásokat. Alább összegyűjtöttünk neked a kapcsolódó fogalmakat, elveket és jogalapokat, hogy egyszerűsítsük fentiek zökkenőmentes befogadását.

A személyes adatok kezelésére vonatkozó elvek:

A személyes adatok

  • kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni (jogszerűség, tisztességes eljárás és átláthatóság)

  • gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés (célhoz kötöttség)

  • az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk (adattakarékosság)

  • pontosnak és szükség esetén naprakésznek kell lenniük; minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék (pontosság)

  • tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel (korlátozott tárolhatóság)

  • kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve (integritás és bizalmas jelleg)

Az adatkezelő felelős a fentiek megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására (elszámoltathatóság)

Adatkezelés jogalapja:

Magánszemélyek adatait az alábbi jogalapok (minimum) egyikével lehet csak kezelni:

  • az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez,

  • az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges,

  • az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges,

  • az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges,

  • az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges,

  • az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen akkor, ha az érintett gyermek.

Fogalom meghatározások:

  • „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

  • „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

  • „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

  • „profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;

  • „álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;

  • „nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;

  • „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

  • „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

  • „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

  • „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

  • „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

  • „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.