Adatkezelési tájékoztató
Jelen adatvédelmi tájékoztató a City Group Kft. mint Adatkezelő személyes adatokkal kapcsolatba hozható adatkezelését szabályozza. A tájékoztató módosításai a fenti címen történő közzététellel lépnek hatályba.
Fenntartjuk a jogot, hogy a jelen tájékoztatót egyoldalú döntéssel bármikor módosíthatjuk. Amennyiben érintett vagy, a jelen tájékoztatóban és a mindenkor hatályos jogszabályokban írt módon jogosult vagy az adatkezeléssel kapcsolatos jogaidat gyakorolni.
Tiszteletben tartjuk a weboldalunkat felkereső minden természetes személy személyiségi jogait és magánéletének védelmét, ezért kizárólag olyan információkat gyűjtünk és kezelünk, amelyek jelen tájékoztatóban meghatározott célok szempontjából elengedhetetlenek.
Az oldalunk használata és szolgáltatásaink igénybevétele teljesen önkéntes, így az ehhez esetlegesen szükséges személyes adatok kezelése is önkéntes, hozzájárulás alapon kerülnek hozzánk, azokat amennyiben szükséges, csakis ezek után fogjuk szerződés teljesítése, illetve jogszabályi kötelezettség teljesítése jogalapokon kezelni.
Weboldalunk használata során tudomásunkra jutott minden személyes adatot az Európa Parlament és Tanács 2016/679 Általános Adatvédelmi Rendelete (GDPR) rendelkezései, illetve a hatályos magyar jogszabályok szerint kezelünk. A tájékoztató összeállításakor figyelemmel voltunk továbbá a Nemzeti Adatvédelmi és Információszabadság Hatóság az előzetes tájékoztatás adatvédelmi követelményeiről szóló ajánlására.
Alábbiakban kísérletet teszünk összefoglalni mindent amit tudnod kell az adatvédelemről, a tudomásunkra jutott személyes adatok kezeléséről, illetve az ezekkel kapcsolatos jogokról, jogorvoslati lehetőségekről, a lehetőségekhez mérten tömör és közérthető formában.
ADATKEZELŐ ÉS ADATVÉDELMI TISZTVISELŐ
Cégünk a City Group Kft. (képviseli: Kratochwill Róbert ügyvezető; székhely: 1204 Budapest, Török Flóris utca. 86-88. D. fsz 4.; cégjegyzékszám: 01-09-325887; adószám: 22643827-2-43; közösségi adószám: HU22643827), mint Adatkezelő, elérhető a következőkben említett adatvédelmi jogokkal kapcsolatban az alábbi módokon:
Postai úton: 1204 Budapest, Török Flóris utca. 86-88. D. fsz 4.;
Telefonon: +36-70-619-3416 telefonszámon;
e-mailen: info@citygroup.hu email címen.
Jelen adatkezelési tájékoztatóban leírtak kiterjednek az alábbi weboldalainkhoz kapcsolódó adatkezelésekre:
Adatvédelmi tisztviselőnk Kratochwill Róbert ügyvezető, az info@citygroup.hu email címen érhető el.
A KEZELT SZEMÉLYES ADATOK KÖRE, CÉLJA ÉS JOGALAPJA
Értékesítés / megrendelés leadása
Weboldalaink alapvető célja termékeink értékesítése. Esetleges megrendelés leadása során természetesen szerződés jön létre (távollevők közötti szerződés), amelyre az Általános Szerződési Feltételek oldalunkon találhatók vonatkoznak.
Megrendelés leadása során természetesen személyes adatok védelme alá tartozó adatokat ad meg (név, cím, telefonszám, email cím, esetleg számlázási cím és adószám) amelyeket természetesen csak a fenti szerződés teljesítéséhez használunk. Az adatkezelés jogalapja ebben az esetben hozzájárulása, a közöttünk létrejött szerződés teljesítésének igénye, illetve (mivel számlaadási kötelezettségünk van) a ránk vonatkozó jogi kötelezettség teljesítésének szükségessége.
A megrendelés során a megadott adatokat a törvényi előírások szerint 8 évig vagyunk kötelesek őrizni.
Ügyfélkapcsolatok
Amennyiben szolgáltatásaink igénybevétele kapcsán kérdés merülne fel, esetleg problémája lenne, a weboldalunkon megadott elérhetőségek bármelyikén kapcsolatba léphet velünk. A beérkezett e-maileket, üzeneteket, telefonokat, Facebook-on stb. megadott adatait, nevével és e-mail címével, valamint más, önként megadott személyes adatokkal együtt, az adatközléstől számított legfeljebb 2 év elteltével töröljük.
Közösségi oldalak
Sok esetben közösségi oldalakon tartjuk ügyfeleinkkel a kapcsolatot, így a Facebook/Google+/Twitter/Pinterest/Youtube/Instagram stb. közösségi oldalakon regisztrált neve, illetve a felhasználói nyilvános profilképét láthatjuk, amennyiben regisztrált ezekre a közösségi oldalakra és ezt a beállítások során engedélyezte a közösségi oldal üzemeltetőjének.
Ebben az esetben az adatkezelés a közösségi oldalakon valósul meg, így az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire az adott közösségi oldal szabályozása vonatkozik.
ADATFELDOLGOZÓK ÉS AZ ADATKEZELÉSHEZ KAPCSOLÓDÓ TEVÉKENYSÉGEK
A személyes adatait munkatársaink kezelhetik, valamint azok az adatfeldolgozók akik velünk, mint adatkezelővel írásbeli adatfeldolgozói szerződést kötöttek. Adatait mind munkatársaink, mind adatfeldolgozóink és az ő közvetlen munkatársai kizárólag az adatkezelés céljának eléréséhez szükséges mértékben és a jogalap biztosította ideig kezelhetik.
Az adatfeldolgozók önálló döntést nem hoznak, kizárólag velünk, mint Adatkezelővel kötött szerződés, és a kapott utasítások szerint jogosultak eljárni. Mint Adatkezelők ellenőrizzük az adatfeldolgozóink munkáját. Az adatfeldolgozók további adatfeldolgozót csak hozzájárulásunkkal jogosultak igénybe venni.
Hírlevél feliratkozás és bármely típusú kapcsolatfelvétel során tudomásunkra jutott személyes adatait kizárólag munkatársaink kezelhetik, így ebben az esetben mind az adatkezelők mind az adatfeldolgozók mi magunk vagyunk:
City Group Kft.
1204 Budapest, Török Flóris utca. 86-88. D. fsz 4.
- átadott adatok köre: név, e-mail cím
- adatfeldolgozási cél: hírlevél küldése, tájékoztatás
- adatkezelés időtartama: hírlevél esetén leiratkozásig, vagy törlési kérelem beérkezéséig; egyéb esetben maximum 2 év vagy törlési kérelem beérkezéséig
- jogalap: felhasználó hozzájárulása
Rendelése teljesítéséhez ugyanakkor számos szerződött partnerünk munkája és rendelkezésre állása adatfeldolgozásnak minősül. Ilyenek az OTP Mobil Szolgáltató Kft., akik az online bankkártyás fizetési lehetőséget biztosítják weboldalainkon; a KBOSS.hu Kft, akik a felhő alapú számlázási rendszerünket szolgáltatják (szamlazz.hu); a SZÁLLÍTÓ, akik a megrendelt csomagodat juttatják el hozzád; illetve a KÖNYVELÉS, akik a könyvelésünkért felelős.
Adatfeldolgozóink és az átadott adatok köre megrendelés teljesítése kapcsán:
City Group Kft.
1204 Budapest, Török Flóris utca. 86-88. D. fsz 4.
- átadott adatok köre: név, cím, adószám, telefonszám, e-mail cím
- adatfeldolgozási cél: megrendelések feldolgozása, számlázás, csomagolás
- adatkezelés időtartama: számviteli törvény szerinti 8 év
- jogalap: szerződés teljesítése, adatkezelő jogi kötelezettsége
OTP Mobil Szolgáltató Kft.
1138 Budapest, Váci út 135-139.
- átadott adatok köre: név, lakcím, telefonszám, e-mail cím
- adatfeldolgozási cél: online kártyás fizetés
- adatkezelés időtartama: számviteli törvény szerinti 8 év
- jogalap: szerződés teljesítése, adatkezelő jogi kötelezettsége
KBOSS.hu Kft.
1062 Budapest, Andrássy u 98.
- átadott adatok köre: név, lakcím, adószám, e-mail cím
- adatfeldolgozási cél: számlázás, e-számla kiállítása
- adatkezelés időtartama: számviteli törvény szerinti 8 év
- jogalap: szerződés teljesítése, adatkezelő jogi kötelezettsége
Magyar Posta Zártkörűen Működő Részvénytársaság
1138 Budapest, Dunavirág utca 2-6.
- átadott adatok köre: név, kézbesítési cím, telefonszám, e-mail cím
- adatfeldolgozási cél: megrendelt, megvásárolt termék kézbesítése
- adatkezelés időtartama: számviteli törvény szerinti 8 év
- jogalap: szerződés teljesítése, adatkezelő jogi kötelezettsége
Taxeditor Kft.
2242 Sülysáp, Katona József utca 37.
- átadott adatok köre: név, lakcím, adószám
- adatfeldolgozási cél: könyvelés
- adatkezelés időtartama: számviteli törvény szerinti 8 év
- jogalap: szerződés teljesítése, adatkezelő jogi kötelezettsége
ADATBIZTONSÁG
Adatkezelésünk során mint adatkezelők megőrizzük az integritást és biztonságot: megvédjük a rendelkezésünkre bocsátott információkat, hogy csak az férhessen hozzá, aki erre jogosult, valamint megvédjük az információnak és a feldolgozás módszerének a pontosságát és tejességét.
Adatkezelésünk során mint adatkezelők gondoskodunk arról, hogy amikor a jogosult felhasználónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
Az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő a megteszünk minden tőlünk elvárható óvintézkedést. A rendszereket megfigyeljük annak érdekében, hogy minden biztonsági eltérést rögzíthessünk, és bizonyítékkal szolgálhassunk minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.
ÉRINTETTEK JOGAI
Mint Érintett, tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adataidnak helyesbítését, illetve (a jogszabályban elrendelt adatkezelések kivételével) törlését, visszavonását, illetve élhet adathordozási-, és tiltakozási jogával bármelyik fent megjelölt elérhetőségünkön. Ezen jogok pedig a következők:
Előzetes tájékoztatáshoz való jog
Bármikor jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról érthető tájékoztatást kapjon. Ez a joga fennáll az adatkezelés megkezdését megelőzően is.
Hozzáférési jog
Jogosult arra, hogy az adatkezelőtől tömör, közérthető választ kapjon arra nézve, hogy személyes adatainak kezelését végezzük-e aktuálisan, és ha igen, akkor jogosult arra, hogy a személyes adataihoz és az uniós rendeletben meghatározott kapcsolódó információkhoz hozzáférést kapjon.
Helyesbítéshez való jog
Jogosult arra, hogy kérésére az adatkezelő – indokolatlan késedelem nélkül – helyesbítse az Önre vonatkozó pontatlan személyes adatokat. Jogosult arra, hogy kérje a hibás, hiányos személyes adatok módosítását, kiegészítését.
A törléshez (elfeledtetéshez) való jog
Jogosult arra, hogy kérésére az adatkezelő – indokolatlan késedelem nélkül – törölje az Önre vonatkozó személyes adatokat, az adatkezelő pedig köteles az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölni bizonyos esetekben.
Ez a joga különösen a hozzájárulása alapján kezelt személyes adataihoz kapcsolódóan áll fent, bizonyos más esetekben, így többek között a jogi kötelezettség teljesítése alapján kezelt adatok esetén pedig kifejezetten korlátozott..
Az adatkezelés korlátozásához való jog
Jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha bizonyos meghatározott feltételek teljesülnek. Ez az esetkör leginkább egy bizonyos adatkezelési állapot rögzítésére szolgál, amely akár egy jogvitás helyzet előzménye vagy már maga a konkrét vitás helyzet is lehet.
A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség
Az adatkezelő minden olyan címzettet tájékoztat minden helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akikkel a személyes adatot közölték. Kivétel: nem várható el ezen kötelezettség teljesítése, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel.
Az adathordozhatósághoz való jog
Jogosult arra, hogy az Önre vonatkozó, általa adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa.
A tiltakozáshoz való jog
Jogosult arra, hogy bármikor tiltakozzon személyes adatainak kezelése ellen, ha az
- adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges, illetve ha
- az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges.
Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást
Jogosult arra, hogy ne terjedjen ki az olyan, kizárólag automatizált adatkezelésen – profilalkotás is – alapuló döntés hatálya, amely Önre nézve joghatással járna vagy hasonlóképpen jelentős mértékben érintené. Ilyenkor kérheti a kézi, emberi beavatkozást és döntésalkotást.
Az érintett tájékoztatása az adatvédelmi incidensről
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, abban az esetben az adatkezelő – indokolatlan késedelem nélkül – tájékoztatja az érintettet az adatvédelmi incidensről.
A felügyeleti hatóságnál történő panasztételhez való jog (hatósághoz való fordulás joga)
Jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál, ha megítélés szerint az Önre vonatkozó személyes adatok kezelése megsérti az uniós adatvédelmi rendeletet.
A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog
Jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság Önre vonatkozó, jogilag kötelező erejű döntésével szemben.
Ez a jog akkor is fennáll, ha a felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékozta a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.
Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog
Minden érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak az uniós rendeletnek nem megfelelő kezelése következtében megsértették a jogait.
PANASZTÉTELI LEHETŐSÉG
Amennyiben azt tapasztalja, hogy valamely jogát megsértettük, lépjen velünk kapcsolatba, mindent meg fogunk tenni az eset kivizsgálása érdekében és hogy kárpótoljuk a kellemetlenségekért. Panasztételi jogával egyébként a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Nemzeti Adatvédelmi és Információszabadság Hatóság
1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Postafiók: 5.
Telefon: +36 -1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
SÜTIKEZELÉS
Mint mindenki, mi is használunk sütiket egyfelől weboldalunk alapvető működésének biztosítására, másfelől szolgáltatásaink minőségének javítására, hogy a felhasználói élményeket javítsuk és hogy minél relevánsabb, érdeklődési körének megfelelő hirdetést jeleníthessünk meg, viselkedés alapú marketing futtatásával.
Íme még pár technikai információ a sütik kezeléséről, hogy tudja mi történik a háttérben:
Alapvető, a weboldal működéséhez elengedhetetlen sütik
Az elengedhetetlen sütik segítenek használhatóvá tenni a weboldalunkat azáltal, hogy engedélyeznek olyan alapvető funkciókat, mint az oldalon való navigáció, a kosár használata és a weboldal biztonságos területeihez való hozzáférés. A weboldal ezen sütik nélkül nem tud megfelelően működni.
Statisztikai sütik
Az adatok névtelen formában való gyűjtésén és jelentésén keresztül a statisztikai sütik segítenek nekünk abban, hogy megértsük, hogyan lépnek interakcióba a látogatók a weboldallal. Ilyen sütiket pl a Google Analytics alkalmazás használhat, ami a Google Inc. webelemző szolgáltatása.
Marketing, remarketing sütik
Sok esetben remarketing szolgáltatásokat használunk, hogy weboldalaink látogatói felé a Google és a Facebook útján reklámokat jelenítsünk meg. Az adatkezelés emberi beavatkozás nélkül történik. Ebben az esetben igazából nem mi vagyunk az adatkezelők, a Google és a Facebook remarketing kódjai teljesen automatikusan gyűjtik az adatokat, hozzánk nem jut el olyan információ, amely bármely látogatónk egyértelmű beazonosítására alkalmas lenne.
Ettől függetlenül remarketing típusú sütiket használó kódokat csak a kifejezett hozzájárulásával engedünk futni miközben oldalainkat böngészi.
ELVEK, JOGALAPOK ÉS KAPCSOLÓDÓ FOGALMAK
Mint Adatkezelő betartjuk a jogszabályi előírásokat, a személyes adatokat kizárólag jogszabályban meghatározott jogalappal kezeljük, betartjuk a személyes adatok kezelésére vonatkozó alapelveket és iránymutatásokat. Alább összegyűjtöttük a kapcsolódó fogalmakat, elveket és jogalapokat, hogy egyszerűsítsük fentiek zökkenőmentes befogadását.
A személyes adatok kezelésére vonatkozó elvek:
A személyes adatok
- kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni (jogszerűség, tisztességes eljárás és átláthatóság)
- gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés (célhoz kötöttség)
- az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk (adattakarékosság)
- pontosnak és szükség esetén naprakésznek kell lenniük; minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék (pontosság)
- tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel (korlátozott tárolhatóság)
- kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve (integritás és bizalmas jelleg)
Az adatkezelő felelős a fentiek megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására (elszámoltathatóság)
Adatkezelés jogalapja:
Magánszemélyek adatait az alábbi jogalapok (minimum) egyikével lehet csak kezelni:
- az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez,
- az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges,
- az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges,
- az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges,
- az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges,
- az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen akkor, ha az érintett gyermek.
Fogalom meghatározások:
- „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
- „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
- „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
- „profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
- „álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
- „nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
- „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
- „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
- „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
- „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
- „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
- „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.