Adatvédelmi tájékotató

Alapvető rendelkezések

A jelen adatkezelési tájékoztató célja, hogy a 2018. május 25-től alkalmazandó Európai Parlament és Tanács (EU) 2016/679 számú általános adatvédelmi rendeletének (továbbiakban: Rendelet vagy GDPR) való megfelelés céljából áttekinthetővé tegye, hogy a LANA Ép Kft. (a továbbiakban: Adatkezelő) milyen célból, milyen jogalapok alapján, hogyan gyűjti, használja fel természetes személyek adatait, azokba kik tekinthetnek bele és kiknek kerülnek továbbításra, azokat meddig őrzi meg, valamint hogy milyen jogok illetik meg az Érintetteket a személyes adataik kezelésével kapcsolatban.

Az adatkezelő:

Neve: LANA Ép Kft.

Székhelye: 9025 Győr, Liget u. 123. 2.a.

Adószáma: 24226923-2-08

Elektronikus (e-mail) címe: info@lanaep.hu

Képviselőjének neve és elérhetősége: Vigh-Lantos Kinga ügyvezető; Tel.: 06-30/720-59-64

Milyen célból kezel személyes adatokat a cég és mi az adatkezelés jogalapja?

A termékek, szolgáltatások igénybevételéhez kapcsolódó adatkezelés

A cég működésének, így az egyes termékek, szolgáltatások nyújtásának, és a szerződésszerű teljesítésnek szükségszerű velejárója egyes személyes adatok kezelése.

Az adatkezelés célja a szolgáltatások nyújtása, igénybevétele, az igényelt termék, szolgáltatás igénybevételével kapcsolatban az adatkezeléssel Érintett azonosítása, az igényelt termék, szolgáltatással kapcsolatos ajánlatadás, megrendelés – beleértve az adatok ellenőrzésének jogát is –, kapcsolattartás, szerződéskötési feltételek beállta esetén a szerződéskötés, továbbá a termék, szolgáltatás igénybevételéhez kapcsolódó jogok és kötelezettségek kölcsönös teljesítése és érvényesítése.

A jogi kötelezettségként meghatározott adatkezelések

A cég részére egyes jogszabályok kötelező adatkezeléseket, adattovábbításokat írnak elő, ahol az adatkezelés jogalapja elsődlegesen törvény rendelkezése, illetve egyéb jogi kötelezettség teljesítése.

Ebbe a körbe tartoznak pl. a pénzmosás és a terrorizmus finanszírozása és megelőzése okán az erre vonatkozó törvény rendelkezése alapján kötelezően kezelendő, továbbá a Központi Hitelinformációs Rendszerbe kötelezően továbbítandó személyes adatok, illetve törvényekben meghatározott esetekben egyes szervezetektől, hatóságoktól (adóhatóság, bíróság, közjegyző, nyomozó hatóság stb.) érkező megkeresések, adatkérések esetén részükre történő adatszolgáltatás.

A személyes adatok kezelésének lehetséges jogalapjai

A személyes adatok LANA Ép Kft. kezelése akkor jogszerű, ha legalább az alábbiak egyike teljesül:

1. a) az Érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
2. b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél, vagy az a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges;
3. c) az adatkezelés a cégre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
4. d) az adatkezelés a LANA Ép Kft. vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az Érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

Milyen személyes adatokat kezel a LANA Ép Kft.?

A LANA Ép Kft. elsődlegesen termékeinek, szolgáltatásainak nyújtása céljából kezel személyes adatokat, amelyek alapvetően az Érintett által megadott, általa ismert személyes adatok, illetőleg harmadik személyektől beszerzett személyes adatok lehetnek.

A kezelt adatok az Érintett által a szerződéskötés során megadott, valamint a szolgáltatás igénybevétele során keletkező egyéb, az Érintettel kapcsolatba hozható adatok, valamint az azokból levonható következtetések.

Az adatokat bizalmasan kezeli cégünk, azokhoz illetéktelen személy nem férhet hozzá.

Az adatok kezelését a LANA Ép Kft. jogszerűen, tisztességesen és átlátható módon végzi.

A kezelt adatok körét az adatkezelés célja (pl. személyazonosítás, árajánlat, kapcsolattartás stb.) határozza meg, személyes adatok csak célhoz kötötten, a cél eléréséhez szükséges mértékben és ideig, illetve jogszabályban meghatározott időtartamig kezelhetők.

Az adatoknak pontosnak és szükség esetén naprakésznek kell lenniük, mely időszakonként adategyeztetést tesz szükségessé.

Ha az adatkezelést az adatkezelő LANA Ép Kft. nevében más végzi, a LANA Ép Kft. kizárólag olyan adatfeldolgozókat vehet igénybe, akik vagy amelyek megfelelő garanciákat nyújtanak az adatkezelés GDPR követelményeinek való megfelelését és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.

Az adatfeldolgozó által végzett adatkezelést az adatkezelő LANA Ép Kft. az adatfeldolgozóval kötött szerződésben szabályozza.

Meddig kezeli személyes adataikat a LANA Ép Kft.? Az adatkezelés időtartama (Megőrzési idő)

A LANA Ép Kft. fő szabályként köteles törölni minden olyan, az Érintettre vonatkozó személyes adatot, amelynek kezelése esetében az adatkezelési cél megszűnt, vagy amelynek kezeléséhez az Érintett hozzájárulása nem áll rendelkezésre, illetve amelynek kezeléséhez nincs törvényi jogalap.

Az adatkezelési célok és egyes törvényi rendelkezések esetenként eltérő megőrzési időket eredményeznek.

Egyes esetekben a megőrzési idő a polgári jogi általános elévülési idő, melytől esetenként eltérően törvény rövidebb vagy hosszabb (pl. pénzmosás megelőzéssel, számvitellel kapcsolatos dokumentumok) megőrzési, illetőleg törlési időtartamot állapít meg. A LANA Ép Kft. ilyen esetben az adatokat a külön jogszabályban kötelezően előírt megőrzési idő figyelembevételével őrzi.

A személyes adatok megőrzésének – eltérő rendelkezés hiányában – elévülési időig való megőrzésének adatkezelési célja annak bizonyíthatósága, hogy az adatkezelő jogszerűen járt el, figyelemmel arra is, hogy bírósági jogérvényesítés során azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles bizonyítani.

A LANA Ép Kft. a létre nem jött szolgáltatási szerződéssel kapcsolatos személyes adatokat addig kezelheti, ameddig a szerződés létrejöttének meghiúsulásával kapcsolatban igény érvényesíthető.

Az igényérvényesítés szempontjából – törvény eltérő rendelkezése hiányában – a Ptk.-ban meghatározott általános elévülési idő az irányadó, amely jelenleg öt év, és amelyet a jogviszony megszűnésétől kell számítani. Ez a papír alapon rögzített, és az elektronikus úton tárolt adatok megőrzésére egyaránt irányadó.

Kik jogosultak a személyes adatok kezelésére, kik ismerhetik meg személyes adataikat?

Az adatokat a LANA Ép Kft. azon munkavállalói ismerhetik meg a feladataik teljesítéséhez szükséges célokból, akik az adatkezelési célok megvalósításában, ellenőrzésében közreműködnek, valamint a képviselettel kapcsolatban eljárnak, a munkavégzésükhöz feltétlenül szükséges mértékben. A munkavállalók szükséges személyes adataihoz, okmányaihoz hozzáférési és tárolási joga van a LANA Ép Kft. szerződött könyvelést és bérszámfejtést végző megbízottjának, aki a saját Adatkezelési tájékoztatója szerint köteles kezelni ezen adatokat.

Adattovábbítások

A személyes adatokat a LANA Ép Kft. – az Érintett hozzájárulása kivételével – csak a vonatkozó jogszabályokban meghatározott esetekben továbbítja harmadik személynek.

Ezekre az adattovábbításokra egyrészt jogszabályokban előírt adatszolgáltatás teljesítése során (hatóságok, stb.), másrészt hatósági illetőleg egyéb megkeresések (bíróság, közjegyző stb.) megválaszolása kapcsán, illetve ellenőrzési jog gyakorlása esetében (adóhatósági ellenőrzés stb.) kerülhet sor.

Személyes adatok továbbítására harmadik országba vagy nemzetközi szervezet részére csak abban az esetben kerülhet sor, ha az adatokat átvevő adatkezelő, illetve adatfeldolgozó teljesíti GDPR-ban az adattovábbításra rögzített feltételeket.

Milyen adatbiztonsági intézkedéseket alkalmaz a LANA Ép Kft. a személyes adatok védelmére?

A LANA Ép Kft. köteles biztosítani az informatikai rendszere biztonságos működtetését és az adatok megfelelő védelmét.

A személyes adatok védelme, biztonsága érdekében a LANA Ép Kft. belső szabályozási (adat-és titokvédelem, információbiztonság, hozzáférési jogosultságok stb.), technikai, szervezési, műszaki, oktatási intézkedésekkel gondoskodik az adatkezelés biztonságáról.  

Egyes kockázatok (pl. adathalász levelek, vírusok, kémprogramok stb.) elleni védelem céljából szűrőprogramok kerülnek alkalmazásra. Ezen alkalmazásoknak esetenként következménye lehet pl. kívülről érkező magánlevelek szűrőprogram általi megállítása is.

Az érintettek személyes adatainak további védelmét szolgálja, hogy a LANA Ép Kft. adatvédelmi tisztviselőt alkalmaz, aki a LANA Ép Kft. legfelső vezetésének tartozik felelősséggel és feladatai ellátásával kapcsolatban utasításokat nem fogadhat el senkitől.

Ha az adatkezelő LANA Ép Kft. az adatkezeléshez Adatfeldolgozót vesz igénybe, az kizárólag olyan személy lehet, aki vagy amely ugyancsak megfelelő garanciákat nyújt az adatkezelésnek a GDPR követelményeinek való megfelelése és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtása tekintetében.

Milyen jogok illetik meg személyes adatai kezelésével kapcsolatban?

Az adatkezeléssel Érintettet – az adatkezelés jogalapjától függően – az alábbi jogok illetik meg:

1. a) tájékoztatást kérhet személyes adatai kezeléséről;
2. b) kérheti személyes adatainak helyesbítését;
3. c) kérheti személyes adatainak törlését vagy korlátozását;
4. d) élhet adathordozhatósághoz való jogával;
5. e) tiltakozhat személyes adatának kezelése ellen;
6. f) jogainak megsértése esetén a LANA Ép Kft.hez, az adatvédelmi Felügyeleti hatósághoz, valamint bírósághoz fordulhat.

Az érintett hozzáférési joga

Az érintett visszajelzést kérhet arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e. Amennyiben ilyen adatkezelés folyamatban van, tájékoztatást kérhet:

1. a) az adatkezelés céljáról,
2. b) az érintett személyes adatok kategóriáiról,
3. c) arról, hogy kik ismerhetik meg a személyes adatokat, különösen, hogy harmadik országba továbbítják-e,
4. d) az adatkezelés időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól,

 

1. e) azon jogáról, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
2. f) az adatvédelmi Felügyeleti hatósághoz címzett panasz benyújtásának jogáról;
3. g) ha az adatokat nem az Érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információról;
4. h) az automatizált döntéshozatal tényéről, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az Érintettre nézve milyen várható következményekkel jár.

A helyesbítéshez való jog

Az Érintett kérésére a LANA Ép Kft. indokolatlan késedelem nélkül helyesbíti a rá vonatkozó pontatlan személyes adatokat, illetve figyelembe véve az adatkezelés célját, kérheti a hiányos személyes adatok – kiegészítő nyilatkozat útján történő – kiegészítését.

 

 

A törléshez („elfeledtetéshez”) való jog és a korlátozásához való jog

Az Érintett kérésére a LANA Ép Kft. indokolatlan késedelem nélkül törli az érintettre vonatkozó személyes adatokat:

1. a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
2. b) az Érintett hozzájárulását visszavonta, feltéve, hogy a további adatkezelésnek nincs más jogalapja;
3. c) az Érintett tiltakozik az adatkezelés ellen, és a LANA Ép Kft.nek nincs elsőbbséget élvező jogszerű indoka az adatkezelésre;
4. d) a személyes adatokat jogellenesen kezelték;
5. e) a személyes adatokat a LANA Ép Kft.re alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
6. f) a személyes adatok gyűjtésére közvetlenül a gyermekeknek kínált, információs társadalommal összefüggő szolgáltatásokkal kapcsolatosan – a szülői felügyeletet gyakorló személy hozzájárulásának hiányában – került sor.

Ha a LANA Ép Kft. nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével a LANA Ép Kft. megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, arról, hogy az Érintett kérelmezte tőlük is a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

A LANA Ép Kft. nem törli az adatokat, ha az adatkezelés:

1. a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából szükséges;
2. b) a személyes adatok kezelését előíró, uniós vagy tagállami jog szerinti kötelezettség teljesítése érdekében szükséges;
3. c) közérdekű archiválás, tudományos és történelmi kutatási vagy statisztikai célból szükséges és a törlés lehetetlenné tenné vagy komolyan veszélyeztetné az adatkezelést;
4. d) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges (pl. az adatokra bírósági eljárásban, bizonyítékként való felhasználás céljából van szükség).

Amennyiben az Érintett csatolt formában olyan személyes adatokat bocsát a LANA Ép Kft. rendelkezésére, amelyek az adott adatkezelési cél eléréséhez nem szükségesek, a LANA Ép Kft. a célszerűség elvével össze nem egyeztető adatokat – amennyiben az aránytalan terhet és költséget nem jelent – indokolással ellátva visszaküldi az Érintettnek, vagy abban az esetben, amikor az adatok visszaküldése nem lehetséges (pl. fénymásolat, elektronikai rendszerben tárolt adatok, stb.) törli vagy megsemmisíti.

Az adatkezelés korlátozásához való jog

Az Érintett az adatkezelés korlátozására jogosult az alábbi esetekben:

1. a) az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a LANA Ép Kft. ellenőrizni tudja az adatok pontosságát;
2. b) az adatkezelés jogellenes, de az Érintett ellenzi az adatok törlését, ehelyett kéri azok felhasználásának korlátozását;
3. c) a LANA Ép Kft.nek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
4. d) az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a LANA Ép Kft. jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.

A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség

A LANA Ép Kft. minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az Érintettet kérésére a LANA Ép Kft. tájékoztatja az Érintettet a címzettekről, valamint az érintetti jogok gyakorlása körében benyújtott kérelme nyomán megtett intézkedésekről.

Az adathordozhatósághoz való jog

Amennyiben a személyes adatok kezelése az Érintett hozzájárulásán vagy az Érintettel kötött szerződésen alapul vagy az adatkezelés automatizált módon történik, az Érintett kérheti, a LANA Ép Kft.től, hogy a rá vonatkozó, a LANA Ép Kft. rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, azokat egy másik adatkezelőnek továbbítsa, vagy kérheti, hogy az adatait a LANA Ép Kft. továbbítsa közvetlenül egy másik adatkezelő részére, amennyiben ez technikailag megvalósítható.

A tiltakozáshoz való jog

Amennyiben a személyes adatok kezelése a LANA Ép Kft. jogos érdekén alapszik, az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okból bármikor tiltakozzon személyes adatainak a LANA Ép Kft. által jogos érdek alapján, valamint profilalkotással kapcsolatosan megvalósított adatkezelései ellen. Ebben az esetben a LANA Ép Kft. a személyes adatokat csak akkor kezelheti tovább, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos érdekek indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Visszavonhatja-e az adatkezeléshez adott hozzájárulását?

Amennyiben a személyes adatok kezelése az Érintett hozzájárulásán alapszik, az Érintett jogosult arra, hogy az általa a LANA Ép Kft.nek adott hozzájárulását bármikor visszavonja. Ez azonban nem jelenti automatikusan a visszavonással érintett adatok törlését; erre csak abban az esetben kerülhet sor, ha az adatkezelésnek nincs más jogalapja.

Jogorvoslati lehetőségek: hova fordulhat jogai védelme érdekében?

Javasoljuk, hogy hatósági, bírósági eljárás kezdeményezése előtt éljen a LANA Ép Kft.nél benyújtható tiltakozás, panasz lehetőségével.

Jogainak gyakorlásával kapcsolatban a LANA Ép Kft.nél az alábbi módokon lehet eljárni:

• postai küldeményben a LANA Ép Kft. székhelyén,
• elektronikus levél formájában a LANA Ép Kft. info@ lanaep.hu e-mail címén,
• telefonon: +36 30/720-5964 számon, valamint
• személyesen, a LANA Ép Kft. székhelyén.

Nemzeti Adatvédelmi és Információszabadság Hatóság (Felügyeleti hatóság)

Az Érintett személyes adatainak kezelésével kapcsolatban panaszt tehet az adatvédelmi Felügyeleti hatóságnál (Nemzeti Adatvédelmi és Információszabadság Hatóság, 1125 Budapest, Szilágyi Erzsébet fasor 22/c, postacím: 1530 Budapest, Pf.: 5. e-mail: ugyfelszolgalat@naih.hu).

Bíróság

Az Érintett a LANA Ép Kft., illetve – az adatfeldolgozó tevékenységi körébe tartozó adatkezelési műveletekkel összefüggésben – az adatfeldolgozó ellen bírósághoz fordulhat, ha megítélése szerint a LANA Ép Kft., illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban, vagy az Európai Unió kötelező jogi aktusaiban meghatározott előírások megsértésével kezeli.

A pert az Érintett – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja. A bíróság az ügyben soron kívül jár el.

Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, a LANA Ép Kft. köteles bizonyítani.

Az Érintett megkeresésének megválaszolása

A LANA Ép Kft. a benyújtott panasz kapcsán hozott intézkedésekről haladéktalanul, de a kérelem beérkezésétől számított legfeljebb egy hónapon belül tájékoztatja az Érintettet, mely határidő a kérelem összetettségétől, illetve a kérelmek számától függően legfeljebb 2 hónappal meghosszabbítható. A válaszadási határidő meghosszabbításáról a késedelem okának megjelölésével a kérelem kézhezvételétől számított 1 hónapon belül tájékoztatja az Érintettet a LANA Ép Kft..

Amennyiben a LANA Ép Kft. úgy dönt, hogy nem tesz intézkedéseket az Érintett kérelmére, haladéktalanul, de legfeljebb a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja az Érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az Érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

Az Érintett jogaival kapcsolatos tájékoztatást a LANA Ép Kft. díjmentesen biztosítja. Ha az Érintett kérelme egyértelműen megalapozatlan, vagy különösen annak ismétlődő jellege miatt túlzó, a LANA Ép Kft. – figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre –, megtagadhatja a kérelem alapján történő intézkedést.

Automatizált döntéshozatal, ideértve a profilalkotást

Az Érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené. Ez tehát az Érintettet megillető alanyi jog, nem függ attól, hogy ezt kérelmezi vagy sem.

Automatizált adatkezelés kivételesen akkor alkalmazható, ha

• az Érintett és a LANA Ép Kft. közötti szerződés megkötése vagy teljesítése érdekében szükséges;
• a LANA Ép Kft. részére vonatkozó uniós vagy tagállami jog lehetővé teszi; vagy
• az Érintett kifejezett hozzájárul.
• Az első és a harmadik esetben a LANA Ép Kft. megfelelő intézkedéseket tesz az Érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében, ideértve az Érintettnek legalább azt a jogát, hogy
  • a LANA Ép Kft. részéről emberi beavatkozást kérjen,
  • álláspontját kifejezze, és
  • a döntéssel szemben kifogást nyújtson be.

Az alkalmazhatóság fenti eseteiben a döntések nem alapulhatnak a személyes adatoknak a különleges kategóriáin, kivéve a kifejezett hozzájárulást, amennyiben az Érintett jogainak és jogos érdekeinek védelme érdekében megfelelő intézkedések megtételére került sor.

Az Adatkezelési tájékoztatóban használt egyes fogalom meghatározások

„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel

„adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

„az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

„adattovábbítás”: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

„adattörlés”: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;

„címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek;

„Érintett”: azonosított vagy – közvetlenül illetve közvetett módon valamely azonosító alapján – azonosítható természetes személy;

„Érintett hozzájárulása”: az Érintett akaratának önkéntes, konkrét, megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az Érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

„harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

 „profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;

„személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;