Az Eleven Group Kft.
ADATKEZELÉSI TÁJÉKOZTATÓJA
Jelen Adatkezelési Tájékoztatónkat abból a célból készítettük, hogy széleskörű tájékoztatást nyújtsunk mindazon személyeknek, akiknek az Eleven Group Kft. a személyes adatait kezeli.
Számunkra fontos, hogy egyértelmű és részletes tájékoztatást nyújtsunk a személyes adataik kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre jogosult személyekről, az adatkezelés időtartamáról, illetve arról, hogy kik
ismerhetik meg az adatokat, vagy kiknek továbbíthatóak az adatok.
Hatályos: 2019. április 26-tól
Az Adatkezelő neve és fő adatai:
Eleven Group Kft.
Székhelye: 1134 Budapest, Lehel utca 14.
Cégjegyzékszám: 01-09-181017
Adószám: 23899454-2-41
Képviseli: Horváth Bence ügyvezető
Telefonszám: (70) 703 1314
E-mail cím: eleveneventskft@gmail.com
(a továbbiakban: Adatkezelő vagy Társaság)
Kérdése van? Forduljon hozzánk bizalommal!
Tájékoztatjuk róla, hogy az Eleven Group Kft. rendelkezik Adatkezelési Szabályzattal, amely megalkotásának célja annak biztosítása, hogy az Eleven Group Kft. megfeleljen az adatvédelemmel kapcsolatos hazai és uniós jogszabályi előírásoknak, különös tekintettel az Európai Parlament és a Tanács (EU) 2016/679 rendeletére a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (a továbbiakban: általános adatvédelmi rendelet, vagy GDPR rendelet), és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénynek (Infotv.)
Célunk biztosítani az adatkezelés törvényes rendjét, az adatvédelem alkotmányos elveinek, az adatbiztonság követelményeinek érvényesülését, valamint megakadályozni az adatokhoz való jogosulatlan hozzáférést, azok jogosulatlan megváltoztatását, elvesztését, illetve nyilvánosságra hozatalát vagy a személyes adatok védelmének bármilyen egyéb sérülését.
Társaságunk elkötelezett a természetes személyek személyes adatainak védelmében, kiemelten fontosnak tartja az adtavédelmi- és információs önrendelkezési jog tiszteletben tartását, az adatkezelés során a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.
A vonatkozó jogi háttér különösen:
információszabadságról (a továbbiakban: Infotv.)
Az adatkezelési szabályzatunk tárgyi, személyi és időbeli hatálya:
A szabályzat tárgyi hatálya kiterjed valamennyi olyan folyamatra, amely során a GDPR 4. cikk 1. pontjában, illetve az Infotv. 3.§ 2. pontjában meghatározott személyes adat kezelése megvalósul.
A Szabályzat betartása kötelező érvényű az adatkezelésben részt vevő valamennyi személyre ill. munkavállalóra nézve.
A Társaság munkavállalóinak a jogviszonyuk fennállása alatt, illetve annak megszűnését követően is, határidő nélkül fennáll a titoktartási kötelezettsége a tudomásukra jutott személyes adatokkal kapcsolatosan.
A szabályzatot megfelelően alkalmazni kell az alkalmazotti jogviszony létesítésére irányuló előzetes-, valamint a jogviszony megszűnése utáni eljárásokra.
A jogszabály értelmében az Adatkezelő nem köteles kinevezni adatvédelmi tisztviselőt.
Milyen alapelveket tartunk szem előtt az adatkezelés kapcsán?
Az adatkezelés során Társaságunk szem előtt tartja az adatkezelés uniós és hazai alapelveit, mely szerint
számára átlátható módon végzi („jogszerűség, tisztességes eljárás és átláthatóság”);
relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);
Fogalommeghatározások:
A Szabályzat értelmezhetősége, alkalmazhatósága és számon kérhetősége szempontjából a GDPR rendeletnek, az Infotv-nek ill. más jogi normáknak különösen azon fogalommeghatározásai irányadóak, melyet a Szabályzat záró passzusa tartalmaz.
Tiszteletben tartva azt, hogy a személyes adatok védelméhez való jog és az információs önrendelkezési jog minden természetes személy alapjoga, a Társaság eljárásai során kizárólag a hatályos jogszabályok rendelkezéseinek megfelelően végez adatkezelést.
A Társaság személyes adatot csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezel, a cél eléréséhez szükséges minimális mértékben és ideig. Az adatkezelés minden szakaszában meg kell felelnie a céljának, és amennyiben az adatkezelés célja megszűnt, vagy az adatok kezelése egyébként jogellenes, az adatok törlésre kerülnek.
A Társaság által kezelt személyes adatok magáncélra való felhasználása tilos.
Ha a szabályzat hatálya alatt álló személy tudomást szerez arról, hogy a Társaság által kezelt személyes adat hibás, hiányos vagy időszerűtlen, köteles azt helyesbíteni vagy helyesbítését az adat kezeléséért felelős személynél kezdeményezni.
A Társaság az adat felvétele előtt közli az érintettel az adatkezelés célját, valamint az adatkezelés jogalapját.
A Társaságnál adatkezelést végző természetes személyek és a Társaság megbízásából az adatfeldolgozásban részt vevők, vagy annak valamely műveletét végző szervezetek alkalmazottai, alvállalkozói, megbízottai kötelesek a megismert személyes adatokat titokként megőrizni.
A Társaság – amennyiben jogszabály úgy rendelkezik – az érdekkörébe tartozóan végzett adatkezelési tevékenységekről és az adatvédelmi incidensekkel kapcsolatos tájékoztatási kötelezettség, valamint az érintett tájékoztatása céljából a GDPR 30. cikk szerinti nyilvántartást vezet.
A Társaság megbízásából adatfeldolgozói tevékenységet végző természetes vagy jogi személyekre, illetve jogi személyiséggel nem rendelkező szervezetekre vonatkozó adatvédelmi kötelezettségeket az adatfeldolgozóval kötött megbízási szerződésben érvényesítik. Az adatfeldolgozóval a Társaság a GDPR 28.cikk (3) bekezdése által előírt Adatfeldolgozói szerződést köt.
A társaság adatvédelmi rendszere
A Társaság mindenkori ügyvezető igazgatója a Társaság sajátosságainak figyelembevételével meghatározza az adatvédelem szervezetét, az adatvédelemre, valamint az azzal összefüggő tevékenységre vonatkozó feladat- és hatásköröket.
A szabályzatban előírtak betartatásáért a feladatkörében minden érintett önálló szervezeti egység vezetője felelős.
A Társaság munkatársai munkájuk során gondoskodnak arról, hogy jogosulatlan személyek ne tekinthessenek be személyes adatokba, továbbá arról, hogy a személyes adat tárolása, elhelyezése úgy kerüljön kialakításra, hogy az jogosulatlan személy részére ne legyen hozzáférhető, megismerhető, megváltoztatható, megsemmisíthető.
A Társaság adatvédelmi rendszerének felügyeletét az ügyvezető igazgató látja el.
Adatbiztonsági szervezési szabályok:
A papíralapon kezelt személyes adatok biztonsága érdekében a Társaság különösen az alábbi intézkedéseket alkalmazza:
A digitálisan számítógépen, illetve hálózaton tárolt személyes adatok biztonsága érdekében a Társaság különösen az alábbi intézkedéseket és garanciális elemeket alkalmazza:
kötelezettséget vállal a Szabályzatnak megfelelő adatkezelés biztosítására;
Adatkezelő:
Adatfeldolgozó:
Amennyiben Társaság adatfeldolgozást végző harmadik személy tevékenységét veszi igénybe, az adatvédelmi kötelezettségeket az adatfeldolgozóval (a továbbiakban:
Adatfeldolgozó) kötött szerződésben érvényesíti.
Az Info tv. értelmében adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel – az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel. A GDPR értelmében adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
A Társaság – mint Adatkezelő – kizárólag olyan Adatfeldolgozót vehet igénybe, amely megfelelő garanciákat nyújt az adatkezelés uniós és hazai követelményeinek való megfelelését és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására. Az adatfeldolgozónak a törvény értelmében szükség szerint adatfeldolgozói nyilvántartást kell vezetnie.
Az Adatfeldolgozó további Adatfeldolgozót kizárólag abban az esetben vehet igénybe, ha azt jogszabály nem zárja ki, továbbá ha az Adatkezelő további adatfeldolgozó igénybevételéhez előzetesen közokiratban vagy teljes bizonyító erejű magánokiratban eseti vagy általános felhatalmazást adott. Az általános felhatalmazás esetén, az Adatfeldolgozó a további adatfeldolgozó igénybevételét megelőzően tájékoztatja az Adatkezelőt a további adatfeldolgozó személyéről, valamint az általa végzendő tervezett feladatokról. Ha az Adatkezelő ezen tájékoztatás alapján a további adatfeldolgozó igénybevételével szemben kifogást emel, a további adatfeldolgozó igénybevételére az adatfeldolgozó kizárólag a kifogásban megjelölt feltételek teljesítése esetén jogosult.
Az Adatfeldolgozónak a személyes adatok kezelésével kapcsolatos jogait és kötelezettségeit a GDPR rendelet, valamint az adatkezelésre vonatkozó törvények keretei között az Adatkezelő határozza meg. Az Adatkezelő felel az általa hozott utasítások jogszerűségéért.
Az adatfeldolgozói szerződésben rendelkezni kell különösen az adatfeldolgozó azon kötelezettségéről, hogy
Az Adatfeldolgozó és bármely, az Adatkezelő vagy az Adatfeldolgozó irányítása alatt eljáró, a személyes adatokhoz hozzáféréssel rendelkező személy ezeket az adatokat kizárólag az Adatkezelő utasításának megfelelően kezelheti, kivéve, ha az ettől való eltérésre őt uniós vagy tagállami jog kötelezi.
Az Társaság megköveteli, hogy az általa igénybe vett Adatfeldolgozó nyilvántartást vezessen (ideértve az elektronikus formátumot is) az Adatkezelő nevében végzett adatkezelői tevékenységéről. A nyilvántartás kötelezően tartalmazza a GDPR rendelet 30. cikk (2) bekezdésében előírt alábbi információkat, így különösen:
Adatvédelem:
Az adatvédelem a Társaság minden szervezeti egységét érintő feladat, amely magába foglalja:
A Társaságnál személyes adat akkor kezelhető, ha – ahhoz az érintett hozzájárul, vagy – azt jogszabály lehetővé teszi.
A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében lehetőség szerint megfelelő technikai megoldással biztosítani kell, hogy a nyilvántartásokban tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.
A személyes adatállományok kezelése során a személyes adatok védelméhez fűződő jogot és az érintett személyiségi jogait – ha a törvény kivételt nem tesz – az adatkezeléshez fűződő más érdekek, ideértve a közérdekű adatok nyilvánosságát is, nem sérthetik.
Az adatkezelési műveleteket úgy kell megtervezni és végrehajtani, hogy az a vonatkozó jogszabályok alkalmazása során biztosítsa az érintettek magánszférájának védelmét.
Az Adatkezelő a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével mind az adatkezelés módjának meghatározásakor, mind pedig az adatkezelés során olyan megfelelő technikai és szervezési intézkedéseket – például álnevesítést – hajt végre, amelyek célja egyrészt az adatvédelmi elvek, például az adattakarékosság hatékony megvalósítása, másrészt az e rendeletben foglalt követelmények teljesítéséhez és az érintettek jogainak védelméhez szükséges garanciák beépítése az adatkezelés folyamatába.
A Társaság nyilvántartási kötelezettsége:
A Társaság – amennyiben a jogszabály megköveteli – a felelősségébe tartozóan végzett adatkezelési tevékenységekről írásban – ideértve az elektronikus formátumot is nyilvántartást vezet. E nyilvántartás a következő információkat tartalmazza:
Az adatvédelmi incidens kezelése, bejelentése:
Az adatvédelmi incidenst a Társaság indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak (NAIH), kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.
Az adatvédelmi incidens bejelentése alkalmával az Adatkezelőnek ismertetnie kell a Hatósággal:
A jogszabály értelében az érintettet nem kell a fentiek szerint tájékoztatni, ha a következő feltételek bármelyike teljesül:
Ha és amennyiben nem lehetséges az információkat egyidejűleg közölni a Hatósági bejelentés során, azok további indokolatlan késedelem nélkül később részletekben is közölhetők.
A Társaság nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket.
Az adatvédelmi incidens bejelentését az érvényes szabályok szerint, a Hatóság által elvárt formában és tartalommal elektronikus úton kell megtenni.
2 .1. Munkára jelentkezők adataival kapcsolatos adatkezelés
A Társaság a munkára jelentkezés céljából érkezett, személyes adatokat tartalmazó önéletrajzok esetén nem tesz különbséget azok érkezésének módja között: azonos elbírálás alá esik a papíralapon és az elektronikus módon érkezett.
Főszabály szerint az önéletrajzokat későbbi felhasználás céljából nem tárolja a Társaság, azokat megsemmisíti, illetve visszaadja.
A meghirdetett álláshelyre beérkezett pályázók személyes elbeszélgetés céljából behívásra kerülnek.
Az önéletrajzok alapján kiválasztott érintett adatainak további kezelése (úgy mint: felvételi adatlap) már a munkaviszony létesítése céljából történik, így az azzal kapcsolatos adatkezelést lentebbi pont taglalja.
Az adatkezelés célja: az álláshelyek betöltésére megfelelő leendő munkavállaló kiválasztása, a jelentkezők személyes adatainak kezelése.
A kezelt adatok köre: név, születési dátum, anyja neve, lakcím, képzettségi/végzettségi adatok, fénykép, az érintett által megadott egyéb adatok.
Az adatkezelés jogalapja: az érintett hozzájárulása [GDPR 6 cikk.(1) bekezdés a) pont,
Infotv. 5. § b) pont].
Az adattárolás határideje: az állásra történő kiválasztásáig.
Az adattovábbítások címzettjei: az adatokat az adatkezelő senkinek sem adja ki.
Az adattárolás módja: papíralapon és elektronikusan.
2.2. Munkaviszonnyal kapcsolatos adatkezelés
A munkaviszony létesítésével, fenntartásával kapcsolatos adatkezelésre vonatkozó szabályokat jelen Tájékoztatónk nem érinti, azokat az Adatkezelési Szabályzatunk Tartalmazza, illetve a munkavállalók részére a jogszabály alapján írásbeli tájékoztatót bocsátunk rendelkezésre.
Személyes adatok kezelése a tevékenységgel kapcsolatosan
A Társaság tevékenységi körébe tartozik a programszervezés, utazási irodák részére közvetítés valamint webáruház üzemeltetés, melynek során a Társaság – mint Adatkezelő kezeli a jelentkező természetes személyek (a továbbiakban: érintett) adatait.
A Társaság a birtokába került személyes adatokat az adatkezelési Szabályzatának megfelelően, a hazai és uniós adatkezelési elvek és követelmények messzemenő betartása mellett kezeli.
A Társaság az adatokat a teljesítéséhez igénybe vett alvállalkozók (utazási irodák, programszervezők, stb.), mint adatfeldolgozók részére bocsátja rendelkezésre, a velük kötött az Infotv-nek és a GDPR-nak megfelelő – adatfeldolgozói szerződés keretei között.
Az adatfeldolgozói szerződés rendezi, hogy a program-, illetve utazásszervezésben/utazásközvetítésben részt vevő személyek milyen keretek között, milyen módon és feltételek betartása mellett kezelhetik a tudomásukra hozott személyes adatokat.
Amennyiben jogszabály előírja, a Társaság a résztvevők egyes konkrétan megjelölt adatait is kezelni tartozik.
Pályázatok, közbeszerzések, stb. esetén a jogszabály által erre felhatalmazott személyek jogosultak betekinteni a Társaság adatkezelésébe, onnan adatot igényelni. A Társaság kizárólag hivatalos eljárás keretében, az arra feljogosított személyek részére nyújt tájékoztatást.
Statisztikai célra kizárólag a természetes személy azonosítására alkalmatlan adatokat szolgáltat ki a Társaság.
2.5. Programszervezéssel, utazással kapcsolatos tevékenység weboldalon keresztül:
A Társaság www.elevengroup.hu weboldalán (a továbbiakban: weboldal) többféle programra lehet jelentkezni: utazások, események, fesztiválok címszavak alatt (a továbbiakban: együtt esemény).
Utazásra jelentkezési
felület: https://elevenevents.hu/utaz%C3%A1s/47/no-signal-beach-2019#no-signal-beach-201 9|jelentkezz
A jelentkező a weboldalon kiválasztja a kívánt eseményt, ahol módja van az eseményre történő regisztrációra/foglalásra/kapcsolatfelvételre, melyhez személyes adatok megadása szükséges.
A Társaság csak egyes eseményeket, programokat szervez saját kezelésben.
Az utazások, fesztiválok vonatkozásában azonban csak közvetítői tevékenységet lát el oly módon, hogy a weboldalán keresztül lehetőséget teremt a jelentkező és az utazásszervező/utazásközvetítő/ programszervező közötti kapcsolatfelvételre (foglalásra). A Társaság nem végez bejelentési kötelezettséghez kötött utazásszervezői- ill. utazásközvetítői tevékenységet.
A Társaság a partner utazási irodájával – mint adatfeldolgozóval – adatfeldolgozói szerződést kötött, részére az érinett által a weboldalon megadott személyes adatok továbbításra kerülnek.
Az adatfeldolgozó adatai:
Web Vacation Utazási Iroda Kft.
1063 Budapest, Szív utca 37.
Telefon: +36 1 354-0191, +36 1 354-1618
mail: info@utazas.info
Adószám: 23751020-2-42
Cégjegyzékszám: 01-09-976510
Engedélyszám: U-001410
Adatkezelési nyilvántartási szám: NAIH-96268/2016.
Az érvényes foglaláshoz a foglalás utolsó szakaszában el kell foglalni az utazási iroda Általános szerződési feltételeit (https://www.utazas.info/doc/utazasi-feltetelek.pdf.) és Adatvédelmi Tájékoztatóját (https://www.utazas.info/adatvedelem).
Amit a weboldalon online foglalni lehet: utazási csomag és utasbiztosítás.
A személes adatokat Társaságunk csak a teljesítéshez szükséges ideig kezeli, azt követően megsemmisíti.
Az adatkezelés célja: minőségi program nyújtása, továbbá utazásszervezővel/ utazásközvetítővel/programszervezővel történő kapcsolatfelvétel megteremtésében, illetve szerződéskötés elősegítésében való közreműködés.
A kezelt adatok köre: a teljesítéshez rendelkezésre bocsátott személyes adatok: Csapatnév (kvázi álnevesítés); Promoter neve, ha szervezőn keresztül érkezik a jelentkező.
Vezetéknév/ Keresztnév/ személyi igazolvány száma / e-mail cím/ Lakcím /születési dátum/ telefonszám / megjegyzés (ételallergia, stb.)/ pólóméret / lábméret / magasság / súly Az adatkezelés jogalapja: az érintett hozzájárulása [GDPR 6 cikk.(1) bekezdés a) és b) pont,
Infotv. 5.§ b) pont].
Az adatkezelés határideje: az adatkezelés céljának megvalósulásáig, illetve legkésőbb a jogszabály szerint kötelező adatmegőrzési határidő végéig.
Az adatkezelés módja: elektronikusan.
Az adattovábbítások címzettjei:
2.6. Webáruház üzemeltetés:
A Társaság webáruházat üzemeltet, melynek címe: https://nosignalshop.com/ (webshop)
A webáruház használatával kapcsolatos adatkezelés:
Az adatkezelés célja: az adatkezelés a regisztrációhoz, a kapcsolatfelvételhez, az azonosításhoz, a felhasználói fiók kezeléséhez, a vásárláshoz, a szerződés létrehozásához, a szabályszerű számla kiállításához, a követelés érvényesítéséhez, valamint a házhozszállítás teljesítéséhez szükséges.
A kezelt adatok köre: név, e-mail cím, jelszó, telefonszám, számlázási név és cím, szállítási név és cím, a vásárlás/regisztráció időpontja, a vásárlás/regisztráció kori IP cím.
Az érintettek köre: A webshop weboldalon regisztrált személy és vásárló.
Az adatkezelés jogalapja: az érintett hozzájárulása [GDPR 6 cikk.(1) bekezdés a) és b) pont, Infotv. 5.§ b) pont, elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (a továbbiakban: Elker tv.) 13/A. §].
Az adatkezelés határideje: az adatkezelés céljának megvalósulásáig, illetve legkésőbb a jogszabályok szerint kötelező adatmegőrzési határidő végéig – a számviteli bizonylatok esetében a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig meg kell őrizni ezeket az adatokat. Az érintett kérésére az adatok azonnal törlésre kerülnek.
Az adatkezelés módja: elektronikusan.
Az adattovábbítások címzettjei: a Társaság alvállalkozói a teljesítéshez szükséges adatok vonatkozásában Pl.: házhozszállítás esetén kiszállító cég.
Az adatkezelés során igénybe vett adatfeldolgozó (tárhely-szolgáltató) adatai:
Shoprenter.hu Kft.
4028 Debrecen, Kassai út 129.
+36-1/234-5012 info@shoprenter.hu
Sem a felhasználónév, sem az e-mail cím esetében nem szükséges, hogy személyes adatot tartalmazzon.
A következő adatok módosítását lehet elvégezni a weboldalakon: Felhasználói név, jelszó, vezeték- és keresztnév, e-mail cím, telefonszám, szállítási cím, szállítási név, számlázási cím, számlázási név.
A személyes adatok törlését, vagy módosítását az alábbi módokon tudja érintett kezdeményezni:
– postai úton 1034 Budapest, Lehel utca 14. címen, – e-mail útján az info@nosignalshhop.com e-mail címen, – telefonon a 06707031314-es számon.
Amennyiben az érintett az adatai törlését kéri, azokat haladéktalanul töröljük.
2.7. Cookie-k (sütik) kezelése:
Webáruházakra jellemző cookie-k az úgynevezett „jelszóval védett munkamenethez használt cookie”, „bevásárlókosárhoz szükséges cookie-k” és „biztonsági cookie-k”, melyek használatához nem szükséges előzetes hozzájárulást kérni az érintettektől.
Az adatkezelés célja: a felhasználók azonosítása, a „bevásárlókosár” nyilvántartására és a látogatók nyomon követése.
A kezelt adatok köre: Egyedi azonosítószám, dátumok, időpontok.
Az érintettek köre: A weboldalt látogató valamennyi érintett.
Az adatkezelés jogalapja: Az adatkezelő jogos érdekének érvényesítése [GDPR 6. cikk f) pont]. Az érintettől hozzájárulás nem szükséges, amennyiben a cookie-k használatának kizárólagos célja az elektronikus hírközlő hálózaton keresztül történő közléstovábbítás vagy arra az előfizető vagy felhasználó által kifejezetten kért, az információs társadalommal összefüggő szolgáltatás nyújtásához a szolgáltatónak feltétlenül szüksége van.
Az adatkezelés határideje: az adatkezelés időtartama a session cookie-k esetén a honlapok látogatásának befejezéséig tart.
Az adattovábbítások címzettjei: az értékesítés teljesítéséhez igénybe vett alvállalkozók részére a teljesítéshez szüksége mértékben és ideig.
Az érintettnek lehetőségük van a cookie-kat törölni a böngészők Eszközök/Beállítások menüjében általában az Adatvédelem menüpont beállításai alatt.
2.8. Google Adwords konverziókövetés használata:
A „Google AdWords” nevű online reklámprogramot használja az adatkezelő, továbbá annak keretein belül igénybe veszi a Google konverziókövető szolgáltatását. A Google konverziókövetés a Google Inc. elemző szolgáltatása (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“).
Amikor Felhasználó egy weboldalt Google-hirdetés által ér el, akkor egy a konverziókövetéshez szükséges cookie kerül a számítógépére. Ezeknek a cookie-knak az érvényessége korlátozott, és nem tartalmaznak semmilyen személyes adatot, így a
Felhasználó nem is azonosítható általuk.
Amikor a Felhasználó a weboldal bizonyos oldalait böngészi, és a cookie még nem járt le, akkor a Google és az adatkezelő is láthatja, hogy Felhasználó a hirdetésre kattintott.
Minden Google AdWords ügyfél másik cookie-t kap, így azokat az AdWords ügyfeleinek weboldalain keresztül nem lehet nyomon követni.
Az információk – melyeket a konverziókövető cookie-k segítségével szereztek – azt a célt szolgálják, hogy az AdWords konverziókövetést választó ügyfeleinek számára konverziós statisztikákat készítsenek. Az ügyfelek így tájékozódnak a hirdetésükre kattintó és konverziókövető címkével ellátott oldalra továbbított felhasználók számáról. Azonban olyan információkhoz nem jutnak hozzá, melyekkel bármelyik felhasználót azonosítani lehetne.
Ha nem szeretne részt venni a konverziókövetésben, akkor ezt elutasíthatja azáltal, hogy böngészőjében letiltja a cookie-k telepítésének lehetőségét. Ezután Ön nem fog szerepelni a konverziókövetési statisztikákban.
További információ valamint a Google adatvédelmi nyilatkozata az alábbi oldalon érhető el:
www.google.de/policies/privacy/
2.9. A Google Analytics alkalmazása:
Ez a honlap a Google Analytics alkalmazást használja, amely a Google Inc. („Google”) webelemző szolgáltatása. A Google Analytics úgynevezett „cookie-kat”, szövegfájlokat használ, amelyeket a számítógépére mentenek, így elősegítik Felhasználó által látogatott weblap használatának elemzését.
A Felhasználó által használt weboldallal kapcsolatos cookie-kkal létrehozott információk rendszerint a Google egyik USA-beli szerverére kerülnek és tárolódnak. Az IP-anonimizálás weboldali aktiválásával a Google a Felhasználó IP-címét az Európai Unió tagállamain belül vagy az Európai Gazdasági Térségről szóló megállapodásban részes más államokban előzőleg megrövidíti.
A teljes IP-címnek a Google USA-ban lévő szerverére történő továbbítására és ottani lerövidítésére csak kivételes esetekben kerül sor. Eme weboldal üzemeltetőjének megbízásából a Google ezeket az információkat arra fogja használni, hogy kiértékelje, hogyan használta a Felhasználó a honlapot, továbbá, hogy a weboldal üzemeltetőjének a honlap aktivitásával összefüggő jelentéseket készítsen, valamint, hogy a weboldal- és az internethasználattal kapcsolatos további szolgáltatásokat teljesítsen.
A Google Analytics keretein belül a Felhasználó böngészője által továbbított IP-címet nem vezeti össze a Google más adataival. A cookie-k tárolását a Felhasználó a böngészőjének megfelelő beállításával megakadályozhatja, azonban felhívjuk figyelmét, hogy ebben az esetben előfordulhat, hogy ennek a honlapnak nem minden funkciója lesz teljes körűen használható. Megakadályozhatja továbbá, hogy a Google gyűjtse és feldolgozza a cookie-k általi, a Felhasználó weboldalhasználattal kapcsolatos adatait (beleértve az IP-címet is), ha letölti és telepíti a következő linken elérhető böngésző plugint.
https://tools.google.com/dlpage/gaoptout?hl=hu
2.10. Hírlevél, DM tevékenység:
A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. §-a értelmében Felhasználó előzetesen és kifejezetten hozzájárulhat ahhoz, hogy Szolgáltató reklámajánlataival, egyéb küldeményeivel a regisztrációkor megadott elérhetőségein (pl. elektronikus levélcím, vagy telefonszám) megkeresse.
Továbbá Ügyfél a jelen tájékoztató rendelkezéseit szem előtt tartva hozzájárulhat ahhoz, hogy Szolgáltató a reklámajánlatok küldéséhez szükséges személyes adatait kezelje.
Szolgáltató nem küld kéretlen reklámüzenetet, és Felhasználó korlátozás és indokolás nélkül, ingyenesen leiratkozhat az ajánlatok küldéséről. Ebben az esetben Szolgáltató minden – a reklámüzenetek küldéséhez szükséges – személyes adatát törli nyilvántartásából és további reklámajánlataival nem keresi meg a Felhasználót. Felhasználó a reklámokról leiratkozhat az üzenetben lévő linkre kattintva.
Az adatkezelés célja: reklámot tartalmazó elektronikus üzenetek (e-mail, sms, push üzenet) küldése az érintett részére, tájékoztatás nyújtása az aktuális információkról, termékekről, akciókról, új funkciókról stb.
A kezelt adatok köre: név, e-mail cím, (telefonszám) dátum, időpont.
Az érintettek köre: A hírlevélre feliratkozó valamennyi érintett.
Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása [Infotv. 5. § (1) bekezdés] és a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. § (5) bekezdés.
Az adatkezelés határideje: a hozzájáruló nyilatkozat visszavonásáig, azaz a leiratkozással megszűnik az adatkezelés.
Az adatkezelés módja: elektronikusan.
Az adattovábbítások címzettjei: a Társaság harmadik fél számára kizárólag az érintett előzetes hozzájárulásával adható át.
2.11. Weboldalon keresztül történő kapcsolatfelvétellel, tájékoztatás kéréssel összefüggő adatkezelés
A Társaság lehetőséget biztosít arra, hogy az általa üzemeltetett honlapon „Kapcsolat” elnevezés alatt „Küldj nekünk üzenetet” menüpont útján az érintett felvegye az Társasággal a kapcsolatot.
Az Adatkezelő az általa kezelt levélcímeket, email címeket csak a Társaság által nyújtott tájékoztatás küldésére és csak az érintettel/érdeklődővel történő kapcsolattartásra használja fel, azt harmadik személynek nem adja ki.
adatkezelés célja: az érintett által rendelkezésre bocsátott adatokat célhoz kötötten, kizárólag a tájékoztató nyújtása, beazonosítás, kapcsolattartás érdekében tárolja és kezeli.
kezelt adatok köre: cégnév, érintett neve, érintett pozíciója, érintett e-mail címe; telefonszáma, üzenet; adatkezelés jogalapja: az érintett önkéntes hozzájárulása [GDPR* 6. cikk (1) bekezdés a) pont]
adatkezelés időtartama: a Társaság a személyes adatokat az adatkezelés céljának fennállásáig kezeli, illetve amíg az érintett nem kéri az adatai törlését, illetve nem vonja vissza az adatkezeléshez adott hozzájárulását.
2.12. Kép- és/vagy hangfelvétel készítése:
A programokon/rendezvényeken/utazásokon az érintettek előzetes tájékoztatása mellett állóill. mozgó kép- és/vagy hangfelvételek készülhetnek. A felvételek készítéséről érintettet minden esetben előzetesen tájékoztatják.
Az előzetes tájékoztatást az érintett az eseményre való jegyvásárlás alkalmával írásban megkapja (honlapon keresztül), melynek értelmében az érintett az eseményre történő belépéssel – mint ráutaló magatartással – részéről a felvétel készítés és közzététel elfogadását jelenti, azt a Társaság az érintett hozzájárulásának tekinti.
A felvételeket a Társaság a honlapján nyilvánosságra hozhatja.
A weboldalon a korábbi programok/események/rendezvények/utazások alkalmával készült fényképek/felvételek is közzétételre kerülhetnek.
Titkos felvétel nem készíthető. Amennyiben az érintett a tájékoztatást követően részt vesz a felvétel készítésével együtt járó rendezvényen, eseményen, az részéről a felvétel készítés és közzététel kifejezett elfogadásának minősül.
A felvételek készítését, kezelését a Társasággal kötött adatfeldolgozói szerződéssel rendelkező alvállalkozói is teljesíthetik. A képek, felvételek a rögzítésük céljának megszűnését követően a törlésre kerülnek, amennyiben jogszabály másképp nem rendelkezik.
Az adatkezelés célja: az esemény alkalmával az élet és vagyonbiztonság elősegítése, továbbá az esemény további promotálása.
A kezelt adatok köre: Az állóképen- ill. kamerafelvételen szereplő személyeknek a képfelvételeken lászódó arcképmása, fizikai megnyilvánulása, cselekvései és egyéb, a kamera által rögzített felvételekből levonható következtetések. A hangfelvételen szereplő személyek hangja, rögzített megnyilvánulásai.
Az adatkezelés jogalapja: az érintett hozzájárulása és az adatkezelő jogos érdeke [GDPR 6 cikk.(1) bekezdés a) és f) pont].
Az adattárolás határideje: az adatkezelés céljának megvalósulásáig, illetve legkésőbb a jogszabályok szerint kötelező adatmegőrzési határidő végéig.
Az adatkezelés módja: papíralapon és elektronikusan.
Az adattovábbítások címzettjei:
Társaság adatfeldolgozói szerződést kötött.
2.13. Szerződött partnerek, harmadik személyek adatainak kezelése:
A Társaság nyilvántartja a szerződött partereit, melynek során a felekre vonatkozóan bekerülnek a szerződési, számlázási adatok és szerződésekkel kapcsolatos információk, amely adatokhoz a jogosultsággal rendelkező munkavállalók férnek hozzá.
Az adatkezelés célja: a Társaság által a vele szerződéses jogviszonyban álló partnerekkel megkötött szerződésekből eredő jogok gyakorlása és kötelezettségek teljesítése.
A kezelt adatok köre: a szerződésekben szereplő személyes adatok, a szerződő partner képviseletére jogosult személy neve és pozíciója, elérhetőségi adatai és aláírása, adott esetben a kapcsolattartó neve, a partnernél betöltött munkaköre, e-mail-címe és telefonszáma, adott esetben képesítést, képzettséget igazoló dokumentumok.
Az adatok forrása: a szerződő partner képviselőjének, kapcsolattartójának adatait a szerződő partner közli.
Az adatkezelés jogalapja: az érintett hozzájárulása, amelynek rendelkezésre állását a Társaság az adatok átvételekor vélelmezi.
Az adatkezelés időtartama: az adatokat tartalmazó szerződést a teljesítését követő 8 év elteltével, kifizetés alapjául szolgáló szerződés esetében 8 év elteltével törli.
Az adatkezelés által érintett személlyel az adat felvétele előtt közölni kell, hogy az adatszolgáltatás önkéntes vagy kötelező. Kötelező adatszolgáltatás esetén meg kell jelölni az adatkezelést elrendelő jogszabályt is.
Amennyiben az érintett kéri, rendelkezésére bocsátják a Társaság (Adatkezelő) által kezelt személyes adatait. A Társaság a birtokába jutott személyes adatok kezeléséréről tömören, világosan és közérthetően megfogalmazott tájékoztatást nyújt. A Társaság ügyvezetője a kérelem benyújtásától számított 30 napon belül írásban, közérthető formában köteles megadni a tájékoztatást.
A tájékoztató tartalmazza az Adatkezelő nevét és elérhetőségeit; az adatkezelés célját, valamint az adatkezelés jogalapját, valamint adott esetben a személyes adatok címzettjeit vagy annak kategóriáit.
A Társaság ezen felül a személyes adatok megszerzésének időpontjában az érintettet a következő kiegészítő információkról tájékoztatja: – a személyes adatok tárolásának időtartamáról;
Ha a Társaság a személyes adatokon a gyűjtésük céljától eltérő célból további adatkezelést kíván végezni, a további adatkezelést megelőzően tájékoztatnia kell az érintettet erről az eltérő célról és a fent említett minden releváns kiegészítő információról.
Az érintett jogosult arra, hogy kérésére a Társaság korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:
Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. Az Adatkezelő az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja az érintettet (akinek a kérésére korlátozták az adatkezelést).
Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat, valamint kérje a hiányos személyes adatok kiegészítését.
Az érintett jogosult arra, hogy kérésére indokolatlan késedelem nélkül töröljék a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta.
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a kezelése ellen, ha az adatkezelés jogalapja az Adatkezelő jogos érdekén, alapul. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
A Társaság ügyvezetője – az adatkezelés egyidejű felfüggesztésével – a tiltakozást köteles a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálni, és annak eredményéről a kérelmezőt írásban tájékoztatni. Amennyiben a tiltakozás indokolt, az adatkezelő köteles az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszüntetni és az adatokat zárolni, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésről értesíteni mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében. Amennyiben az érintett a meghozott döntéssel nem ért egyet, az ellen – annak közlésétől számított 30 napon belül – az adatkezelési törvény szerint bírósághoz fordulhat.
Az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül, minden érintett jogosult arra, hogy adatvédelmi hatósági eljárás lefolytatását kérelmezze az adtavédelmi hatóságnál azaz, a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (a továbbiakban: Hatóság), ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti az uniós vagy hazai jogszabályokat. A Hatóság, amelyhez a megkeresést benyújtották, köteles tájékoztatni az ügyfelet a panasszal kapcsolatos eljárási fejleményekről és annak eredményéről, ideértve azt is, az ügyfél jogosult bírósági jogorvoslattal élni.
Amennyiben az érintett szerint az intézmény, vagy az általa megbízott adatfeldolgozó tevékenységével vagy mulasztásával jogsértést követett el, vagy annak veszélyét idézte elő, úgy vizsgálatot kezdeményezhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál ügye kivizsgálásának érdekében. A Hatóság vizsgálata ingyenes.
Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül, minden természetes és jogi személy jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben, vagy ha a Hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet az általa benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.
Minden olyan személy, aki a GDPR rendelet vagy hazai adatvédelmi jogszabály megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult.
Ha az adatkezelő, illetve az adatfeldolgozója a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat megsérti és ezzel más személyiségi jogát megsérti, az, akinek személyiségi joga sérelmet szenvedett, az adatkezelőtől, illetve adatfeldolgozótól sérelemdíjat követelhet.
Az adatkezelő és az adatfeldolgozó, továbbá a közös adatkezelők és az általuk megbízott vagy rendelkezésük alapján eljáró adatfeldolgozók a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével okozott
Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem a személyiségi jogi jogsérelmet szenvedő személy szándékos vagy súlyosan gondatlan magatartásából származott.
Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH) lehet élni. A NAIH elérhetősége:
Név: | Nemzeti Adatvédelmi és Információszabadság Hatóság |
Székhely: | 1125 Budapest, Szilágyi Erzsébet fasor 22/C. |
Postacím: | 1530 Budapest, Pf. 5. |
Honlap: | http://www.naih.hu |
Telefon: | 06-1/391-1400 |
Telefax: | 06-1/391-1410 |
E-mail: | ugyfelszolgalat@naih.hu |
Értelmező rendelkezések:
A Szabályzat értelmezhetősége, alkalmazhatósága és számon kérhetősége szempontjából a GDPR rendeletnek és más jogi normáknak különösen az alábbi fogalommeghatározásai irányadóak:
adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az Adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az Adatkezelő nevében személyes adatokat kezel;
adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük
korlátozása céljából;
adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
biometrikus adat: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat;
címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;
érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az Adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak; hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság
hálózat: a szervezeti WAN és LAN-ok, számítástechnikai kommunikációs, adatátviteli eszközök összessége, melyek az összekapcsolt rendszerek között adatcserét tesznek lehetővé;
informatikai eszköz: A felhasználói munkaállomás, a kiszolgáló, a hordozható számítástechnikai vagy telekommunikációs eszköz, adathálózati eszköz (hardverek), a működést biztosító szoftverekkel egyetemben, melyek a munkafolyamatok támogatására szolgálnak;
informatikai rendszer: a számítástechnikai eszközök halmaza, strukturált kapcsolata. Az informatikai eszközökből, mint építőelemekből felépített összetett, bonyolult rendszer;
informatikai rendszerüzemeltető: az informatikai rendszer folyamatos üzemeltetését, mentését és helyreállítását végző személy, vagy szervezet;
közterület: az önkormányzat illetékességi területén lévő olyan terület, mely az ingatlan nyilvántartásban közterületként van nyilvántartva.
különleges adat:
közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat;
közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli;
nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető; nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
sértetlenség: Az adat létének, hitelességének, épségének, önmagában teljességének kritériuma, ami biztosítja, hogy az adatot, információt vagy programot csak az arra jogosultak változtathatják meg és azok észrevétlenül nem módosulhatnak; szabályzat: az Adatkezelő a Szabályzata;
személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
szerver: szervernek minősülnek az adatokat tároló, szolgáltatásokat nyújtó berendezések, számítógépek;
tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
Amennyiben a mindenkori hatályos adatvédelmi jogszabályok fogalommagyarázatai eltérnek a Szabályzat fogalommagyarázataitól, akkor a jogszabály által meghatározott fogalmak az irányadóak.