Adatkezelési tájékoztató

Jelen adatvédelmi tájékoztató a Gremese Carriers Kft. mint Adatkezelő személyes adatokkal kapcsolatba hozható adatkezelését szabályozza. A tájékoztató módosításai a fenti címen történő közzététellel lépnek hatályba.

Fenntartjuk a jogot, hogy a jelen tájékoztatót egyoldalú döntéssel bármikor módosíthatjuk. Amennyiben érintett vagy, a jelen tájékoztatóban és a mindenkor hatályos jogszabályokban írt módon jogosult vagy az adatkezeléssel kapcsolatos jogaidat gyakorolni. 

Tiszteletben tartjuk a weboldalunkat felkereső minden természetes személy személyiségi jogait és magánéletének védelmét, ezért kizárólag olyan információkat gyűjtünk és kezelünk, amelyek jelen tájékoztatóban meghatározott célok szempontjából elengedhetetlenek.

Az oldalunk használata és szolgáltatásaink igénybevétele teljesen önkéntes, így az ehhez esetlegesen szükséges személyes adatok kezelése is önkéntes, hozzájárulás alapon kerülnek hozzánk, azokat amennyiben szükséges, csakis ezekután fogjuk szerződés teljesítése, illetve jogszabályi kötelezettség teljesítése jogalapokon kezelni.

Weboldalunk használata során tudomásunkra jutott minden személyes adatot az Európa Parlament és Tanács 2016/679 Általános Adatvédelmi Rendelete (GDPR) rendelkezései, illetve a hatályos magyar jogszabályok szerint kezelünk. A tájékoztató összeállításakor figyelemmel voltunk továbbá a Nemzeti Adatvédelmi és Információszabadság Hatóság az előzetes tájékoztatás adatvédelmi követelményeiről szóló ajánlására.

Alábbiakban kísérletet teszünk összefoglalni mindent amit tudnod kell az adatvédelemről, a tudomásunkra jutott személyes adatok kezeléséről, illetve az ezekkel kapcsolatos jogokról, jogorvoslati lehetőségekről, a lehetőségekhez mérten tömör és közérthető formában.

 

 

Adatkezelő és adatvédelmi tisztviselő

Cégünk a Gremese Carriers Kft. (képviseli: Gremsperger Emese ügyvezető; székhely: 2363 Felsőpakony, Géza fejedelem utca 12.; cégjegyzékszám: Cg. 13-09-190936; adószám: 26218984-2-13; közösségi adószám: HU26218984), mint Adatkezelő, elérhető a következőkben említett adatvédelmi jogokkal kapcsolatban az alábbi módokon:

Postai úton: 2363 Felsőpakony, Géza fejedelem utca 12. címen;

Telefonon: +36-70/326-50-71 telefonszámon;

Emailen: emese@gremese.hu email címen.

Jelen adatkezelési tájékoztatóban leírtak kiterjednek az alábbi weboldalainkhoz kapcsolódó adatkezelésekre:

www.gremese.hu

www.mei-tai.hu

Adatvédelmi tisztviselőnk Gremsperger Emese ügyvezető, az emese@gremese.hu email címen érhető el.

 

A kezelt személyes adatok köre, célja és jogalapja

Értékesítés / megrendelés leadása

Weboldalaink alapvető célja termékeink értékesítése. Esetleges megrendelésed leadása során természetesen szerződés jön létre (távollevők közötti szerződés), amelyre az Általános Szerződési Feltételek oldalunkon találhatók vonatkoznak.

Megrendelésed leadása során természetesen személyes adatok védelme alá tartozó adatokat adsz meg (név, cím, telefonszám, email cím, esetleg számlázási cím és adószám) amelyeket természetesen csak a fenti szerződés teljesítéséhez használunk. Az adatkezelés jogalapja ebben az esetben hozzájárulásod, a közöttünk létrejött szerződés teljesítésének igénye, illetve (mivel számlaadási kötelezettségünk van) a ránk vonatkozó jogi kötelezettség teljesítésének szükségessége.

A megrendelés során megadott adataidat törvényi előírások szerint 8 évig vagyunk kötelesek őrizni.

Hírlevél feliratkozás

Hírlevelünkre való feliratkozás során csak a legszükségesebb adataidat kérjük, úgymint keresztnév és email cím. Az adatkezelés jogalapja ebben az esetben a hozzájárulásod.

Természetesen a hírlevélre feliratkozás teljesen önkéntes, adataidat bármikor tudod módosítani, illetve kedved szerint le is tudsz iratkozni hírleveleinkről a azok alján található linkek segítségével, vagy jelezheted ebbéli szándékodat bármely elérhetőségünkön.

Hírlevél feliratkozásnál megadott adataidat csak addig őrizzük, amíg le nem iratkozol hírlevelünkről, vagy nem kéred adataid törlését.

Ügyfélkapcsolatok

Amennyiben szolgáltatásaink igénybevétele kapcsán kérdés merülne fel, esetleg problémád lenne, a weboldalainkon megadott elérhetőségek bármelyikén kapcsolatba léphetsz velünk. A beérkezett e-maileket, üzeneteket, telefononokat, Facebook-on stb. megadott adataidat az neveddel és e-mail címeddel, valamint más, önként megadott személyes adatoddal együtt, az adatközléstől számított legfeljebb 2 év elteltével töröljük.

Közösségi oldalak

Sok esetben közösségi oldalakon tartjuk veled a kapcsolatot, így a Facebook/Google+/Twitter/Pinterest/Youtube/Instagram stb. közösségi oldalakon regisztrált neved, illetve a felhasználói nyilvános profilképed láthatjuk, amennyiben regisztráltál ezekre a közösségi oldalakra és ezt a beállításaid során engedélyezted a közösségi oldal üzemeltetőjének.

Ebben az esetben az adatkezelés a közösségi oldalakon valósul meg, így az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire az adott közösségi oldal szabályozása vonatkozik.

 

Adatfeldolgozók és az adatkezeléshez kapcsolódó tevékenységek 

A személyes adataidat munkatársaink kezelhetik, valamint azok az adatfeldolgozók akik velünk, mint adatkezelővel írásbeli adatfeldolgozói szerződést kötöttek. Adataidat mind munkatársaink, mind adatfeldolgozóink és az ő közvetlen munkatársai kizárólag az adatkezelés céljának eléréséhez szükséges mértékben és a jogalap biztosította ideig kezelhetik.

Az adatfeldolgozók önálló döntést nem hoznak, kizárólag velünk, mint Adatkezelővel kötött szerződés, és a kapott utasítások szerint jogosultak eljárni. Mint Adatkezelők ellenőrizzük az adatfeldolgozóink munkáját. Az adatfeldolgozók további adatfeldolgozót csak hozzájárulásunkkal jogosultak igénybe venni.

Hírlevél feliratkozás és bármely típusú kapcsolatfelvétel során tudomásunkra jutott személyes adataidat kizárólag munkatársaink kezelhetik, így ebben az esetben mind az adatkezelők mind az adatfeldolgozók mi magunk vagyunk:

Gremese Carriers Kft.
2363 Felsőpakony, Géza fejedelem u. 12.

- átadott adatok köre: név, e-mail cím
- adatfeldolgozási cél: hírlevél küldése, tájékoztatás
- adatkezelés időtartama: hírlevél esetén leiratkozásig, vagy törlési kérelem beérkezéséig; egyéb esetben maximum 2 év vagy törlési kérelem beérkezéséig
- jogalap: felhasználó hozzájárulása

Rendelésed teljesítéséhez ugyanakkor számos szerződött partnerünk munkája és rendelkezésre állása adatfeldolgozásnak minősül. Ilyenek az OTP Mobil Szolgáltató Kft., akik az online bankkártyás fizetési lehetőséget biztosítják weboldalainkon; a KBOSS.hu Kft., akik a felhő alapú számlázási rendszerünket szolgáltatják (számlázz.hu); a  GLS Csomag-logisztikai Kft., akik a megrendelt csomagodat juttatják el hozzád; illetve a Lasad Sansz Kft., akik a könyvelésünkért felelősek.

Adatfeldolgozóink és az átadott adatok köre megrendelés teljesítése kapcsán:

Gremese Carriers Kft.
2363 Felsőpakony, Géza fejedelem u. 12.

- átadott adatok köre: név, cím, adószám, telefonszám, e-mail cím
- adatfeldolgozási cél: megrendelések feldolgozása, számlázás, csomagolás
- adatkezelés időtartama: számviteli törvény szerinti 8 év
- jogalap: szerződés teljesítése, adatkezelő jogi kötelezettsége 

OTP Mobil Szolgáltató Kft.
1093 Budapest, Közraktár u. 30-32.

- átadott adatok köre: név, lakcím,  telefonszám, e-mail cím
- adatfeldolgozási cél: online kártyás fizetés
- adatkezelés időtartama: számviteli törvény szerinti 8 év
- jogalap: szerződés teljesítése, adatkezelő jogi kötelezettsége 

KBOSS.hu Kft. (számlázz.hu)
1031 Budapest, Záhony u. 7.

- átadott adatok köre: név, lakcím, adószám, e-mail cím
- adatfeldolgozási cél: számlázás, eszámla kiállítása
- adatkezelés időtartama: számviteli törvény szerinti 8 év
- jogalap: szerződés teljesítése, adatkezelő jogi kötelezettsége 

GLS General Logistics Systems Hungary Csomag-Logisztikai Kft.
2351 Alsónémedi, GLS Európa u. 2.

- átadott adatok köre: név, kézbesítési cím, telefonszám, e-mail cím
- adatfeldolgozási cél: megrendelt, megvásárolt termék kézbesítése
- adatkezelés időtartama: számviteli törvény szerinti 8 év
- jogalap: szerződés teljesítése, adatkezelő jogi kötelezettsége  

LASZAD SANSZ Kft.
2363 Felsőpakony, Iskola u. 3.

- átadott adatok köre: név, lakcím, adószám
- adatfeldolgozási cél: könyvelés
- adatkezelés időtartama: számviteli törvény szerinti 8 év
- jogalap: szerződés teljesítése, adatkezelő jogi kötelezettsége

 

Adatbiztonság 

Adatkezelésünk során mint adatkezelők megőrizzük az integritást és biztonságot: megvédjük a rendelkezésünkre bocsátott információkat, hogy csak az férhessen hozzá, aki erre jogosult, valamint megvédjük az információnak és a feldolgozás módszerének a pontosságát és tejességét.

Adatkezelésünk során mint adatkezelők gondoskodunk arról, hogy amikor a jogosult felhasználónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

Az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő a megteszünk minden tőlünk elvárható óvintézkedést. A rendszereket megfigyeljük annak érdekében, hogy minden biztonsági eltérést rögzíthessünk, és bizonyítékkal szolgálhassunk minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.

 

Érintettek jogai 

Mint Érintett, tájékoztatást kérhetsz személyes adataid kezeléséről, valamint kérheted személyes adataidnak helyesbítését, illetve (a jogszabályban elrendelt adatkezelések kivételével) törlését, visszavonását, illetve élhetsz adathordozási-, és tiltakozási jogoddal bármelyik fent megjelölt elérhetőségünkön. Ezen jogok pedig a következők:

Előzetes tájékoztatáshoz való jog

Bármikor jogosult vagy arra, hogy az adatkezeléssel összefüggő tényekről és információkról érthető tájékoztatást kapj. Ez a jogod fennáll az adatkezelés megkezdését megelőzően is.

Hozzáférési jog

Jogosult vagy arra, hogy az adatkezelőtől tömör, közérthető választ kapj arra nézve, hogy személyes adatainak kezelését végezzük-e aktuálisan, és ha igen, akkor jogosult vagy arra, hogy a személyes adataidhoz és az uniós rendeletben meghatározott kapcsolódó információkhoz hozzáférést kapj.

Helyesbítéshez való jog

Jogosult vagy arra, hogy kérésedre az adatkezelő – indokolatlan késedelem nélkül – helyesbítse a rád vonatkozó pontatlan személyes adatokat. Jogosult vagy arra, hogy kérd a hibás, hiányos személyes adatok módosítását, kiegészítését.

A törléshez (elfeledtetéshez) való jog

Jogosult vagy arra, hogy kérésedre az adatkezelő – indokolatlan késedelem nélkül – törölje a rád vonatkozó személyes adatokat, az adatkezelő pedig köteles az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölni bizonyos esetekben.

Ez a jogod különösen a hozzájárulásod alapján kezelt személyes adataidhoz kapcsolódóan áll fent, bizonyos más esetekben, így többek között a jogi kötelezettség teljesítése alapján kezelt adatok esetén pedig kifejezetten korlátozott..

Az adatkezelés korlátozásához való jog

Jogosult vagy arra, hogy kérésedre az adatkezelő korlátozza az adatkezelést, ha bizonyos meghatározott feltételek teljesülnek. Ez az esetkör leginkább egy bizonyos adatkezelési állapot rögzítésére szolgál, amely akár egy jogvitás helyzet előzménye vagy már maga a konkrét vitás helyzet is lehet.

A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség

Az adatkezelő minden olyan címzettet tájékoztat minden helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akikkel a személyes adatot közölték. Kivétel: nem várható el ezen kötelezettség teljesítése, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel.

Az adathordozhatósághoz való jog

Jogosult vagy arra, hogy a rád vonatkozó, általad adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapd, továbbá jogosult vagy arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsd.

A tiltakozáshoz való jog

Jogosult vagy arra, hogy bármikor tiltakozz személyes adatainak kezelése ellen, ha az
- adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges, illetve ha
- az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges.

Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást

Jogosult vagy arra, hogy ne terjedjen ki rád az olyan, kizárólag automatizált adatkezelésen – profilalkotás is – alapuló döntés hatálya, amely rád nézve joghatással járna vagy hasonlóképpen jelentős mértékben érintene. Ilyenkor kérheted a kézi, emberi beavatkozást és döntésalkotást.

Az érintett tájékoztatása az adatvédelmi incidensről

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, abban az esetben az adatkezelő – indokolatlan késedelem nélkül – tájékoztatja az érintettet az adatvédelmi incidensről.

A felügyeleti hatóságnál történő panasztételhez való jog (hatósághoz való fordulás joga)

Jogosult vagy arra, hogy panaszt tegyél egy felügyeleti hatóságnál, ha megítélésed szerint a rád vonatkozó személyes adatok kezelése megsérti az uniós adatvédelmi rendeletet. 

A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog

Jogosult vagy a hatékony bírósági jogorvoslatra a felügyeleti hatóság rád vonatkozó, jogilag kötelező erejű döntésével szemben.
Ez a jog akkor is fennáll, ha a felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékozta a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.

Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog

Minden érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak az uniós rendeletnek nem megfelelő kezelése következtében megsértették a jogait.

 

Panasztételi lehetőség

Amennyiben azt tapasztalod, hogy valamely jogodat megsértettük, lépj velünk kapcsolatba, mindent meg fogunk tenni az eset kivizsgálása érdekében és hogy kárpótoljunk a kellemetlenségekért. Panasztételi jogoddal egyébként a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Nemzeti Adatvédelmi és Információszabadság Hatóság
1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Postafiók: 5.
Telefon: +36 -1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu

 

Sütikezelés

Mint mindenki, mi is használunk sütiket egyfelől weboldalunk alapvető működésének biztosítására, másfelől szolgáltatásaink minőségének javítására, hogy a felhasználói élményedet javítsuk és hogy minél relevánsabb, érdeklődési körödnek megfelelő hirdetést jeleníthessünk meg, viselkedés alapú marketing futtatásával.

Íme még pár technikai információ a sütik kezeléséről, hogy tudd mi történik a háttérben:

Alapvető, a weboldal működéséhez elengedhetetlen sütik 

Az elengedhetetlen sütik segítenek használhatóvá tenni a weboldalunkat azáltal, hogy engedélyeznek olyan alapvető funkciókat, mint az oldalon való navigáció, a kosár használata és a weboldal biztonságos területeihez való hozzáférés. A weboldal ezen sütik nélkül nem tud megfelelően működni.

Statisztikai sütik

Az adatok névtelen formában való gyűjtésén és jelentésén keresztül a statisztikai sütik segítenek nekünk abban, hogy megértsük, hogyan lépnek interakcióba a látogatók a weboldallal. Ilyen sütiket pl a Google Analytics alkalmazás használhat, ami a Google Inc. webelemző szolgáltatása. 

Marketing, remarketing sütik 

Sok esetben remarketing szolgáltatásokat használunk, hogy weboldalaink látogatói felé a Google és a Facebook útján reklámokat jelenítsünk meg. Az adatkezelés emberi beavatkozás nélkül történik. Ebben az esetben igazából nem mi vagyunk az adatkezelők, a Google és a Facebook remarketing kódjai teljesen automatikusan gyűjtik az adatokat, hozzánk nem jut el olyan információ, amely bármely látogatónk egyértelmű beazonosítására alkalmas lenne.
Ettől függetlenül remarketing típusú sütiket használó kódokat csak a kifejezett hozzájárulásoddal engedünk futni miközben oldalainkat böngészed.

 

 

 

Elvek, jogalapok és kapcsolódó fogalmak

Mint Adatkezelő betartjuk a jogszabályi előírásokat, a személyes adatokat kizárólag jogszabályban meghatározott jogalappal kezeljük, betartjuk a személyes adatok kezelésére vonatkozó alapelveket és iránymutatásokat. Alább összegyűjtöttünk neked a kapcsolódó fogalmakat, elveket és jogalapokat, hogy egyszerűsítsük fentiek zökkenőmentes befogadását.

A személyes adatok kezelésére vonatkozó elvek:

A személyes adatok

  • kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni (jogszerűség, tisztességes eljárás és átláthatóság)
  • gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés (célhoz kötöttség)
  • az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk (adattakarékosság)
  • pontosnak és szükség esetén naprakésznek kell lenniük; minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék (pontosság)
  • tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel (korlátozott tárolhatóság)
  • kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve (integritás és bizalmas jelleg)

Az adatkezelő felelős a fentiek megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására (elszámoltathatóság)

Adatkezelés jogalapja:

Magánszemélyek adatait az alábbi jogalapok (minimum) egyikével lehet csak kezelni:

  • az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez,
  • az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges,
  • az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges,
  • az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges,
  • az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges,
  • az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen akkor, ha az érintett gyermek.

Fogalom meghatározások:

  • „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
  • „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
  • „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
  • „profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
  • „álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
  • „nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
  • „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
  • „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
  • „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
  • „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
  • „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
  • „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.