Adatvédelmi nyilatkozat

1. A nyilatkozat célja

Jelen adatvédelmi nyilatkozat célja, hogy a http:// http://mikulasiroda.hu// weboldal tulajdonosa és üzemeltetője: SAFE WHITE OFFICE Korlátolt Felelősségű Társaság (székhely: 1122 Budapest, Városmajor utca 33. I/1., adószám: 25754249-2-43, Cg. 01-09-287318), mint adatkezelő (a továbbiakban:”Adatkezelő”) által a http://mikulasiroda.hu/ internetes oldalon (a továbbiakban:”weboldal”) alkalmazott adatvédelmi és adatkezelési elveket rögzítse.

Az Adatkezelő a hatályos jogszabályi előírásoknak megfelelően kezeli a weboldal ügyfelekkel való megismertetését, a használat támogatását, és ezeknek a keretében az érintettek személyes adatainak kezelését.

Az adatvédelmi elvek kialakításakor figyelembe vette a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló Európai Parlament és a Tanács (EU) 2016/679 rendeletét (a továbbiakban: „GDPR”), a 2011. évi CXII. törvényt az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: „Info tv.”), valamint az 1998. évi VI. törvényt az egyének védelméről a személyes adatok gépi feldolgozása során, Strasbourgban, 1981. január 28. napján kelt Egyezmény kihirdetéséről, valamint az 1995. évi CXIX. törvényt a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló törvényt.

2. Adatkezelő megnevezése

Az adatkezelő adatai:

A társaság neve: SAFE WHITE OFFICE Korlátolt Felelősségű Társaság

A társaság székhelye: 1122 Budapest, Városmajor utca 33. I/1.

A társaság elérhetősége: 1122 Budapest, Városmajor utca 33. I/1.

A társaság postacíme: 1122 Budapest, Városmajor utca 33. I/1.

A társaság elektronikus levelezési címe: info.safewhiteofficekft@gmail.com

Adószáma: 25754249-2-43

Nyilvántartásba bejegyző hatóság neve: Fővárosi Törvényszék Cégbírósága

A társaság képviselője: Soós Ádám ügyvezető

A kapcsolattartó neve: Soós Ádám

Telefonszáma:

A telefonszám hívható munkanapokon: 9:00-16:00

Adatvédelmi nyilvántartási száma: NAIH-105626/2016.

A tárhelyszolgáltató neve: Web-server Kft. (4001 Debrecen, Pf.: 526., tel.: 0652541346)

3. A kezelt személyes adatok köre:

3.1 A megrendeléssel a felhasználó a következő személyes adatait köteles megadni:

  • kereszt- és vezetéknév,
  • cím,
  • telefonszám,
  • e-mail cím.

3.2 Az adatkezelés célja a kereszt- és vezetéknév, valamint a cím esetén a kapcsolatfelvétel, valamint a vásárláshoz és a szabályszerű számla kiállításához szükséges, továbbá a szerződés létrehozásához, tartalmának meghatározásához, módosításához, teljesítésének figyelemmel kíséréséhez, az abból származó díjak számlázásához, valamint az azzal kapcsolatos követelések érvényesítéséhez, házhozszállítás lehetővé tételéhez szükséges, az e-mail cím és a telefonszám a kapcsolattartás szempontjából szükséges.

3.3 A rendszer működtetése során technikailag rögzítésre kerülő adatok: a felhasználó bejelentkező számítógépének azon adatai, melyek a szolgáltatás igénybe vétele során generálódnak és melyeket az adatkezelő rendszere a technikai folyamatok automatikus eredményeként rögzít. Az automatikusan rögzítésre kerülő adatokat a rendszer a felhasználó külön nyilatkozata vagy cselekménye nélkül a belépéskor, illetve kilépéskor automatikusan naplózza. Ezen adatok egyéb személyes felhasználói adatokkal – törvény által kötelezővé tett esetek kivételével – össze nem kapcsolhatók. Az adatokhoz kizárólag az adatkezelő fér hozzá.

A megadott adatok megfelelőségéért kizárólag az azt megadó személy felel. Az e-mail címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe szolgáltatást. E felelősségvállalásra tekintettel egy megadott e-mail címen történt belépésekkel összefüggő mindennemű felelősség azt terheli, aki az e-mail címet regisztrálta. Amennyiben adataiban változás állna be, jelezze regisztrációja módosításával. A megrendelő kiskorú nem lehet.

4. Az adatkezelés jogalapja, módja és célja

4.1 Az adatszolgáltatás

– a GDPR 6. cikk (1) bekezdés a) pontja alapján önkéntes hozzájárulás alapján történik, valamint

– a GDPR 6. cikk (1) bekezdésének b) pontja alapján olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges, illetve

– az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése alapján kerül sor.

Az Adatkezelő a szolgáltatás nyújtása céljából kezelheti azon személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek. Az Adatkezelőnek az egyéb feltételek azonossága esetén úgy kell megválasztania és minden esetben oly módon kell üzemeltetnie az információs társadalommal összefüggő szolgáltatás nyújtása során alkalmazott eszközöket, hogy személyes adatok kezelésére csak akkor kerüljön sor, ha ez a szolgáltatás nyújtásához és az e törvényben meghatározott egyéb célok teljesüléséhez feltétlenül szükséges, azonban ebben az esetben is csak a szükséges mértékben és ideig.

– a számviteli jogszabályoknak megfelelő számlát kiállítása esetén az adatkezelés a GDPR 6. cikk (1) bekezdés c) pontja alapján történik, azaz az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges.

Abban az esetben, ha a regisztráció megszakad az adatok törlésre kerülnek.

4.2 A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni. A személyes adatok kezelésére kizárólag meghatározott, egyértelmű és jogszerű célból kerül sor. A személyes adatok kezelésének célja a weboldalon keresztül biztosított szolgáltatások nyújtása, az ügyfeleinkkel való kapcsolattartás. A megrendelő tudomásul veszi, hogy amennyiben nem ad hozzájárulást a személyes adatinak jelen Nyilatkozat szerinti kezeléséhez, úgy a jelen weboldal szolgáltatásait nem tudja igénybe venni, nem tud megrendelést elküldeni.

4.3 Az adatkezelők a megadott személyes adatokat az e pontokban leírt céloktól eltérő célokra nem használják fel. Személyes adatok harmadik személynek, vagy hatóságok számára történő kiadása – jogszabály eltérő rendelkezése hiányában – kizárólag a felhasználó előzetes, kifejezett hozzájárulása esetén lehetséges.

A felhasználó automatikusan hozzájárul az alábbi adatfeldolgozók igénybevételéhez:

Az adatkezelő a szállításhoz futárszolgálatot vehet igénybe, így a név, lakcím, telefonszám, fizetendő összeg, regisztrációs szám továbbítása szükségszerű, a futárszolgálat ezen adatokat kizárólag a házhozszállítás lebonyolításáig kezeli. Az érintettek köre ez esetben a házhozszállítást kérő megrendelők köre, akik a házhozszállítás kiválasztásával automatikusan hozzájárulást adnak a személyes adataik adatfeldolgozó felé történő továbbítására. Az érintettek tudomásul veszik, hogy amennyiben nem adnak hozzájárulást, úgy a rendelést az adatkezelő nem tudja feldolgozni. Az adatkezelés időtartama a házhozszállítás lebonyolításáig tart.

Az adatkezelő adatfeldolgozóként igénybe veszi az alábbi adatfeldolgozó szolgáltatását:

GLS General Logistics Systems Hungary Csomag-Logisztikai Kft.

Székhely, telephely, központi vevőszolgálat:

H-2351 Alsónémedi, GLS Európa u. 2.

Az adatkezelés célja: A megrendelt termék házhoz szállítása.

Az adatfeldolgozó által ellátott tevékeknység: termék kiszállítása, fuvarozás.

Tárhelyszolgáltató:

SalesAutopilot Kft.(székhely: Golgota utca 3., Budapest, H-1089) – SalesAutopilot-szolgáltatás.

Az adatfeldolgozó által ellátott tevékenység: tárhely-, és webshop-szolgáltatás.

Az adatkezelés célja: a weboldal elérhetővé tétele, megfelelő működtetése.

Az adatkezelés időtartama, az adatok törlésének határideje: Az adatkezelő és a tárhely-szolgáltató közötti megállapodás megszűnéséig, vagy az érintettnek a tárhely-szolgáltató felé intézett törlési kérelméig tart az adatkezelés.

Az érintett a jelen Nyilatkozat elfogadásával hozzájárulását adja ahhoz, hogy az Adatkezelő a fenti adatfeldolgozók számára az érintett megadott személyes adatit a megrendelés teljesítéséhez szükséges mértékben továbbítsa.

4.4 Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás visszavonása az Adatkezelő részére e-mail útján lehetséges. Az Adatkezelő az érintett e-mail üzenetének kézbesítésétől számított lehető legrövidebb időn belül, de maximum 3 munkanapon belül törli.

4.5 Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja e-mail útján. Az az érintett e-mail üzenetének kézbesítésétől számított lehető legrövidebb időn belül, de maximum 3 munkanapon belül megküldi.

5. A személyes adatok kezelésére vonatkozó elvek

A személyes adatok:

  1. a) kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);
  2. b) gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”);
  3. c) az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);
  4. d) pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);
  5. e) tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”);
  6. f) kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).

Az adatkezelő felelős a fentiek megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).

6. Az adatkezelés időtartama

6.1 A regisztráció és weboldal használata során megadott személyes adatok kezelése az Adatkezelők általi törléséig tart.

Az adatbázisból való törlés az érintett kérésére is történhet, így az adatkezelés mindaddig fennáll, amíg az érintett kifejezetten nem kéri az adatainak törlését.

Az Adatkezelők legkésőbb az érintett kérelmének átvételétől számított 30 (harminc) naptári napon belül törlik az adatot. Az érintett által megadott bármely személyes adat törléséről az adatkezelő a GDPR 19. cikke alapján, elektronikus úton tájékoztatja az érintettet. Ha az érintett törlési kérelme kiterjed az általa megadott e-mail címre is, akkor az adatkezelő a tájékoztatást követően az e-mail címet is törli.

6.2 Fenti rendelkezések nem érintik a jogszabályokban (pl. számviteli jogszabályokban) meghatározott megőrzési kötelezettségek teljesítését, a számviteli bizonylatok esetében, a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig meg kell őrizni ezeket az adatokat. A szerződés teljesítéséhez szükséges adatok megőrzési ideje a Ptk. alapján 5 év.

7. Felhasználói jogok és jogérvényesítési lehetőségek

7.1 Az érintett kérelmére az adatkezelők tájékoztatást adnak az érintett általa kezelt adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg adatait. Az adatkezelők a kérelem benyújtásától számított 30 napon belül elektronikus úton adják meg a kért tájékoztatást.

7.2 A felhasználó jogosult

  • a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és
  • tiltakozhat az ilyen személyes adatok kezelése ellen, valamint
  • az érintettnek joga van az adathordozhatósághoz, továbbá a hozzájárulás bármely időpontban történő visszavonásához.

7.3 A törlés nem vonatkozik a jogszabályok (pl. számviteli szabályozás) alapján szükséges adatkezelésekre, azokat az Adatkezelők a szükséges időtartamig megőrzi.

7.4 Az érintett a jelen nyilatkozatban ismertetett jogait az alábbi elérhetőségen keresztül gyakorolhatja:

Levelezési cím: 1122 Budapest, Városmajor utca 33. I. emelet 1.

Email: levelek@mikulasiroda.hu

7.5 A felhasználó az Info.tv., valamint a Polgári Törvénykönyvről szóló 2013 évi V. törvény alapján fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.

8. Az érintett tájékoztatása az adatvédelmi incidensről

8.1. Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

8.2. Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit; ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket; ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

8.3. Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:

  • az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
  • az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
  • a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

8.4. Ha az adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását.

9. Panaszkezelés

9.1. Az adatkezelő esetleges jogsértése ellen panasszal a Nemzeti Adatvédelmi és

Információszabadság Hatóságnál lehet élni:

Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH)

elérhetőség: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.

10. Cookie-k (sütik) kezelése

10.1. Az adatkezelő a felhasználó számítógépén kisméretű adatcsomagot, szöveges információs fájlt, ún. sütit (cookie) helyezhet el és olvashat vissza. A sütit a weboldal küldi a felhasználó böngészőjébe, ami azt visszaküldi a szervernek. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében. A sütik kizárólag adatokat tartalmaz, nem tartalmaz futtatható állományokat, illetve nem fér hozzá a felhasználó számítógépén tárolt adatokhoz. A sütit a felhasználó képes törölni saját számítógépéről, illetve letilthatja böngészőjében a sütik alkalmazását. A sütik kezelésére általában a böngészők Eszközök/Beállítások menüjében az Adatvédelem beállításai alatt, cookie vagy süti megnevezéssel van lehetőség.

11. Záró rendelkezések

11.1 Az adatkezelők kötelezik magukat, hogy gondoskodnak az általuk kezelt személyes adatok biztonságáról, megteszik azokat a technikai intézkedéseket, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg mindent megtesznek annak érdekében, hogy megakadályozzák azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását.

112 Az adatkezelők fenntartják a jogot, hogy jelen nyilatkozatot a felhasználók értesítése mellett egyoldalúan módosítsák. Az adatkezelők jelen adatvédelmi nyilatkozat módosításairól szóló tájékoztatást közzéteszik a weboldalon. A módosítás hatályba lépését követően a felhasználó a szolgáltatás használatával, ráutaló magatartással tudomásul veszi a módosított szerződést.

A GDPR alkalmazása során:

  1. „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
  2. „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
  3. „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
  4. „profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
  5. „álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
  6. „nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
  7. „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
  8. „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
  9. „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
  10. „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
  11. „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
  12. „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
  13. „genetikai adat”: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az említett természetes személyből vett biológiai minta elemzéséből ered;
  14. „biometrikus adat”: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat;
  15. „egészségügyi adat”: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;
  16. „tevékenységi központ”:
  17. a) az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő esetében az Unión belüli központi ügyvitelének helye, ha azonban a személyes adatok kezelésének céljaira és eszközeire vonatkozó döntéseket az adatkezelő egy Unión belüli másik tevékenységi helyén hozzák, és az utóbbi tevékenységi hely rendelkezik hatáskörrel az említett döntések végrehajtatására, az említett döntéseket meghozó tevékenységi helyet kell tevékenységi központnak tekinteni;
  18. b) az egynél több tagállamban tevékenységi hellyel rendelkező adatfeldolgozó esetében az Unión belüli központi ügyvitelének helye, vagy ha az adatfeldolgozó az Unióban nem rendelkezik központi ügyviteli hellyel, akkor az adatfeldolgozónak az az Unión belüli tevékenységi helye, ahol az adatfeldolgozó tevékenységi helyén folytatott tevékenységekkel összefüggésben végzett fő adatkezelési tevékenységek zajlanak, amennyiben az adatfeldolgozóra e rendelet szerint meghatározott kötelezettségek vonatkoznak;
  19. „képviselő”: az az Unióban tevékenységi hellyel, illetve lakóhellyel rendelkező és az adatkezelő vagy adatfeldolgozó által a 27. cikk alapján írásban megjelölt természetes vagy jogi személy, aki, illetve amely az adatkezelőt vagy adatfeldolgozót képviseli az adatkezelőre vagy adatfeldolgozóra az e rendelet értelmében háruló kötelezettségek vonatkozásában;
  20. „vállalkozás”: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is;
  21. „vállalkozáscsoport”: az ellenőrző vállalkozás és az általa ellenőrzött vállalkozások;
  22. „kötelező erejű vállalati szabályok”: a személyes adatok védelmére vonatkozó szabályzat, amelyet az Unió valamely tagállamának területén tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó egy vagy több harmadik országban a személyes adatoknak az ugyanazon vállalkozáscsoporton vagy közös gazdasági tevékenységet folytató vállalkozások ugyanazon csoportján belüli adatkezelő vagy adatfeldolgozó részéről történő továbbítása vagy ilyen továbbítások sorozata tekintetében követ;
  23. „felügyeleti hatóság”: egy tagállam által az 51. cikknek megfelelően létrehozott független közhatalmi szerv;
  24. „érintett felügyeleti hatóság”: az a felügyeleti hatóság, amelyet a személyes adatok kezelése a következő okok valamelyike alapján érint:
  25. a) az adatkezelő vagy az adatfeldolgozó az említett felügyeleti hatóság tagállamának területén rendelkezik tevékenységi hellyel;
  26. b) az adatkezelés jelentős mértékben érinti vagy valószínűsíthetően jelentős mértékben érinti a felügyeleti hatóság tagállamában lakóhellyel rendelkező érintetteket; vagy
  27. c) panaszt nyújtottak be az említett felügyeleti hatósághoz;
  28. „személyes adatok határokon átnyúló adatkezelése”:
  29. a) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó több tagállamban található tevékenységi helyein folytatott tevékenységekkel összefüggésben kerül sor; vagy
  30. b) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az adatkezelő vagy az adatfeldolgozó egyetlen tevékenységi helyén folytatott tevékenységekkel összefüggésben kerül sor úgy, hogy egynél több tagállamban jelentős mértékben érint vagy valószínűsíthetően jelentős mértékben érint érintetteket;
  31. „releváns és megalapozott kifogás”: a döntéstervezettel szemben benyújtott, azzal kapcsolatos kifogás, hogy ezt a rendeletet megsértették-e, illetve hogy az adatkezelőre vagy az adatfeldolgozóra vonatkozó tervezett intézkedés összhangban van-e a rendelettel; a kifogásban egyértelműen be kell mutatni a döntéstervezet által az érintettek alapvető jogaira és szabadságaira, valamint adott esetben a személyes adatok Unión belüli szabad áramlására jelentett kockázatok jelentőségét;
  32. „az információs társadalommal összefüggő szolgáltatás”: az (EU) 2015/1535 európai parlamenti és tanácsi irányelv (1) 1. cikke (1) bekezdésének b) pontja értelmében vett szolgáltatás;
  33. „nemzetközi szervezet”: a nemzetközi közjog hatálya alá tartozó szervezet vagy annak alárendelt szervei, vagy olyan egyéb szerv, amelyet két vagy több ország közötti megállapodás hozott létre vagy amely ilyen megállapodás alapján jött létre.

 

Az adatvédelmi szabályzat 2018. október 1. napjától hatályos.

 

Kelt: Budapest, 2018 október 1.