Adatvédelem

A medialjunk.hu honlap adatkezelési tájékoztatója

1. Adatkezelő megnevezése

Adatkezelő megnevezése: Dr. Németh Gábor egyéni vállalkozó a továbbiakban Adatkezelő
Központi e-mail címe: [email protected]
Honlapjának címe: medialjunk.hu (a továbbiakban: Honlap)
Tárhelyszolgáltató neve: Tárhely.Eu Kft.
Tárhelyszolgáltató székhelye: 1097 Budapest, Könyves Kálmán körút 12-14

2. Bevezetés

2.1. Az Adatkezelő magára nézve kötelezőnek ismeri el jelen tájékoztató jogi tartalmát. Kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a hatályos jogszabályokban meghatározott elvárásoknak.

2.2. Az Adatkezelő az érintett személyes adatainak kezelése, nyilvántartása, feldolgozása és továbbítása során az EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (továbbiakban: GDPR vagy általános adatvédelmi rendelet), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: Infotv.), valamint az adatvédelemre vonatkozó egyéb jogszabályi rendelkezések és hatósági ajánlások alapján jár el.

2.3. Az Adatkezelő az adatbiztonsági követelmények betartása érdekében gondoskodik az érintett személyes adatainak védelméről és biztonságáról, különösen a továbbított, tárolt vagy egyéb más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítése, elvesztése, megváltoztatása, jogosulatlan közlése vagy az azokhoz való jogosulatlan hozzáférés esetére.

2.4. A személyes adatokat az érintettek hozzájárulásával, valamint törvény felhatalmazása, alapján, illetve szerződés teljesítéséhez szükséges mértékben, valamint az adatkezelő jogos érdekeinek érvényesítéséhez kapcsolódóan kezeli. Az Adatkezelő megtesz minden olyan adatbiztonsági, technikai és szervezési és adminisztratív intézkedést, amely a személyes adatok megfelelő szintű biztonságát garantálja.

2.5. Jelen Tájékoztatóban kinyilvánítjuk azokat az elveket, melyek meghatározzák a személyes adatok védelmével kapcsolatos politikánkat és mindennapos gyakorlatunkat, melyek során látogatóinktól, ügyfeleinktől személyes adatokat kérünk.

2.6. Nyilatkozunk továbbá arról, hogy milyen célokra, és hogyan használjuk fel az ilyen jellegű adatokat, illetve hogyan biztosítjuk a személyes adatok megőrzését és védelmét.

2.7. A Tájékoztató kialakítása során figyelembe vettük a vonatkozó hatályos jogszabályokat, illetve a fontosabb nemzetközi ajánlásokat, különös tekintettel az alábbiakra:

  • AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet)
  • 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (Infotv.);
  • 2002. évi LV. törvény – a közvetítői tevékenységről
  • 1995. évi CXIX. törvény (Katv.) – a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről;
  • 2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.);
  • 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.);
  • 2003. évi C. törvény – az elektronikus hírközlésről (Eht.);
  • 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.)

2.8. Látogatóink kérése esetén a kérelmükben foglaltaknak megfelelően minden esetben részletes tájékoztatást nyújtunk a kezelt személyes adatokról, az adatkezelés céljáról, jogalapjáról, időtartamáról és az adatkezeléssel összefüggő tevékenységről.

2.9. Az Adatkezelő vállalja, hogy a személyes adatok kezeléséről és védelméről szóló jelen Tájékoztató, mindig a ténylegesen alkalmazott elveket és a valóságos gyakorlatot tükrözi.

2.10. Amennyiben valamely Szabályozó hatályát vesztette, úgy az azonos tárgyi hatállyal helyébe lépettet tekintjük irányadónak.

2.11. Jelen Tájékoztató kizárólag a Honlap használatával összefüggő adatkezelésről rendelkezik, mediációs tevékenységre felkérés esetén Adatkezelő e tevékenységére vonatkozóan külön adatvédelmi nyilatkozatot tesz.

3. Fogalmak

A fogalmak teljesen megegyeznek a GDPR-ban és az Infotv.-ben használt fogalmakkal, és a jelen tájékoztató 1. sz. mellékletében találhatók meg.

4. Az adatkezelés célja, a kezelt adatok köre

Az Adatkezelő személyes adatot kizárólag előre meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezel. Az adatok felvétele és kezelése tisztességesen és törvényesen kell, hogy történjen. Az Adatkezelő törekszik arra, hogy csak olyan személyes adat kezelésére kerüljön sor, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

E tájékoztató hatálya alá tartozó adatkezelések minden esetben valamely, az Adatkezelő által nyújtott szolgáltatáshoz kapcsolódnak, amely szolgáltatást az Érintett, mint ügyfél igénybe vesz, igénybe vett, vagy amely igénybe vétele céljából az Adatkezelő kapcsolatba került, illetve amely szolgáltatást az Adatkezelő harmadik személy részére az Érintett közreműködésével, személyes érintettségével (pl. kezes, természetes személy Érintett képviselője, meghatalmazottja) nyújt.

Az Adatkezelő által nyújtott szolgáltatásokhoz kapcsolódó adatkezelések:

Az Adatkezelő a következő adatkezelési célok keretében végez személyes adatokkal adatkezelési műveleteket:

  • Ügyfélkapcsolat, kommunikáció; hírlevél küldése;
  • Látogatói élmény növelése sütik elhelyezésével;
  • Anonimizált, statisztikai célú elemzések készítése.

Az Adatkezelő egyedi adatkezelései részletesen:

4.1. Ügyfélkapcsolat, kommunikáció

Adatkezelés célja: A közvetítői tevékenységének iránt érdeklődők kérdéseinek megválaszolása, az esetleges közvetítői tevékenység előkészítése.

Adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pontja, azaz az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez és b) pontja, azaz az az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.

A kezelt adatok köre: A kapcsolatfelvétel módjától függően  az érintett által önkéntesen megadott személyes adatok.

A kezelt adatok forrása: az érintett adatszolgáltatása

Adatkezelés időtartama:

  1. Az adatkezelés addig tart, ameddig a közvetítői eljárással kapcsolatban igény érvényesíthető.
  2. Amennyiben a közvetítői eljárás nem indul meg, úgy az adatkezelés kezdetétől számított 3 évig, vagy a személyes adatok törlésének kérelmezésééig.
  3. Hírlevél küldése esetén leiratkozásig.

4.2 Látogatói élmény növelése sütik elhelyezésével, anonimizált, statisztikai célú elemzések készítése.

Adatkezelés célja: A Honlap használatának megkönnyítése, anonimizált statisztikák készítése. Az Adatkezelő az Érintett számítógépén kis adatcsomagot (ún. sütit) helyez el. A süti célja az adott oldal minél magasabb színvonalú működésének elősegítése. A sütit az Érintett képes törölni saját számítógépéről, illetve beállíthatja böngészőjét, hogy a sütik alkalmazását tiltsa. A sütik alkalmazásának tiltásával az Érintett tudomásul veszi, hogy sütik nélkül az adott oldal működése nem teljes értékű.

Adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pontja, azaz az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez, továbbá az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (a továbbiakban: Eker. tv.) 13/A. §-a.

A kezelt adatok köre: Az Érintett által önkéntesen szolgáltatott, adatok, IP-cím.

A kezelt adatok forrása: Az érintett adatszolgáltatása

Adatkezelés időtartama: Az Adatkezelő a sütiket a keletkezésüktől számított 1 évig jogosult kezelni.

A sütik kezeléséről további tájékoztatást itt olvashat: https://medialjunk.hu/#gdpr_cookie_modal

5. Adatkezeléssel kapcsolatos egyéb tények

5.1. A Közvetítőt – ha törvény másként nem rendelkezik – titoktartási kötelezettség terheli minden olyan tényt és adatot illetően, amelyről a közvetítői tevékenységével összefüggésben szerzett tudomást, e kötelezettsége a közvetítői tevékenység megszűnése után is fennáll.

5.2. A Közvetítő az egyik Féltől kapott tájékoztatást közölheti a másik Féllel annak érdekében, hogy a másik Fél ennek figyelembevételével álláspontját kialakíthassa, előadhassa, kivéve, ha a tájékoztatást adó fél nyilatkozata szerint a tájékoztatás nem hozható a másik fél tudomására.

5.3. Az adatok megismerésére az Adatkezelő és az esetleges további adatkezelők, adatfeldolgozók munkavállalói a munkakörükbe tartozó feladatok teljesítéséhez szükséges mértékben jogosultak.

5.4. A következő intézkedések segítségével gondoskodunk személyes adatai biztonságáról:

Az Adatkezelő az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

Az Adatkezelő a különböző nyilvántartásaiban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az Érintetthez rendelhetők. Az Adatkezelő a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

5.5. Az Adatkezelő adatkezelési tevékenységével kapcsolatos mindennemű kárigényt kizár, kivéve ha szándékosan vagy súlyosan gondatlanul jár el.

6. Adatfeldolgozás

6.1. Az Adatkezelő a tevékenysége ellátásához a jelen Tájékoztatóban nevesített Adatfeldolgozót veszi igénybe. Az Adatfeldolgozó önálló döntést nem hoz, kizárólag az Adatkezelővel kötött szerződés és a kapott utasítások szerint jogosult eljárni. Az Adatkezelő ellenőrzi az Adatfeldolgozó munkáját. Az Adatfeldolgozó további adatfeldolgozó igénybevételére csak az Adatkezelő előzetes írásbeli hozzájárulásával jogosult.

6.2. Az Adatkezelő adatfeldolgozóként a Tárhelyszolgáltatót, hírlevél küldéshez a Mailchimp rendszerét, számlázáshoz a Billingo számlázórendszert, Honlapja működéshez a WordPress rendszert, az online fizetésekhez pedig a Barion Payment Zrt. szolgáltatásait veszi igénybe.

7. Érintett jogai, jogorvoslati lehetőségei

7.1. Az érintett jogai: Fontos számunkra, hogy Ön tisztában legyen az adatvédelem által biztosított érintetti jogaival. Ennek érdekében az alábbiakban a teljesség igénye nélkül felsoroljuk, hogy milyen adatvédelmi jogokkal élhet a ránk bízott adataival kapcsolatban.

7.2. A hozzájárulás visszavonásához való jog: Amennyiben Ön hozzájárult a személyes adatainak használatához, kezeléséhez vagy megosztásához, a hozzájárulását bármikor visszavonhatja, amennyiben nem a szolgáltatás nyújtásához szükséges adatokról van szó.

7.3. Az adatokhoz való hozzáférés joga: Elérhetőségeinken bármikor jogosult arra, hogy megfelelő tájékoztatást kapjon arról, hogy személyes adatainak kezelése folyamatban van-e, és ha igen, akkor Ön jogosult arra, hogy hozzáférjen az általunk tárolt személyes adataihoz, és azokról másolatot kérhet, illetve tájékoztatást kérhet arról, hogy miként kezeljük személyes adatait.

7.4. A tájékoztatás során a következő információkat adjuk:

  • mi az adatkezelés célja,
  • milyen személyes adatok érintettek,
  • kik a továbbított adatok címzettjei,
  • mennyi a tárolási időtartam,
  • kérheti az adatok helyesbítését, törlését, korlátozását és tiltakozhat az adatkezelés ellen,
  • felügyeleti hatósághoz (naih.hu) panasszal fordulhat,
  • ha 3. személytől szereztük az adatokat, joga van minden ezzel kapcsolatos információra.

7.5. A helyesbítéshez való jog: Ön jogosult arra, hogy kérésére a Adatkezelő indokolatlan késedelem nélkül helyesbítse, javítsa a pontatlan adatokat, illetve a hiányos adatok kiegészítését kérje.

7.6. A törléshez való jog: Ön kérheti, hogy indokolatlan késedelem nélkül töröljük bizonyos általunk tárolt személyes adatait, amennyiben:

  • A továbbiakban már nincs szükségünk az adott adatokra;
  • Ön visszavonja a bizonyos adatok kezelésére adott hozzájárulását;
  • Ön tiltakozik a személyes adatok kezelése ellen,
  • ha jogszabály alapján előírt jogi kötelezettség teljesítéséhez törölni kell;
  • aggodalma merül fel az adatai általunk történő adatkezelésének jogalapja tekintetében.

7.7. Az adatkezelés korlátozásához való jog: Amennyiben kérdése vagy aggodalma merül fel személyes adatai általunk történő kezelésének pontosságával, indokoltságával vagy jogszerűségével kapcsolatban, kérheti bizonyos adatkezelési tevékenységeink korlátozását.

A korlátozást akkor is kérheti, ha nekünk már nincs szükségünk az Ön adataira, de Ön, mint érintett igényli valamely jogi igényének előterjesztéséhez, érvényesítéséhez vagy védelméhez. Ön abban az esetben is kérheti a korlátozást, ha kétségbe vonja a jogos érdek alapján történő adatkezelés jogalapját.

A korlátozás ideje alatt adatkezelési műveletek nem végezhetők, csak tárolni lehet az adatokat. A korlátozás feloldásáról a Adatkezelő előzetesen tájékoztatja majd.

7.8. Az érintett panasszal fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz az alábbi elérhetőségeken:

Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C
Levelezési cím: 1530 Budapest, Pf. 5
Telefon: +36-1-391-1400
Fax: +36-1-391-1410
E-mail: [email protected]
Honlap: http://www.naih.hu

7.9. Bírósági jogérvényesítés

Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles bizonyítani. Az adattovábbítás jogszerűségét az adatátvevő köteles bizonyítani. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a Hatóság az érintett pernyertessége érdekében beavatkozhat.

Ha a bíróság a kérelemnek helyt ad, az adatkezelőt a tájékoztatás megadására, az adat helyesbítésére, zárolására, törlésére, az automatizált adatfeldolgozással hozott döntés megsemmisítésére, az érintett tiltakozási jogának figyelembevételére, illetve az adatátvevő által kért adat kiadására kötelezi.

Ha a bíróság az adatátvevő kérelmét elutasítja, az adatkezelő köteles az érintett személyes adatát az ítélet közlésétől számított 3 napon belül törölni. Az adatkezelő köteles az adatokat akkor is törölni, ha az adatátvevő a meghatározott határidőn belül nem fordul bírósághoz. A bíróság elrendelheti ítéletének – az adatkezelő azonosító adatainak közzétételével történő – nyilvánosságra hozatalát, ha azt az adatvédelem érdekei és nagyobb számú érintett védett jogai megkövetelik.

7.10. Kártérítés és sérelemdíj

Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni.

Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az adatkezelőtől sérelemdíjat követelhet.

Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért, és az adatkezelő köteles megfizetni az érintettnek az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is. Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.

Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.

Budapest, 2019. 12.01.

1. Számú melléklet – fogalmak

adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

személyes adatok határokon átnyúló adatkezelése:

a) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó több tagállamban található tevékenységi helyein folytatott tevékenységekkel összefüggésben kerül sor; vagy

b) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az adatkezelő vagy az adatfeldolgozó egyetlen tevékenységi helyén folytatott tevékenységekkel összefüggésben kerül sor úgy, hogy egynél több tagállamban jelentős mértékben érint vagy valószínűsíthetően jelentős mértékben érint érintetteket;

adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;

adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;

adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;

adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;

adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;

anonimizálás: olyan technikai eljárás, amely biztosítja az érintett és az adat közötti kapcsolat helyreállítási lehetőségének végleges kizárását;

biometrikus adat: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat;

cookie (süti): a felhasználó böngészőjén keresztül annak winchesterére kerülő információs (általában sima szöveg) file, ami egyértelműen azonosítja a felhasználót a következő látogatás alkalmával;

címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e.

direkt marketing (közvetlen üzletszerzési) tevékenység: azoknak a közvetlen megkeresés módszerével végzett tájékoztató tevékenységeknek és kiegészítő szolgáltatásoknak az összessége, amelyeknek célja az érintett részére termékek vagy szolgáltatások ajánlása, hirdetések továbbítása, a fogyasztók vagy kereskedelmi partnerek tájékoztatása, üzletkötés (vásárlás) előmozdítása érdekében;

egészségügyi adat: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;

érintett/vásárló/fogyasztó: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;

genetikai adat: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az említett természetes személyből vett biológiai minta elemzéséből ered;

harmadik személy: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

harmadik ország: minden olyan állam, amely nem EGT-állam.

az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

nyilvánosságra hozatal: az adatot bárki számára történő hozzáférhetővé tétele;

IP cím: valamennyi hálózatban, amelyben a kommunikáció a TCP/IP-protokoll szerint folyik, a szervergépek IP-címmel, azaz azonosítószámmal rendelkeznek, amelyek az adott gépek hálózaton keresztüli azonosítását teszik lehetővé. Tudvalévő, hogy minden hálózatra kapcsolt számítógép rendelkezik IP címmel, amelyen keresztül beazonosítható.

különleges adat:

a) a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat,

b) az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;

nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális, vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;

profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;

személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret –, valamint az adatból levonható, az érintettre vonatkozó következtetés;

természetes személyazonosító adatok: az érintett családi- és utóneve, születéskori neve, anyja neve, születési helye és ideje;

tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;

tilalmi lista: azon érintettek név- és lakcímadatainak a nyilvántartása, akik megtiltották, illetve – a közvetlen üzletszerző szerv erre irányuló előzetes megkeresése ellenére – nem járultak hozzá, hogy személyes adataikat kapcsolatfelvétel vagy üzletszerzési lista céljából felhasználják, vagy megtiltották azok e célból történő további kezelését;

üzletszerzési lista: A reklámok közlése céljából a kapcsolatfelvételt és kapcsolattartást szolgáló, kizárólag az ügyfél nevét, lakcímét, nemét, születési helyét és idejét, az ügyfél érdeklődési körére vonatkozó információt, valamint családi állapotát tartalmazó lista.

vállalkozás: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is.