ADATVÉDELMI SZABÁLYZAT ÉS TÁJÉKOZTATÓ
Kérjük, olvassa el a figyelmesen ezt a nyilatkozatot annak érdekében, hogy lássa, az Európai Uniós adatvédelmi rendelet (GDPR) és a hatályos jogszabályok kapcsán hogyan kezeljük a személyes adatait, valamint hogy megismerje az adatkezeléssel kapcsolatos jogait. Társaságunk fenntartja magának a jogot, hogy jelen adatvédelmi nyilatkozatot bármikor megváltoztassa, ha a rendeletben, törvényben, a vállalkozás adataiban változás állna be. Ha a változás olyan információkat érint, amelyek miatt Önt is kötelezően értesítenünk kell, azt haladéktalanul megtesszük.
Az Európai Unió Általános Adatvédelmi Rendelet (679/2016 sz. rendelet, a továbbiakban: GDPR) 13. cikke alapján az alábbi kötelező tájékoztatást adjuk:
1 – Adatkezelő neve, címe, elérhetősége
Az adatkezelő megnevezése: three Dreams Betéti Társaság (a továbbiakban: Adatkezelő)
Az adatkezelő székhely címe: HU 2463 Tordas, Kölcsey utca 8
Az adatkezelő levelezési címe: HU 2463 Tordas, Kölcsey utca 8.
Az adatkezelő tényleges adatkezelés címe: HU 2463 Tordas, Kölcsey utca 8.
HU 2462 Martonvásár, Budai út 16.
Az adatkezelő cégjegyzékszáma: 07-06-014992
Az adatkezelő adószáma: 22142687-1-07
Az adatkezelő e-mail címe: threedreamsmassage@gmail.com
Az adatkezelő telefonszáma: +36 30 650 14 19
Az adatkezelő képviselője: Csík Zoltán
Weboldal, Holnap: luxbodyart.com, thetamovements.com
Facebook üzleti oldal: www.facebook.com/luxbodyart
Facebook üzleti oldal: www.facebook.com/thetamovements
Az adatvédelmi nyilatkozatunk folyamatosan elérhető a threedreams.hu, luxbodyart.com, thetamovements.com weboldalainkon, valamint az üzlethelyiségben is.
A jelen Szabályzat célja, hogy rögzítse Adatkezelő által alkalmazott adatvédelmi és adatkezelési elveket és az Adatkezelő adatvédelmi és adatkezelési politikáját. Az adatkezelő a weboldalainak működtetése során a weboldalaira látogatók, a weboldalain regisztráló felhasználók (a továbbiakban együttesen Érintett) adatait kezeli vagy felhasználja. A jelen Szabályzat célja, hogy az adatkezelő által nyújtott szolgáltatások minden területén, minden egyén számára, tekintet nélkül nemzetiségére vagy lakóhelyére, biztosítva legyen, hogy jogait és alapvető szabadságjogait, különösen a magánélethez való jogát tiszteletben tartsák a személyes adatainak gépi és emberi feldolgozása során (adatvédelem).
2 – Adatvédelmi tisztviselő
Az adatkezelő a GDPR 37. cikke alapján az Adatkezelő nem köteles adatvédelmi tisztviselő kinevezésére.
3 – Az adatkezelésben, adatfeldolgozásban szereplők, adattovábbítás, adatfeldolgozás
• Az adatokat elsődlegesen az Adatkezelő illetve annak belső munkatársai jogosultak megismerni, azonban azokat nem teszik közzé; harmadik, kívülálló személyek részére nem adják át. Személyes adatai akkor kerülhetnek a kezelésünkbe, ha azokat önkéntesen a tudomásunkra hozza a következő lehetőségeken keresztül: Facebook, Messenger, a vállalkozásunk weboldalain keresztül, az online időpontkérő űrlap kitöltésével, e-mailben, telefonon, élőszóban, valamint személyesen az állapotfelmérő vagy adatkezelési adatlap kitöltésével.
• Tájékoztatjuk, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, a Magyar Nemzeti Bank, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik a vállalkozásunkat, mint Adatkezelőt. A vállalkozásunk a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
• A three Dreams Betéti Társaság, mint Adatkezelő a tudomására jutott személyes adatokat bizalmasan kezeli és magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát.
• Az Érintett által megadott adatokhoz a three Dreams Betéti Társaságon kívül az alábbi szolgáltatók férhetnek hozzá:
– A honlapokon található online időpontkérő űrlap kitöltése esetén az adatait a
booked4.us Kft.-n keresztül kapjuk meg.
– A számlázási adatai megadásával (teljes név és teljes cím, számla sorszáma, összeg) az adatokat kizárólag a törvényi kötelezettség miatt a NAV felé továbbítjuk, havonta.
– SZÉP kártya szolgáltatók adatai:
OTP SZÉP Kártya (OTP Pénztárszolgáltató Zrt.)
Telefon: +36 1 3666 222
E-mail: info@otpszepkartya.hu
Levelezési cím: OTP SZÉP kártya csoport, 1243 Budapest, Pf.: 564.
K&H Bank Zrt.
Központi cím: 1095 Budapest, Lechner Ödön fasor 9.
Levelezési cím: K&H Bank 1851 Budapest (K&H SZÉP Kártya)
E-mail cím: szepkartya@kh.hu
Központi telefonszám: +36 1 328 9000
fax: +36 1 328 9696
MKB Nyugdíjpénztárt és Egészségpénztárt Kiszolgáló Kft.
Székhely: 1134 Budapest, Dévai u. 23.
Cégjegyzékszám: 0109 668510
Telefon: (1) 268 7272
Telefax: (1) 268 7002
E-mail: ugyfel@mkbszepkartya.hu
• Az Adatkezelő/Adatfelhasználó az Érintett által meghatározott adatait a szerződéses Partnerei számára akkor továbbíthatja, ha az Adatkezelő az adattovábbítás előtt a Partnert az Érintett számára megnevezte, a várható adatkezelési időt, valamint célt meghatározta és Érintett az adattovábbításhoz hozzájárult. Az Adatkezelő/Adatfelhasználó a Partnereket tájékoztató útján is megnevezheti, ha azt elérhetővé teszi az Érintettek számára. Az Adatkezelő/Adatfelhasználó kizárólag azokat az adatokat továbbíthatja Partnerei számára, amelyekhez Érintett előzetesen hozzájárult.
Adatkezelő Partner neve: Expert Partners Consulting Kft.
Székhely: 2724 Újlengyel, Határ út 12.
Cégjegyzékszám: 01-09-206347
Adószám: 25287914-2-13
Tényleges adatkezelés címe: 1132 Budapest, Victor Hugo u. 11-15. 3. em. A3005
Telefonszám: +36 70 779 9085
E-mail: info@expert-partners.com
Képviseli: Debreczeni István ügyvezető
• Adatkezelő a jogszabályi felhatalmazáson alapuló adattovábbításokon túl, az Érintetti felhatalmazás alapján és körében továbbíthat adatot, ezért a más számára történő, továbbá a felhatalmazáson kívül eső más adat továbbítása tilos.
4 – A kezelt személyes adatok köre
• Regisztráció: Az Érintettnek kötelezően, de önkéntesen meg kell adnia a következő személyes adatokat: nevét, telefonszámát, saját e-mail címét. Ezek az adatok a beazonosítás és a kapcsolattartás miatt szükségesek.
• Egészségi állapot, betegségek megléte: Kizárólag arról kérünk az Érintettől egy nyilatkozatot, hogy az Érintett megismerte az általa kért szolgáltatás ellenjavallatait és nem szenved olyan betegségben, amely korlátozná vagy kizárná a szolgáltatás igénybe vételét.
Amennyiben olyan egészségügyi információt közöl az Érintett, ami a szolgáltatás igénybe vételét kizárja, az Adatlapot kérés nélkül, azonnal megsemmisítjük.
• Időpontfoglaló rendszer: Az Érintettnek az időpontegyeztetést követően kötelezően, de önkéntesen meg kell adnia a következő személyes adatokat: nevét, telefonszámát, saját e-mail címét. Ezek az adatok a beazonosítás és a kapcsolattartás miatt szükségesek.
A megadott adatok megfelelősségéért kizárólag az azt megadó személy felel. Bármely Érintett e-mail címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag Ő vesz igénybe szolgáltatást. E felelősségvállalásra tekintettel egy megadott e-mail címen történt belépésekkel összefüggő mindennemű felelősség kizárólag azt az Érintett terheli, aki az e-mail címet regisztrálta.
Az időpontfoglaló rendszer üzemeltetését a. booked4.us Kft. végzi;
Az adatkezelő megnevezése: booked4.us Kft.
Az adatkezelő cégjegyzékszáma: 13-09-198371
Az adatkezelő levelezési címe: H-2600 Vác, Zichy H. utca 12.
Az adatkezelő telefonszáma: +36-1-510-0212
Képviselő neve: Balogh Péter
Az időpontfoglalót használó vendégeink adatkezelési tájékoztatóját a
https://booked4.us/content/booked4.us/privacyhtml/Privacy-hu.html helyen olvashatják el.
• Pénzügyi Partnercég: Az Érintett teljes beazonosításához a törvényi előírások a mérvadók az adatok beszerzésénél. Az Érintettnek kötelezően, de önkéntesen meg kell adnia a következő személyes adatokat amelyek a szerződés tartalmi elemei: név, édesanyja neve, lakcím, születési hely és idő, személyi igazolvány száma, lakcímkártya száma, adószám, bankszámlabirtokos neve, bankszámla száma, telefonszám, saját e-mail cím, egészségi állapot.
5 – Adatkezelési célok
Masszázs-, fizikai közérzetet javító szolgáltatás, az önismereti tanfolyam nyújtásához illetve a pénzügyi choachinghoz kapcsolódóan bármely szolgáltatás igénybe vevőinek adatait a beazonosítás, jogi kötelezettség teljesítése, ügyfélkapcsolat fenntartása, egészségi állapot felmérése, sérülések elkerülése, szerződések előkészítése, szerződések létrejötte, valamint elégedettség és elkötelezettség növelése céljából kezeljük.
6 – Jogalapok a személyes adatai felhasználásához
A személyes adatai használatát az alábbiak alapozzák meg, mint jogalapok:
Minden esetben az Érintett önkéntes hozzájárulása szükséges.
A hozzájárulásból félreérthetetlenül következnie kell, hogy az Érintett beleegyezik az adatkezelésbe.
• A személyes adatait – név, lakcím (adószám biz. esetben) ahhoz szükségesek, hogy a számviteli törvénynek megfelelő számlát állíthassunk ki.
Jogalap: GDPR 6. cikk (1) bekezdés c) pont
• Telefonszámára, nevére, e-mail címére az időpont egyeztetése miatt van szükség Jogalap: GDPR 6. cikk (1) bekezdés a) pont. Hozzájárulását a neve, telefonszáma és e-mail címe megadásával adja meg. Lehetősége van ezen adatok megadását megtagadni, viszont ez esetben a szolgáltatást nem tudja igénybe venni.
• Mindhárom SZÉP kártya szolgáltató (bank) hivatalos partnere vagyunk. Terminállal rendelkezünk. A kártya leolvasásakor személyes adatok birtokába nem jutunk. A sikeres SZÉP kártyás fizetést igazoló dokumentumból minden esetben nyomtatunk egy-egy példányt, amelyeket az aláírásával lát el. Jogalap: GDPR 6. cikk (1) bekezdés c) pont
• Anamnézis, állapotfelmérő lap: Nevére, telefonszámára van szükség a beazonosítás és kapcsolattartás végett. Az állapotfelmérő és adatkezelési lap kitöltésével kizárólag arról kérünk az Érintettől egy nyilatkozatot, hogy megismerte az Érintett által kért szolgáltatás ellenjavallatait és nem szenved olyan betegségben, amely korlátozná vagy kizárná a szolgáltatás igénybe vételét. Jogalap, GDPR 9. cikk (2) a) pont.
Előfordulhat, hogy a szolgáltatás előtt/alatt megoszt velünk egészségügyi információ(ka)t szóban. Ez(eke)t az információ(ka)t sem az állapotfelmérő és adatkezelési lapon sem más formában nem rögzítjük, kivéve, ha a szolgáltatás igénybevételéhez szükséges az információ megléte. Az információ rögzítésének szükségességét az Érintett tudomására hozzuk és önkéntes beleegyezésével rögzítjük. Az állapotfelmérő és adatkezelési lap aláírásával kifejezetten hozzájárul ahhoz, hogy rendelkezhessünk ezzel a nyilatkozatával és tárolhassuk azt.
Jogalap, GDPR 9. cikk (2) a) pont.
Hozzájárulását a teljes neve, telefonszáma valamint lakcíme megadásával (állapotfelmérő és adatkezelési lap kitöltésével, aláírásával) adja meg. Ezek az adatok a pontos beazonosíthatóság miatt szükségesek. Jogalap, GDPR 9. cikk (2) a) pont.
• Amennyiben számlát kér, de a számlázáshoz szükséges adatokat (teljes név és teljes cím) nem adja meg, a szolgáltatást nem tudja igénybe venni. Ptk. 6:22 §
• Neve és e-mail címe – amennyiben ehhez írásban hozzájárult a szolgáltatás előtti nyilatkozat kitöltésével, vagy e-mailen feliratkozott hírlevél küldésére – hírlevél küldése miatt szükséges. A hírlevél akciókat, illetve egyéb információkat tartalmaz szolgáltatásainkról.
• A megadott adatok megfelelősségéért kizárólag az azt megadó személy felel. Bármely Érintett e-mail címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag Ő vesz igénybe szolgáltatást. E felelősségvállalásra tekintettel egy megadott e-mail címen történt belépésekkel összefüggő mindennemű felelősség kizárólag azt az Érintett terheli, aki az e-mail címet regisztrálta.
• Az Adatkezelő kiemelt figyelmet fordít az általa kezelt elektronikus levélcímek felhasználásnak jogszerűségére, így azokat csak az alábbiakban meghatározott módon használja fel (tájékoztató vagy reklám) e-mail küldésére. Az e-mail címek kezelése elsősorban az Érintett azonosítását, a megrendelések teljesítése, szolgáltatások igénybe vétele során a kapcsolattartást szolgálja, így elsősorban ennek érdekében kerül sor e-mail küldésére. Az Adatkezelő által nyújtott szolgáltatások változása esetén a változásokra vonatkozó, valamint az egyéb hasonló szolgáltatásaira vonatkozó tájékoztatást bizonyos esetekben, elektronikus formában, e-mailben juttatja el az Érintettek részére. Az ilyen értesítéseket azonban az Adatkezelő nem használja reklámozási célra. A regisztráció során megadott elektronikus levélcímekre hirdetést vagy reklámot (hírlevél) tartalmazó leveleket az Adatkezelő csak az Érintett kifejezett hozzájárulásával, a jogszabályi előírásoknak megfelelő esetekben és módon küld. A hírlevél direkt-marketing elemekkel rendelkezik és reklámot tartalmaz. Az adatkezelő a hírlevél igénybevétele során az Érintett által megadott adatokat kezeli. Az Adatkezelő a felhasználók/Érintettek személyes adatait, arra is felhasználhatja, hogy számukra személyes ajánlatokat küldjön, hírlevél formájában. Hírlevél és személyre szabott hírlevél esetében az Adatkezelő, mindaddig kezeli az Érintett hírlevél feliratkozása során megadott adatait, ameddig az Érintett a hírlevélről le nem iratkozik, azaz nem kéri az email címének törlését a hírlevélre feliratkozók listájából emailben vagy postai úton. Leiratkozás esetén az Adatkezelő további hírleveleivel, ajánlataival nem keresi meg az Érintettet. Az Érintett bármikor ingyenesen leiratkozhat a hírlevélről és hozzájárulását visszavonhatja. Minden olyan esetben, ha a szolgáltatott adatokat az Adatkezelő az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről az Érintettet tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtíltsa.
Jogalap, GDPR 9. cikk (2) a) pont.
7 – Az adatkezelés időtartama
• A regisztráció során megadott személyes adatok kezelése a regisztrációval kezdődik és annak kérelemre történő törléséig tart. A nem kötelező adatok esetén az adatkezelés az adat megadásának időpontjától a kérdéses adat kérelemre történő törléséig tart. A regisztráció Érintett általi törlésére, valamint Adatkezelő általi törlésére bármikor sor kerülhet. A naplózott adatokat a számítógépes rendszer – az utolsó látogatás dátumának kivételével, amelyet automatikusan felülír – a naplózás időpontjától számított 6 hónapig tárolja. Fenti rendelkezések nem érintik a jogszabályban (pl. számviteli jogszabályokban) meghatározott megőrzési kötelezettségek teljesítését, valamint a Weboldalon történő regisztráció során vagy egyéb módon adott további hozzájárulások alapján történő adatkezeléseket.
• A számlákat és a sikeres SZÉP kártyás fizetések során keletkező bizonylatokat jogi kötelezettség miatt legalább 8 évig őrizzük meg a székhelyünkön.
• Az állapotfelmérő lapot legkésőbb az utolsó találkozásunkat követő 1 év elteltével megsemmisítjük. Az Érintett kérésére azonnal megsemmisítjük az állapotfelmérő lapot, de ebben az esetben a szolgáltatást a továbbiakban nem tudja igénybe venni.
• A Facebook-on közölt információk a kapcsolat fennállásáig vannak jelen (oldal LIKE törlése a felhasználó által, Facebook profil törlése a felhasználó által, Messenger üzenetek törlése a felhasználó által)
• A hatályos Ptk. 6:22 § alapján az általános elévülési idő 5 év.
8 – Érintett jogai
A személyes adataihoz kapcsolódóan a jogszabályban meghatározott jogai vannak. Amennyiben ezekről további információt szeretne kapni vagy bármelyikkel élni kívánna, bármikor kapcsolatba léphet velünk.
A three Dreams Betéti Társaság adatkezelései önkéntes hozzájáruláson, illetve törvényi felhatalmazáson alapulnak. Az önkéntes hozzájáruláson alapuló adatkezelések esetében a hozzájárulását az adatkezelés bármely szakában visszavonhatja. Bizonyos esetekben a megadott adatok egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé, melyről külön tájékoztatjuk.
• Az Érintett bármikor jogosult tájékoztatást kérni az Adatkezelő által kezelt, rá vonatkozó személyes adatokról, továbbá bármikor módosíthatja. Az adatkezelő az Érintett kérésére tájékoztatást ad a rá vonatkozó, általa kezelt adatokról, az általa vagy rendelkezése szerint megbízott Adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, továbbá az Adatfeldolgozó nevéről, címéről, egyéb adatairól és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá – az Érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről. Az Adatkezelő a kérelem benyújtásától számított 30 napon belül írásban adja meg a kért tájékoztatást. Az Érintett bármely, az adatkezeléssel kapcsolatos kérdéssel, illetve észrevétellel az Adatkezelő munkatársához fordulhat a felsorolt és weboldalunkon is nyilvánosan megtalálható elérhetőségeken keresztül.
• Az Érintett bármikor jogosult a helytelenül rögzített adatainak helyesbítését vagy azok törlését kérni; az Adatkezelő a kérelem beérkezésétől számított 3 munkanapon belül törli az adatokat, ez esetben azok nem lesznek újra helyreállíthatók. A törlés nem vonatkozik a jogszabály (pl. számviteli szabályozás) alapján szükséges adatkezelésekre, azokat az Adatkezelő a szükséges időtartamig megőrzi.
• Az Érintett kérheti továbbá, adatainak korlátozását/zárolását. Az Adatkezelő korlátozza/zárolja a személyes adatot, ha az Érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az Érintett jogos érdekeit. Az így korlátozott/zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az adatkezelési cél, amely a személyes adat törlését kizárta.
A helyesbítésről, a zárolásról és a törlésről az Érintettet, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az Érintett jogos érdekét nem sérti. Ha az Adatkezelő az Érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait.
• Az Érintett tiltakozhat személyes adatának kezelése ellen. Az Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.
• Az Érintett rendelkezhet a személyes adatai direkt marketing célokból történő felhasználásának megtiltására;
• Az Érintett kérheti személyes adatainak harmadik személy vagy szolgáltató számára történő átadását vagy ennek megtiltását;
• Az Érintett kérheti bármely rá vonatkozó, általunk kezelt személyes adatról másolat adását;
• Tiltakozhat az Érintett a személyes adatok általunk történő használata ellen;
• Amennyiben nem elégedett az általunk foganatosított intézkedéssel, joga van a hatósághoz vagy bírósághoz fordulni;
• Amennyiben az Érintett a szolgáltatás igénybevételéhez a regisztráció során harmadik fél adatait adta meg vagy a Weboldal használata során bármilyen módon kárt okozott, az Adatkezelő jogosult az Érintettel szembeni kártérítés érvényesítésére. Az Adatkezelő ilyen esetben minden tőle telhető segítséget megad az eljáró hatóságoknak a jogsértő személy személyazonosságának megállapítása céljából.
9 – Adatbiztonság, a személyes adatok tárolása, az információbiztonság
Az Adatkezelő és az Adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve, többek között, adott esetben:
• A személyes adatok álnevesítését és titkosítását;
• A személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét;
• Fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani;
• Az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres ellenőrzését.
• A biztonság megfelelő szintjének meghatározásakor kifejezetten figyelembe kell venni az adatkezelésből eredő olyan kockázatokat, amelyek különösen a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből erednek.
• A jogosulatlan hozzáférés elleni védelmet biztosító intézkedéseket, ezen belül a szoftver és hardver eszközök védelméről, illetve a fizikai védelemről (hozzáférés védelem, hálózati védelem);
• Az Adatkezelő és az Adatfeldolgozó intézkedéseket hoz annak biztosítására, hogy az Adatkezelő vagy az Adatfeldolgozó irányítása alatt eljáró, a személyes adatokhoz hozzáféréssel rendelkező természetes személyek kizárólag az Adatkezelő vagy az Adatfeldolgozó utasításának megfelelően kezelhessék az említett adatokat, kivéve, ha az ettől való eltérésre uniós vagy tagállami jog kötelezi őket.
• A személyes adat csak az adott adatkezelés célja szerint kezelhető.
10 – Adatvédelmi incidens kezelése
• Adatvédelmi incidens esetén (amennyiben az valószínűsíthetően magas kockázattal jár) az Adatkezelő indokolatlan késedelem nélkül, de legkésőbb az incidens megtörténte után 72 órán belül – a megadott elérhetőségen keresztül – az Érintett tudomására juttatja az incidens megtörténését és az Adatkezelő intézkedéseit is.
• Az Adatfeldolgozó az adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül bejelenti az Adatkezelőnek.
• Az adatvédelmi incidenst indokolatlan késedelem nélkül, de legkésőbb 72 órával azután, hogy a tudomásunkra jutott, bejelentjük az illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal.
• Az Adatvédelmi incidens esetén említett bejelentésben legalább:
– ismertetni kell az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát;
– közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;
– ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
– ismertetni kell az Adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
– Ha és amennyiben nem lehetséges az információkat egyidejűleg közölni, azok további indokolatlan késedelem nélkül később részletekben is közölhetők.
– Az Adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket. E nyilvántartás lehetővé teszi, hogy a felügyeleti hatóság ellenőrizze az e cikk követelményeinek való megfelelést.
11 – Érintett jogérvényesítési lehetőségek
A Polgári Törvénykönyv (2013. évi V. törvény) alapján, Magyarországon az adatvédelmi felügyeleti hatóság a
Nemzeti Adatvédelmi és Információszabadság Hatóság
1125 Budapest, Szilágyi Erzsébet fasor 22/C
Levelezési cím: 1530 Budapest, Pf.: 5.
Telefon: +36 1/391-1400
Fax: +36 1/391-1410
E-mail: ugyfelszolgalat@naih.hu
Honlap: https://www.naih.hu
vagy Bíróság előtt érvényesítheti jogait.
12 – Egyéb rendelkezések
Az Adatkezelő kötelezi magát, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai intézkedéseket, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg mindent megtesz annak érdekében, hogy megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat esetlegesen továbbítja vagy átadja, ugyancsak felhívja ez irányú kötelezettségeinek teljesítésére. Az Adatkezelő fenntartja a jogot, hogy jelen Szabályzatot az Érintettek a honlap felületén történő előzetes értesítése mellett egyoldalúan módosítsa. A módosítás hatályba lépését követően az Érintettnek figyelmét felhívja erre a tényre.
13 – Informatikai, technikai adatok
Az adatkezelésre a weboldalon található internetes tartalmak az Érintett önkéntes, megfelelő tájékoztatáson alapuló nyilatkozata alapján kerül sor, amely nyilatkozat tartalmazza az Érintett kifejezett hozzájárulását ahhoz, hogy az Weboldal használata során közölt személyes adataik felhasználásra kerüljenek. Az adatkezelés jogalapja az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. tv. (Infotv.) 5.§ (1) bek. a) pontja szerint az érintett önkéntes hozzájárulása alapján, valamint az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény alapján kerül sor. A hozzájárulást az Érintett az egyes adatkezelések tekintetében a Weboldal használatával, a regisztrációval, illetve a kérdéses adatok önkéntes megadásával adja meg. Az adatkezelés célja a Weboldalon elérhető szolgáltatások nyújtásának biztosítása. Az Adatkezelő az Érintett által rendelkezésre bocsátott adatokat célhoz kötötten, kizárólag az Adatkezelő által nyújtott valamely szolgáltatás teljesítése, a számlázás lehetővé tétele, kapcsolattartás, illetve ha az Érintett feliratkozott hírlevélre, akkor hírlevél küldés és az esetlegesen létrejövő szerződés feltételeinek későbbi bizonyítása érdekében használja fel.
A rendszerünk működtetése során automatizáltan technikailag rögzítésre kerülő adatok:
Az Érintett bejelentkező számítógépének azon adatai, melyek a szolgáltatás igénybe vétele során generálódnak és melyeket az Adatkezelő rendszere a technikai folyamatok automatikus eredményeként rögzít. Az automatikusan rögzítésre kerülő adatokat a rendszer az Érintett külön nyilatkozata vagy cselekménye nélkül a belépéskor, illetve kilépéskor automatikusan naplózza. Ezen adatok egyéb személyes felhasználói adatokkal – törvény által kötelezővé tett esetek kivételével – össze nem kapcsolhatók. Az adatokhoz kizárólag az Adatkezelő fér hozzá. Jellemzően ilyen adatok közzé tartozik: User agent azaz böngésző és eszköz információk, eszköz IP címe, szerver oldali zárt PhP objektumok és/vagy hozzá kötődő session kulcsok, munkamenetek, melyek egy része a weboldalunk technikai működéséhez is nélkülözhetetlenül szükséges.
Cookie(k), sütikkel, kapcsolatos adatkezelés.
Mi az a cookie?
Az Adatkezelő a honlap látogatása során úgynevezett cookie-kat (sütiket) használ, küld a látogató számítógépére, amely(ek) révén annak böngészője egyedileg azonosítható lesz. A cookie technikailag betűből és számokból álló információ csomag, amit honlapunk az Ön böngészőjének küld el azzal a céllal, hogy elmentse bizonyos beállításait, megkönnyítse a honlapunk használatát és közreműködik abban, hogy néhány releváns, statisztikai (nem személyhez köthető) jellegű információt szerezzen a látogatóinkról. A cookie-k (sütik) nem tartalmaznak személyes információkat, és nem alkalmasak az egyéni felhasználó azonosítására. A cookie-k (sütik) gyakran olyan egyéni azonosítót tartalmaznak – egy titkos, véletlenül generált számsort – amelyet az Ön eszköze tárol. A cookie-ból származó adatokat nem elemezzük, nem használjuk feA a cookie-k kizárólag a két eszköz kommunikációjának segítésére szolgál automatikusan.
Lejáratuk tekintetében: Néhány cookie (süti) a honlap bezárása után megszűnik, néhány pedig hosszabb időre tárolásra kerül számítógépén.
Az így elküldött cookie-k felhasználása a következő:
A külső szolgáltatók, közöttük a Google, ezen cookie-k segítségével tárolják, ha az Érintett korábban már látogatást tett a hirdető webhelyén, és ez alapján hirdetéseket jelenítenek meg az Érintett részére külső szolgáltatók – közöttük a Google – partnereinek internetes webhelyein. Az Érintett a Google hirdetések kikapcsolására szolgáló oldalon tilthatják le a Google cookie-jait. (Azt is jelezheti az Érintett számára, hogy a Network Advertising Initiative leiratkozási oldalán a külső szolgáltatók cookie-jait is letilthatják.) A letiltást követően a számukra nem fognak megjelenni személyre szabott ajánlatok a Szolgáltatótól.
Alkalmazott cookie-k:
Átmeneti (session) cookie: a session cookie-k az Érintett látogatása után automatikusan törlődnek. Ezek a cookie-k arra szolgálnak, hogy az adatkezelő honlapja hatékonyabban és biztonságosabban tudjon működni, ezek tehát elengedhetetlenek ahhoz, hogy a honlap egyes funkciói vagy egyes alkalmazások megfelelően tudjanak működni.
Állandó (persistent) cookie: állandó cookie-t is használ a adatkezelő a jobb felhasználói élmény érdekében (pl. optimalizált navigáció nyújtása). Ezek a cookie-k hosszabb ideig kerülnek tárolásra a böngésző cookie file-jában.
Ennek időtartama attól függ, hogy az Érintett az internetes böngészőjében milyen beállítást alkalmaz.
Jelszóval védett munkamenethez használt cookie.
Bevásárló kosárhoz és pénztárhoz szükséges cookie.
Biztonsági cookie.
Külső szerverek segítik a honlap látogatottsági és egyéb webanalitikai adatainak független mérését és auditálását (Google Analytics). A mérési adatok kezeléséről az adatkezelők tudnak részletes felvilágosítást nyújtani az Érintett részére.
Elérhetőségük: www.google.com/analytics
Amennyiben az Érintett nem szeretné, hogy a Google Analytics a fenti adatokat az ismertetett módon és céllal mérje, telepítse böngészőjébe az ezt blokkoló kiegészítőt.
A legtöbb böngésző menüsorában található „Segítség” funkció tájékoztatást nyújt arra vonatkozóan, hogy a böngészőben hogyan lehet letiltani a cookie-kat, hogyan fogadjon el új cookie-kat, vagy hogyan adjon utasítást böngészőjének arra, hogy új cookie-t állítson be, vagy hogyan kapcsoljon ki egyéb cookie-kat.
Az automatikusan rögzítésre kerülő adatokat (cookie) informatikailag nem elemezzük, nem használjuk fel. Az Adatkezelő a megadott személyes adatokat az e pontokban írt céloktól eltérő célokra nem használja illetve használhatja fel. Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása – hacsak törvény ettől eltérően nem rendelkezik kötelező erővel – az Érintett előzetes, kifejezett hozzájárulása esetén lehetséges kizárólag. Az Adatkezelő a neki megadott személyes adatokat nem ellenőrzi – hacsak törvény ettől eltérően nem rendelkezik. A megadott adatok megfelelősségéért kizárólag az azt megadó személy felel. Bármely Érintett e-mail címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag Ő vesz igénybe szolgáltatást. E felelősségvállalásra tekintettel egy megadott e-mail címen történt belépésekkel összefüggő mindennemű felelősség kizárólag azt az Érintett terheli, aki az e-mail címet regisztrálta.
MELLÉKLET
1 – A KEZELT ADATOK KÖRE ÉS CÉLJA
A kezelt adatok köre Adatkezelés célja
Név Azonosítás
Édesanyja neve Szerződés tartalmi eleme
Lakcím Szerződés tartalmi eleme
Születési hely és idő Szerződés tartalmi eleme
Személyi igazolvány száma Szerződés tartalmi eleme
Lakcímkártya száma Szerződés tartalmi eleme
Adószám Szerződés tartalmi eleme
Bankszámlabirtokos neve Azonosítás
Bankszámla száma Azonosítás, utalás
Telefonszám Kapcsolattartás
Saját e-mail cím Kapcsolattartás, hírlevélküldés
Egészségi állapot Szolgáltatási kör igénybevétele, korlátozása vagy kizárása; szerződés létrejöttének engedményezése/kizárása
Egyéb adat meglétének szükségessége esetén az Érintett előzetes és önkéntes hozzájárulása szükséges.
2 – AZ ADATKEZELÉS JOGALAPJA:
Az Érintett önkéntes hozzájárulása.
Abban az esetben, ha az Adatkezelő és az Érintett megállapodást kötnek egymással például az Adatkezelő valamely szolgáltatásának, termékének igénybevételéről, megvásárlásáról a rendszeres kapcsolattartás ezen adatkezeléshez kapcsolódó lesz és jogszerűsége a szerződéskötésen alapul.
Kapcsolatfelvétel és kapcsolattartás, így a vonatkozó adatok kezelése alapulhat az Érintett, harmadik személy, vagy az Adatkezelő jogos érdekén.
Jogszabály felhatalmazása alapján kötelező, vagy
Jogszabályban meghatározott más jogalap (pl. szerződéskötés, jogos érdek, stb.) lehet. Adatkezelő alapvetően az érintett önkéntes hozzájárulását kéri az adattovábbításhoz, más jogalap alkalmazása esetén arról az Érintettet írásban tájékoztatja.
A tanácsadáson történő részvétel önkéntes hozzájáruláson alapul, ha az érintett és az Adatkezelő között nincsen jogviszony
szerződés teljesítése, ha az érintett (által képviselt szervezet) és az Adatkezelő között jogviszony áll fenn.
3 – AZ ADATKEZELÉS IDŐTARTAMA
A cél megvalósulásáig és a személyes adatainak törléséig, vagy
Adatainak kezelésére vonatkozó engedélye visszavonásáig és így személyes adatainak törléséig.
A hatályos Ptk. 6:22 § alapján az általános elévülési idő 5 év.
4 – ADATVÉDELMI ÉRTELMEZŐ SZÓTÁR
adatvédelem: a személyes adatok jogszerű kezelését, az érintett személyek védelmét biztosító alapelvek, szabályok, eljárások, adatkezelési eszközök és módszerek összessége.
személyes adat: bármely meghatározott, azonosított vagy azonosítható természetes személlyel [érintett] kapcsolatba hozható adat és az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.
adatalany/érintett: bármely meghatározott személyes adat alapján azonosított vagy egyébként – közvetlenül vagy közvetve – azonosítható természetes személy. A személy különösen akkor tekinthető azonosíthatónak, ha őt – közvetlenül vagy közvetve – név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet.
különleges adat: a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre, az egészségi állapotra, valamint a kóros szenvedélyre vonatkozó és a bűnügyi személyes adat.
bűnügyi személyes adat: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetve a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat.
adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet, például az adatok gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (ujj- vagy tenyérnyomat, DNS-minta, íriszkép stb.) rögzítése.
adatkezelő: az a személy vagy szervezet, aki/amely az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajttatja.
adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése (függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől).
adatfeldolgozó: az személy vagy szervezet, aki/amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – az adatok feldolgozását végzi.
érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy.
érintett jogai: az adatalanyt még az adatkezelés megkezdése előtt, de ezen felül kérésére bármikor egyértelműen tájékoztatni kell az adatkezelés minden részletéről. Az érintett kérheti adatai helyesbítését, bizonyos esetben törlését is, valamint törvényben meghatározott esetekben tiltakozhat személyes adatai kezelése ellen.
ügyfél: az az Érintett, akivel az Alkusz biztosítási szerződést köt, a biztosítási szerződés szerződője.
az adatkezelés jogalapja: főszabály szerint az érintett hozzájárulása vagy törvényben elrendelt kötelező adatkezelés.
hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez. Különleges adatok esetében szükséges az írásos forma.
megfelelő tájékoztatás: az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés a hozzájárulásán alapul-e vagy kötelező, továbbá egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.
tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.
adatbiztonság: az adatok jogosulatlan megszerzése, módosítása és megsemmisítése elleni műszaki és szervezési megoldások rendszere.
az adatkezelés elvei: a célhoz kötött adatkezelés követelménye (lásd alább), valamint az adatminőség követelménye. Ez utóbbi magában foglalja a pontos, teljes és naprakész adatok igényét, valamint az adatfelvétel és az adatkezelés tisztességes, törvényes mivoltát.
aAdatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.
célhoz kötött adatkezelés: személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. Az adatkezelés során biztosítani kell, hogy az adatok pontosak, teljesek és – ha az adatkezelés céljára tekintettel szükséges – naprakészek legyenek, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.
adattovábbítás külföldre: személyes adatok továbbítása EGT-n (Európai Gazdasági Térség: az Európai Unió országai, valamint Izland, Norvégia és Liechtenstein) kívüli, harmadik országban adatkezelési tevékenységet folytató adatkezelőhöz.
információszabadság: a közérdekű, valamint közérdekből nyilvános adatok megismeréséhez és terjesztéséhez fűződő alapvető jog, mely elősegíti a közhatalom gyakorlásának demokratikus kontrollját és a közintézmények átláthatóságát (transzparencia).
közérdekű adat: az állami/önkormányzati feladatot, illetve egyéb közfeladatot ellátó szerv kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől (így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat).
közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli. (pl. a hitelezői érdekek védelme, valamint a piaci forgalom biztonsága érdekében az adatok széles körét minősíti közérdekből nyilvánosnak az ingatlan-nyilvántartásról szóló törvény, a cégtörvény, valamint a számviteli törvény)
Avtv.: 1992. évi LXIII. törvény a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról, a rendszerváltás utáni első adatvédelmi törvény, mely 2011. december 31-ig volt hatályban. 2012. január 1-től hatályon kívül helyezte az Infotv. (lásd alább).
Infotv.: 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról, amelyet az Alaptörvény VI. cikke alapján az Országgyűlés az információs önrendelkezési jog és az információszabadság biztosítása érdekében, az ezen jogok érvényesülését szolgáló alapvető szabályokról, valamint az ellenőrző hatóságról (NAIH) alkotott. A törvény célja, hogy a természetes személyek magánszféráját az adatkezelők tiszteletben tartsák, valamint a közügyek átláthatósága a közérdekű és a közérdekből nyilvános adatok megismeréséhez és terjesztéséhez fűződő jog érvényesítésével megvalósuljon. 2012. január 1-től hatályos.
NAIH: Nemzeti Adatvédelmi és Információszabadság Hatóság: az Infotv. által 2012. január 1-vel létrehozott, az adatvédelmi biztos intézményét felváltó nemzeti adatvédelmi hatóság, melynek feladata a két információs jog védelme és a magyarországi adatkezelések törvényességének felügyelete.
EDPS (European Data Protection Supervisor): a 2004-ben létrejött európai adatvédelmi biztos független intézményként felügyeli az európai intézményekben és uniós szervekben folyó személyes adatok kezelését, emellett az európai adatvédelmi joggyakorlat és jogértelmezés kialakításában is kulcsszerepe van.
belső adatvédelmi felelős: az adatkezelő/adatfeldolgozó szervezetén belül, közvetlenül a szerv vezetőjének felügyelete alá tartozó azon munkavállaló, aki az adatvédelmi szabályok betartásáért, a személyes adatok védelméért a szervezet nevében felelős.
Európa Tanács Adatvédelmi Egyezménye: az egyének védelméről a személyes adatok gépi feldolgozása során Strasbourgban, 1981. január 28-án kelt Egyezmény (az Európa Tanács ún. 108-as Egyezménye). Az első jelentős, az aláíró államokra nézve kötelező erejű nemzetközi jogi dokumentum az adatvédelem terén. Magyarországon kihirdette az 1998. évi VI. törvény, 1998. február 27-én.
uniós adatvédelmi irányelv: az Európai Parlament és a Tanács 95/46/EK irányelve a személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról. Az Európai Unió 1995. október 24-én született általános adatvédelmi irányelve, mely – többek között – létrehozta az ún. 29-es Adatvédelmi Munkacsoportot (lásd alább).
29-es Munkacsoport: A 95/46/EK irányelv 29. cikkében meghatározott, a tagállamok adatvédelmi biztosaiból, illetve adatvédelmi hatóságainak képviselőiből álló független tanácsadó, véleményező és konzultatív fórum. Állásfoglalásaival és javaslataival segíti az Európai Bizottság munkáját az európai polgárok információs önrendelkezési jogának védelme érdekében.
uniós adatvédelmi szabályozás-tervezet (Data Protection Regulation – the „Proposed Regulation”): a jogi csomagként 2012-re előkészített anyag egyrészt magában foglalja az általános uniós adatvédelmi rendelet tervezetét (lásd alább), valamint a rendőrségi és bűnügyi igazságügyi adatkezeléseket szabályozó irányelv tervezetét.
uniós adatvédelmi rendelet-tervezet: az Európai Bizottság 2012. január 25-én közzétett javaslata, melynek célja az európai adatvédelmi szabályok átfogó reformja és ennek keretében egy uniós szinten egységesebb, egyszerűbb és korszerűbb szabályozás kialakítása az európai polgárok adatainak kezelése érdekében. A rendelet, mint jogforrás (az irányelvtől eltérő módon) közvetlenül hatályosul az uniós tagállamokban, ami a tényleges, azonnali és feltétlen jogharmonizációt garantálja uniós szinten. A tervezetet először a tagállamok és az Európai Parlament is megvitatja, majd ha az Európai Parlament elfogadja, két év szükséges a hatályba lépéshez.
Schengen/SIS: a schengeni térség létrehozása a személyek szabad mozgását lehetővé tevő legfontosabb uniós vívmány. A belső határok eltörléséből és a külső határok megszigorított ellenőrzéséből eredő biztonsági kockázatokat a Schengeni Információs Rendszer (SIS), Európa legnagyobb informatikai rendszere hivatott kezelni, elsősorban a hatékony adatmegosztás eszközével. A tagállamok keresett és eltűnt személyekkel, ellopott vagy elveszett tulajdonnal, beutazási tilalmakkal kapcsolatos adatokat – úgynevezett figyelmeztető jelzéseket – helyeznek el a SIS-ben. Az érintettek SIS-sel kapcsolatos adatvédelmi kéréseikkel (például tájékoztatási vagy helyesbítési kérelem) bármely rendőrkapitánysághoz vagy magyar külképviselethez fordulhatnak, akik ezt továbbítják az ORFK NEBEK SIRENE Irodához. A magyar SIS adatkezelések jogszerűségét a NAIH felügyeli.
EURODAC: (European Dactyloscopy); a 2725/2000/EK rendelet által életre hívott európai ujjnyomat nyilvántartó adatbázis, melynek elsődleges célja a menedékkérők és illegális migránsok beazonosítása.
OECD irányelvek: a Gazdasági Együttműködési és Fejlesztési Szervezet (OECD) Tanácsa által elfogadott, a magánélet védelméről és a személyes adatok határokon átívelő áramlásáról szóló irányelvei, melyek 1980. szeptember 23-án léptek életbe.
BCR (Binding Corporate Rules – Kötelező Erejű Vállalati Szabályok): multinacionális társaságok által alkalmazott és a bejegyzés székhelye szerinti EU-tagállam adatvédelmi hatósága által jóváhagyott kötelező magatartási kódex. Ennek értelmében a multinacionális cégcsoport vállalja, hogy a vállalatcsoporton belüli, az EU tagállamok területéről harmadik, nem uniós országba történő adattovábbítás során megfelelő, a célországban egyébként szokásosnál nagyobb szintű védettséget biztosít az általa továbbított személyes adatoknak.
ACTA (Anti-Counterfeiting Trade Agreement – Hamisítás elleni kereskedelmi megállapodás): nemzetközi megállapodás, melynek deklarált célja az interneten terjedő kalóztartalmakkal szembeni hatósági fellépés lehetőségének megteremtése. A megállapodás hivatalos előterjesztője Japán volt, a dokumentum 2011 márciusában nyílt meg aláírásra. A megállapodás létrehozására irányuló nemzetközi tárgyalások folyamán az európai adatvédelmi biztos (EDPS) 2010 februárjában kiadott véleményében a dokumentum uniós adatvédelmi szabályokkal való összeegyeztethetőségével kapcsolatban aggályát fejezte ki – az Európai Unió nem csatlakozott hozzá.
BAR-lista: a magyar Központi Hitelinformációs Rendszer (KHR) korábbi elnevezése. A KHR a lakossági banki ügyfelek vonatkozásában két alrendszerből áll. A negatív listás alrendszerben található a késedelmes adósok hitelmulasztással kapcsolatos adatai, míg a pozitív listás rendszer tartalmazza valamennyi magyarországi hitelfelvevő, hitelintézetek által átadott ügyfél- és szerződésadatait. Ez utóbbi alrendszerből a bankok hiteltörténeti adatokat csak abban az esetben hívhatnak le, ha a hozzájuk forduló hiteligénylő a hitelképességének pontosabb megítélése érdekében ehhez kifejezetten hozzájárul.
CCTV (Closed-Circuit Television): zárt láncú televíziós megfigyelési rendszer, mely több kamerából áll, és amelynek célja egy adott terület biztonsági célú állandó megfigyelése. Ellentétben a nyilvánosan közvetített, „nyílt láncú” televíziós adásokkal, a CCTV felvételei csak egy zárt csoport számára (általában a biztonsági személyzetek számára) nyilvánosak. A CCTV-rendszerek széleskörű elterjedése vitákat váltott ki a személyhez fűződő jogokat és adatvédelmet érintő esetleges negatív következmények miatt.
PNR (Passenger Name Records): a légiutas-nyilvántartási adatállomány elsősorban az utas által a foglalás során megadott és a légitársaság által az utazással összefüggésben összegyűjtött adatokból áll, melyeket a légitársaságok és a repülőtéri irányító központok tárolnak, azonban ezekhez bűnüldöző hatóságok is bizonyos esetekben hozzáférést kapnak, kaphatnak. Az adatok kezelésének uniós szabályozása jelenleg is folyamatban van, az egyes adatvédelmi kérdések különös megfontolásokat igényelnek. A korábban sok vitát kiváltó, a légi utasok adatcseréjéről szóló, az EU és az Egyesült Államok közötti egyezmény 2012. július 1-én lépett hatályba.
cloud computing: („számítástechnikai felhő”, „felhő alapú informatika”): a számos, naponta bővülő informatikai szolgáltatást felölelő gyűjtőfogalomnál a szolgáltatások közös jellemzője, hogy azt nem a felhasználó számítógépe/vállalati számítóközpontja, hanem egy távoli szerver/a világ bármely pontján elhelyezhető szerverközpont nyújtja. A leggyakoribb felhő alapú szolgáltatások az internetes levelezőrendszerek, tárhelyek, fejlesztő környezetek, virtuális munkaállomások. Felhő alapú informatika-alapon működnek például a milliók által használt internetes levelező rendszerek (pl.: Gmail), vagy az online tárhelyek (pl.: Dropbox). Fontos előny, hogy az ügyfél gazdaságosan és személyre szabottan juthat informatikai rendszerhez, anélkül, hogy az ehhez szükséges drága beruházásokra költenie és a rendszerek fenntartásához szükséges személyzetet alkalmaznia kellene. A felhő alapú informatika azonban számos adatvédelmi aggályt vet fel. A felhasználó által feltöltött adatok ugyanis folyamatos mozgásban vannak, amelyről a felhasználó nem értesül. Több szolgáltatás esetén a szolgáltatást nyújtó saját, főleg marketing, céljaira is felhasználja az ügyfél személyes adatait. A szolgáltató a világ minden pontján igénybe vesz alvállalkozókat, akik az ügyfél tudta nélkül dolgozzák fel az adataikat. Több (összetettebb vállalati) alkalmazás esetén az adatok a felhőből csak nehézkesen menthetők le, így a felhasználó csak komoly anyagi terhek árán tud a felhő alapú szolgáltatástól szabadulni.
cookie-k („sütik”): rövid adatfájlok, melyeket a meglátogatott honlap helyez el a felhasználó számítógépén. A cookie célja, hogy az adott infokommunikációs, internetes szolgáltatást megkönnyítse, kényelmesebbé tegye. Számos fajtája létezik, de általában két nagy csoportba sorolhatóak. Az egyik az ideiglenes cookie, amelyet a honlap csak egy adott munkamenet során (pl.: egy internetes bankolás biztonsági azonosítása alatt) helyez el a felhasználó eszközén, a másik fajtája az állandó cookie (pl.: egy honlap nyelvi beállítása), amely addig a számítógépen marad, amíg a felhasználó le nem törli azt. Az Európai Bizottság irányelvei alapján cookie-kat [kivéve, ha azok az adott szolgáltatás használatához elengedhetetlenül szükségesek] csak a felhasználó engedélyével lehet a felhasználó eszközén elhelyezni. A cookie-k ugyanis számos adatvédelmi aggályt vetnek fel, például a segítségükkel nyomon követhetőek a felhasználó böngészési szokásai.
privacy by default: olyan adatvédelmi irányzat, melynek lényege, hogy személyes adatok gyűjtésére, kezelésére, illetve feldolgozására csak és kizárólag az adatalany kifejezett kérésére kerülhet sor. Az adatkezelők alapvető, „alapértelmezett” (angolul: by default) hozzáállása az kell, hogy legyen, hogy minden körülmények között figyelembe veszik az adatvédelmi szempontokat és ezeknek megfelelően járnak el az adatkezelési műveletek során.
privacy by design: Kanadában, az 1990-es években kialakult adatvédelmi irányzat. Lényege, hogy az adatvédelmi szempontoknak megfelelő gyakorlat nem merülhet ki a hatályos szabályozásnak való formális megfelelésben. Az adott szervezet alapvető működési elve az adatvédelmi szempontoknak való megfelelés, ezért működését, struktúráját ezek maximális figyelembevételével alakítja ki, az adatvédelmi szempontokat már az egyes működési fázisok megtervezésekor beépíti és így biztosítja az adatvédelem teljes körű érvényesülését. Rokon területe a „privacy by default” megközelítésnek
Az adatkezelési szabályzat, tájékoztató időbeli hatálya: 2018. 05. 25-től visszavonásig tart.