Adatvédelmi szabályzat

Utoljára módosítva: 2019. március 1.

A jelen adatvédelmi tájékoztató („Tájékoztató”) részletesen ismerteti, hogy a DiabTrend AI Analytics Korlátolt Felelősségű Társaság (székhely: 1082 Budapest, Vajdahunyad u. 56.; cégjegyzékszám: 01-09-308237; adószám: 26215840-2-42; a továbbiakban: „DiabTrend” vagy „Társaság”) milyen személyes adatokat gyűjt Önről (a továbbiakban: „Ön” vagy „Érintett”) a Társaság által üzemeltetett DiabTrend alkalmazás (a továbbiakban: „Alkalmazás”), valamint a https://diabtrend.com honlap (a továbbiakban: „Honlap”) használata során, illetve a Társaság szolgáltatásainak (a továbbiakban: „Szolgáltatás” vagy „Szolgáltatások”) felhasználóként (a továbbiakban: „Felhasználók”, külön-külön: „Felhasználó”) történő használatával, továbbá hírlevél szolgáltatásunk (a továbbiakban: „Hírlevél”) igénybevételével kapcsolatban. Ezen felül a jelen Tájékoztató rögzíti a személyes adatok kezelésével kapcsolatos jogokat és kötelezettségeket, illetve egyéb lényeges rendelkezéseket. A jelen Tájékoztatónk a DiabTrend Általános Szerződési Feltételeinek (a továbbiakban: „ÁSZF”) szerves részét képezi, amely itt érhető el.


A személyes adatok DiabTrend által történő gyűjtése és kezelése az Európai Unió közvetlenül hatályos jogszabályai, valamint a hatályos magyar jogszabályok rendelkezéseinek megfelelően történik. A személyes adatok kezelésének vonatkozásában különösen az Európai Parlament és a Tanács (EU) 2016/679 Rendelete („GDPR”, a fontos definíciókat lásd a jelen Tájékoztató 1. számú mellékletében), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Információs törvény”), a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény („Grt.”), valamint az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény („Ekertv.”), továbbá a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: „NAIH”) ajánlásai és az általa kialakított adatvédelmi gyakorlat, valamint a 29-es cikk szerint létrehozott Adatvédelmi Munkacsoport („WP29”) ajánlásai az irányadóak.


A Társaság által nyújtott Szolgáltatások valamint Hírlevelünk igénybevétele során feltöltésre kerülő minden olyan adat tekintetében, amely személyes adatnak minősül, a Társaság adatkezelőként jár el.


A DiabTrend elkötelezett a személyes adatok védelmével kapcsolatban, ezért a Felhasználók által megadott személyes adatokat bizalmasan kezeli és megtesz valamennyi intézkedést a biztonságos adatkezelés elősegítése érdkében.


1. Milyen adatokat gyűjt a DiabTrend?

Az adatok, amelyeket a Felhasználóinkkal kapcsolatban gyűjtünk lehetővé teszik, hogy a Felhasználók regisztráljanak és felhasználói fiókot hozzanak létre az Alkalmazásban, valamint, hogy a Társaság által kínált Szolgáltatásokat továbbfejleszthessük és személyre szabhassuk.

1.1 Az Ön által rendelkezésünkre bocsátott adatok:

Az Alkalmazásban történő regisztráció és a felhasználói profil létrehozásakor megadott alábbi személyes adatokat kezeljük:

  • Alapvető személyes információk (például vezeték- és keresztnév, születési dátum, nem, e-mail cím, jelszó)
  • Fizetéssel kapcsolatos információk (például a bankkártyához kapcsolódó adatok vagy bankszámla adatok)
  • Földrajzi elhelyezkedés (nem kötelező)
  • Profilkép (nem kötelező)

A DiabTrend olyan személyes adatokat is kezel, amelyek a GDPR alapján különleges adatnak minősülnek, így például:

  • Súly, magasság
  • Egészségre vonatkozó információk (például cukorbetegség típusa, a diagnosztizált cukorbetegség, a használt _______, _______ pumpa használata)
  • A használt orvosi eszközök sorozatszáma
  • Pulzus
  • A napi tevékenységgel kapcsolatos információk (például alváshoz kapcsolódó információk, testmozgás, táplálék bevitel, _______ bevitel, menstruációs ciklus, vérnyomás, vércukorszint, HbA1C, hypo)
  • Bármilyen további adat, amit a Felhasználó megoszt a DiabTrenddel a megjegyzések között
  • Ételek felvételekor opcionálisan feltölthető, „étel fotó”

1.2 Automatikusan gyűjtött adatok:

Az Alkalmazás használata és a Szolgáltatások igénybevétele során automatikusan gyűjtünk, tárolunk és kezelünk bizonyos személyes adatokat. A DiabTrend folyamatosan fogadja és rögzíti az Alkalmazás és a Honlap által küldött információkat. Ezen adatok köre különösen az alábbi adatok típusára és körére terjed ki:

  • IP cím, egyedi eszköz azonosító, nyelvi és egyéb rendszer beállítások, az operációs rendszer típusa és verziószáma, a web böngésző típusa, a domain név, amelyről a Felhasználó az internetre csatlakozott, a hivatkozás címe, amely átirányította a Felhasználót a Honlapra, a szerver földrajzi helye, amelyről a Felhasználó hozzáfért a Honlaphoz vagy az Alkalmazáshoz, egyéb szoftver és hardver információk (például rendszerösszeomlásról készített naplóbejegyzés);
  • A használatra vonatkozó információk: a Honlap vagy az Alkalmazás megnyitásának dátuma és időpontja, az Alkalmazásban végzett tevékenység, az Alkalmazásban töltött idő és annak gyakorisága, a megnézett tartalom, a használt keresőszavak, a megnyitott hivatkozások.

2. Hogyan használja fel a DiabTernd az Ön adatait?

Az Ön személyes adatait – különböző célokra, és különböző jogalapokon kezelve – az alábbiak szerint használjuk fel:

2.1

A szerződés teljesítése, valamint a Szolgáltatás nyújtásacéljából és jogalapján az alábbi személyes adatokat kezeljük:

  • Alapvető személyes információk (például vezeték- és keresztnév, születési dátum, nem, e-mail cím)
  • Fizetéssel kapcsolatos információk (például a bankkártyához kapcsolódó adatok vagy bankszámla adatok)
  • Földrajzi elhelyezkedés (nem kötelező)
  • Súly, magasság
  • Egészségre vonatkozó információk (például cukorbetegség típusa, a diagnosztizált cukorbetegség, a használt _______, _______ pumpa használata)
  • A használt orvosi eszközök sorozatszáma
  • Pulzus
  • A napi tevékenységgel kapcsolatos információk (például alváshoz kapcsolódó információk, testmozgás, táplálék bevitel, _______ bevitel, menstruációs ciklus, vérnyomás, vércukorszint, HbA1C, hypo)
  • Bármilyen további adat, amit a Felhasználó megoszt a DiabTrenddel a megjegyzések között
  • Ételek felvételekor opcionálisan feltölthető, „étel fotó”
  • IP cím
  • Egyedi eszköz azonosító
  • Nyelvi beállítások
  • Egyéb rendszerbeállítások
  • Operációs rendszer típusa és verziószáma
  • A web böngésző típusa
  • A domain, ahonnan a Felhasználó eléri a Honlapot
  • A hivatkozás, amelyről a Felhasználó a Honlapra jutott
  • A szerver földrajzi helye, amelyről a Felhasználó eléri a Honlapot vagy az Alkalmazást
  • Egyéb szoftver és hardver információk
  • Az Alkalmazásban végzett tevékenység
  • A Honlap és az Alkalmazás felkeresésnek dátuma és időpontja
  • Az Alkalmazásban töltött idő és annak gyakorisága
  • A megnézett tartalom
  • A használt keresőszavak

A fenti kötelező jelleggel megadandó és nem kötelező jelleggel megadható személyes adatok olyan célokat szolgálnak, mint például az ÁSZF-ben foglalt kötelezettségek és a Szolgáltatás teljesítése, a Szolgáltatás kapcsán érkezett kérdések, kérelmek megválaszolása, a megjelenített tartalom testre szabása, a speciális Szolgáltatásokkal kapcsolatos értékesítési ajánlatokkal és új funkciókkal kapcsolatos kommunikáció, valamint a Szolgáltatásokkal kapcsolatos problémák megoldása.


2.2

A következő személyes adatokat az Ön hozzájárulásával (az adatkezelés jogalapjaként)marketing célokra, többek között Hírlevél, nyugta üzenetek és e-mailek küldésére használjuk fel:


  • Vezetéknév
  • Keresztnév
  • E-mail cím


A marketing célú adatkezeléshez adott hozzájárulását bármikor visszavonhatja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló visszavonás előtti adatkezelés, valamint más jogalap szerinti adatkezelés jogszerűségét.

2.3

A személyes adatokat a vonatkozó jogi kötelezettségek betartásánakcéljából (ami egyben az adatkezelés jogalapja is) kezeljük annak érdekében, hogy megakadályozzuk a csalárd ügyleteket, ellenőrizzük a lopásokat és más módon megvédjük Felhasználóinkat és Társaságunkat. A személyes adatokat a jogszabályi megfelelés céljából is kezeljük, valamint segítjük a bűnüldöző szerveket és válaszolunk a felszólításokra és hivatalos megkeresésekre. A fentieken túl a személyes adatok kezelésének célja a számlázási kötelezettség teljesítése.


2.4

A következő személyes adatokat a DiabTrend jogos érdekeinek érvényesítése érdekében b>és céljából (ami egyben az adatkezelés jogalapja is) kezeljük, annak érdekében, hogy növeljük az Alkalmazás, a Szolgáltatás, a Honlap, a mobil élmény és a marketing tevékenységünk hatékonyságát, valamint, hogy kutatást és elemzést végezzünk, beleértve a felméréseket, valamint, hogy szükség szerint más (üzleti) tevékenységet végezzünk a jelen Tájékoztatóban leírtak szerint. Az Alkalmazás látogatása, valamint a Szolgáltatás igénybevétele során gyűjtött személyes adatok:


  • Egyedi eszköz azonosító
  • Nyelvi beállítások
  • Egyéb rendszerbeállítások
  • Operációs rendszer típusa és verziószáma
  • A web böngésző típusa
  • A domain, ahonnan a Felhasználó eléri a Honlapot
  • A hivatkozás, amelyről a Felhasználó a Honlapra jutott
  • A szerver földrajzi helye, amelyről a Felhasználó eléri a Honlapot vagy az Alkalmazást
  • Egyéb szoftver és hardver információk
  • Az Alkalmazásban végzett tevékenység
  • A Honlap és az Alkalmazás felkeresésnek dátuma és időpontja
  • Az Alkalmazásban töltött idő és annak gyakorisága
  • A megnézett tartalom
  • A használt keresőszavak

A fent említett adatok összegyűjtéséhez, statisztikák készítéséhez és elemzéshez a következő társaságok szoftvereit és programjait használhatjuk:

NévBejegyzett székhelyOrszágGoogle LLC1600 Amphitheatre Pkwy, Mountain View, California 94043Amerikai Egyesült ÁllamokFacebook Inc.1601 Willow Road, Menlo Park, California 94025Amerikai Egyesült Államok2.5

Cookie-k használata

A DiabTrend az alábbi célokból használ cookie-kat:


  • a Felhasználó nyelvi beállításainak eltárolása
  • a Felhasználó bejelentkezésének kezelése


A DiabTrend igénybe vesz harmadik személy által nyújtott szolgáltatásokat, amelyek során a harmadik személyek szintén elhelyezhetnek cookie-kat a Felhasználó számítógépén.


2.6

Integritás és célhoz kötöttség: A DiabTrend csak olyan személyes adatokat gyűjti és tárol, amelyek relevánsak az adatgyűjtés céljai szempontjából. A DiabTrend nem használja fel a gyűjtött személyes adatokat olyan módon, amely összeegyeztethetetlen a megjelölt célokkal, kivéve, ha ezt a felhasználást Ön engedélyezte. Ésszerű lépéseket teszünk annak biztosítására, hogy a személyes adatok a tervezett felhasználásukhoz megbízhatóak, valamint pontosak, teljesek és aktuálisak legyenek. Esetenként kapcsolatba léphetünk Önnel, hogy megállapíthassuk, hogy adatai továbbra is pontosak és aktuálisak.

Habár a célunk az, hogy az Ön által megadott személyes adatok naprakészek legyenek, a Társaság megtarthatja a korábban megadott adatokat az elévülési idő végéig vitarendezés, jogok érvényesítése vagy a Társasággal szemben támasztott igények vonatkozásában történő védekezés céljából. Ugyanezen célokból az elévülési idő végéig a Társaság akkor is kezelheti (tárolhatja) a Felhasználó adatait az elévülési idő végéig, ha a Felhasználó törli a fiókját. DiabTrend kizárólag azokat a személyes adatokat kezeli ebből a célból, amelyek relevánsak lehetnek egy jogvita során, és a követelések elévülését követően azokat törli vagy anonimizálja.

2.7

Profilalkotás

A DiabTrend fejlett gépi tanuló algoritmusokat használ a Felhasználó által megadott adatok elemzése és a Felhasználó vércukorszintjének előrejelzése céljából. Az előrejelzés pontossága nagyban függ az algoritmusok számára elérhető adatok mennyiségétől, azonban amennyiben a Felhasználó nem bocsát adatot rendelkezésre, az őt semmilyen módon nem érinti hátrányosan, kivéve abban az esetben, ha a hiányos adatok miatt a szolgáltatás működéséhez szükséges információk nem kerülnek megadására, amely korlátozza az algoritmus pontosságát, esetlegesen a működését. A DiabTrend nem hoz az algoritmusok eredménye alapján a Felhasználóra vonatkozó döntéseket.

3.

Mennyi ideig tároljuk személyes adatait?

Személyes adatait mindaddig megőrizzük, amíg az a jelen Tájékoztatóban ismertetett célok eléréséhez szükséges, vagy addig, amíg Ön visszavonja a beleegyezését, kivéve, ha törvény hosszabb megőrzési időt tesz lehetővé vagy ír elő (például adózási, számviteli vagy egyéb jogi szempontokból, illetve jogi igények előterjesztése, érvényesítése, illetve védelme céljából). Ha nincs, vagy nincs tovább jogalapunk a személyes adatai kezelésére, akkor vagy töröljük, vagy anonimizáljuk személyes adatait.

4.

Milyen jogai vannak Önnek, mint Érintettnek?

4.1

Tájékoztatáshoz való jog és a helyesbítéshez való jog

Ön jogosult arra, hogy Társaságunktól visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, továbbá, hogy Társaságunk indokolatlan késedelem nélkül helyesbítse vagy kiegészítse a rá vonatkozó pontatlan vagy helytelen személyes adatokat.

4.2

Törléshez való jog

Ön jogosult arra, hogy kérésére a Társaság indokolatlan késedelem nélkül törölje az Önre vonatkozó személyes adatokat, a Társaság pedig köteles arra, hogy az Érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje. Amennyiben a személyes adatok kezelése jogszabályi kötelezettségen alapul (például: számviteli törvény rendelkezéseinek történő megfelelés), vagy a Társaság, illetve más Felhasználók jogos érdekén alapul (például: jogi igények érvényesítése), úgy a Társaság jogosult a személyes adatok jogszabályban meghatározottak szerinti további kezelésére.

4.3

Tiltakozáshoz való jog

Ön jogosult arra, hogy bizonyos esetekben, saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen, amennyiben a személyes adatainak kezelése a Társaság jogos érdekén vagy közvetlen üzletszerzésén alapul.

4.4

Adatkezelés korlátozásához való jog

Ön jogosult arra, hogy kérésére a Társaság bizonyos esetekben (például: a személyes adatok pontatlansága esetén, vagy ha az adatkezelés jogellenes) korlátozza a személyes adatainak kezelését.

4.5

Adathordozhatósághoz való jog

Bizonyos esetekben Ön jogosult arra, hogy az Önre vonatkozó, az Ön által rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban Társaságunktól megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt a Társaság akadályozná.

5.

Milyen kezelt személyes adatokat oszt meg a DiabTrend?

5.1

A DiabTrend nem engedélyezi az Ön előzetes beleegyezése nélkül a személyes adatokhoz való hozzáférést harmadik személy számára, kivéve azokat az eseteket, amikor az adattovábbítás a szerződés teljesítéséhez szükséges, a DiabTrend jogos érdekeinek érvényesítéséhez szükséges vagy törvényi előírás alapján történik.

5.2

A DiabTrend megoszthat bizonyos személyes információkat olyan, az Európai Unió illetve harmadik országban található harmadik személy szolgáltatókkal, akik szoftveres alkalmazásokat, honlap üzemeltetést és egyéb technológiákat szolgáltatnak, valamint meghatározott szolgáltatásokat nyújtanak a Honlap vagy az Alkalmazás számára (a továbbiakban: „Adatfeldolgozó”). Az Adatfeldolgozó csak olyan, a DiabTrend által gyűjtött személyes adathoz juthat hozzá, amelyek szükségesek a munkája elvégzéséhez vagy a jogszabályok betartásához. Az Adatfeldolgozó soha nem használja fel ezeket az információkat semmilyen más célra, mint a Honlaphoz, illetve az Alkalmazáshoz nyújtott szolgáltatások teljesítésére. Az adatfeldolgozás során az Adatfeldolgozónak meg kell felelnie a jelen Tájékoztató, a vonatkozó hatályos jogszabályok, valamint a közte és a DiabTrend között fennálló szerződések rendelkezéseinek is.

Az alábbi Adatfeldolgozók tevékenységét vesszük igénybe:

NévBejegyzett székhelyOrszágTevékenység (adatfeldolgozási szolgáltatás)Google LLC1600 Amphitheatre Pkwy, Mountain View, California 94043Amerikai Egyesült ÁllamokBackend szolgáltatások (tárolás, adat elemzés, biztonsági mentés), fizetési szolgáltatások (Google Pay)Apple Distribution InternationalHollyhill Industrial Estate, Hollyhill, Cork, Co. Cork, IrelandÍrországfizetési szolgáltatások (Apple Pay)Facebook, Inc.1601 Willow Road, Menlo Park, California 94025Amerikai Egyesült ÁllamokBejelentkezés közösségi médiávalAdoptimum Plus Kft.2120 Dunakeszi, Zerkovitz Béla u 19/B.MagyarországKönyvvezetés
Beszámolók összeállítása
Letétbehelyezés, közzététel
Sajátos beszámolási kötelezettségek elkészítése
Számviteli szabályzatok elkészítése
5.3

Az Európai Bizottság megfelelősségi határozata alapján az Európai Unió területén kívüli harmadik országok vonatkozásában az Amerikai Egyesült Államokban székhellyel bíró adatfeldolgozók részére akkor továbbítható személyes adat, ha az adott adatfeldolgozó csatlakozott az úgynevezett Privacy Shield Keretegyezményhez. A Google LLC és a Facebook, Inc. csatlakozott a Privacy Shield Keretegyezményhez, így a részükre történő adattovábbításhoz a szükséges védelmi szint biztosított.

5.4

Az EU-n belüli magánszemélyekről gyűjtött személyes adatokat a szükséges megfelelő biztosítékok nélkül az EU-n kívüli bejegyzett székhellyel rendelkező harmadik félnek csak az Érintettek hozzájárulása alapján vagy szerződés teljesítése érdekében továbbítjuk. A DiabTrend minden erőfeszítést megtesz annak biztosítására, hogy az átadott személyes adatok biztonságban legyenek, és hogy a személyes adatokat a GDPR előírásaival összhangban dolgozzák fel.

6.

Gyermekek személyes adatainak védelme

A DiabTrend szándékai szerint nem kezel 16. életévüket el nem ért érintettek adatait. Amennyiben tudomása van arról, hogy egy 16 évet be nem töltött személy személyes adatokat osztott meg a DiabTrenddel a Honlapon vagy az Alkalmazáson keresztül, kérjük, vegye fel a Társasággal a kapcsolatot a

[email protected]

email címen, a személyes adatok törlése érdekében.

7.

Álláspályázók személyes adatainak kezelése

Állásra jelentkező személyek esetén a DiabTrend az alábbi személyes adatokat kezeli a pályázókról:

  • alapvető személyes adatok (például vezeték- és keresztnév, születési hely és idő, elérhetőség)
  • tanulmányokhoz kapcsolódó adatok (például oktatási intézmények, tanfolyamok, a tanulmányok időtartama, a tanulmányok témája, szakterületek)
  • munkaviszonnyal összefüggő adatok (például jelenlegi és korábbi munkahelyek, munkaviszonyok időtartama)
  • a felvételi eljárásban a pályázó által a DiabTrenddel megosztott személyes adatok

A jelen pontba tartozó személyes adatok kezelésének célja a pályázók kiírt pozíciókra való alkalmasságának mérlegelése, és a meghirdetett pozíció betöltése.

A kiválasztási folyamat lezárását követően a DiabTrend fenntartja magának a jogot, hogy tovább kezelje a jelentkezés során a pályázóról a birtokába jutott személyes adatokat. Ebben az esetben az adatkezelés jogalapja a DiabTrend jogos érdeke. Az így kezelt személyes adatok kezelésének célja vitarendezés, vagy a DiabTrenddel szemben érvényesített követelésekkel szembeni védekezés.

Amennyiben a jelentkező kifejezetten hozzájárult ahhoz, hogy személyes adatait későbbi kiválasztási eljárások céljából adatbázisban tárolják, úgy ebből a célból a DiabTrend a személyes adatait tovább kezeli. Amennyiben a pályázó a későbbiekben a személyes adatainak a törlését kéri, a DiabTrend fenntartja a jogot az előző bekezdésben meghatározott adatkezelésre.

8

Jogorvoslati jog

8.1

Ön jogait a [email protected] címre küldött e-mailben vagy a nekünk címzett, postai úton bejegyzett székhelyünkre küldött nyilatkozatával gyakorolhatja.

8.2

Amennyiben nem ért egyet döntésünkkel, úgy joga van hatékony bírósági jogorvoslathoz, vagy a NAIH-nál (székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C., honlap:https://naih.hu) vagy bármely más Európai Uniós tagállam felügyeleti hatóságnál történő panasztétel megtételére.

9.

A Tájékoztató módosítása

A DiabTrend fenntartja magának a jogot a Tájékoztató megváltoztatására, illetőleg az Európai Unió vagy Magyarország jogszabályainak változásai esetén a Tájékoztató megfelelő módosítására.

10.

Kérdések

Amennyiben a jelen Tájékoztatóval vagy a Szolgáltatással kapcsolatban bármilyen további kérdése van, úgy kérjük, írja meg azt az [email protected]. e-mail címre, vagy vegye fel velünk a kapcsolatot a 1082 Budapest, Vajdahunyad u. 56. cím alatt található székhelyünkön.

Jelen Szabályzat 2019. március 1. napján lép hatályba.


1. számú melléklet

FOGALMAK

Az alábbi értelmező rendelkezések a GDPR alapján kerültek meghatározásra:


1.

személyes adat: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;


2.

hozzájárulás: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

3.

adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;


4.

adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;


5.

adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;


6.

harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;


7.

adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;


8.

címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;


9.

felügyeleti hatóság: jelent egy vagy több, az Európai Unió tagállamai által kijelölt független közhatalmi szervet, melyet felelős a GDPR végrehajtásának ellenőrzéséért a természetes személyek alapvető jogainak és szabadságainak a személyes adataik kezelése tekintetében történő védelme, valamint a személyes adatok Unión belüli szabad áramlásának megkönnyítése érdekében;


10.

érintett felügyeleti hatóság: jelenti azt a felügyeleti hatóságot, amelyet a személyes adatok kezelése a következő okok valamelyike alapján érint: a) az adatkezelő vagy az adatfeldolgozó az említett felügyeleti hatóság tagállamának területén rendelkezik tevékenységi hellyel; b) az adatkezelés jelentős mértékben érinti vagy valószínűsíthetően jelentős mértékben érinti a felügyeleti hatóság tagállamában lakóhellyel rendelkező érintetteket; vagy c) panaszt nyújtottak be az említett felügyeleti hatósághoz.


11.

különleges személyes adat: a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adat.

12.

profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják.