Adatkezelési Tájékoztató

1 Mi a tájékoztató célja?

Ezt a Tájékoztatót abból a célból készítettük, hogy szolgáltatásainkat igénybe vevő természetes személyek és jogi személyek képviselői (a továbbiakban: Felhasználók) számára minden adatkezeléssel kapcsolatos lényeges információt egyértelműen, átláthatóan és közérthetően mutassunk be. Fontosnak tartjuk, hogy ügyfeleink pontosan megismerjék, milyen adatokat kezelünk, milyen jogalapon történik az adatkezelés, és hogyan tudják gyakorolni jogaikat.

Adatkezelési kötelezettségünket az Európai Parlament és Tanács (EU) 2016/679 rendelete (a továbbiakban: GDPR), valamint a magyar jogszabályok, különösen az információs önrendelkezési jogról és információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.), továbbá az elektronikus kereskedelmi szolgáltatásokról szóló 2001. évi CVIII. törvény (a továbbiakban: Elkertv.) alapján teljesítjük.

A Tájékoztató összeállítása során figyelembe vettük a GDPR és az Infotv. előírásait, valamint minden olyan releváns szabályozást, amely az adatkezelés szempontjából irányadó. A vonatkozó jogszabályok felsorolását az 1. számú melléklet tartalmazza, míg a legfontosabb fogalmak magyarázatát a 2. számú mellékletben adjuk meg.

Az adatkezelési tájékoztató elkészítésekor a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) ajánlásait is figyelembe vettük, továbbá a GDPR 5. cikkében rögzített alapelvek, különösen az átláthatóság, a célhoz kötöttség és az elszámoltathatóság szellemében jártunk el.

2 Adatkezelő adatai

3 Milyen adatkezelési folyamatok történnek a Weboldalon?

Jelen pontban részletezzük az egyes adatkezelésekhez tartozó azon lényeges körülményeket, melyeket a GDPR és az egyéb ágazati jogszabályok elvárnak minden adatkezelőtől.

3.1. Hírlevél-küldéshez kapcsolódó adatkezelés

Amennyiben Ön feliratkozik hírlevelünkre, rendszeresen tájékoztatjuk szolgáltatásainkról, jogszabályi változásokról és egyéb releváns információkról.

3.1.1. A kezelt személyes adatok és az adatkezelés célja

Személyes adat	Adatkezelés célja
név	a hírlevélben történő személyes megszólítás
e-mail cím	az elektronikus elérhetőség biztosítása, ahová a hírleveleket küldjük

3.1.2. Az adatkezelés jogalapja

• Az érintett hozzájárulása (GDPR 6. cikk (1) a) pont), valamint
• a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (Grt.) 6. § (1) bekezdése.

3.1.3. Az adatkezelés időtartama

• A hozzájárulás visszavonásáig.
• A leiratkozás bármikor, indokolás nélkül megtehető a hírlevelek alján található „Leiratkozás" linkre kattintva.

3.1.4. Az adatkezelés módja

• Az adatkezelés elektronikus formában történik.
• Az adatokat kizárólag az adatkezelő és ha igénybe vételre kerül, a hírlevélküldő szolgáltató mint adatfeldolgozó kezeli, a szükséges mértékben.

3.2. Kapcsolatfelvétellel összefüggő adatkezelés

Weboldalunkon, e-mailben vagy telefonon keresztül lehetőség van kapcsolatfelvételre. A kapcsolatfelvétel során megadott személyes adatokat az alábbiak szerint kezeljük:

3.2.1. A kezelt személyes adatok és az adatkezelés célja

Személyes adat	Adatkezelés célja
név	a felhasználó beazonosítása
e-mail cím	kapcsolattartás, válaszadás a megkeresésre
telefonszám	kapcsolattartás, gyorsabb ügyintézés

3.2.2. Az adatkezelés jogalapja

• Az érintett hozzájárulása (GDPR 6. cikk (1) a) pont), illetve
• az adatkezelés az adatkezelő jogos érdekén is alapulhat a felhasználói megkeresések megválaszolása érdekében (GDPR 6. cikk (1) f) pont).

3.2.3. Az adatkezelés időtartama

A kapcsolatfelvételt követően az adatokat legfeljebb 1 évig őrizzük meg, majd törlésre kerülnek, kivéve, ha a kapcsolatfelvételből szerződés vagy ügyfélkapcsolat jön létre, amely további adatkezelést indokol.

3.2.4. Az adatkezelés módja

• Az adatkezelés elektronikus formában történik.
• Az adatokhoz kizárólag az adatkezelő jogosult hozzáférni, az ügyintézéshez szükséges mértékben.

3.3. Számlázással kapcsolatos adatkezelés

Szolgáltatás igénybevétele esetén az adatkezelő a számviteli előírásoknak megfelelően számlát állít ki. A számla kiállítása és megőrzése érdekében az alábbi személyes adatok kezelésére kerül sor:

3.3.1. A kezelt személyes adatok és az adatkezelés célja

Személyes adat	Adatkezelés célja
név (magánszemély esetén) / cégnév	a számla kiállítása
lakcím / székhely (irányítószám, város, utca, házszám)	a számla kiállítása és a jogszabályi előírásoknak való megfelelés
adószám (vállalkozás esetén)	a számla kiállítása és a jogszabályi előírások teljesítése

3.3.2. Az adatkezelés jogalapja

• Jogszabályi kötelezettség teljesítése: GDPR 6. cikk (1) c) pont, a számvitelről szóló 2000. évi C. törvény (Számviteli tv.) 166. § (1)-(3) bekezdései.

3.3.3. Az adatkezelés időtartama

A számlák és a számlához kapcsolódó személyes adatok a jogszabályi kötelezettség alapján 8 évig megőrzésre kerülnek (Számviteli tv. 169. § (2) bekezdés).

3.3.4. Az adatkezelés módja

• Az adatkezelés elektronikus formában történik.
• A számlázási adatokat az adatkezelő könyvelője vagy számlázóprogram-szolgáltatója (mint adatfeldolgozó) is kezelheti, kizárólag a jogszabályi kötelezettségek teljesítése érdekében.

3.4. Ügyfélszolgálattal és panaszkezeléssel kapcsolatos adatkezelés

Az ügyfélszolgálattal való kapcsolatfelvétel és a panaszkezelés során az ügyfelek által megadott személyes adatokat az alábbiak szerint kezeljük:

3.4.1. A kezelt személyes adatok és az adatkezelés célja

Személyes adat	Adatkezelés célja
név	az ügyfél beazonosítása
e-mail cím	kapcsolattartás, tájékoztatás nyújtása, válasz a panaszra
telefonszám	gyorsabb ügyintézés, kapcsolattartás
panasz tartalma	a bejelentés rögzítése és kivizsgálása

3.4.2. Az adatkezelés jogalapja

• Jogszabályi kötelezettség teljesítése (GDPR 6. cikk (1) c) pont), különösen: az információs önrendelkezési jogról és információszabadságról szóló 2011. évi CXII. törvény (Infotv.), a fogyasztóvédelemről szóló 1997. évi CLV. törvény (Fgytv.) 17/A. § (7) bekezdése.

3.4.3. Az adatkezelés időtartama

A panaszokhoz kapcsolódó adatokat a panasz beérkezésétől számított 5 évig őrizzük meg a Fgytv. előírásainak megfelelően.

4 Az érintettek jogai

Számunkra kiemelten fontos, hogy személyes adataik kezelése során ügyfeleink jogai maradéktalanul érvényesüljenek. Az adatkezelésnek mindig tisztességesnek, jogszerűnek és átláthatónak kell lennie, ezért biztosítjuk, hogy az érintettek a jogszabályokban meghatározott jogokat gyakorolhassák.

4.7. Reagálási határidő

Az adatkezelő indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 30 napon belül köteles válaszolni az érintett kérelmére. Különösen indokolt esetben ez a határidő további két hónappal meghosszabbítható.

4.8. Jogorvoslati lehetőségek

Amennyiben az érintett úgy érzi, hogy az adatkezelő megsértette a személyes adatok védelméhez fűződő jogait, az alábbi jogorvoslati lehetőségekkel élhet:

Panasz benyújtása az adatkezelőhöz

Az érintett közvetlenül az adatkezelőhöz fordulhat kérdésével, észrevételével vagy panaszával. Az adatkezelő a panaszt kivizsgálja, és legkésőbb a panasz kézhezvételétől számított 30 napon belül írásban válaszol.

Panasz benyújtása a felügyeleti hatósághoz (NAIH)

Bírósági jogérvényesítés

Az érintett a Polgári Törvénykönyvről szóló 2013. évi V. törvény és a GDPR 79. cikke alapján bírósághoz fordulhat, amennyiben úgy ítéli meg, hogy az adatkezelő megsértette a személyes adatok védelméhez fűződő jogait. A pert az érintett választása szerint a lakóhelye vagy tartózkodási helye szerinti illetékes törvényszék előtt is megindíthatja. A bíróság a pert soron kívül folytatja le.

5 Jogok gyakorlására irányuló kérelmekkel kapcsolatos eljárásunk

5.1. Címzettek értesítése

Az adatkezelő a helyesbítésről, törlésről és az adatkezelés korlátozásáról értesíti mindazokat a címzetteket, akikkel az érintett személyes adatait közöltük, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintett kérésére tájékoztatást nyújtunk a címzettekről.

5.2. Tájékoztatás módja és határideje

Az érintett kérelme nyomán hozott intézkedésekről indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatást adunk. Ez a határidő a kérelem összetettségére és a kérelmek számára tekintettel indokolt esetben további két hónappal meghosszabbítható. A határidő meghosszabbításáról és annak indokairól az érintettet a kérelem kézhezvételétől számított egy hónapon belül tájékoztatjuk.

Az érintett kérésére szóbeli tájékoztatást is adhatunk, feltéve, hogy személyazonosságát megfelelő módon igazolta. Amennyiben nem teszünk intézkedést a kérelem nyomán, az érintettet legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatjuk az intézkedés elmaradásának okairól, továbbá arról, hogy panaszt nyújthat be a NAIH-hoz, valamint élhet bírósági jogorvoslati jogával.

5.3. Ellenőrzés

Amennyiben megalapozott kétség merül fel a kérelmet benyújtó személyazonosságát illetően, további, a személyazonosság megerősítéséhez szükséges információkat kérhetünk. Ez az intézkedés a GDPR 5. cikk (1) bekezdés f) pontján alapul.

5.4. Tájékoztatás és intézkedés költségei

Az érintett kérelmei alapján adott tájékoztatás és az azok alapján hozott intézkedések díjmentesek.

Ha azonban az érintett kérelme egyértelműen megalapozatlan, ismétlődő jellegű vagy túlzó, az adatkezelő jogosult észszerű díjat felszámítani az adminisztratív költségek fedezésére, vagy megtagadni a kérelem alapján történő intézkedést.

Kérelmek benyújtása

6 Személyes adatok lehetséges címzettjei, adatfeldolgozók

Az adatkezelő a személyes adatok kezelését kizárólag a jogszabályban meghatározott kötelezettségeinek teljesítése, valamint a szolgáltatásai biztosítása érdekében végzi. Az adatkezelés során az alábbi adatfeldolgozók és címzettek vehetik igénybe a felhasználók személyes adatait:

6.1. Tárhelyszolgáltató

A weboldal üzemeltetése során a felhasználók által megadott személyes adatok a tárhelyszolgáltató szerverein tárolódnak.

6.2. Számlázóprogram

A számlák kiállítása és megőrzése érdekében a számlázóprogram üzemeltetője adatfeldolgozóként jár el.

6.3. Nemzeti Adó- és Vámhivatal (NAV)

Jogszabályi kötelezettség alapján az adatkezelő a számlázással kapcsolatos adatokat köteles a Nemzeti Adó- és Vámhivatal részére továbbítani.

6.4. Megrendelés díjának fizetésével összefüggésben

A megrendelés díját banki szolgáltató, mint adatfeldolgozó felületén keresztül lehet megfizetni. Az adatfeldolgozó adatai az alábbiak:

6.5. Közösségi média felületekkel összefüggésben

Adatkezelő jelen van bizonyos közösségi média felületeken (pl. Facebook, LinkedIn). Amennyiben a Felhasználó az adott platformon kapcsolatba lép velünk (pl. üzenetet küld, oldalunkat „kedveli"), az ott megvalósuló adatkezelésre az adott szolgáltató (pl. Meta Platforms Ireland Ltd., LinkedIn Ireland Unlimited Company) saját adatkezelési szabályzata az irányadó.

7 Adatbiztonság

Az adatkezelő kiemelt figyelmet fordít arra, hogy a felhasználók személyes adatainak kezelése minden körülmények között biztonságosan történjen. A személyes adatokhoz való hozzáférés kizárólag a feladataik ellátásához szükséges mértékben engedélyezett, és az adatbiztonság garantálása érdekében mind technikai, mind szervezési intézkedéseket alkalmazunk.

7.1. Szervezési intézkedések

• Az adatkezelőnél a személyes adatokhoz kizárólag azok a munkavállalók és megbízott partnerek (pl. tűz- és munkavédelmi szakemberek) férhetnek hozzá, akiknek a munkakörükből adódóan ez elengedhetetlen a feladatuk ellátásához.
• A hozzáférések kiosztásánál érvényesül a „szükséges és elégséges jogok elve": minden érintett személy kizárólag a munkájához feltétlenül szükséges adatokhoz férhet hozzá, a szükséges időtartamra.
• Az adatkezelő minden érintettel (munkavállaló, partner) titoktartási nyilatkozatot köt ki, amely garantálja, hogy a személyes adatok kizárólag a jogszerű és szerződéses kötelezettségek teljesítése érdekében kerülnek felhasználásra.
• Az adatvédelmi szabályok és titoktartási kötelezettségek megsértése szankcionálható, és a munkatársak rendszeres képzést kapnak a személyes adatok kezelésére vonatkozóan.

7.2. Technikai intézkedések

• Az adatokat, az adatfeldolgozókon (pl. tárhelyszolgáltató, számlázóprogram) keresztül kezelt adatok kivételével, az adatkezelő saját eszközein, biztonságos környezetben tárolja.
• A weboldalon és a háttérrendszerekben tárolt adatokat többszintű jogosultságkezelés védi, a hozzáférések naplózása révén minden művelet visszakövethető.
• A belső hálózatokat és az internetes kommunikációt többrétegű tűzfalak és vírusvédelmi rendszerek védik. A rendszer rendszeresen frissített kártevő-elhárító szoftverekkel működik.
• Az adatok átvitele titkosított csatornán történik, az adatkezelő weboldalán HTTPS protokoll van érvényben, amely magasabb biztonsági szintet jelent a HTTP protokollhoz képest.
• Az adatvesztés és adatmegsérülés elkerülése érdekében rendszeres adatmentések készülnek, amelyek biztonságos helyen kerülnek megőrzésre.
• A tárhelyszolgáltató dedikált, elkülönített szerverein történik az adatkezelés, amelyeket fizikai és logikai védelmi intézkedések egyaránt biztosítanak.

7.3. Incidenskezelés

• Az adatkezelő olyan rendszereket alkalmaz, amelyek lehetővé teszik a hozzáférési kísérletek, jogosulatlan behatolások észlelését, valamint a bekövetkezett incidensek gyors kezelését.
• Adatvédelmi incidens észlelése esetén az adatkezelő köteles a GDPR 33. cikke alapján a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) felé 72 órán belül bejelentést tenni.
• Amennyiben az incidens a felhasználók jogait vagy szabadságait érinti, az adatkezelő a GDPR 34. cikke szerint az érintetteket is megfelelően tájékoztatja.

7.4. Folyamatos megfelelés biztosítása

• Az adatkezelő a személyes adatok védelmére vonatkozó belső szabályzatokat rendszeresen felülvizsgálja, és szükség esetén aktualizálja.
• A használt szoftverek és informatikai rendszerek naprakészségéről folyamatosan gondoskodik, annak érdekében, hogy megfeleljenek a piacon elérhető legújabb biztonsági követelményeknek.
• Az adatkezelő együttműködik adatfeldolgozó partnereivel (pl. tárhelyszolgáltató, számlázóprogram, banki szolgáltató), és meggyőződik arról, hogy ők is a GDPR előírásainak megfelelő technikai és szervezési intézkedéseket alkalmaznak.

8 Sütik (Cookies) kezelése

8.1. Mi a süti?

A süti (cookie) egy kis méretű szöveges fájl, amelyet a weboldal a Felhasználó számítógépére, okostelefonjára vagy más internet-hozzáféréssel rendelkező eszközére helyez el. A sütik lehetővé teszik, hogy a weboldal felismerje a Felhasználót, megjegyezze a beállításait (például nyelv, betűméret, megjelenítési mód), valamint biztosítsa a weboldal hatékonyabb, személyre szabott használatát.

A sütik önmagukban nem alkalmasak arra, hogy a Felhasználót közvetlenül azonosítsák, és nem tartalmaznak vírusokat vagy egyéb kártékony programokat.

8.2. A weboldalon használt sütik típusai

Weboldalunk a következő sütiket alkalmazza:

1. Elengedhetetlen (szükséges) sütik: A weboldal alapvető működését biztosítják. Például: biztonságos belépés, űrlapok kitöltésének kezelése, munkamenet fenntartása. E sütik hiányában a weboldal nem tud megfelelően működni.
2. Funkcionális sütik: Lehetővé teszik, hogy a weboldal megjegyezze a Felhasználó egyéni beállításait. Például: nyelvi beállítás, betűméret, megjelenítési mód.
3. Teljesítmény- és analitikai sütik: Információt gyűjtenek arról, hogyan használják a látogatók a weboldalt. Segítenek megérteni, mely oldalak a legnépszerűbbek, milyen hibák fordulnak elő, és miként lehet a weboldalt továbbfejleszteni. Ezek kizárólag statisztikai célokat szolgálnak.
4. Marketing és célzott sütik: Ezek teszik lehetővé, hogy a Felhasználó érdeklődésének megfelelő hirdetések jelenjenek meg. Ilyeneket tipikusan harmadik fél (pl. Google, Facebook) helyezhet el.
5. Munkamenet (session) sütik: Ideiglenes sütik, amelyek a böngészés időtartamára kerülnek elhelyezésre, majd a böngésző bezárásával automatikusan törlődnek.

8.3. Google Analytics használata

Weboldalunk igénybe veszi a Google Analytics szolgáltatást, amelyet a Google Ireland Ltd. (Gordon House, Barrow Street, Dublin 4, Írország) üzemeltet.

A Google Analytics sütiket alkalmaz annak érdekében, hogy elemezze a weboldal látogatottságát és a Felhasználók böngészési szokásait. A sütik által létrehozott információk, ideértve a Felhasználó IP-címét, a használt böngésző típusát, a meglátogatott oldalakat és a látogatás időpontját, a Google szervereire kerülnek továbbításra és ott tárolódnak.

A weboldalon az IP-anonimizálás aktív, így a Google az IP-cím rövidített változatát rögzíti az Európai Unió tagállamain belül, mielőtt az Egyesült Államokba történő továbbítás megtörténne. Csak kivételes esetben kerül sor a teljes IP-cím továbbítására.

A Felhasználó a böngésző beállításaiban letilthatja a sütik tárolását, illetve telepítheti a Google által biztosított böngésző-kiegészítőt, amely megakadályozza, hogy a Google Analytics adatokat gyűjtsön róla. Ez az alábbi linken érhető el: tools.google.com/dlpage/gaoptout

8.4. Hogyan kezelhetők a sütik?

A Felhasználó a sütik tárolását bármikor szabályozhatja, letilthatja vagy törölheti. A sütik tiltása esetén előfordulhat, hogy a weboldal bizonyos funkciói nem lesznek elérhetők. A sütik kezelése és törlése böngészőnként eltérő módon történik (Firefox, Chrome, Edge, Safari, Opera).

9 Egyéb rendelkezések

9.1. Adatgyűjtés aktivitásról

A Felhasználók weboldalon végzett aktivitásáról kizárólag olyan módon gyűjtünk adatokat, amelyek nem kapcsolhatók össze a Felhasználó által megadott személyes adatokkal (pl. név, e-mail cím, telefonszám). Az így keletkező adatok statisztikai jellegűek, céljuk a weboldal fejlesztése és működésének optimalizálása.

9.2. Adatkezelés eltérő célra

Amennyiben a kezelt személyes adatokat az eredeti adatfelvételtől eltérő célra kívánnánk felhasználni, erről a Felhasználót előzetesen, egyértelmű és részletes tájékoztatást adunk. Az eltérő célú adatkezeléshez minden esetben a Felhasználó kifejezett hozzájárulását kérjük.

9.3. Nyilvántartási kötelezettség

Az adatkezelő a felelősségi körébe tartozó adatkezelési tevékenységekről nyilvántartást vezet, a GDPR 30. cikke alapján. A nyilvántartás tartalmazza többek között az adatkezelés célját, jogalapját, az érintetti kört, a kezelt adatok kategóriáit, a címzettek körét, valamint az adattárolás időtartamát.

9.4. Adatvédelmi incidens

Adatvédelmi incidensnek minősül minden olyan esemény, amely a személyes adatok jogosulatlan vagy jogellenes kezelését, megsemmisítését, elvesztését, megváltoztatását vagy jogosulatlan nyilvánosságra hozatalát eredményezi.

Incidens esetén az adatkezelő a GDPR 33-34. cikkei szerint köteles eljárni:

• az adatvédelmi incidenst a tudomására jutástól számított 72 órán belül köteles bejelenteni a Nemzeti Adatvédelmi és Információszabadság Hatóságnak (NAIH), kivéve, ha valószínűsíthetően nem jár kockázattal az érintettek jogaira és szabadságaira nézve;
• amennyiben az incidens magas kockázattal járhat az érintettek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül értesíti az érintetteket is.

9.5. Módosítás

Az adatkezelő jogosult jelen Tájékoztatót bármikor, egyoldalúan módosítani. A módosításról a weboldalon keresztül tájékoztatást adunk, és az új változat a közzététel napjától hatályos.

10 Mellékletek

1. számú melléklet: Vonatkozó jogszabályok

Az Adatkezelési Tájékoztató kialakítása során az Adatkezelő figyelembe vette a vonatkozó hatályos jogszabályokat, valamint az Európai Unió és a magyar jogrendszer releváns rendelkezéseit. Különös tekintettel az alábbiakra:

• Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról (általános adatvédelmi rendelet, GDPR).
• Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.).
• A Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.).
• A polgári perrendtartásról szóló 2016. évi CXXX. törvény (Pp.).
• A számvitelről szóló 2000. évi C. törvény (Sztv.).
• A fogyasztóvédelemről szóló 1997. évi CLV. törvény (Fgytv.).
• Az elektronikus kereskedelmi szolgáltatásokról, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Ekertv.).

2. számú melléklet: A személyes adatok kezelésével kapcsolatos fogalmak

• Adatkezelő: az a természetes vagy jogi személy, illetve szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.
• Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így különösen a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás, megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés, nyilvánosságra hozatal, összehangolás, összekapcsolás, korlátozás, törlés vagy megsemmisítés.
• Adattovábbítás: a személyes adatok meghatározott harmadik személy számára történő hozzáférhetővé tétele.
• Adattörlés: a személyes adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.
• Adatkezelés korlátozása: a tárolt személyes adatok megjelölése a jövőbeni kezelésük korlátozása céljából.
• Adatmegsemmisítés: a személyes adatokat tartalmazó adathordozó teljes fizikai megsemmisítése.
• Adatfeldolgozó: az a természetes vagy jogi személy, hatóság, ügynökség vagy egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
• Címzett: az a természetes vagy jogi személy, hatóság, ügynökség vagy más szerv, akivel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e.
• Érintett / Felhasználó: azonosított vagy azonosítható természetes személy, aki közvetlenül vagy közvetve azonosítható.
• Harmadik személy: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.
• Hozzájárulás: az érintett akaratának önkéntes, konkrét, tájékozott és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy megerősítést egyértelműen kifejező cselekedet útján jelzi beleegyezését személyes adatainak kezeléséhez.
• IP-cím: valamennyi hálózatban, amelyben a kommunikáció TCP/IP protokoll szerint zajlik, a szerverek és számítógépek egyedi azonosító száma. Az IP-cím azonosításra és a felhasználó beazonosítására alkalmas lehet.
• Személyes adat: az érintettre vonatkozó bármely információ.
• Tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és kéri a kezelés megszüntetését, illetve a kezelt adatok törlését.
• Cookie (süti): a webszerver által küldött és a felhasználó számítógépén elhelyezett kis adatcsomag (szöveges fájl), amely egyedi azonosításra, illetve a felhasználó beállításainak tárolására szolgál.