ÁSZF 1. sz. melléklete
ÁSZF 1. sz. melléklete
Adatkezelési tájékoztató és az Ügyfél által a Készletem szolgáltatások igénybevételével kapcsolatos adatfeldolgozási szerződés
Jelen Adatkezelési tájékoztató és az Ügyfél által a Készletem szolgáltatások igénybevételével kapcsolatos adatfeldolgozási szerződés, mint együttes dokumentum célja, hogy az ORIGO - Software Számítástechnikai és Rendszerfejlesztő Korlátolt Felelősségű Társaság (a cég rövidített elnevezése: ORIGO - Software Kft., székhely: 0000 Xxxxxxxx, Xxxxxx xxxx 00.), mint a xxx.xxxxxxxxx.xx weboldal (a továbbiakban: Weboldal) regisztrációjával és a jelen tájékoztatóban meghatározott adatkezelési műveletek tekintetében, mint adatkezelő - a továbbiakban: Adatkezelő vagy Szolgáltató - a Weboldalon az érintett, mint a Weboldalra regisztráló természetes személy személyes adatainak kezeléséről a jelen tájékoztatóban foglalt adatkezelési műveletekkel kapcsolatosan tájékoztatást adjon a jogszabályi előírásoknak megfelelően, különösen az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) - általános adatvédelmi rendeletében – (a továbbiakban: GDPR), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben (Info. tv.) és az elektronikus kereskedelmi szolgáltatások, az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvényben (Ekertv.) foglaltak szerint. Az adatkezelési tájékoztatást a jelen dokumentum I. fejezete tartalmazza.
Ugyanakkor ORIGO - Software Kft. a Készletem szolgáltatás Ügyfél részére történő biztosítása tekintetében, amikor az Ügyfél a Készletem szolgáltatásait, így különösen számlát és egyéb számviteli bizonylatot állít ki, úgy Szolgáltató az adatkezelést az Ügyfél nevében végzi és Szolgáltató a GDPR 4. cikk 8. pontja szerint adatfeldolgozónak, míg Ügyfél a GDPR 4. cikk 7. pontja szerint adatkezelőnek minősül. Az ÁSZF és a jelen „Adatkezelési tájékoztató és az Ügyfél által a Készletem szolgáltatások igénybevételével kapcsolatos adatfeldolgozási szerződés” elfogadásával egyidejűleg az Ügyfél és Szolgáltató között a GDPR 28. cikkben foglaltakra figyelemmel adatfeldolgozási szerződés jön létre, mely adatfeldolgozási szerződés részletszabályait a jelen dokumentum II. fejezete tartalmazza.
A jelen dokumentumban használt fogalmak a vonatkozó Általános Szerződési Feltételek (ÁSZF)-ben meghatározott jelentéssel bírnak és a jelen dokumentum az ÁSZF elválaszthatatlan részét, mellékletét képezi. Továbbá a jelen dokumentum könnyebb értelmezése és megértése érdekében az 1. sz. melléklet tartalmazza a GDPR fontosabb definícióit.
I. FEJEZET: ADATKEZELÉSI TÁJÉKOZTATÓ
A jelen Xxxxxxxxxxxx tájékoztató tekintetében érintett az a természetes személy, aki a Weboldalon regisztrál, az Ügyfél képviseletében felveszi a kapcsolatot az Adatkezelővel, panaszt nyújt be az Ügyfél képviseletében vagy ajánlatot kér az Ügyfél képviseletében, illetve feliratkozik a hírlevélre.
Adatkezelő tájékoztatja az érintetteket, hogy amennyiben a Készletem szolgáltatás Ügyfele egyéni vállalkozó, egyéni cég, őstermelő, egyéni ügyvéd, közjegyző, szabadalmi ügyvivő, adószámmal rendelkező magánszemély stb., úgy ezen vállalkozási tevékenységet végző személyek adatvédelmi szempontból természetes személyeknek (magánszemélyeknek) minősülnek, így e tekintettben ők is a GDPR-ban meghatározott érintett definíciója alá tartoznak.
2023 02 24 Adatkezelesi_taj_adatfeldolg_szerz_Keszletem_v1
Adatkezelő tájékoztatja az érintetteket, hogy az érintett az adatkezeléshez adott hozzájárulását bármikor, indokolás nélkül visszavonhatja, de a hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. Adatkezelő tájékoztatja és felhívja az érintettek figyelmét, hogy egyes személyes adatok kötelező, jogszabályon alapuló adatkezelés esetén nem törölhetőek.
1.) Tájékoztatás az Adatkezelő és az Adatkezelő által igénybe vett adatfeldolgozó személyekről
Adatkezelő
Cégnév: ORIGO - Software Számítástechnikai és Rendszerfejlesztő Korlátolt Felelősségű Társaság Rövidített cégnév: ORIGO - Software Kft.
Székhely: 0000 Xxxxxxxx, Xxxxxx xxxx 00.
Cégjegyzékszám: 00-00-000000
Adószám: 11968061-2-42
Képviseli: dr. Biró Xxxxxxxx Xxxxxxx ügyvezető Email cím: xxxx@xxxxxxxxx.xx
Adatkezelő tájékoztatja az érintettet, hogy az alábbi Adatfeldolgozókat veszi igénybe:
Adatfeldolgozó neve | Székhely | Adatfeldolgozói tevékenység |
BlazeArts Kft. | 0000 Xxxxxxxx, Xxxxx Xxxxxx xxxx 00. | Tárhelyszolgáltatás |
Silver Dragon Kft. | 0000 Xxxxxxxx, Xxxxx xxxx 00. 6. em. 32. | Adatkezelő elektronikus levelező rendszerének üzemeltetése |
XXXXXX Xxx. | 0000 Xxxxxxxxxx, Xxxxxx Xxxxx xxxx 0. | Könyvelés |
2.) Adatkezelő adatkezelési műveletei:
2.1.) Weboldalon történő regisztráció és számlakiállítás, amennyiben az Ügyfél természetes személynek minősül
Személyes adatok kategóriái | Adatkezelés célja | Adatkezelés jogalapja | Adatkezelés időtartama |
Érintett adószáma, NAV- nál regisztrált technikai felhasználó azonosítója, technikai felhasználó XML aláírókulcsa, technikai felhasználó cserekulcsa, technikai felhasználó jelszava, email címe és jelszó | Regisztráció, az érintett beazonosítása | Az érintett hozzájárulása a GDPR (32) preambulumbekezdésre tekintettel - a vonatkozó jelölőnégyzet bejelölésével - 6. cikk (1) bekezdés a) pontja alapján. | A regisztrációval létrejött fiók érintett általi törléséig, illetve a szerződéses jogviszony fennállásáig. |
Érintett adószáma, NAV- nál regisztrált technikai felhasználó azonosítója, technikai felhasználó XML aláírókulcsa, technikai felhasználó cserekulcsa, technikai felhasználó jelszava, email címe és jelszó | Szerződés teljesítése és az adóhatóság (NAV) felé történő adatszolgáltatás teljesítése | A szerződés teljesítéséhez szükséges GDPR 6. cikk (1) bek b) pontja és a GDPR 6. cikk (1) bek c) pontja alapján. | A regisztrációval létrejött fiók érintett általi törléséig, illetve a szerződéses jogviszony fennállásáig. |
Érintett neve, székhelye, adószáma | Számla kiállítás a Készletem szolgáltatás igénybevételével kapcsolatosan | Jogi kötelezettség teljesítése [GDPR 6. cikk c) pontja)], az általános forgalmi adóról (Áfa) szóló 2007. évi CXXVII. törvény 169.§-a alapján. | A számlakiállítástól számított 8 év a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján. |
2.2.) Weboldalon történő regisztráció Fiókgazda és Felhasználó esetén
Személyes adatok kategóriái | Adatkezelés célja | Adatkezelés jogalapja | Adatkezelés időtartama |
Érintett neve, email címe (felhasználóneve) és jelszava | Regisztráció, az érintett beazonosítása | Az érintett hozzájárulása a GDPR (32) preambulumbekezdésre tekintettel - a vonatkozó jelölőnégyzet bejelölésével - 6. cikk (1) bekezdés a) pontja alapján. | A regisztrációval létrejött fiók arra jogosult általi törléséig, illetve a szerződéses jogviszony fennállásáig. |
2.3.) Kapcsolatfelvétel és kapcsolattartás
Személyes adatok kategóriái | Adatkezelés célja | Adatkezelés jogalapja | Adatkezelés időtartama |
Érintett neve, | Kapcsolatfelvétel és | Az érintett hozzájárulása | A szerződéses jogviszony |
email címe, | kapcsolattartás | a GDPR (32) | megszűnésétől számított |
telefonszáma és | preambulumbekezdésre | 5 évig a Polgári | |
egyéb információ, | tekintettel - a vonatkozó | Törvénykönyvről szóló | |
amit az érintett | jelölőnégyzet | 2013. évi V. törvény (Ptk.) | |
megad | bejelölésével - 6. cikk (1) | 6:22. § (1) bekezdése | |
bekezdés a) pontja | alapján. | ||
alapján. | |||
A telefonbeszélgetés nem | |||
kerül rögzítésre, ezért az érintett hangjának, mint |
személyes adatának kezelése e tekintetben csak a telefonbeszélgetés idejéig tart. |
2.4.) Kapcsolatfelvétel és kapcsolattartás Ügyféllel, amennyiben Ügyfél természetes személynek minősül
Személyes adatok kategóriái | Adatkezelés célja | Adatkezelés jogalapja | Adatkezelés időtartama |
Érintett neve, email címe, telefonszáma és egyéb információ, amit az érintett megad | Kapcsolatfelvétel és kapcsolattartás | Az érintett hozzájárulása a GDPR (32) preambulumbekezdésre tekintettel - a vonatkozó jelölőnégyzet bejelölésével - 6. cikk (1) bekezdés a) pontja alapján. | A szerződéses jogviszony megszűnésétől számított 5 évig a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.) 6:22. § (1) bekezdése alapján. |
A telefonbeszélgetés nem kerül rögzítésre, ezért az érintett hangjának, mint személyes adatának kezelése e tekintetben csak a telefonbeszélgetés idejéig tart. |
2.5.) Ajánlat kérése Szolgáltatótól, amennyiben a leendő Ügyfél természetes személynek minősül
Személyes adatok kategóriái | Adatkezelés célja | Adatkezelés jogalapja | Adatkezelés időtartama |
Érintett neve, | Xxxxxxx megküldése, | Az érintett hozzájárulása | A szerződés megkötése |
email címe és az | ismételt ajánlat küldés | a GDPR (32) | esetén annak |
érintett által | preambulumbekezdése | megszűnését követő 5 év | |
megadott egyéb | alapján, amennyiben | a Polgári Törvénykönyvről | |
információ | emailben történik a | szóló 2013. évi V. törvény | |
megkeresés és a GDPR 6. | (Ptk.) 6:22. § (1) | ||
cikk (1) bekezdés a) | bekezdése alapján). | ||
pontja alapján, | Amennyiben nem jön | ||
amennyiben a | létre a felek között | ||
weboldalon keresztül | szerződés, úgy Adatkezelő | ||
küldi meg a megkeresését. | az adatokat 12 hónap elteltével törli. |
2.6.) Ajánlat kérése Szolgáltatótól, amennyiben a leendő Ügyfél képviseletében eljáró kapcsolattartó személy kéri
Személyes adatok kategóriái | Adatkezelés célja | Adatkezelés jogalapja | Adatkezelés időtartama |
Érintett neve, | Xxxxxxx megküldése, | Az érintett hozzájárulása | A szerződés megkötése |
email címe, és az | ismételt ajánlat küldés | a GDPR (32) | esetén annak |
érintett által | preambulumbekezdése | megszűnését követő 5 év | |
megadott egyéb | alapján, amennyiben | a Polgári Törvénykönyvről | |
információ | email-ben történik a | szóló 2013. évi V. törvény | |
megkeresés és a GDPR 6. | (Ptk.) 6:22. § (1) | ||
cikk (1) bekezdés a) | bekezdése alapján). | ||
pontja alapján, | Amennyiben nem jön | ||
amennyiben a | létre a felek között | ||
weboldalon keresztül | szerződés, úgy Adatkezelő | ||
küldi meg a | az adatokat 12 hónap | ||
megkeresését. | elteltével törli. |
2.7.) Panaszkezelés, amennyiben az Ügyfél természetes személynek minősül
Személyes adatok kategóriái | Adatkezelés célja | Adatkezelés jogalapja | Adatkezelés időtartama |
Érintett neve, email címe, telefonszáma | Érintettel való kapcsolattartás. | Az érintett hozzájárulása GDPR (32) preambulumbekezdése és a GDPR 6 cikk (1) a) pontja alapján, azzal, hogy Adatkezelővel felveszi a kapcsolatot, illetve a GDPR 6. cikk (1) bekezdés c) pontja alapján az Adatkezelő, mint Szolgáltató ÁSZF- ből eredő jogi kötelezettségének teljesítése. Amennyiben a megkeresés adatvédelmi kérelemnek tekinthető, úgy a GDPR 6. cikk (1) bekezdés c) pontja alapján jogi kötelezettség teljesítése a GDPR 12. cikk (3) bekezdése szerint. | Az érintett megkeresésétől, vagy, ha amiatt az Adatkezelő intézkedést tesz, úgy az intézkedéstől számított 5 évig a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.) 6:22. § (1) bekezdése alapján. A telefonbeszélgetés nem kerül rögzítésre, ezért az érintett hangjának, mint személyes adatának kezelése e tekintetben csak a telefonbeszélgetés idejéig tart. |
Érintett neve, | Megkeresések | Az érintett hozzájárulása | Az érintett |
email címe, | kezelése, panaszok | GDPR (32) | megkeresésétől, vagy, ha |
telefonszáma és | preambulumbekezdése | amiatt az Adatkezelő |
egyéb adat, amit az érintett megad | kivizsgálása és tájékoztatás nyújtás. | és a GDPR 6 cikk (1) a) pontja alapján, azzal, hogy Adatkezelővel felveszi a kapcsolatot, illetve a GDPR 6. cikk (1) bekezdés c) pontja alapján az Adatkezelő, mint Szolgáltató ÁSZF- ből eredő jogi kötelezettségének teljesítése. Amennyiben a megkeresés adatvédelmi kérelemnek tekinthető, úgy a GDPR 6. cikk (1) bekezdés c) pontja alapján jogi kötelezettség teljesítése a GDPR 12. cikk (3) bekezdése szerint. | intézkedést tesz, úgy az intézkedéstől számított 5 évig a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.) 6:22. § (1) bekezdése alapján. A telefonbeszélgetés nem kerül rögzítésre, ezért az érintett hangjának, mint személyes adatának kezelése e tekintetben csak a telefonbeszélgetés idejéig tart. |
2.8.) Panaszkezelés, amennyiben az Ügyfél képviseletében Fiókgazda, Felhasználó vagy más természetes személy jár el
Személyes adatok kategóriái | Adatkezelés célja | Adatkezelés jogalapja | Adatkezelés időtartama |
Érintett neve, email címe, telefonszáma | Érintettel való kapcsolattartás. | Az érintett hozzájárulása GDPR (32) preambulumbekezdése és a GDPR 6 cikk (1) a) pontja alapján, azzal, hogy Adatkezelővel felveszi a kapcsolatot, illetve a GDPR 6. cikk (1) bekezdés c) pontja alapján az Adatkezelő, mint Szolgáltató ÁSZF- ből eredő jogi kötelezettségének teljesítése. Amennyiben a megkeresés adatvédelmi kérelemnek tekinthető, úgy a GDPR 6. cikk (1) bekezdés c) pontja alapján jogi kötelezettség teljesítése | Az érintett megkeresésétől, vagy, ha amiatt az Adatkezelő intézkedést tesz, úgy az intézkedéstől számított 5 évig a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.) 6:22. § (1) bekezdése alapján. A telefonbeszélgetés nem kerül rögzítésre, ezért az érintett hangjának, mint személyes adatának kezelése e tekintetben csak a telefonbeszélgetés idejéig tart. |
a GDPR 12. cikk (3) bekezdése szerint. | |||
Érintett neve, email címe, telefonszáma és egyéb adat, amit az érintett megad | Megkeresések kezelése, panaszok kivizsgálása és tájékoztatás nyújtás. | Az érintett hozzájárulása GDPR (32) preambulumbekezdése és a GDPR 6 cikk (1) a) pontja alapján, azzal, hogy Adatkezelővel felveszi a kapcsolatot, illetve a GDPR 6. cikk (1) bekezdés c) pontja alapján az Adatkezelő, mint Szolgáltató ÁSZF- ből eredő jogi kötelezettségének teljesítése. Amennyiben a megkeresés adatvédelmi kérelemnek tekinthető, úgy a GDPR 6. cikk (1) bekezdés c) pontja alapján jogi kötelezettség teljesítése a GDPR 12. cikk (3) bekezdése szerint. | Az érintett megkeresésétől, vagy, ha amiatt az Adatkezelő intézkedést tesz, úgy az intézkedéstől számított 5 évig a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.) 6:22. § (1) bekezdése alapján. A telefonbeszélgetés nem kerül rögzítésre, ezért az érintett hangjának, mint személyes adatának kezelése e tekintetben csak a telefonbeszélgetés idejéig tart. |
2.9.) Hírlevél feliratkozás (amikor a feliratkozó Ügyfél természetes személynek minősül, továbbá a Felhasználó és Fiókgazda és a Látogató esetén)
Személyes adatok kategóriái | Adatkezelés célja | Adatkezelés jogalapja | Adatkezelés időtartama |
Érintett neve, email cím, cégnév | Hírlevél küldése. | Az érintett hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja alapján és a Grtv. 6. §-a alapján. | Az érintett hírlevélről történő leiratkozásáig. |
2.10. Social media felületek
Adatkezelő a Weboldalán használhat ún. plugineket, amelyeket a Facebook (META), LinkedIn, YouTube (Google) üzemeltet. Adatkezelő a social media összekapcsolást a szolgáltatók piktogramjaival jelzi a Weboldalon.
Amennyiben a Weboldal olyan felületére lép be, amely tartalmaz plug-int, úgy a böngészője közvetlenül a social media szolgáltató szervereivel veszi vagy veheti fel a kapcsolatot. Az ilyen plug-in- ek tartalmát a böngészőjére közvetlenül a szolgáltató küldi és a szolgáltató tájékoztatást kap arról, hogy a böngészője a Weboldal vonatkozó oldalára belépett, még akkor is, ha nem rendelkezik pl. Facebook fiókkal vagy ha abban az időpontban a Facebook fiókjába nincs bejelentkezve. Ilyenkor az IP
címét a böngészőprogramja közvetlenül a Facebook szerverére küldi meg, ahol rögzítésre kerül. Amennyiben a Facebook fiókjába be van jelentkezve, miközben a Weboldalt böngészi a Facebook közvetlenül összekötheti a Weboldalon tett látogatását a Facebook fiókjával. Amennyiben a Weboldalon a pluginek használata közben aktív, például a „like/Tetszik” -gombra kattint vagy bejegyzést ír, az erre vonatkozó információ a Facebook szerverén tárolásra kerül és a Facebook fiókján megjelenik. Facebook jogosult ezt az információt hirdetési célból, piackutatási tanulmányok készítése céljából felhasználni. Facebook létrehozhat felhasználói fiókokat, meghatározhatja az érdeklődési körüket, kiépítheti kapcsolataikat, annak érdekében, hogy egyes oldalak felhasználtságát értékelje, jogosult ez alapján más Facebook felhasználókat tájékoztatni, szolgáltatásokat kínálni. Ha nem kívánja, hogy Facebook a Weboldal használata során szerzett adatokat a felhasználói fiókjával összekapcsolja, akkor a Facebook fiókjából ki kell, hogy jelentkezzen mielőtt a Weboldalt meglátogatja. A Facebook, valamint a további social media szolgáltatók által végzett adatkezelésről, adattovábbításról Adatkezelő javasolja, hogy érintett tájékozódjon a szolgáltatók weboldalain.
Facebook: xxxxx://xxx.xxxxxxxx.xxx/xxxxxxx/xxxxxxxxxxx/ LinkedIn: xxxxx://xxx.xxxxxxxx.xxx/xxxxx/xxxxxxx-xxxxxx YouTube (Google): xxxxx://xxxxxxxx.xxxxxx.xxx/xxxxxxx?xxxxx
2.10.1.) Adatkezelő Facebook oldala
Személyes adatok kategóriái | Adatkezelés célja | Adatkezelés jogalapja | Adatkezelés időtartama |
Az érintett neve, | Az ORIGO-Software Facebook | Az érintett | Az érintett |
nyilvános profilképe, | oldalának üzemeltetése. | hozzájárulása a | hozzájárulásának |
kommentje, bármely az | GDPR 6. cikk (1) | visszavonásáig, de | |
érintett által megosztott, | bekezdés a) pontja | legkésőbb a ORIGO- | |
közzétett adat, | alapján. | Software Facebook | |
információ, kép, videó stb. | oldalának megszűnéséig. |
2.10.2.) Adatkezelő LinkedIn oldala
Személyes adatok kategóriái | Adatkezelés célja | Adatkezelés jogalapja | Adatkezelés időtartama |
Az érintett neve, nyilvános profilképe, kommentje, bármely az érintett által megosztott, közzétett adat, információ, kép, videó stb. | Az ORIGO-Software Kft. LinkedIn oldalának üzemeltetése. | Az érintett hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja alapján. | Az érintett hozzájárulásának visszavonásáig, de legkésőbb a ORIGO- Software Kft. LinkedIn oldalának megszűnéséig. |
2.10.3.) Adatkezelő YouTube oldala
Személyes adatok kategóriái | Adatkezelés célja | Adatkezelés jogalapja | Adatkezelés időtartama |
Az érintett neve, | Az ORIGO-Software Kft. | Az érintett | Az érintett |
nyilvános profilképe, | YouTube oldalának | hozzájárulása a | hozzájárulásának |
kommentje, bármely az | üzemeltetése. | GDPR 6. cikk (1) | visszavonásáig, de |
érintett által megosztott, közzétett adat, | bekezdés a) pontja alapján. | legkésőbb a ORIGO- Software Kft. |
információ, kép, videó stb. | YouTube oldalának megszűnéséig. |
3.) A személyes adatok továbbítása
Adatkezelő tájékoztatja az érintettet, hogy előfordulhat olyan eset, hogy az érintett személyes adatait az Adatkezelő jogi igény előterjesztése, érvényesítése vagy védelme érdekében harmadik személy jogi képviselőnek, tanácsadónak adja át ezen feladatok ellátása végett. Adatkezelő továbbá jogszabályi kötelezettségének teljesítése során az érintett személyes adatait ilyen irányú felhívás esetén hatóság, bíróság részére továbbíthatja.
Szolgáltató tájékoztatja az érintetteket, hogy a Készletem programon keresztül kiállított számlák és a számlával egy tekintet alá eső okiratról a program az Áfa tv. alapján a NAV online számlázási körbe bekapcsolt számlakibocsátása során közvetlenül a NAV hálózatába továbbít adatot.
Adatkezelő tájékoztatja az érintettet, hogy a személyes adatokhoz hozzáféréssel rendelkeznek az Adatkezelő erre kijelölt munkavállalói a feladatuk ellátása érdekében, de azt csak és kizárólag ebből a célból használhatják fel és kötelesek a tudomásukra jutott, az érintetthez kapcsolódó személyes adatokat bizalmasan és azt, mint üzleti titkot kezelni.
Az adattovábbítás tekintetében Adatkezelő az igénybe vett adatfeldolgozókról a tájékoztató I. fejezetének 1. pontjában ad tájékoztatást.
4.) Adatbiztonság
Adatkezelő a GDPR 32. cikke alapján a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint az érintettek jogaira és szabadságaira jelentett változó valószínűségű és súlyosságú kockázat figyelembevételével igyekszik megfelelő technikai és szervezési intézkedéseket végrehajtani annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálni tudja.
Adatkezelő a GDPR előírásainak megfelelően az esetleges adatvédelmi incidensekről nyilvántartást vezet, elvégzi a kockázatértékelést és amennyiben szükséges, a felmerülő incidensekről tájékoztatást nyújt az érintetteknek, valamint szükség esetén a bejelentést tesz a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) részére.
5.) Érintett jogai a GDPR-ban foglaltak alapján
5.1.) Tájékoztatás és a személyes adatokhoz való hozzáférés
Az érintettet az adatkezelést megelőzően tájékoztatni kell az adatkezelő személyéről, képviselőjéről és elérhetőségeiről, az adatkezelés jogalapjáról és annak céljáról, valamint a GDPR 13. cikkében meghatározott adatkezeléssel kapcsolatos információkról. Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e és, ha ilyen adatkezelés folyamatban van, jogosult arra, hogy az alábbi információkhoz hozzáférést kapjon:
- milyen személyes adatait kezeli az Adatkezelő
- milyen jogalapon
- milyen adatkezelési célból
- mennyi ideig kezeli, továbbá, hogy
az Adatkezelő kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította a személyes adatait, milyen forrásból származnak a személyes adatai (amennyiben nem az érintett bocsátotta azokat az Adatkezelő rendelkezésére), az Adatkezelő alkalmaz-e automatizált döntéshozatalt, valamint annak logikáját, ideértve a profilalkotást is.
Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett erre irányuló kérésére első alkalommal díjmentesen bocsátja a rendelkezésére, ezt követően adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Az adatbiztonsági követelmények teljesülése és az érintett jogainak védelme érdekében tájékoztatjuk, hogy az Adatkezelő köteles meggyőződni az érintett és a hozzáférési jogával élni kívánó személy személyazonosságának egyezéséről, ennek érdekében a tájékoztatás, az adatokba történő betekintés, illetve azokról másolat kiadása is az érintett személyének azonosításához kötött.
Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. A tájékoztatás ingyenes, ha az érintett a folyó évben azonos adatkörre vonatkozó tájékoztatási kérelmet az Adatkezelőhöz még nem nyújtott be, azonban az érintett által kért további tájékoztatásért az Adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat jogosult felszámítani.
5.2.) Helyesbítéshez, kiegészítéshez való jog
Az érintett az Adatkezelő jelen Adatkezelési tájékoztatóban megjelölt elérhetőségein (I. fejezet 1). pont) kérheti az Adatkezelőtől, hogy az Adatkezelő helyesbítse a rá vonatkozó pontatlan vagy megváltozott személyes adatait, ideértve kérheti azt is az érintett – figyelembe véve az adatkezelés célját, - hogy kiegészítő nyilatkozat útján a személyes adatai kiegészítésre kerüljenek.
5.3.) Törléshez való jog („az elfeledtetéshez való jog”)
Az érintett jogosult, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat törölje, ha az alábbi indokok valamelyike fennáll:
- az érintett visszavonja az adatkezelés jogalapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
- az érintett a GDPR 21. cikk (1) bekezdése alapján tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy
- az érintett a GDPR 21. cikk (2) bekezdése alapján tiltakozik az adatkezelés ellen
- a személyes adatokat jogellenesen kezelték
- a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell
- a személyes adatok gyűjtésére a GDPR 8. cikk (1) bekezdésében említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
5.4.) Az adatkezelés korlátozásához való jog
Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, melyet szintén a jelen Adatkezelési tájékoztatóban meghatározott elérhetőségeken (I. fejezet 1). pont) terjesztheti elő az Adatkezelő részére, ha az alábbiak valamelyike teljesül:
- az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
- az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását
- az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
- az érintett a GDPR 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
5.5.) Az adathordozhatósághoz való jog
Az érintett jogosult arra, hogy a rá vonatkozó, általa egy Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha az adatkezelés hozzájáruláson vagy a GDPR 6. cikk (1) bekezdés b) pontja szerinti szerződésen alapul és az adatkezelés automatizáltan történik.
5.6.) Tiltakozáshoz való jog
Az érintett a jelen Adatkezelési tájékoztatóban megjelölt, Adatkezelő elérhetőségein (I. fejezet 1). pont) keresztül saját helyzetével kapcsolatos okokból bármikor tiltakozhat az adatkezelés ellen, ha álláspontja szerint az Adatkezelő a személyes adatát a jelen Adatkezelési tájékoztatóban megjelölt céllal összefüggésben nem megfelelően kezelné. Ebben az esetben az Adatkezelőnek kell igazolnia, hogy a személyes adat kezelését olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Adatkezelő az érintetti jogok gyakorlása tekintetében az érintett nem várt halála esetén tájékoztatja az érintettet, hogy az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Info. tv.) alapján az érintett nem várt halála esetére az életében megillető jogait a halálát követő 5 éven belül az érintett által arra ügyintézési rendelkezéssel, illetve közokiratban vagy teljes bizonyító erejű magánokiratban foglalt, az Adatkezelőnél tett nyilatkozattal meghatalmazott személy jogosult érvényesíteni. Amennyiben az érintett az élete során nem tesz a fentieknek megfelelő jognyilatkozatot, úgy a Polgári Törvénykönyv (2013. évi V. törvény) szerinti közeli hozzátartozója annak hiányában is jogosult a helyesbítéshez való jogát, illetve az adatkezeléssel kapcsolatos tiltakozás jogát érvényesíteni, valamint - ha az adatkezelés már az érintett életében is jogellenes volt vagy az adatkezelés célja az érintett halálával megszűnt – úgy jogosult közeli hozzátartozója az adatok törléséhez vagy az adatkezelés korlátozásához való jogát érvényesíteni az érintett halálát követő 5 éven belül. Az érintett jogainak e bekezdés szerinti érvényesítésére az a közeli hozzátartozó jogosult, aki ezen jogosultságát elsőként gyakorolja. Az érintett jogait halála esetén az érintett helyett érvényesítő személy az érintett halálának tényét és idejét halotti anyakönyvi kivonattal vagy bírósági határozattal, valamint saját személyazonosságát - és az előző bekezdés szerinti esetben közeli hozzátartozói minőségét - közokirattal igazolja.
6.) Jogorvoslat
Adatkezelő tájékoztatja az érintettet, hogyha az Adatkezelő adatkezelésével kapcsolatosan bármilyen kérdése, kérése lenne, úgy az Adatkezelőt a jelen Adatkezelési tájékoztatóban meghatározott elérhetőségein (I. fejezet 1). pont) keresheti fel.
Az Adatkezelő a beérkezett kérelmet a jogszabályi határidőt figyelembe véve 1 hónapon belül köteles kivizsgálni és válaszáról az érintettet tájékoztatni. Előfordulhat, hogy a kérelem összetettsége okán, illetve a folyamatban lévő kérelmek számára vagy egyéb az Adatkezelő által megindokolt esetben az Adatkezelő a kérelem elbírálásának határidejét további 2 hónappal meghosszabbíthatja. Azonban a meghosszabbítás tényéről, valamint az okairól az érintettet az Adatkezelőnek előzetesen tájékoztatja.
Az érintett közvetlenül fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) is, az alábbi elérhetőségeken:
Cím: 1000 Xxxxxxxx, Xxxx Xxxxx xxxx 0-00 Xxxxxxxx: 0000 Xxxxxxxx, Pf.: 9.
Telefon: x00 (00) 000-0000; x00 (00) 000-0000; x00 (0) 000 0000
Fax: x00 (0) 000-0000
E-mail: xxxxxxxxxxxxxxx@xxxx.xx
A NAIH honlapja az alábbi linkre kattintva érhető el: xxxx://xxxx.xx/
Az érintett bírósághoz is fordulhat, ha a személyes adatainak kezelése során megsértették a GDPR-ból következő jogait.
Az érintett a pert az Info tv. 23. § (3) bekezdése alapján - választása szerint - a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja.
7.) Záró rendelkezés
Adatkezelő tájékoztatja az érintettet, hogy a jelen Xxxxxxxxxxxx tájékoztató tartalmát jogosult egyoldalúan módosítani. Az Adatkezelő a Weboldalán mindig az aktuális, hatályos tájékoztatót teszi közzé.
II. FEJEZET: ADATFELDOLGOZÁSI SZERZŐDÉS
mely létrejött a Készletem szolgáltatás igénybe vevője és használója (Ügyfél) - mint adatkezelő, a továbbiakban: Adatkezelő - és az ORIGO - Software Számítástechnikai és Rendszerfejlesztő Korlátolt Felelősségű Társaság (rövidített cégnév: ORIGO - Software Kft., székhely: 1067 Buxxxxxx, Xxxxxx xxxx 00., cégjegyzékszám: 00-00-000000, adószám: 11968061-2-42, képviseli: dr. Xxxx Xxxxxxxx Xxxxxxx ügyvezető) (Szolgáltató) -mint adatfeldolgozó, a továbbiakban: Adatfeldolgozó - között a Készletem szolgáltatás megrendelése során a szolgáltatásra vonatkozó Általános Szerződési Feltételek (ÁSZF) és a jelen dokumentum elfogadásával. Az ÁSZF-ben meghatározott fogalmak a jelen adatfeldolgozási szerződésben is ugyanazon jelentéssel bírnak és a jelen szerződésben is irányadóak.
- Adatkezelő és Adatfeldolgozó - a továbbiakban együttesen: Felek
1. Az adatfeldolgozási szerződés tárgya
1.1. Az Adatkezelő és az Adatfeldolgozó között a Készletem szolgáltatásra vonatkozóan az ÁSZF-ben foglaltak szerint szerződéses jogviszony jött létre, mely ÁSZF-nek elválaszthatatlan mellékletét képezi
a jelen adatfeldolgozási szerződés is, mely a Felek közötti jogviszony alatt a Készletem szolgáltatás nyújtásával kapcsolatos feladatokhoz - a továbbiakban: Feladatok - kapcsolódó adatfeldolgozási műveletekre vonatkozó szabályokat - figyelemmel az Európai Parlament és a Tanács (EU) 2016. április 27-i (EU) 2016/679 rendelete (általános adatvédelmi rendelet) - a GDPR - szabályaira is - a Felek a jelen adatfeldolgozási szerződésben rögzítik.
2. Al-adatfeldolgozó
2.1. Adatkezelő a jelen szerződés elfogadásával általános felhatalmazást ad Adatfeldolgozó részére, hogy a Feladatok ellátására további adatfeldolgozót (ún. al-adatfeldolgozó) vegyen igénybe. Adatfeldolgozó tájékoztatja Adatkezelőt, hogy az alábbi adatfeldolgozókat veszi igénybe:
BlazeArts Kft. | 1000 Xxxxxxxx, Xxxxx Xxxxxx xxxx 00. | Xárhelyszolgáltatás |
Adatfeldolgozó mindazon alvállalkozói, közreműködői, akik a Készletem rendszerrel kapcsolatos feladatokat ellátnak, különösen fejlesztői, support, karbantartási feladatokat ellátó teljesítésbe bevont személyek is ide tartoznak.
2.2. Adatfeldolgozó szavatol azért, hogy az általa igénybe vett további adatfeldolgozó a tevékenységét az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) és a GDPR rendelkezéseinek betartásával, valamint a jelen szerződésben foglaltak ismeretében és annak megfelelően végzi.
3. Adatfeldolgozási szerződés hatálya
3.1. Jelen adatfeldolgozási szerződés a Felek a Készletem szolgáltatásra vonatkozó szerződéses jogviszonyának időtartamára jön létre. Felek az egyértelműség érdekében rögzítik, hogy a Készletem szolgáltatásra vonatkozó szerződéses jogviszony megszűnésével vagy megszüntetésével a jelen adatfeldolgozási szerződés is megszűnik.
4. Felek jogai és kötelezettségei
4.1. Adatkezelő kijelenti és szavatol azért, hogy a személyes adatok kezelésére és továbbítására jogosult és szavatol azért, hogy a személyes adatok kezeléséhez megfelelő eszközökkel és jogosultsággal rendelkezik és minden észszerűen elvárható intézkedést megtesz annak érdekében, hogy teljesíthesse az adatkezelése során az érintett természetes személyek GDPR 12-22. cikkeivel kapcsolatos jogait.
4.2. Adatfeldolgozó vállalja, hogy betartja a személyes adatok kezelésére vonatkozó alkalmazandó jogszabályokat, különösen az adatfeldolgozóra a GDPR 28-29. cikkeiben előírt rendelkezéseket.
4.3. Felek kijelentik, hogy a személyes adatokat a GDPR 5. cikkében foglalt elveknek megfelelően kezelik.
4.4. Adatfeldolgozó kijelenti, hogy a személyes adatokat bizalmasan kezeli, azokat csak olyan személyek részére teszi hozzáférhetővé, aki megfelelő titoktartási kötelezettséget vállalt és akinek a hozzáférése feltétlenül szükséges. Adatfeldolgozó az Adatkezelő által akár számla vagy egyéb számviteli bizonylat kiállításakor rögzített személyes adatot vagy az Adatkezelő a munkavállalóival kapcsolatosan a Készletem rendszerben rögzített adatot csak és kizárólag a Készletem rendszer működtetése céljából használja fel már célból nem.
5. Adatbiztonság
5.1. Az Adatfeldolgozó a GDPR 32. cikk (1) bekezdésében meghatározott módon és keretek között megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve, többek között, adott esetben:
- Adatkezelő kérésére a személyes adatok álnevesítését, titkosítását;
- a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét;
- fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását a helyreállításához szükséges, kellő időben vissza lehet állítani
5.2. Az adatbiztonság megfelelő szintjének meghatározásakor a GDPR 32. cikk (2) bekezdése alapján az Adatfeldolgozónak kifejezetten figyelembe kell vennie az adatkezelésből, illetve adatfeldolgozásból eredő olyan kockázatokat, amelyek különösen a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből erednek.
5.3. Az Adatfeldolgozó köteles intézkedéseket hozni annak biztosítására, hogy az irányítása alatt eljáró, a személyes adatokhoz hozzáféréssel rendelkező természetes személyek kizárólag az Adatkezelő utasításának megfelelően kezelhessék az említett adatokat, kivéve, ha az ettől való eltérésre uniós vagy tagállami jog kötelezi őket.
5.4. Adatfeldolgozó köteles a jelen szerződés szerinti tevékenysége során az Infotv.-ben és a GDPR- ben előírtaknak, az adatvédelmi szabályoknak megfelelően eljárni, a hatályos jogszabályok előírásait betartani.
6. Kártérítési felelősség és felelősségkorlátozás
6.1. Felek kötelesek helytállni az egymást ért minden olyan a jelen adatfeldolgozási szerződés hatálya alá tartozó kárért, amelyet a másik fél elszenved abból kifolyólag, hogy:
- valamelyik fél nem tartja be az adatvédelmi jogszabályi előírásokat,
- valamelyik fél megszegi a jelen szerződésben foglaltakat,
- Adatkezelő olyan utasítása szerint végzi az Adatfeldolgozó, vagy Al-adatfeldolgozó az adatfeldolgozást, amely sérti az adatvédelmi jogszabályi előírásokat vagy a jelen szerződésben foglaltakat.
6.2. Adatfeldolgozó teljes felelőssége szerződéses vagy szerződésen kívüli károkozás esetén - a jelen szerződés vagy bármely szerződéses kötelezettség teljesítéséből vagy tervezett teljesítéséből eredően
- a kártérítés minden körülmények között az 6.1. pontban foglalt valamely kiváltó eseményt megelőző Adatkezelő által 12 hónapban kifizetett vagy kifizetendő díj 100 %-ára korlátozódik, illetve, ha az Adatkezelő XS csomaggal rendelkezik, akkor abban az esetben az S-es csomag összegszerűsége az irányadó.
7. Adatvédelmi incidens kezelése
7.1. Felek rögzítik, hogy a személyes adatokat ért incidens esetén a személyes adatok vonatkozásában haladéktalanul megtesznek minden szükséges és megfelelő helyesbítő intézkedést, hogy az incidens alapjául szolgáló okokat orvosolják és megfelelő üzleti törekvéseket tesznek annak érdekében, hogy az adatvédelmi incidens ne forduljon újra elő.
7.2. Adatfeldolgozó legkésőbb az adatvédelmi incidens tudomásszerzésétől számított 48 órán belül értesíti erről az Adatkezelőt, hogy az Adatkezelő az adatvédelmi incidenst ki tudja vizsgálni és szükség esetén a GDPR-ban foglaltaknak megfelelően a felügyeleti hatóság részére a bejelentési kötelezettségének eleget tudjon tenni.
8. Audit
8.1. Adatfeldolgozó engedélyezi Adatkezelő részére, hogy a GDPR-ban foglaltak szerint amennyiben Adatkezelő kívánja auditot végezzen, arra vonatkozóan, hogy az Adatfeldolgozó betartja-e az adatvédelmi szabályokat, ugyanakkor ezzel összefüggésben Felek az egyértelműség érdekében rögzítik, hogy az audit költsége Adatkezelőt terheli és az auditot 30 nappal az audit megkezdése előtt köteles Szolgáltatót előzetesen, írásban tájékoztatni.
9. Adattovábbítás
9.1. Felek rögzítik, hogy Adatfeldolgozó, ha csak nem kap Adatkezelőtől erre irányuló utasítást, úgy Adatfeldolgozó nem továbbítja harmadik személy részére a személyes adatokat, kivéve, ha erre jogszabályi előírás kötelezi (pl. számla kiállítás esetén az adóhatóság (NAV) részére).
10. Egyéb rendelkezés
10.1. Felek megállapodnak, hogy amennyiben jelen adatfeldolgozási szerződés bármely rendelkezése érvénytelennek, vagy semmisnek bizonyulna, úgy ez nem eredményezi az adatfeldolgozási szerződés egyéb rendelkezéseinek vagy az adatfeldolgozási szerződés egészének érvénytelenségét vagy semmisségét. Ilyen esetre a Felek megállapodnak, hogy az érvénytelenségi vagy semmisségi ok tudomásukra jutásától haladéktalanul tárgyalásokat kezdenek a szerződés módosítására, annak érdekében, hogy a semmis vagy érvénytelen rendelkezést olyan rendelkezéssel pótolják, amelyik megfelel a hatályos jogszabályi rendelkezéseknek, és leginkább megfelel a Felek eredeti szerződéskötési akaratának.
10.2. A jelen szerződésre a magyar jog szabályai, a jelen szerződésben nem szabályozott kérdésekben a GDPR, a Polgári Törvénykönyvről szóló 2013. évi V. törvény, az Infotv. rendelkezései az irányadók.
Szerződő felek: Ügyfél (mint Adatkezelő) és Szolgáltató (mint Adatfeldolgozó)
Melléklet:
- 1. számú Adatvédelmi fogalmak a GDPR 4. cikke alapján
Budapest, 2023. február 15.
1. számú melléklet
Adatvédelmi fogalmak a GDPR 4. cikke alapján
- személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
- adatkezelés: A személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
- adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.
- adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
- az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
- nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető
- adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.