DESSERT Kft.
Hu-1122 Budapest, Ráth György u. 56.
Cg. 01-09-706019
ADATKEZELÉSI TÁJÉKOZTATÓ
Nagy Olivér
Ügyvezető
Budapest, 2018
A szabályzat a DESSERT Kft. kizárólagos tulajdona. Az ebben található valamennyi információk nem használhatók fel üzleti vagy más célra, az ebben foglalt adatok, információk üzleti és banktitoknak minősülnek, nem adhatók át harmadik félnek.
Hatályos 2018. május 23.
Adatkezelő és az adatvédelmi tisztviselő
DESSERT Ingatlanforgalmazó és Bútorkereskedelmi Korlátolt Felelősségű Társaság
- székhely: 1122 Budapest, Ráth György utca 56.
- cégjegyzékszám: 01-09-706019
- nyilvántartó hatóság: Fővárosi Törvényszék, mint cégbíróság
- adószám: 12840535-2-43
- e-mail: jog@defactoring.hu
- telefon: 06-1-489-4790
- honlap: https://citylab.hu/
Adatvédelmi tisztviselő: dr. Pék Edina Csilla
- levelezési cím: 1122 Budapest, Ráth György utca 56.
- e-mail: pek.edina@defactoring.hu
- telefon: 06-1-489-4761
A DESSERT Kft. egy, üzletszerűen, ingatlan bérbeadásával foglalkozó vállalkozás.
A Társaság személyes adatok kezeléséről – az érintettek tájékozódásának elősegítése érdekében - a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: NAIH) adatvédelmi nyilvántartást vezet.
A DESSERT Kft. adatkezelése során betartja az adatvédelemmel kapcsolatos hatályos jogszabályokat, így különösen az alábbiakat:
- Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (Általános adatvédelmi rendelet)
- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.)
- a polgári törvénykönyvről szóló 2013. évi V. törvény (Ptk.)
- a számvitelről szóló 2000. évi C törvény (Számv.tv.)
- az adózás rendjéről szóló 2003. évi XCII. törvény (Art.)
1. általános tájékoztatás
2.1 Az adatkezelés elvei
Személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni. A személyes adatok kezelése csak meghatározott, egyértelmű és jogszerű célból történhet, azok nem kezelhetők ezekkel a célokkal össze nem egyeztethető módon. A kezelt adatok körének az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk, valamint pontosnak és szükség esetén naprakésznek kell lenniük. A Társaság minden ésszerű intézkedést haladéktalanul megtesz annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul törölje vagy helyesbítse.
A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.
A személyes adatok tárolása csak olyan formában történhet, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé.
A Társaság mindent megtesz annak érdekében, hogy megfelelő technikai és szervezési intézkedések alkalmazásával biztosítsa a személyes adatok megfelelő biztonságát, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.
A Társaság az adatkezelése során a jóhiszeműség és tisztesség követelményeinek megfelelően, az érintettekkel együttműködve köteles eljárni.
2.2. Az adatkezelés jogalapja
Személyes adat akkor kezelhető, ha ahhoz az érintett hozzájárult, vagy azt törvény elrendeli.
Különleges adat kizárólag az Általános adatvédelmi rendelet 9. cikk (1)-(2) bekezdése, valamint az Infotv. 5-6.§-ban meghatározott esetekben kezelhető.
A Társaság a 1094 Budapest, Tűzoltó utca 31. ingatlanokon beléptető rendszer működtet. Ennek lényege, hogy a Társaság a bérlői számára az irodaház kapuján, illetve főbejáratán történő belépést belépő (proxy) kártya segítségével teszi lehetővé, valamint kiépítésre került a rendszám felismerő rendszer. Azon érkezőknek, akik nem minősülnek a Társaság bérlőinek, azonban az ingatlan területére bármely okból be kívánnak lépni ki kell tölteniük az úgynevezett behajtási jegyzőkönyvet.
A behajtási jegyzőkönyv kitöltése ebben az esetben azért elengedhetetlen, mivel Társaságunknak - mint ingatlan bérbeadásával üzletszerűen foglalkozó társaságnak – kötelessége az ingatlan vagyonvédelmi biztosítása. A vagyonelemek megőrzésének legfontosabb eleme tehát az ingatlanra belépő személyek kilétének ellenőrzése. Egy esetleges károkozó magatartás megvalósulása esetén a Társaság kizárólag a behajtási jegyzőkönyvben foglalt adatok alapján indíthatja meg a szükséges jogi eljárást.
Mindezek alapján a Társaság által kezelt adatok köre az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges (Általános adatvédelmi rendelet 6. cikk (1) bekezdés f) pont).
Ha a személyes adat felvételére az érintett hozzájárulása alapján került sor, a Társaság a felvett adatokat – törvény eltérő rendelkezésének hiányában –
- a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy
- a saját, illetve harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll
további külön hozzájárulás nélkül, illetve az érintett hozzájárulásának visszavonását követően is kezelheti. (Infotv. 6.§ (5) bekezdés)
Amennyiben a személyes adat kezelését jogszabály rendeli el, az adatkezelés kötelező. Kötelező adatkezelés esetén a kezelendő adatok fajtáit, az adatkezelés célját és feltételeit, az adatok megismerhetőségét, az adatkezelés időtartamát, valamint az adatkezelő személyét az adatkezelést elrendelő törvény, illetve önkormányzati rendelet határozza meg.
2.3. Az adatkezelés időtartama, kezelt adatok köre
A Társaság a személyes adatokat az adatfelvételtől számított – az általános elévülési időhöz igazodva – öt évig kezeli. Jogszabály rendelkezése alapján az adatkezelés időtartama ennél hosszabb is lehet.
Jogszabály által előírt adatkezelés esetén az adatkezelés időtartama a jogszabály által előírtak szerint alakul.
A Társaság egyes adatkezelései vonatkozásában az adatkezelés időtartamát, illetve a kezelt adatok körét a jelen szabályzat II. része rögzíti.
2.4. Adatfeldolgozás
A Társaság fenntartja magának a jogot, hogy tevékenysége során adatfeldolgozót vegyen igénybe. Adatfeldolgozó igénybevételére kizárólag írásbeli szerződés alapján kerülhet sor. Az adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit a vonatkozó jogszabályok és a Társaság határozza meg. Az adatkezelési műveletekre vonatkozó utasítások jogszerűségéért a Társaság felel.
Az adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag a Társaság rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat a Társaság rendelkezései szerint köteles tárolni és megőrizni.
A Társaság az ügyfél kérésére tájékoztatást ad az alkalmazott adatfeldolgozó személyéről, illetve az adatfeldolgozási tevékenység részleteiről.
A Társaság a mindenkori adatfeldolgozók jegyzékét az adatvédelmi tájékoztatóban teszi közzé.
2.5. Adattovábbítás
A személyes adatok akkor továbbíthatók, ha ahhoz az érintett hozzájárult, vagy törvény azt megengedi.
Harmadik személy részére történő adattovábbításra kizárólag törvény alapján az érintett hozzájárulása nélkül is sor kerülhet.
2. érintettek jogai és érvényesítésük
Az érintett tájékoztatást kérhet a Társaságtól a személyes adatainak kezeléséről, és kérheti – adatváltozás, vagy téves adatrögzítés esetén – a személyes adatainak helyesbítését, illetve – a megfelelő jogalap alapján kezelt adatok körét kivéve azok törlését, valamint tiltakozhat személyes adatainak kezelése ellen.
Az érintett tájékoztatáshoz, helyesbítéshez, törléshez vagy zároláshoz való jogát törvény korlátozhatja.
3.1. Tájékoztatáshoz való jog
Az érintett kérelmére a Társaság tájékoztatást ad az érintett általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá - az érintett személyes adatainak továbbítása esetén - az adattovábbítás jogalapjáról és címzettjéről.
A Társaság köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban megadni a tájékoztatást.
A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.
A tájékoztatás megadása kizárólag az Info tv. 9.§ (1) bekezdése és 19.§ -ben meghatározott esetekben tagadható meg.
A tájékoztatás megtagadása esetén a Társaság írásban közli az érintettel, hogy a felvilágosítás megtagadására az Info tv. mely rendelkezése alapján került sor. A felvilágosítás megtagadása esetén a Társaság tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulás lehetőségéről.
3.2. Személyes adat helyesbítéséhez, törléséhez, zárolásához való jog, az adathordozhatósághoz való jog
A helyesbítésről, a zárolásról, a megjelölésről és a törlésről az érintettet, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.
Ha a Társaság az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait, és ezzel egyidejűleg tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulás lehetőségéről.
3.2.1. Helyesbítés
A valóságnak nem megfelelő adatot a Társasághelyesbíti, amennyiben a valóságnak megfelelő adatok rendelkezésére állnak.
A Társaságmegjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.
3.2.2. Törlés
A személyes adatot törölni kell, ha
- az adat kezelése jogellenes,
- az érintett – a kötelező adatkezelés kivételével – azt kéri, feltéve, ha annak törlése nem sérti a Társaság jogos érdekének, illetve követelésének érvényesítését,
- az hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki,
- az adatkezelés célja megszűnt, és az adatok tárolásának törvényben meghatározott határideje lejárt,
- azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.
3.2.3. Zárolás
Törlés helyett a Társaság zároljaa személyes adatot, ha az érintett vitatja a személyes adatok pontosságát; az adatkezelés jogellenes és az érintett ellenzi az adatok törlését; az adatkezelőnek már nincs szükséges a személyes adatokra, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy az érintett tiltakozott az adatkezelés ellen, és az adatkezelő még vizsgálódik.
Az ilyen személyes adatok a Társaság kizárólag tárolhatja, kivéve, ha az adatkezeléshez az érintett hozzájárulását adta, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdeke ezt megkívánja.
A Társaság az adatkezelés korlátozásának feloldásáról az érintettet előzetesen tájékoztatja.
3.2.4. Az adathordozhatósághoz való jog
Az érintett jogosult az általa a Társaság rendelkezésére bocsátott adatait megkapni tagolt, széles körben használt, géppel olvasható formátumban. Kérheti azok közvetlen továbbítását más adatkezelő részére, ha és amennyiben ez technikailag megoldható.
3. tiltakozás személyes adat kezelése ellen
Az érintett tiltakozhat személyes adatának kezelése ellen, ha
- a személyes adatok kezelése (továbbítása) kizárólag az adatkezelő, vagy adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el,
- közvetlen üzletszerzési cél esetén
- közvetlen üzletszerzésé célú profilalkotás esetén
- törvényben meghatározott egyéb esetben.
A Társaság a tiltakozást legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.
Amennyiben a tiltakozás indokolt, a Társaság köteles az adatkezelést megszüntetni és az adatokat zárolni, valamint a tiltakozásról és annak jogalapjáról értesíteni mindazokat, akik részére a tiltakozással érintett személyes adatokat továbbította. A tiltakozási jog érvényesítése érdekében az érintettek kötelesek eljárni.
Ha az érintett nem ért egyet a tiltakozása elbírálása eredményeként hozott döntéssel, vagy a Társaság a tiltakozás megvizsgálására előírt határidőt elmulasztja, a döntés ellen annak közlésétől, illetve a határidő utolsó napjától számított 30 napon belül bírósághoz fordulhat.
A Társaság az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha a Társaság egyetértett a tiltakozással, vagy a bíróság a tiltakozás jogosságát megállapította.
4. kártérítési felelősség
A Társaság az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt köteles megtéríteni. Az érintettel szemben a Társaság felel az adatfeldolgozó által okozott kárért is. A Társaság mentesül a felelősség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.
Nem kell megtéríteni a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.
A Társasághoz benyújtott kártérítési igényről – az adatvédelmi tisztviselő véleményének kikérését követően – a DESSERT Kft. Ügyvezetője dönt a kérelem benyújtásától számított 30 napon belül, döntéséről a kérelmezőt írásban tájékoztatja.
5. érintett eljárása a társaság előtt
Az érintett mind személyesen, mind meghatalmazottja útján eljárhat az adatkezeléssel a Társaságnál lefolytatott eljárások során. A meghatalmazást közokiratba vagy a polgári perrendtartásról szóló 1952. évi III. törvény 196.§-a szerinti teljes bizonyító erejű magánokiratba kell foglalni.
Az érintett kérelmét közvetlenül az adatvédelmi tisztviselőhöz, illetve a Társasághoz is címezheti. A döntésről a Társaság minden esetben értesíti az érintettet.
A Társaság a döntéséről az érintettet szóban, vagy az érintett kérelmére, illetve törvényi előírás esetén írásban értesíti.
Amennyiben az érintett nem ért egyet a Társaság döntésével, úgy bírósághoz, illetve a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat jogorvoslattal.
MÁSODIK RÉSZ - Egyes adatkezelések
I. A DESSERT Kft. ., mint ingatlan bérbeadással foglalkozó vállalkozás adatkezelései
Behajtási jegyzőkönyv:
Az adatkezelés általános célja: a 1094 Budapest, Tűzoltó utca 31. szám alatt lévő, és számos gazdasági társaságnak bérbe adott ingatlannal kapcsolatos vagyonvédelmi kötelezettségnek eleget téve az ingatlan biztonságának megőrzése, a tulajdonjogból fakadó ellenőrzési jog gyakorlása, vagyonbiztonság
1. Kezelt adatkör:
- a behajtani kívánó személy neve, aláírása gépjárműjének rendszáma
- a behajtás dátuma
Az adatkezelés jogalapja: Általános adatvédelmi rendelet 6 cikk a) és f) pont
Az adatkezelés időtartama: az adatfelvétel követő 5 év
Adattovábbítás és jogalapja: törvényi feltétel fennállta esetén
II. A DESSERT Kft. egyéb adatkezelései
Személyzeti, bér és munkaügyi nyilvántartás
A nyilvántartás az a munkaviszonyra vonatkozó tények dokumentálására szolgáló adatkezelés, melynek jogszabályi alapját – 2012. évi I. törvény a Munka Törvénykönyvéről (a továbbiakban: Mt.) és a DESSERT Kft. szervezeti és működési szabályzata képezi.
A nyilvántartás adatai a dolgozók munkaviszonyával kapcsolatos tények megállapítására, a besorolási követelmények igazolására, bérszámfejtésre, társadalombiztosítási ügyintézésre és statisztikai adatszolgáltatásra használhatók fel.
A nyilvántartás a DESSERT Kft. valamennyi fő- és mellékállású munkavállalójának, valamint megbízásos jogviszonnyal rendelkező munkatársának adatait tartalmazza. Az érintettekről a nyilvántartásba felvehető adatok a következők:
a) név, születési hely és idő, állampolgárság;
b) állandó és ideiglenes lakcím, telefonszám;
c) munkaviszonyra vonatkozó adatok, így különösen
- iskolai végzettség, szakképesítés, alkalmazási feltételek, képesítési feltételek alóli mentesítés,
- továbbképzés, szakirányú továbbképzés, továbbképzésben szerzett szakképesítés,
- tudományos fokozatok, címek,
- idegen nyelv tudása,
- kinevezési okmány, munkakör, munkaköri leírás,
- vezetői megbízások,
- gyakornoki idő, vizsga, próbaidő,
- fegyelmi eljárás, büntetés, felmentés,
- büntetett előélet,
- fizetési fokozat,
- tudományos kutatás (publikáció), művészeti alkotói tevékenység, tudományos kapcsolatok,
- munkában töltött idő, munkaviszonyba beszámítható idő, besorolással kapcsolatos adatok,
- dolgozó által kapott kitüntetések, díjak és más elismerések, címek,
- munkakör, munkakörbe nem tartozó feladatra történő megbízás, munkavégzésre irányuló további jogviszony, fegyelmi büntetés, kártérítésre kötelezés,
- munkavégzés ideje, túlmunka ideje, alapilletmény, pótlékok (jogcím szerint), illetménykiegészítés, megbízási díj, továbbá az azokat terhelő tartozás és annak jogosultja, (bírósági ítélet számával)
- szabadság, kiadott szabadság,
- dolgozó részére történő kifizetések és azok jogcímei,
- a dolgozó részére adott juttatások és azok jogcímei,
- a dolgozó munkáltatóval szemben fennálló tartozásai, azok jogcímei,
- a többi adat az érintett hozzájárulásával.
A nyilvántartás adatait az érintett szolgáltatja. A munkaviszony keletkezésekor történik meg az elsődleges adatfelvétel.
A nyilvántartás kezelője a személyzeti, illetve a bér- és munkaügyi feladatokkal megbízott munkatárs.
A nyilvántartás kezelése vegyes rendszerben, számítógépen és manuális módszerrel történik. Az adatok biztonságáról az adatkezelő gondoskodik. A számítógépes adatok biztonságának megteremtésében a Számítógépes Rendszergazda nyújt segítséget.
A Társaság szervezetén belül a személyzeti nyilvántartásból csak a DESSERT Kft. ügyvezetője, a személyzeti, illetve a bér és munkaügyi ügyekben illetékes helyettes, valamint azon szervezeti egységek vezetői illetve személyzeti kérdésekben illetékes ügyintézői részére teljesíthető adatszolgáltatás, amelyeknél a munkavállaló tényleges tevékenységet végez.
HARMADIK RÉSZ – Fontosabb adatok, elérhetőségek
Az adatfeldolgozó adatai:
| Név: | APEL Szolgáltató és Tanácsadó Korlátolt Felelősségű Társaság |
| Székhely: | 1138 Budapest, Váci út 184. |
| Név: | TYCMO Számítástechnikai, Kereskedelmi és Szolgáltató Tanácsadó Kft. |
| Székhely: | 2053 Herceghalom, Patak utca 1. |
A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:
| Név: | Nemzeti Adatvédelmi és Információszabadság Hatóság |
| Posta cím: | 1530 Budapest, Pf.: 5. |
| Cím: | 1125 Budapest, Szilágyi Erzsébet fasor 22/c. |
| Telefon: | (1) 391 1400 |
| Fax: | (1) 391 1410 |
| E-mail cím: | ugyfelszolgalat@naih.hu |
| Honlap: | www.naih.hu |
NEGYEDIK RÉSZ – Értelmező rendelkezések
E szabályzat alkalmazása során:
1. érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy;
2. személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;
3. különleges adat:
a) a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat,
b) az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;
4. hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez;
5. tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
6. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;
7. adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
8. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
9. nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
10. adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
11. adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
12. adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
13. adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;
14. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;
15. adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződése alapján - beleértve a jogszabály rendelkezése alapján történő szerződéskötést is - adatok feldolgozását végzi;
16. adatfelelős: az a közfeladatot ellátó szerv, amely az elektronikus úton kötelezően közzéteendő közérdekű adatot előállította, illetve amelynek a működése során ez az adat keletkezett;
17. adatközlő: az a közfeladatot ellátó szerv, amely - ha az adatfelelős nem maga teszi közzé az adatot - az adatfelelős által hozzá eljuttatott adatait honlapon közzéteszi;
18. adatállomány: az egy nyilvántartásban kezelt adatok összessége;
19. harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.