Adatvédelmi tájékoztató

Név: Visegrád és Környéke Turisztikai és Marketing Egyesület

Rövidített név: VKTM Egyesület

Elnök: Cseke László

TDM menedzser: Muravölgyi-Farkas Emese

Székhely: 2025 Visegrád, Fő út 81.

Nyilvántartási száma: 13-02-0005772

Adószám: 18028489-1-13

Nyilvántartó bíróság: Budapest Környéki Törvényszék

Telefonszám: +36 26 397 188

E-mail cím: tdm@visegrad.hu; info@visitvisegrad.hu

Az Adatkezelővel való kapcsolatfelvétel során beérkező e-maileket és azok tartalmát (a feladónevét, címét, a dátumot és a csatolmányokat) az Adatkezelő a beérkezés napjától számított 5 évig tárolja, majd törli.

Ezúton tájékoztatjuk az érintetteket, hogy amennyiben honlapunkon keresztül egy adott szálláshely vagy szolgáltató részére küldenek üzenetet (ajánlatkérést), akkor ez esetben honlapunk nem tárolja az Önök által küldött üzenetek tartalmát és az Önök által megadott adatokat (név, e-mail cím, telefonszám), honlapunk ez esetben kizárólag közvetítő szerepet tölt be az üzeneteik továbbításával. A www.visitvisegrad.hu honlapunk kizárólag továbbítja üzeneteiket a szálláshelyek vagy szolgáltatók felé, ezért az üzenetküldő felületen megadott tartalmakért felelősséget nem vállalunk. Az ajánlatkérés felületén megadott adataik továbbításához weboldalunk a POSTMARK szolgáltatását veszi igénybe. Ezeket az adatokat aPOSTMARK szerverei az elküldéstől számított 45 napig tárolják, majd automatikusan törlésre kerülnek.

4.1. Az Adatkezelő adatkezeléseit az érintettek önkéntes hozzájárulásán vagy törvényi felhatalmazás alapján végzi. Önkéntes hozzájárulás esetén az érintett bármikor kérhet tájékoztatást a kezelt adatok köréről, illetve azok felhasználásának módjáról, továbbá visszavonhatja hozzájárulását, kivéve meghatározott esetekben, amelyekben jogszabályi kötelezés alapján folytatódik az adatkezelés (ilyen esetekben az Adatkezelő tájékoztatást nyújt az adatok további kezeléséről az érintett részére).

4.2. Az adatközlők kötelesek minden megadott adatot legjobb tudásuk szerint, pontosan közölni.

4.3. Amennyiben az adatközlő nem a saját személyes adatait adja meg, úgy az adatközlő kötelessége az érintett hozzájárulásának beszerzése.

4.4. Amennyiben az Adatkezelő adatfeldolgozók, vagy más harmadik személyek felé továbbítják az adatokat, úgy ezekről az Adatkezelő nyilvántartást vezet. Az adattovábbításról szóló feljegyzésnek tartalmaznia kell az adattovábbítás címzettjét, módját, időpontját, valamint a továbbított adatok körét.

4.5. Az Adatkezelő egyes tevékenységeihez tartozó adatkezelések:

4.5.a. Vendég érdeklődés

Az adatkezelés jogalapja: érintett hozzájárulása
A kezelt adatok köre: név, e-mail cím, telefonszám, lakcím Az adatkezelés célja: információszolgáltatás Adattovábbítás: nincs
Az adattovábbítás jogalapja: nem releváns információ Adatfeldolgozók: nem releváns személyük
Az adatok törlésének határideje: 6 hónap
Az adatközlés hiányának esetleges következménye: szolgáltatás meghiúsulása

4.5.b. Panaszkezelés
Az adatkezelés jogalapja: érintett hozzájárulása
A kezelt adatok köre: név, e-mail cím, telefonszám, lakcím

Az adatkezelés célja: panaszkezelés

Adattovábbítás: nincs

Az adattovábbítás jogalapja: nem releváns

Adatfeldolgozók: nem releváns

Az adatok törlésének határideje: 5 év

Az adatközlés hiányának esetleges következménye: szolgáltatás meghiúsulása

4.5.c. Munkaszerződések, egészségügyi adatok

Az adatkezelés jogalapja: jogszabályi kötelezettség

A kezelt adatok köre: név, anyja neve, születési hely, idő, lakcím, TAJ szám, bankszámla szám

Az adatkezelés célja: bér és járulékfizetés, táppénz biztosítása

Adattovábbítás: Farkasné Emma E.V 2025 Visegrád, Zách Klára utca 21.

Az adattovábbítás jogalapja: szerződéses jogviszony

Adatfeldolgozók: Farkasné Emma E.V. 2025 Visegrád, Zách Klára utca 21.

Az adatok törlésének határideje: szerződés megszűnését követően 1 év

Az adatközlés hiányának esetleges következménye: bér és járulékfizetés, táppénz meghiúsulása

4.5.d. Az Adatkezelő honlapjának naplózása

Az adatkezelés jogalapja: érintett hozzájárulása

A kezelt adatok köre: anonimizált IP cím

Az adatkezelés célja: statisztika készítés

Adattovábbítás: Google, Visegrád Város Önkormányzata, Visegrád és Környéke Turisztikai és Marketing Egyesület

Az adattovábbítás jogalapja: érintett hozzájárulása, szerződéses kötelezettség

Adatfeldolgozók: Google, Visegrád Város Önkormányzata, Muravölgyi-Farkas Emese, Cseke László, Burgermaister Ágnes

Az adatközlés hiányának esetleges következménye: nincs következménye

4.5.e. Bizományos termékértékesítés
Az adatkezelés jogalapja: érintett hozzájárulása
A kezelt adatok köre: név, cím, adószám, telefonszám, e-mail cím
Az adatkezelés célja: termék értesítést követő elszámolás
Adattovábbítás: az érintett részére
Az adattovábbítás jogalapja: érintett hozzájárulása

Adatfeldolgozók: Muravölgyi-Farkas Emese, Cseke László, Burgermaister Ágnes

Az adatközlés hiányának esetleges következménye: nincs következménye

5.1. Az érintettek bármikor személyes tájékoztatást kérhetnek írásban az Adatkezelőtől az általa kezelt személyes adataik kezelésének módjáról, jelezhetik törlési vagy módosítási igényüket, továbbá rendelkezhetnek korábban megadott hozzájárulásuk visszavonásáról a 2. pontban részletezett elérhetőségek egyikén.

5.2. Az érintett törlési jogát a jogszabályban kötelezően előírt adatkezelések esetén nem gyakorolhatja.

5.3. A tájékoztatáshoz való jog tartalma:

Az érintett igénye alapján az Adatkezelő az érintett részére a személyes adatok kezelésére vonatkozó, a GDPR 13. és 14. cikkében felsorolt információkat, valamint a 15-22. és a 34. cikkszerinti tájékoztatásokat tömör, közérthető formában átadja.

5.4. A hozzáféréshez való jog tartalma:

Az érintett megkeresésére az Adatkezelő tájékoztatást nyújt arról, hogy folyamatban van-e rávonatkozó adatkezelés az Adatkezelőnél. Amennyiben az Adatkezelőnél folyamatban van a kérelmezőre vonatkozó adatkezelés, az érintett jogosult hozzáférésre a következők tekintetében:

5.4.a kérelmezőre vonatkozó személyes adatok;
5.4.b az adatkezelés célja(i);
5.4.c az érintett személyes adatok kategóriái;
5.4.d azon személyek, amelyekkel az érintett személyes adatait közölték, vagy közölni fogják;
5.4.e az adatok tárolásának időtartama;
5.4.f a helyesbítéshez, törléshez, valamint az adatkezelés korlátozásához való jog;
5.4.g a bírósághoz, illetve felügyeleti hatósághoz fordulás joga;
5.4.h a kezelt adatok forrása;
5.4.i a profilalkotás és/vagy automatizált döntéshozatal, illetve ilyen alkalmazásának részletei, gyakorlati hatásai;
5.4.j a kezelt adatok harmadik ország vagy nemzetközi szervezet részére való átadása.

5.5. A fentiek szerinti adatigénylés esetén Adatkezelő az érintett részére kiadja a kérelemnek megfelelő, általa kezelt adatok egy másolati példányát. Külön kérelem esetén van lehetőség elektronikus úton való kézbesítést kérni az Adatkezelőről.

5.6. Adatkezelő minden további másolati példányért oldalanként 1000,- Ft-os adminisztrációs díjat kér.

5.7. Az igényelt adatok kiadásának határideje a benyújtott igény átvételétől számított 30 nap.

5.8. A helyesbítéshez való jog:
Az érintett kérheti az Adatkezelő által kezelt, rá vonatkozó pontatlan adatok helyesbítését.

5.9. A törléshez való jog („az elfeledtetéshez való jog”):
Amennyiben az alábbi indokok valamelyike fennáll, úgy az érintett kérésére Adatkezelő a

legrövidebb időn belül, de legkésőbb 5 munkanapon belül törli az érintettre vonatkozó adatokat:

5.9.a az adatok jogellenesen (jogszabályi felhatalmazás vagy személyes hozzájárulás nélkül) kerültek kezelésre;
5.9.b az adatok kezelése szükségtelen az eredeti cél megvalósításához;
5.9.c a kérdéses adatok gyűjtésére az információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatban került sor;
5.9.d az érintett visszavonja hozzájárulását az adatkezeléshez és az Adatkezelőnek nincs más jogalapja az adatkezelésre;
5.9.e a személyes adatokat az Adatkezelőre vonatkozó jogszabályi kötelezettségek teljesítéséhez törölni kell.

5.10. Az adatok törlését az Adatkezelőnek nem áll módjában elvégezni, ha az adatkezelés az alábbiak bármelyikéhez szükséges a továbbiakban is:

5.10.a jogi igények érvényesítéséhez vagy védéséhez;
5.10.b közérdekből;
5.10.c az Adatkezelőre vonatkozó jogszabályi előírások teljesítéséhez szükséges a további adatkezelés;
5.10.d a véleménynyilvánításhoz és a tájékozódáshoz való jog gyakorlása céljából szükséges;
5.10.e archiválási, tudományos, kutatási vagy statisztikai célból.

5. 11. Az adatkezelés korlátozásához való jog:
Amennyiben az alábbi indokok bármelyike fennáll, Adatkezelő korlátozza az adatkezelést az

érintett kérelmére:

5.11.a. Az érintett vitatja a rá vonatkozó adatok pontosságát, ekkor a korlátozás arra az időre vonatkozik, ameddig a kérdéses adatok pontosságának, helyességének felülvizsgálata hitelt érdemlően megtörténik;

5.11.b. az adatkezelés jogellenes, ugyanakkor az érintett kéri a törlés mellőzését, csupán az adatkezelés korlátozását kéri;

5.11.c. az adatkezeléshez már nincs szükség az adatokra, de az érintett kéri azok további tárolását jogi igényei érvényesítéséhez vagy megvédéséhez;

5.12. Amennyiben az Adatkezelő korlátozást vezet be bármely kezelt adatra, úgy a korlátozás időtartama alatt kizárólag akkor, és annyiban kezeli az érintett adatot, amennyiben:

5.12.a. Az érintett ehhez hozzájárul;
5.12.b. jogi igények érvényesítéséhez vagy megvédéséhez szükséges;

5.12.c. más személy jogainak érvényesítéséhez vagy megvédéséhez szükséges;
5.12.d. közérdek érvényesítéséhez szükséges.

5.13. A visszavonáshoz való jog:

Az érintett jogosult az Adatkezelőnek adott hozzájárulását – írásban – bármikor visszavonni.Ilyen igény esetén az Adatkezelő haladéktalanul és véglegesen törli mindazon adatokat, amelyeket az érintettel kapcsolatosan kezelt, és amelyek további tárolását jogszabály nem írja elő, vagy érvényesítéséhez/megvédéséhez nem szükségesek. A hozzájárulás visszavonásáig történt adatkezelés jogosságát a visszavonás nem érinti.

5.14. Az adathordozáshoz való jog:

Az érintett jogosult az Adatkezelő által a rá vonatkozó adatok, általánosan használt, számítógépes szoftverrel olvasható formátumban történő továbbítását kérni egy másik adatkezelő részére. A kérést Adatkezelő a lehető legrövidebb időn belül, de legkésőbb 30 napon belül teljesíti.

5.15. Automatizál döntéshozatal és profilalkotás:

Az érintettet megilleti a jogosultság, hogy ne legyen alanya kizárólag automatizált adatkezelésen (például profilalkotáson) alapuló olyan döntésnek, amely rá joghatással lenne, vagy egyébként hátrányosan érintené. Nem alkalmazható ezen jogosultság, ha:

5.15.a alkalmazását jogszabály engedélyezi;
5.15.b szükséges jogi igények érvényesítéséhez vagy védéséhez;
5.15.c az adatkezelés elengedhetetlen az érintett és az Adatkezelő közötti szerződésmegkötése vagy teljesítése céljából;
5.15.d az érintett kifejezetten hozzájárul ilyen eljárás alkalmazásához.

6.1. Az Adatkezelő az általa kezelt adatokat papír formában archiválva a székhelyén, az aktuálisév adatait a könyvelésén őrzi, elektronikus formában pedig a székhelyén üzemelőszámítógépein, a www.visitvisegrad.hu esetében pedig szerveren (szerver tulajdonosa:CREATIVE MANAGEMENT Szolgáltató és Kereskedelmi Korlátolt Felelősségű Társaság,lokációja: Budapest).

6.2. Az 6.1. pont alól kivételt képeznek az Adatkezelő adatfeldolgozóinál tárolt adatok, amelyekőrzési helye az adatfeldolgozók székhelyén található.

6.3. Adatkezelő a működéséhez olyan informatikai rendszert használ, amely biztosítja, hogy azadatok:

6.3.a változatlansága igazolható legyen (adatintegritás);
6.3.b hitelessége biztosított legyen (adatkezelés hitelessége);
6.3.c az arra jogosultak számára hozzáférhetőek legyenek (rendelkezésre állás)
6.3.d jogosulatlan hozzáférés ellen védettek legyenek (adatok bizalmassága).

6.4. Az adatok védelme kiterjed különösen:

6.4.a a jogosulatlan hozzáférésre;
6.4.b továbbításra;
6.4.c megváltoztatásra;
6.4.d törlésre;
6.4.e nyilvánosságra hozatalra;
6.4.f véletlen sérülésre;
6.4.g véletlen megsemmisülésre;
6.4.h az alkalmazott technika megváltozásából adódó hozzáférhetetlenné válásra,

6.5. Az Adatkezelő az elektronikusan kezelt adatok védelme érdekében a technika mindenkoriállása szerint megfelelő szintű biztonságot nyújtó megoldásokat alkalmaz. A megfelelőség vizsgálata során különös hangsúlyt kap az Adatkezelőnél végzett adatkezelés során felmerülőkockázat mértéke. Az informatikai védelem biztosítja, hogy a tárolt adatok közvetlenül nelegyenek az érintettekhez rendelhetők vagy összekapcsolhatóak (kivéve, ha azt jogszabálymegengedi).

6.6. Az Adatkezelő adatkezelése során biztosítja, hogy:

6.6.a az információ és a feldolgozás módszerének pontossága és teljessége védvelegyen;
6.6.b csak az férjen az információhoz, aki erre jogosult;
6.6.c az arra jogosult hozzá tudjon férni az adatokhoz, amikor szüksége van rá.

6.7. Az Adatkezelő és esetlegesen igénybe vett adatfeldolgozói mindenkor védelmetbiztosítanak informatikai rendszereik ellen irányuló csalás, kémkedés, vírusok, betörések,rongálás, természeti csapások ellen. Az Adatkezelő és feldolgozói szerverszintű ésalkalmazásszintű védelmi eljárásokat alkalmaznak.

6.8. Az Adatkezelő felé interneten keresztül – bármely formában – továbbított üzenetekfokozottan ki vannak téve az olyan hálózati fenyegetéseknek, amelyek az információkmódosítására, illetékteleneknek való hozzáférésre, vagy egyéb illegális tevékenységrevezetnek. Az ilyen veszélyek elhárítására ugyanakkor az Adatkezelő mindent megtesz, ami amindenkori technika állása szerint, ésszerűen megtehető, és tőle elvárható. Ennek érdekében azalkalmazott rendszerek megfigyelés alatt állnak, hogy a biztonsági eltéréseket rögzíthesse, hogybizonyítékot szerezzen biztonsági eseményre vonatkozólag, illetve, hogy vizsgálhassa azóvintézkedések hatékonyságát.

6.9. Hírlevél

Egyesületünk weboldalán (www.visitvisegrad.hu) lehetőségük nyílik a soron következővisegrádi programokról, eseményekről szóló hírleveleinkre feliratkozni nevük és e-mail címükmegadásával. Az általunk küldött hírlevelek láblécében lehetőségük nyílik a hírlevélről történőleiratkozásra is. Az egyesületünk által küldött, ingyenes hírlevél szolgáltatásunkkor megadottadataikat a weboldalunk karbantartásával megbízott CREATIVE MANAGEMENT Szolgáltatóés Kereskedelmi Korlátolt Felelősségű Kft. (8200 Veszprém, Ádám Iván u 2.) tárolja és kezelia hírlevélről való leiratkozásig.

Megadott adataikat az adatkezeléssel megbízott cég kizárólag a hírlevél szolgáltatás végetthasználja fel és nem kerülnek átadásra harmadik fél részére. Amennyiben a korábban önkéntesalapon feliratkozók a hírlevél szolgáltatásról leiratkoznak, ebben az esetben a megbízottadatkezelő leiratkozott státuszban tárolja a továbbiakban az adatokat. Mindazoknak, akikfeliratoztak a hírlevél szolgáltatásra, majd leiratkoztak a szolgáltatásról és a későbbiekben semkívánják adataik tárolását leiratkozott státuszban sem, adataik törlésére lehetőségük nyílik asupport@cmdesign.hu e-mail címre küldött üzenet formájában. Adataik végleges törléséről amegbízott adatkezelő mihamarabb, de legkésőbb 5 munkanapon belül e-mail formájábanvisszaigazolást küld.

7.1.Amennyiben bármely érintett az adatvédelemre vonatkozó jogszabályok megsértésénekeredményeként vagyoni vagy nem vagyoni kárt szenved, úgy jogosult az Adatkezelőtől és/vagyaz adatfeldolgozótól kártérítést követelni. Amennyiben az Adatkezelő és adatfeldolgozó(k) isérintettek a jogsértés elkövetésével, úgy a bekövetkezett kárért egyetemlegesen felelnek.

7.2. Az adatfeldolgozó kizárólag abban az esetben felel a felmerült károkért, ha megsértette avonatkozó adatvédelmi jogszabályok kifejezetten az adatfeldolgozókra megfogalmazottelőírásait, illetve, ha a kár az Adatkezelő utasításainak figyelmen kívül hagyása miatt állt be.

7.3. Az Adatkezelő, illetve az esetleges adatfeldolgozók csak abban az esetben felelnek, ha nemtudják bizonyítani, hogy a kárt előidéző eseményért, körülményért nem felelősek.

8.1. Az Adatkezelő, amennyiben hivatalos megkeresést kap az arra jogosult hatóságoktól, úgykötelező jelleggel átadja a meghatározott személyes adatokat.

8.2. Az Adatkezelő kizárólag olyan adatokat ad át a 8.1. pont szerinti esetekben, amelyekfeltétlenül szükségesek a megkereső hatóság által megjelölt cél eléréséhez.

9.1 Amennyiben az Adatkezelőhöz a GDPR 15-22. cikke szerinti valamely kérelem érkezik be,úgy adatkezelő a lehető leggyorsabban, de legkésőbb 30 napon belül írásban tájékoztatja azérintettet a kérelem alapján foganatosított intézkedésekről.

9.2. Amennyiben a kérelem összetettsége vagy egyéb objektív körülmény indokolja, a fentihatáridő egyszer, legfeljebb 60 nappal meghosszabbítható. A határidő meghosszabbításárólAdatkezelő írásban értesíti az érintettet, a meghosszabbítás megfelelő indoklásával együtt.

9.3. Adatkezelő a tájékoztatást ingyenesen biztosítja, kivéve, ha:

9.3.a. az érintett ismételten, lényegében változatlan tartalomra kér tájékoztatást/intézkedést;
9.3.b. a kérelem egyértelműen megalapozatlan;
9.3.c. a kérelem túlzó.

9.4. A 9.3. pont szerinti esetekben Adatkezelő jogosult:

9.4.a. a kérelmet megtagadni;

9.4.b. a kérelem teljesítését az azzal összefüggő, ésszerű díj megfizetéséhez kötni.

9.5. Amennyiben a kérelmező papíralapon, vagy elektronikus adathordozón (CD-n vagy DVD-n) kéri az adatok átadását, úgy Adatkezelő az érintett adatok egy másolati példányát ingyenesenátadja a kért módon (kivéve, ha a választott platform technikailag aránytalan nehézségetjelentene). Minden további igényelt példányért 1000,- Ft adminisztrációs díjat kéroldalanként/CD-DVD-nként.

9.6. Adatkezelő az általa kivitelezett helyesbítésről, törlésről, korlátozásról értesíti mindazonszemélyeket, akikkel az érintett adatokat korábban közölték, kivéve, ha a tájékoztatáslehetetlen, vagy aránytalanul nagy erőfeszítést igényel.

9.7. Amennyiben az érintett kéri, Adatkezelő tájékoztatást ad, hogy adatai mely személyek felékerült továbbításra.

9.8. Adatkezelő a kérelemre adandó válaszát elektronikus formában teszi meg, kivéve, ha:

9.8.a. az érintett kifejezetten eltérő módon kéri a választ, és az nem okoz indokolatlanul magastöbbletkiadást az Adatkezelőnek;

9.8.b. az Adatkezelő nem ismeri az érintett elektronikus elérhetőségét.

10.1. Amennyiben az érintett álláspontja szerint jogait az Adatkezelő és/vagy azadatfeldolgozók megsértették, jogosult a Pp. szerint illetékességgel és hatáskörrel rendelkezőbírósághoz fordulni. A bíróság az ügyben soron kívül jár el.

10.2. Ha az érintett az adatkezeléssel kapcsolatosan panaszt kíván tenni, azt a NemzetiAdatvédelmi és Információszabadság Hatóságánál teheti meg, a következő elérhetőségeken:

székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.;levelezési cím: 1530 Budapest, Pf.: 5.
Telefon: 06-1/391-1400; f
fax: 06-1/391-1410;

e-mail cím: ugyfelszolgalat@naih.hu;honlap: www.naih.hu.

Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetesszemélyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatokszabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általánosadatvédelmi rendelet; a továbbiakban: „GDPR”)

2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (atovábbiakban: „Infotv.”)

2013. évi V. törvény a Polgári Törvénykönyvről (a továbbiakban: „Ptk.”)2016. évi CXXX. törvény a polgári perrendtartásról (a továbbiakban: „Pp.”)

Érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagyközvetve - azonosítható természetes személy.

Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozóbármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetettmódon, különösen valamely azonosító.

Hozzájárulás: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló ésegyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítéstfélreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyesadatok kezeléséhez.

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármelyegyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkalegyütt meghatározza; az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különösszempontokat jogszabály is meghatározhatja.

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nemautomatizált módon végzett bármely művelet vagy műveletek összessége.

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagybármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

Harmadik személy: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagybármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóvalvagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatta személyes adatok kezelésére felhatalmazást kaptak.

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módonkezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférésteredményezi.

Egészségügyi adat: egy természetes személy testi vagy pszichikai egészségi állapotáravonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyiszolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személyegészségi állapotáról.