Magánélet védelme

Adatvédelmi szabályzat

Farnell – adatvédelmi szabályzat

I. Bevezetés

A(z) Premier Farnell UK Limited (a jelen Nyilatkozatban: „Farnell” is, illetve a „mi” névmás ragozott alakjai) azon vállalatok világszintű csoportjának tagja, amelyek anyavállalata az (egyesült államokbeli székhelyű) AVNET Inc. társaság. Elkötelezettek vagyunk a vonatkozó adatvédelmi törvények és rendeletek betartásának biztosítása iránt. A jelen Adatvédelmi szabályzat („Szabályzat”) az Európai Unió Általános adatvédelmi rendeletében (General Data Protection Regulation, „GDPR”) szereplő alapelvekre és követelményekre épül. A jelen Szabályzat által kívánjuk tájékoztatni Önt, az érintettet arról, hogy miként és miért hajtjuk végre személyes adatai gyűjtését, kezelését és felhasználását, illetve érintettként milyen jogai vannak személyes adatai kezelése tekintetében.

II. Hatály és kiegészítés

A Szabályzat az AVNET Inc. csoport összes európai, közel-keleti és afrikai (EMEA-térségbeli) tagvállalatának valamennyi vállalatára, függő csoportvállalatára, kapcsolt vállalkozására, irodájára és üzleti egységére érvényes. A Szabályzat hatálya a személyes adatok kezelésének valamennyi formájára kiterjed. Ismerteti, hogy a(z) Farnell hogyan gyűjti, használja fel és osztja meg a közvetlenül a felhasználótól, ügyféltől, beszállítótól, üzleti partnertől vagy egyéb felektől, illetve közvetett módon más forrásokból beszerzett személyes adatokat. Bármely kommunikációs csatornán keresztül, illetve bármilyen módon – többek között e-mail, fájlátvitel, alkalmazásokba és eszközökbe, webhelyeken vagy mobilalkalmazásokban, közösségi oldalakon és platformokon történő adatbevitel útján – beszerzett személyes adatok feldolgozására egyaránt érvényes.

A jelen Szabályzat kiegészíthető olyan speciális, az adatok és a magánélet védelméről szóló tájékoztatókkal és nyilatkozatokkal, amelyek az adatkezelés meghatározott formáihoz vagy céljaihoz kapcsolódnak. A névtelenné tett (nem személyes adatok), pl. a statisztikai értékelésekhez vagy tanulmányokhoz felhasznált adatok nem képezik a jelen Szabályzat tárgyát.

Azokban az országokban, ahol a jogi személyek adatait ugyanolyan mértékű védelem illeti meg, mint a személyes adatokat, a jelen Szabályzat a jogi személyek adataira is egyformán vonatkozik.

III. A nemzeti jogszabályok alkalmazása

Bár a GDPR az Európai Unió egészére érvényes, egyes országokban létezhetnek olyan törvények és rendeletek, amelyek további adatvédelmi követelményeket határoznak meg, különösen a jogszerű adatkezelés feltételeire vonatkozóan. Amennyiben ez a helyzet áll fenn, eseti alapon kell igazolni ezen jogszabályok érvényesíthetőségét.

IV. Szójegyzék és fogalommeghatározások

A meghatározott kifejezések szójegyzékét és fogalommeghatározásait a jelen Szabályzat „A” mellékletében kell feltüntetni.

V. Az általunk kezelt személyes adatok, a célok és jogalapjuk

A Szabályzatunk ezen szakasza azt mutatja be, hogy milyen személyes adatokat, milyen célokból, illetve milyen jogalapon gyűjtünk és kezelünk. Az általunk kezelt személyes adatok mennyisége az Önnel fennálló együttműködésünk összefüggéseitől és körülményeitől függ.

VI. Gyermekek személyes adatai

A(z) Farnell tevékenysége vállalkozások közötti (business-to-business, B2B) ügyletekre összpontosít. Ebből eredően szándékosan nem kérünk személyes adatokat gyermekektől, és nem küldünk részükre személyes adatokat kérő üzeneteket. Jóllehet bármilyen korú felhasználó felkeresheti webhelyeinket, közösségi oldalainkat vagy platformjainkat, azok kizárólag B2B-célokat szolgálnak, és a gyermekek nem tartoznak a célközönségükbe. Ha egy szülő vagy gondviselő bejelentését követően értesülünk arról, vagy egyéb módon felfigyelünk arra, hogy egy 16 évesnél fiatalabb gyermek nem helyénvaló módon regisztrált egyik webhelyünkön, közösségi oldalunkon vagy platformunkon, a fiókot és a regisztrációt meg fogjuk szüntetni, majd töröljük a gyermek személyes adatait a nyilvántartásainkból.

VII. Személyes adatok megosztása szolgáltatókkal és harmadik felekkel

Személyes adatai feldolgozását nem maga a(z) Farnell fogja teljeskörűen végrehajtani. Esetenként szolgáltatók vagy beszállítók („feldolgozók”) szolgáltatásait vesszük igénybe, akik a részünkre, a nevünkben és utasításaink alapján elvégzik a személyes adatok feldolgozását. Ezek a feldolgozók külső vállalatok vagy a(z) Farnell leányvállalatai (a csoport kapcsolt vállalkozásai) lehetnek. Az adatfeldolgozás minden ilyen kiszervezésére a szolgáltató/beszállító átvilágítására és ellenőrzésére vonatkozó protokoll végrehajtása után kerül sor, az Adatfeldolgozási megállapodás iránymutatásával.

Feltéve, hogy feldolgozóként szolgáltatókat és beszállítókat veszünk igénybe az Ön személyes adatainak a nevünkben történő feldolgozására, előfordulhat, hogy személyes adatait megosztjuk a címzettek alábbi kategóriáival:

Informatikai szolgáltatók, alkalmazásszolgáltatók, internetszolgáltatók, platform- és webhely-üzemeltetési szolgáltatók, adatselejtezéssel foglalkozó vállalatok, marketingügynökségek, piackutató ügynökségek, hirdetési partnerek, rendelés- és fiókkezelési szolgáltatók, fizetéskezelési szolgáltatók, logisztikai szolgáltatók, ügyfélszolgálatot üzemeltető szolgáltatók.

A személyes adatok szolgáltatókkal és beszállítókkal való megosztásán kívül szükség lehet arra is, hogy személyes adatait harmadik felekkel osszuk meg, mert jogi kötelezettség vonatkozik erre, vagy jogszerű érdek kapcsolódik a szabályzatok és rendszabályok betartásának biztosításához, illetve az üzleti együttműködés és közreműködés elősegítéséhez. Ezekben az esetekben a címzettek alábbi kategóriáival oszthatjuk meg a személyes adatait:

Közjogi hatóságok és közigazgatási testületek, bűnüldöző és csalásmegelőző szervek, bíróságok, ügyvédek, adószakértők, könyvelő- és könyvvizsgáló cégek, hitelinformációs ügynökségek, bankkártya- és biztosítócégek, gyártócégek és viszonteladók, kiskereskedők.

Ha webhelyeink, közösségi oldalaink vagy platformjaink használata esetén úgy dönt, hogy saját közösségi fiókjából hivatkozik ránk, vagy bejelentkezik közösségi fiókjába, előfordulhat, hogy sor kerül személyes adatai megosztására az adott közösségi oldalak és platformok üzemeltetőivel.

Abban az esetben, ha felkértük az element14 közösségi oldalon történő regisztrációra, az Ön hozzájárulásával információit át fogjuk adni csoportunk egyesült királyságbeli székhellyel rendelkező tagvállalatának, a Premier Farnell Ltd-nek, a webhely üzemeltetőjének, amely adatkezelőként és saját adatvédelmi szabályzatával összhangban jár majd el a webhelyen megadott információinak felhasználásakor.

Amennyiben eladunk vagy megvásárolunk egy vállalatot vagy bármilyen üzleti eszközt, vagy új tulajdonosra ruházzuk át egyik üzleti területünket, felfedjük az Ön személyes adatait az adott vállalat vagy eszközök leendő eladója vagy vevője előtt, valamint azon harmadik felek előtt, akik felvásárolják az eszközeinket, vagy akikre az üzleti terület átruházása megtörténik.

Névtelenné tett, összesített formában megoszthatunk továbbá információkat kapcsolt vagy független harmadik felekkel is. Bár ezek az információk – amennyiben nem tartalmaznak személyes adatokat – nem fogják Önt személyesen azonosítani, egyes esetekben az említett harmadik felek képesek lehetnek összekapcsolni az összesített információkat az Önről rendelkezésükre álló, Öntől gyűjtött vagy harmadik felektől Önről kapott egyéb adatokkal, oly módon, amely lehetővé teszi számukra az Ön személyes azonosítását. Amikor ilyen adatokat osztunk meg harmadik felekkel, lépéseket teszünk annak biztosítására, hogy megfelelő óvintézkedésekkel gondoskodjanak adatai védelméről.

VIII. A személyes adatok tárolási időszakai

Általában csak addig tartjuk meg a személyes adatokat, ameddig arra a személyes adatok kezelésének megfelelő célok megvalósítása vagy elérése érdekében szükség van. Azonban a legtöbb esetben a személyes adatok kezelése egynél több célból zajlik – ha például az adatok kezelésére egy vásárlással összefüggésben kerül sor, akkor a rendelés feldolgozása és teljesítése, az áruk kiszállítása vagy a szolgáltatások nyújtása, a számlázás és kifizetés, valamint az utólagos ügyfélszolgálat biztosítása céljából kezeljük a személyes adatokat. Ugyanakkor vállalatként nyilvántartás-vezetési kötelezettségek is vonatkoznak ránk, továbbá az adóügyi és kereskedelmi jogszabályoknak is meg kell felelnünk, amelyek bizonyos – személyes adatokat esetleg tartalmazó – dokumentumok és feljegyzések esetén sokkal hosszabb megőrzést írnak elő számunkra.

Ha rendelések kezelése és szerződéses kötelezettségek teljesítése érdekében kezelünk személyes adatokat, addig őrizzük meg az Ön személyes adatait, ameddig ügyfélként vagy üzleti partnerként kapcsolatban áll velünk. Amíg az adóügyi jogszabályok hatálya alá tartozó dokumentumokban vagy feljegyzésekben található személyes adatok megőrzési ideje 10 év (hacsak törvény által meghatározott rendelkezések, függőben levő peres vagy adóigazgatási eljárások ennél hosszabb adatmegőrzést nem írnak elő), addig a kereskedelmi jogszabályok hatálya alá tartozó dokumentumokban vagy feljegyzésekben található személyes adatok megőrzési ideje 6 év (hacsak törvény által meghatározott rendelkezések vagy függőben levő peres eljárások ennél hosszabb adatmegőrzést nem írnak elő).

Ha az Ön internetes böngészési viselkedésének megismerése céljából kezeljük személyes adatait, csupán az összesített (nem személyes) adatokat igénybe vevő felhasználói statisztikák és elemzési jelentések elkészítéséhez szükséges ideig őrizzük meg a személyes adatokat. Az érintett személyes adatok megőrzési idejére vonatkozóan Cookie-szabályzatunk szolgál konkrét információkkal.

Ha kommunikációs, marketing-, promóciós, eseménykövetési és visszajelzési célokból kezelünk személyes adatokat, addig őrizzük meg az adatait, ameddig azokra az Önnel folytatott kommunikációhoz szükségünk van, vagy ameddig jogszerű érdekünk fűződik ahhoz, hogy üzleti, termék- és szolgáltatásinformációkkal, illetve marketing-, eseménytájékoztató és promóciós anyagokkal lássuk el Önt, kivéve, ha tiltakozott személyes adatai felsorolt célokra történő kezelése ellen.

Ha a(z) Farnell vállalatra nézve jogi kötelezettségeket előíró törvények és rendeletek betartása céljából kezelünk személyes adatokat, addig őrizzük meg őket, ameddig az adott törvények és rendeletek megkívánják.

Ha toborzás és a jelentkezési folyamat lebonyolítása céljából kezelünk személyes adatokat, addig őrizzük meg az adatokat, ameddig arra a jelentkezések felülvizsgálatához és értékeléséhez, a jelentkezők kiválasztásához, egy munkaszerződés egyeztetéséhez és végrehajtásához, illetve ahhoz van szükség, hogy a jelentkezési folyamattal összefüggésben gyakorolhassuk a jogainkat vagy védekezhessünk a követelésekkel szemben. Amennyiben a jelentkezés sikeres, a személyes adatait – feltéve, hogy azokra szükség van a munkaszerződés végrehajtásához – addig őrizzük meg, ameddig alkalmazásban áll a(z) Farnell vállalatnál, munkaviszonya megszűnését követően pedig ameddig arra az adatmegőrzési követelmények teljesítéséhez szükség van, hacsak közelgő vagy függőben levő peres eljárások hosszabb megőrzési időszakot nem követelnek meg. Amennyiben a jelentkezése nem volt sikeres, személyes adatait legfeljebb hat hónapig őrizzük meg abból a célból, hogy védekezhessünk a lehetséges követelésekkel és keresetekkel szemben.

Ha jelentkezése nem volt sikeres, de beleegyezett, hogy nyilvántartásunkban megőrizzük személyes adatait tekintettel az esetleg később adódó lehetőségekre, legfeljebb két évig őrizzük meg a személyes adatait, hacsak az álláslehetőségek webhelye, a toborzási platformok, állásportálok vagy álláshirdetéseink másként nem jelzik.

IX. A személyes adatok harmadik országokba irányuló átadása

Olykor szükség lehet a személyes adatok más országokban található címzetteknek történő átadására. Ez a helyzet állhat elő, ha bizonyos – esetleg személyes adatokat tartalmazó – információkat kell megosztani egyesült államokbeli anyavállalatunkkal, az Avnet, Inc. társasággal, illetve ugyanez történik az üzleti partnereinkkel megvalósított nemzetközi együttműködés és közreműködés keretében, valamint a rendelések nemzetközi kezelése, felügyelete és kiszállítása során is. Ha feldolgozók szolgáltatásait vesszük igénybe, személyes adatait akkor is átadhatjuk más országokban székhellyel rendelkező feldolgozóinknak.

Amennyiben ezek az adatátadások Európai Unión vagy Európai Gazdasági Térségen kívüli („Harmadik országokban” működő) címzetteket foglalnak magukban, gondoskodni fogunk arról, hogy a végrehajtott továbbítás a személyes adatok Európai Unión vagy Európai Gazdasági Térségen kívüli átadását korlátozó adatvédelmi rendelkezésekkel összhangban menjen végre, amelyek a kellő szintű adatvédelem garantálására megfelelő biztosítékokat követelnek meg.

Ilyen biztosíték lehet az a megfelelőségi határozat, amely szerint az Európai Unió a címzett székhelyének országát megfelelő hatályos adatvédelmi jogszabályokkal rendelkező országnak tartja, vagy az EU címzett által teljesített általános szerződési feltételei (amelyek uniós modellként szolgáló szerződési feltételekként is ismertek), vagy a címzett által betartott kötelező erejű vállalati szabályok (Binding Corporate Rules, „BCR”) megvalósítása, vagy bármilyen egyéb, jogszabály által engedélyezett megoldást alkalmaznak.

Ha különösen aggasztja harmadik országba továbbított személyes adatainak megfelelő védelme, a következő elérhetőségen érdeklődhet az adatvédelmi vezetőnél: DPO@farnell.com.

X. A személyes adatok biztonsága, valamint a bankkártyaadatok védelme

Műszaki és szervezeti biztonsági intézkedéseket foganatosítottunk azért, hogy megóvjuk az általunk kezelt személyes adatokat a véletlen vagy jogellenes manipulálással, megsemmisítéssel vagy adatvesztéssel, módosítással, valamint a harmadik felek általi jogosulatlan felfedéssel vagy hozzáféréssel szemben. Ezen biztonsági intézkedések közé tartoznak a hitelesítési eszközök, tűzfalak, az informatikai rendszerek és hálózatok megfigyelése, valamint a személyes adatok álnevesítése és titkosítása.

A műszaki és szervezeti biztonsági intézkedések felülvizsgálatára és helyesbítésére rendszeresen sor kerül, tekintettel az élvonalbeli technológiára, az adatkezelés jellegére, hatókörére, környezetére és céljaira, valamint az előfordulás kockázatára és valószínűségére. Azonban a biztonsági intézkedések dinamikus környezetét, az élvonalbeli technológiát, a sebezhetőségeket, fenyegetéseket és kockázatokat figyelembe véve abszolút védelem nem garantálható.

Tárolhatjuk bankkártyája adatait, szigorúan abból a célból, hogy kifizetéseket fogadjunk a nálunk leadott megrendeléseiért. Ezeket az adatokat annak érdekében is tároljuk, hogy felgyorsítsuk a nálunk intézett további vásárlásai lebonyolítását. Az általunk tárolt kártyaadatokat úgy védjük, hogy csak a számlaszám utolsó négy jegyét fedjük fel a rendelés Ön általi megerősítésekor. Fizikai, elektronikus és eljárásrendbeli ellenőrzéseket egyaránt fenntartunk az általunk tárolt, személyes azonosításra alkalmas információk gyűjtésével, tárolásával és felfedésével összefüggésben. Rendkívül komolyan vesszük biztonsági kötelezettségeinket, ezért Önt is arra kérnénk, hogy tegyen észszerű intézkedéseket fiókadatai – köztük azonosítója és jelszava – védelmének biztosítására, hogy megakadályozza bármilyen formában történő illetéktelen felhasználásukat. Azt javasoljuk Önnek, hogy teljesen jelentkezzen ki a fiókjából, valamint intézkedjen a böngészési előzmények és az esetlegesen tárolt cookie-k törléséről is, ezáltal megakadályozva ezen információk jogosulatlan felhasználó általi használatát.

Ha konkrét, a személyes adatainak biztonságával kapcsolatos aggodalma van, a következő elérhetőségen érdeklődhet az adatvédelmi vezetőnél: DPO@farnell.com.

XI. Marketingpreferenciák

A jelen Szabályzat IV. szakaszának 3. pontjában kifejtettek szerint az Ön beleegyezésével vagy jogszerű érdekünk alapján kezelhetjük személyes adatait (többek között: név, megszólítás, vállalat vagy szervezet, amelynél dolgozik, e-mail-cím, telefonszám, egyéb elérhetőségi adatok) abból a célból, hogy felügyeljük részvételét valamely promócióban vagy eseményen, illetve tájékoztassuk a saját magunk vagy üzleti partnereink által forgalmazott árukról és nyújtott szolgáltatásokról, az új technológiai fejlesztésekről, különleges ajánlatokról és üzleti lehetőségekről. Ezen célokra felhasználhatjuk személyes adatait, hogy az esetlegesen meghatározott preferenciáival összhangban termék- és szolgáltatásinformációkat, valamint marketingüzeneteket küldjünk Önnek e-mailben, levélben, telefonon és közösségi oldalakon keresztül, kivéve, ha korábban az ellenkezőjére nem kért bennünket.

Hacsak nincs jogalapként szükség hozzájárulásra – mely esetben a lehetőség igénybevételére irányuló szándékát is kötelező jeleznie –, bármikor lehetősége van arra, hogy egy négyzet bejelölésével, illetve egy gombra vagy hivatkozásra kattintva egyszerűen lemondja a termék- és szolgáltatásinformációk, valamint marketingüzenetek fogadását, vagy adott esetben ebből a célból módosítsa preferenciáit a fiókbeállításai között.

Természetesen ugyanígy minket is bármikor utasíthat később arra, hogy szüntessük be a termék- és szolgáltatásinformációk, valamint marketingüzenetek küldését Önnek. Ha engedélyezte nekünk a marketinginformációk küldését Önnek, ezt bármikor lemondhatja (az e-mailben folytatott kommunikáció a szolgáltatói adattovábbítás esetleges költségén felül díjtalan). Ha már nem szeretné, hogy marketingcélokból felvegyük Önnel a kapcsolatot, kattintson ide fiókpreferenciái frissítéséhez, vagy küldjön nekünk e-mailt a következő címre: unsubscribe-uk@farnell.com (tudatva velünk, hogy milyen típusú marketinganyagok fogadását mellőzné a továbbiakban), illetve hívjon bennünket telefonon a(z) 06 80 016 413 számon (a hívás díjköteles lehet – további részletekért forduljon távközlési szolgáltatójához).

Amennyiben arra utasít bennünket, hogy szüntessük be a termék- és szolgáltatásinformációk, valamint marketingüzenetek küldését Önnek, némi időbe telhet, amíg lezajlik valamennyi rendszerünk és alkalmazásunk frissítése, ezért rendelkezése teljes körű feldolgozásáig továbbra is kaphat tőlünk ilyen üzeneteket.

Kérjük, vegye figyelembe, hogy a marketingüzenetek küldésének beszüntetésére irányuló rendelkezése nem szünteti be egyéb kommunikációs anyagaink – például a rendelés-visszaigazolások, -frissítések, szállítási értesítések és díjbekérők – küldését Önnek.

XII. Egyéb webhelyek

Webhelyünk más webhelyekre mutató hivatkozásokat tartalmazhat. Adatvédelmi nyilatkozatunk és szabályzatunk kizárólag a jelen webhelyre érvényes, ezért amikor a hivatkozásokat követve keres fel egyéb webhelyeket, akkor az adott webhely adatvédelmi nyilatkozatával is érdemes megismerkednie.

Időről időre felajánlhatjuk Önnek a lehetőséget az ügyletek PayPal segítségével történő lebonyolítására. Minden ilyen ügyletre a PayPal adatvédelmi szabályzata lesz érvényes, amelyet a www.paypal.com weboldal alján elérhető „Adatvédelem” hivatkozásra kattintva tekinthet meg.

XIII. Az Ön személyes adataira vonatkozó jogai

Ön számos joggal rendelkezik személyes adatai és azok felhasználási módja felett. Az alábbiakban megtalálja ezen jogok összefoglalását. Ha ezek közül bármely jogát érvényesíteni kívánja, kapcsolatba léphet a(z) Farnell XV. szakaszban adatkezelőként megadott jogi személyével, vagy adott esetben a(z) Farnell jogi személyéhez kapcsolódó adatvédelmi tisztviselővel.

XIV. Kapcsolatfelvétel velünk adatvédelmi ügyekben

Ha bármilyen kérdés vagy aggály merült fel Önben a jelen Adatvédelmi szabályzattal, vagy személyes adatai védelmével kapcsolatban, ne habozzon kapcsolatba lépni adatvédelmi csapatunkkal az alábbi elérhetőségeken: DPO@farnell.com.

A(z) Farnell egyes jogi személyei kineveztek egy adatvédelmi tisztviselőt. Adott esetben Ön is közvetlenül felveheti a kapcsolatot az adatvédelmi tisztviselővel a(z) Farnell megfelelő jogi személyei által meghatározott elérhetőségeken.

XV. Adatkezelő és felelőssége

Eltérő rendelkezés hiányában a jelen webhelyet üzemeltető Farnell vállalat az Ön személyes adatainak adatkezelője. Meghatározza a személyes adatai kezeléséhez kapcsolódó célokat és módokat, továbbá felelősséggel tartozik a vonatkozó adatvédelmi törvényeknek és rendeleteknek, valamint a jelen Szabályzat követelményeinek való megfelelésért.

XVI. A jelen Szabályzat módosításai

Fenntartjuk magunknak a jogot arra, hogy bármikor módosítsuk a jelen Szabályzatot. A jelen Szabályzat módosítása a szabályzatok módosítására és a módosításokról szóló értesítésre vonatkozó meghatározott eljárás szerint hajtható végre.

„A” melléklet: Szójegyzék és fogalommeghatározások

Elszámoltathatóság elve:

azt jelenti, hogy az adatkezelők felelősséggel tartoznak azért – és képesek arra –, hogy bizonyítsák a GDPR előírásainak való megfelelést, amelyek megkövetelik az adatkezelőtől, hogy megfelelő műszaki és szervezeti intézkedéseket hajtson végre, amelyekkel biztosítja és igazolni tudja azt, hogy az adatkezelés a GDPR előírásaival összhangban történik, valamint szükség szerint elvégezze ezen intézkedések felülvizsgálatát és frissítését.

Adatkezelő:

azt a természetes vagy jogi személyt, közjogi hatóságot, intézményt vagy bármely más szervet jelenti, aki vagy amely önállóan vagy másokkal együtt meghatározza a személyes adatok kezelésének céljait és módjait; ha ezen kezeléshez kapcsolódó célokat és módokat egy adott uniós vagy tagállami jogszabály határozza meg, az adatkezelőt vagy a kinevezésére vonatkozó külön kritériumokat ez az uniós vagy tagállami jogszabály jelölheti ki.

Adatvédelmi szabályzat:

az Európára, Közel-Keletre és Afrikára (az EMEA-térségre) vonatkozó jelen adatvédelmi szabályzatot jelenti.

Adatfeldolgozási megállapodás:

olyan, az adatkezelő és a feldolgozó közötti keretmegállapodás részét képező megegyezést jelent, amelynek célja, hogy a felek megállapodását tükrözze a személyes adatok feldolgozására vonatkozóan, összhangban az adatvédelmi jogszabályok követelményeivel.

Adatvédelmi hatásvizsgálat:

azt a folyamatot jelenti, amely az érintettek jogait és szabadságjogait fenyegető jelentős kockázat konkrét valószínűségét és súlyosságát vizsgálja, figyelembe véve a feldolgozás jellegét, hatókörét, összefüggéseit és céljait, valamint a kockázat forrásait; a hatásvizsgálatnak különös tekintettel kell kiterjednie az adott kockázat mérsékléséhez tervezett intézkedésekre, biztosítékokra és mechanizmusokra, gondoskodva a személyes adatok védelméről, valamint igazolva a GDPR előírásainak való megfelelést.

Érintett:

egy azonosított vagy azonosítható természetes személyt jelent; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosítószám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

GDPR:

az Általános adatvédelmi rendeletet (General Data Protection Regulation) jelenti, amely az Európai Parlament és a Tanács (EU) 2016/679 számú, 2016. április 27-i rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről.

Nemzetközi szervezet:

nemzetközi közjog alapján működő szervezetet és annak alárendelt szerveit jelenti, illetve bármilyen egyéb testület lehet, amely egy legalább két ország között megkötött megállapodás alapján jött létre vagy működik.

Személyes adat:

jelentése szerint bármely információ, amely (i) azonosított vagy azonosítható természetes személyre, illetve (ii) azonosított vagy azonosítható jogi személyre vonatkozik (ahol ezen információk védelme hasonlóan zajlik, mint a vonatkozó adatvédelmi törvények és rendeletek hatálya alá tartozó személyes adatok vagy személyes azonosításra alkalmas információk esetében).

Személyes adatokkal való visszaélés:

olyan biztonsági jogsértést jelent, amely a továbbított, tárolt vagy más módon feldolgozott személyes adatok véletlen vagy jogellenes megsemmisítését, elveszítését, módosítását, jogosulatlan felfedését vagy az azokhoz való jogosulatlan hozzáférést eredményezte.

Adatkezelés:

a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely műveletet vagy műveletek összességét jelenti, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, felfedés továbbítással, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

Feldolgozó:

azt a természetes vagy jogi személyt, közjogi hatóságot, intézményt vagy bármely más szervet jelenti, amely személyes adatokat dolgoz fel az adatkezelő nevében.

Profilalkotás:

személyes adatok automatizált kezelésének bármely olyan formáját jelenti, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják.

Álnevesítés:

a személyes adatok olyan módon történő feldolgozását jelenti, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, továbbá technikai és szervezési intézkedések megtételével biztosított, hogy ezt a személyes adatot nem lehet hozzákapcsolni azonosított vagy azonosítható természetes személyekhez.

Címzett:

azt a természetes vagy jogi személyt, közjogi hatóságot, intézményt vagy bármely más szervet jelenti, akinek vagy amelynek az esetében sor kerül a személyes adatok felfedésére, függetlenül attól, hogy harmadik személy-e vagy sem. Mindazonáltal azok a közjogi hatóságok, amelyek az uniós vagy tagállami jogszabályokkal összhangban lévő egyedi megkeresés alapján kapnak adatokat, nem tekinthetők címzettnek; a kérdéses adatok ezen közjogi hatóságok általi feldolgozásának – a feldolgozás céljainak megfelelő módon – a vonatkozó adatvédelmi szabályok szerint kell végbemennie.

Személyes adatok különleges kategóriái:

olyan személyes adatokat jelentenek, amelyek faji vagy etnikai származásra, politikai véleményre, vallásos vagy filozófiai meggyőződésre, szakszervezeti tagságra, genetikai adatokra, a természetes személy egyedi azonosítását célzó biometrikus adatokra, illetve a természetes személy egészségi állapotára, szexuális életére vagy szexuális irányultságára utalnak.

Harmadik fél:

azt a természetes vagy jogi személyt, közjogi hatóságot, intézményt vagy bármely más szervet jelenti, amely nem azonos az érintettel, az adatkezelővel, a feldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy a feldolgozó közvetlen felügyelete alatt felhatalmazást kaptak a személyes adatok feldolgozására.

FARNELL AVNET LEGAL EMEA | Version 1.4 - 05 2023