Samtykke: enhver fri, specifik, informeret og entydig viljesytring, hvorved den registrerede accepterer, ved en erklæring eller ved en klar positiv handling, at personoplysninger vedrørende vedkommende gøres til genstand for behandling.

Databeskyttelsesrådgiver (DPO): den person, der er udpeget til at være ansvarlig for beskyttelsen af personoplysninger.

Modtager: fysisk eller juridisk person eller enhver anden enhed, der modtager kommunikation af personoplysninger.

Personoplysninger: enhver oplysning, der vedrører en registreret person, især med henvisning til en identifikator såsom et navn, et identifikationsnummer, et ID-kortnummer, en løn, helbredsoplysninger, bankkontooplysninger, kørsels- eller forbrugsvaner, lokaliseringsdata, en online-identifikator osv. Begrebet "personoplysninger" inkluderer følsomme personoplysninger.

Følsomme personoplysninger: betegner personoplysninger, der afslører eller er baseret på:

• race eller etnisk oprindelse, politiske, religiøse eller filosofiske holdninger
• tilhørsforhold til en fagforening
• fysisk eller mental sundhed
• seksuel orientering eller seksualliv
• genetiske og biometriske data
• oplysninger om straffedomme, lovovertrædelser eller relaterede sikkerhedsforanstaltninger.

Gældende lovgivning: sæt af regler vedrørende beskyttelse af personoplysninger og gældende for behandling af personoplysninger, nemlig den europæiske forordning nr. 2016/679 om beskyttelse af personoplysninger (GDPR), den ændrede databeskyttelseslov og enhver anden relevant lovgivning.

Registreret person: fysisk person, som personoplysningerne vedrører, og som kan identificeres eller er identificerbar, direkte eller indirekte, ved hjælp af disse personoplysninger. Dette inkluderer kunder, potentielle kunder og nuværende og tidligere medarbejdere.

Dataansvarlig: fysisk eller juridisk person, der individuelt eller i fællesskab beslutter, hvilke personoplysninger der indsamles, hvorfor og hvordan de indsamles og behandles.

GDPR: forkortelse for den europæiske forordning nr. 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger.

Databehandler: enhver fysisk eller juridisk person eller anden enhed, der behandler personoplysninger på vegne af den dataansvarlige og i henhold til dennes instruktioner (f.eks. tjenesteudbydere eller leverandører).

Tredjepart: enhver fysisk eller juridisk person, offentlig myndighed, agentur eller anden enhed, bortset fra den registrerede, den dataansvarlige, databehandleren og de personer, der under den dataansvarliges eller databehandlerens direkte myndighed er bemyndiget eller autoriseret til at behandle dataene.

Behandling: enhver operation eller sæt af operationer, der udføres med eller uden brug af automatiserede procedurer og anvendes på personoplysninger såsom indsamling, adgang, registrering, kopiering, overførsel, opbevaring, lagring, krydsning, ændring, strukturering, tilgængeliggørelse, kommunikation, registrering, destruktion, hvad enten det er automatisk, semi-automatisk eller på anden måde. Denne liste er ikke udtømmende.

Dataoverførsel: enhver kommunikation, kopiering eller flytning af data via et netværk, eller enhver kommunikation, kopiering eller flytning af disse data fra et medie til et andet, uanset mediet, af personoplysninger til et tredjeland uden for EU eller til en international organisation, der er eller er beregnet til at blive genstand for behandling efter denne overførsel.