- Adatkezelési tájékoztató
- Elvek
- Adatkezelés jogszerűsége, jogcíme, célja és időtartama, a személyes adatok köre
- Cookiek
- Az adatok továbbítása / Bankkártyás fizetés
- Személyes adatok tárolásának módja, az adatkezelés biztonsága
- Jogorvoslati lehetőségek
- Melléklet, Fogalmak
Az Afrikáért Alapítvány elkötelezett a weboldalának látogatói valamint támogatói személyes adatainak védelmében, az információs önrendelkezési jog tiszteletben tartása kiemelten fontos számunkra. Weboldalunk, a www.afrikaert.hu használata közben megadott személyes adatait a hatályban lévő adatvédelmi előírásoknak megfelelően kezeljük. Az adatkezelési információk elolvasásával és elfogadásával – az elektronikus űrlap erre vonatkozó mezőjének bejelölésével – Ön, mint érintett önkéntesen hozzájárul ahhoz, hogy a megadott személyes adatait az Afrikáért Alapítvány az Önnel való kapcsolattartás (postai és elektronikus hírlevelek, adománykérés) céljából kezelje, és Önnel a fentebb felsorolt célokból kifolyólag a későbbiekben postai úton, telefonon, illetve e-mailen kapcsolatba lépjen. A személyes adatokat bizalmasan kezeljük, és megteszünk minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.
A jelen adatkezelési tájékoztató hatálya az adatkezelő weboldalához kapcsolódó adatkezelésére terjed ki. A hatálya nem terjed ki olyan weboldalakra, amelyekre a jelen weboldalon található hivatkozás vezet. Az adatkezelési tájékoztatóra vonatkozóan az adatkezelő a magyar jog alkalmazását, illetve magyar joghatóságot köt ki.
Az Afrikáért Alapítvány fenntartja magának a jogot arra, hogy a jelen adatkezelési tájékoztatót bármikor egyoldalúan megváltoztassa, amely változásokról természetesen tájékoztatást nyújt. Amennyiben Önnek, mint látogatónak olyan kérdése lenne, amely jelen közlemény alapján nem egyértelmű, kérjük, vegye fel velünk a kapcsolatot az alábbi elérhetőségek valamelyikén és megválaszoljuk kérdését.
Az Afrikáért Alapítvány (székhely:1239 Budapest, Grassalkovich út 232., cégjegyzékszam: AM 2253), mint adatkezelő, magára nézve kötelezőnek ismeri el jelen adatkezelési tájékoztató tartalmát. Kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen szabályzatban és a hatályos jogszabályokban (lásd alább) meghatározott elvárásoknak.
Az Afrikáért Alapítvány az alábbiakban ismerteti adatkezelési elveit, bemutatja azokat az elvárásokat, melyeket saját magával, mint adatkezelővel szemben megfogalmazott, és betart. Adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:
2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról;
2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.);
2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről.
2016/679/EU rendelet (GDPR), a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szóló, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet)
ELVEK
Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.
Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.
Személyes adat csak megfelelő tájékoztatáson alapuló beleegyezéssel kezelhető. Az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés hozzájáruláson alapul vagy kötelező. Az érintettet – egyértelműen, közérthetően és részletesen – tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, ha az érintett személyes adatait az adatkezelő az érintett hozzájárulásával és az adatkezelőre vonatkozó jogi kötelezettség teljesítése vagy harmadik személy jogos érdekének érvényesítése céljából kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.
A személyes adatok:
a) | kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”); |
b) | gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a 2016/679/EU rendelet 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”); |
c) | az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”); |
d) | pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”); |
e) | tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a 2016/679/EU rendelet 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”); |
f) | kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”). |
Az adatkezelő felelős a fenti bekezdésnek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).
Az adatvédelem elveit minden azonosított vagy azonosítható természetes személyre vonatkozó információ esetében alkalmazni kell. Az álnevesített személyes adatok, amelyeket további információ felhasználásával valamely természetes személlyel kapcsolatba lehet hozni, azonosítható természetes személyre vonatkozó adatnak kell tekinteni.
A gyermekek személyes adatai különös védelmet érdemelnek, mivel ők kevésbé lehetnek tisztában a személyes adatok kezelésével összefüggő kockázatokkal, következményeivel és az ahhoz kapcsolódó garanciákkal és jogosultságokkal. Ezt a különös védelmet főként a gyermekek személyes adatainak olyan felhasználására kell alkalmazni, amely marketingcélokat, illetve személyi vagy felhasználói profilok létrehozásának célját szolgálja, továbbá a gyermekek személyes adatainak a közvetlenül a részükre nyújtott szolgáltatások igénybevétele során történő gyűjtésére. A közvetlenül a gyermek részére nyújtott megelőzési és tanácsadási szolgáltatások esetében nincs szükség a szülői felügyelet gyakorlójának hozzájárulására.
Felhívjuk az Afrikáért Alapítvány részére adatközlők figyelmét, hogy amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése.
ADATKEZELÉS JOGSZERŰSÉGE, JOGCÍME, CÉLJA ÉS IDŐTARTAMA, A SZEMÉLYES ADATOK KÖRE
A személyes adatok kezelésének jogszerűnek és tisztességesnek kell lennie. A természetes személyek számára átláthatónak kell lennie, hogy a rájuk vonatkozó személyes adataikat hogyan gyűjtik, használják fel, azokba hogy tekintenek bele vagy milyen egyéb módon kezelik, valamint azzal összefüggésben, hogy a személyes adatokat milyen mértékben kezelik vagy fogják kezelni.
Az átláthatóság elve megköveteli, hogy a személyes adatok kezelésével összefüggő tájékoztatás, illetve kommunikáció könnyen hozzáférhető és közérthető legyen, valamint hogy azt világosan és egyszerű nyelvezettel fogalmazzák meg. Ez az elv vonatkozik különösen az érintetteknek az adatkezelő kilétéről és az adatkezelés céljáról való tájékoztatására, valamint az azt célzó további tájékoztatásra, hogy biztosított legyen az érintett személyes adatainak tisztességes és átlátható kezelése, továbbá arra a tájékoztatásra, hogy az érintetteknek jogukban áll megerősítést és tájékoztatást kapni a róluk kezelt adatokról.
A természetes személyt a személyes adatok kezelésével összefüggő kockázatokról, szabályokról, garanciákról és jogokról tájékoztatni kell, valamint arról, hogy hogyan gyakorolhatja az adatkezelés kapcsán megillető jogokat.
A személyes adatkezelés konkrét céljainak mindenekelőtt explicit módon megfogalmazottaknak és jogszerűeknek, továbbá már a személyes adatok gyűjtésének időpontjában meghatározottaknak kell lenniük. A személyes adatoknak a kezelésük céljára alkalmasaknak és relevánsaknak kell lenniük, az adatok körét pedig a célhoz szükséges minimumra kell korlátozni. Ehhez pedig biztosítani kell különösen azt, hogy a személyes adatok tárolása a lehető legrövidebb időtartamra korlátozódjon.
Személyes adatok csak abban az esetben kezelhetők, ha az adatkezelés célját egyéb eszközzel észszerű módon nem lehetséges elérni. Annak biztosítása érdekében, hogy a személyes adatok tárolása a szükséges időtartamra korlátozódjon, az adatkezelő törlési vagy rendszeres felülvizsgálati határidőket állapít meg. A pontatlan személyes adatok helyesbítése vagy törlése érdekében minden észszerű lépést meg kell tenni. A személyes adatokat olyan módon kell kezelni, amely biztosítja azok megfelelő szintű biztonságát és bizalmas kezelését, többek között annak érdekében, hogy megakadályozza a személyes adatokhoz és a személyes adatok kezeléséhez használt eszközökhöz való jogosulatlan hozzáférést, illetve azok jogosulatlan felhasználását.
A személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbiak egyike teljesül:
az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
- az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.
AZ ADATKEZELÉS JOGCÍME ÉS JOGALAPJA:
Az Afrikáért Alapítvány, az internetes felületén megadott minden adat kezelése önkéntes hozzájáruláson alapul. Az adatkezelőnek képesnek kell lennie annak igazolására, hogy az érintett személyes adatainak kezeléséhez hozzájárult. Ha az érintett hozzájárulását olyan írásbeli nyilatkozat keretében adja meg, amely más ügyekre is vonatkozik, a hozzájárulás iránti kérelmet ezektől a más ügyektől egyértelműen megkülönböztethető módon kell előadni, érthető és könnyen hozzáférhető formában, világos és egyszerű nyelvezettel.
Az Afrikáért Alapítvány különböző rendezvényeken offline, papír alapú adatgyűjtést is végez. A regisztrációs lap kitöltése hozzájárulást jelent az érintett részéről. Az offline adatgyűjtésre az e tájékoztatóban foglalt szabályok érvényesek.
Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás megadása előtt az érintettet erről tájékoztatni kell. A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását. Annak megállapítása során, hogy a hozzájárulás önkéntes-e, a lehető legnagyobb mértékben figyelembe kell venni azt a tényt, egyebek mellett, hogy a szerződés teljesítésének – beleértve a szolgáltatások nyújtását is – feltételéül szabták-e az olyan személyes adatok kezeléséhez való hozzájárulást, amelyek nem szükségesek a szerződés teljesítéséhez.
Hozzájárulás visszavonása esetén az alábbi elérhetőségeken tud kapcsolatba lépni velünk:
Levelezési címünk és irodánk: 1052 Budapest, Váci utca 16/A Fontana Irodaház
Telefon: 06/1/332-1054/+36 20/7722279
E-mail: [email protected]
AZ ADATKEZELÉS CÉLJA
A tisztességes és átlátható adatkezelés elve megköveteli, hogy az érintett tájékoztatást kapjon az adatkezelés tényéről és céljairól. Az adatkezelő olyan további információt is az érintett rendelkezésére bocsát, amelyek a tisztességes és átlátható adatkezelés biztosításához szükségesek, figyelembe véve a személyes adatok kezelésének konkrét körülményeit és kontextusát. Az érintettet továbbá a profilalkotás tényéről és annak következményeiről tájékoztatni kell. Ha a személyes adatokat az érintettől gyűjtik, az érintettet arról is tájékoztatni kell, hogy köteles-e a személyes adatokat közölni, valamint hogy az adatszolgáltatás elmaradása milyen következményekkel jár.
Az Alapítvány az online felülettel összefüggésben kezelt adatokat az alábbi célokra használja fel:
- termékek és szolgáltatások nyújtása,
- számlázás,
- beazonosítás és hitelesítés,
- szolgáltatások minősítésének javítása,
- kapcsolattartás, (postai és elektronikus hírlevelek, adománykérés)
- direkt marketing célú megkeresés és kutatás.
AZ ADATKEZELÉS IDŐTARTAMA
törlési kérelemig. Az Afrikáért Alapítvány az adatkezelés céljai érdekében az adatszolgáltatástól kezdődően jogosult arra, hogy az adatokat ezen időtartamon belül kezelje, és Önnel a fentebb felsorolt célok érdekében postai úton, telefonon, illetve e-mailen kapcsolatba lépjen.
SZEMÉLYES ADATOK KÖRE
Az online felülettel kapcsolatosan az Alapítvány az alábbi adatokat kezeli:
Az Érintett
- neve,
- e-mail címe,
- telefonszáma,
- számlázási és/vagy levelezési címe,
- hitelkártya információi,
- IP-címe, böngészőjének típusa,
- az Alapítvány honlapjának azon részei, amelyet az érintett megtekint, az azokon az oldalakon eltöltött idő, az érintett által a honlapokon keresett információ, a lapok megtekintésének időpontja és dátuma.
Az érintett jogosult, hogy hozzáférjen a rá vonatkozóan gyűjtött adatokhoz, valamint arra, hogy egyszerűen és észszerű időközönként, az adatkezelés jogszerűségének megállapítása és ellenőrzése érdekében gyakorolja e jogát.
COOKIEK
Az Afrikáért Alapítvány az online felületén cookie-kat használ a felhasználói élmény növelése és az online szolgáltatások minőségének folyamatos javítása céljából. Az Alapítvány a Google, a Facebook valamint a Magento rendszer cookie-jait használja, amelyek az online felület látogatói által megtekintett oldalakat, az ott eltöltött időt és a honlapon keresett információt rögzítik statisztikai elemzések készítése, célzott reklámok elhelyezése és a felhasználói élmény javítása céljából. A cookiek a böngésző bezárását követően legfeljebb 90 napig tartják nyilván a rögzített adatokat. Előfordulhat, hogy az adatokat a cookie szolgáltatók külföldi szervereken is. tárolják. A szolgáltatók adatvédelmi és cookie kezelési tájékoztatóit ld. még a következő linkeken:
- Google: https://www.google.com/policies/privacy/
- Facebook: https://www.facebook.com/about/privacy/
- Magento: https://docs.magento.com/m2/ce/user_guide/stores/cookie-reference.html
AZ ADATOK TOVÁBBÍTÁSA / BANKKÁRTYÁS FIZETÉS
Az adatkezelő jogszabályi kötelezettségeinek teljesítése érdekében, az arra jogosult hatóság megkeresése alapján továbbíthat adatokat a megkereső hatóság részére. A felhasználó által rendelkezésre bocsátott adatok más esetben harmadik személynek kizárólag a felhasználó előzetes engedélye alapján továbbíthatók.
Tájékoztatjuk továbbá, hogy a bankkártya adatok megadása és a bankkártyás fizetés az OTP Bank oldalán történik. A Szolgáltató/Bank a kártya adatokat Afrikáért Alapítvány felé nem továbbítja. A bankkártyás fizetési felület használatával a felhasználó elfogadja, hogy az Afrikáért Alapítvány által az oldalain megadott alábbi személyes adatai átadásra kerüljenek az OTP Bank Ny Rt. (cím: 1051 Budapest, Nádor u. 16.), mint adatkezelő részére. A továbbított adatok köre: felhasználónév, vezetéknév, keresztnév, ország, telefonszám, e-mail cím.
AZ ADATTOVÁBBÍTÁS CÉLJA
a felhasználók részére történő ügyfélszolgálati segítségnyújtás, a tranzakciók visszaigazolása és a felhasználók védelme érdekében végzett fraud-monitoring. Az ismétlődő bankkártyás fizetés (továbbiakban: „Ismétlődő fizetés”) egy, az OTP Bank által biztosított bankkártya elfogadáshoz tartozó funkció, mely azt jelenti, hogy a Vevő (Kártyabirtokos) által a regisztrációs tranzakció alkalmával megadott bankkártyaadatokkal a jövőben újabb fizetéseket lehet kezdeményezni a bankkártyaadatok újbóli megadása nélkül. Az ismétlődő fizetés történhet a Vevő aktív közreműködése nélkül (ebben az esetben a regisztrációs tranzakció során a Vevő hozzájárul az ismétlődő fizetésekhez), vagy történhet a Vevő eseti jóváhagyásával.
Az Ismétlődő fizetés alapja, hogy a Vevő a szóban forgó kereskedői elfogadóhelyen (webshop-felületen vagy az OTP fizető felületén) nyilatkozik, hogy Ismétlődő fizetést kíván igénybe venni. A bankkártyaadatok kezelése a kártyatársasági szabályoknak megfelelően történik.
A személyes adatok harmadik országokba vagy nemzetközi szervezetek részére történő továbbítására a 2016/679/EU rendelet (GDPR) V. fejezetében foglalt szabályok az irányadóak.
SZEMÉLYES ADATOK TÁROLÁSÁNAK MÓDJA, AZ ADATKEZELÉS BIZTONSÁGA
Az Afrikáért Alapítvány számítástechnikai rendszerei és más adatmegőrzési helyei (székhely:1239 Budapest, Grassalkovich út 232., cégjegyzékszam: AM 2253 ) a székhelyén, telephelyén, fióktelepein és az adatfeldolgozóinál találhatóak meg. Az Adatkezelő az Info tv. 7. §-a szerinti kötelezettségének megfelelően mindent megtesz annak érdekében, hogy gondoskodjon az Ön adatainak biztonságáról, megteszi továbbá azokat a szükséges technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az Info tv., valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
Az Afrikáért Alapítvány a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:
- az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
- hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
- változatlansága igazolható (adatintegritás);
- a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.
Az Afrikáért Alapítvány olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
Az Afrikáért Alapítvány az adatkezelés során megőrzi:
- a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
- a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
- a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
Tájékoztatjuk a felhasználókat, hogy az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő az Afrikáért Alapítvány rendszergazdája megtesz minden tőle elvárható óvintézkedést. A rendszert megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.
JOGORVOSLATI LEHETŐSÉGEK
Az Afrikáért Alapítvány bármikor lehetőséget biztosít Önnek arra, hogy hozzáférjen személyes adataihoz, kérje azok helyesbítését vagy törlését a következő elérhetőségeken.
Levelezési címünk és irodánk: 1052 Budapest, Váci utca 16/A Fontana Irodaház
Telefon: 06/1/332-1054/+36 20/7722279
E-mail: [email protected]
Ezen kívül megilleti Önt a személyes adatai kezelése elleni tiltakozás joga is. Amennyiben a tiltakozása alapján meghozott döntésünkkel nem ért egyet, úgy bírósághoz fordulhat.
Továbbá, az esetleges panaszával a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/C., e-mail: [email protected]) is fordulhat.
Az Afrikáért Alapítvány a személyes adatot törli, ha kezelése jogellenes, az érintett kéri, az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, azt a bíróság vagy az adatvédelmi biztos elrendelte.
MELLÉKLET, FOGALMAK
érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;
hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;
tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri;
adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy ,amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége; így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;
adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik;
adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi;
adatállomány: az egy nyilvántartásban kezelt adatok összessége;
harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;
profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
genetikai adat: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az említett természetes személyből vett biológiai minta elemzéséből ered;
biometrikus adat: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat;
érintett felügyeleti hatóság: az a felügyeleti hatóság, amelyet a személyes adatok kezelése a következő okok valamelyike alapján érint:
- az adatkezelő vagy az adatfeldolgozó az említett felügyeleti hatóság tagállamának területén rendelkezik tevékenységi hellyel;
- az adatkezelés jelentős mértékben érinti vagy valószínűsíthetően jelentős mértékben érinti a felügyeleti hatóság tagállamában lakóhellyel rendelkező érintetteket; vagy
- panaszt nyújtottak be az említett felügyeleti hatósághoz;