Adatkezelési tájékoztató
Tájékoztatásunk a https://szentsebestyen.hu/ weboldal működésével kapcsolatos adatkezelési tevékenységeinkre terjed ki.
Az adatkezelő
Neve: Szent Sebestyén Íjász Alapítvány
Elérhetősége: +36-30-25-67-627; szentsebestyenijasz@gmail.com
Képviselő neve: Havasi Ferenc (kurátor)
Hivatalos levelezési cím: 2330 Dunaharaszti, Temető utca 41/2
Adatkezelő honlapjának címe: https://szentsebestyen.hu/
Nyilvántartási szám: 13-01-0004097
Adatvédelmi tisztviselő elérhetősége: Vállalkozásunk nem végez olyan adatkezelési műveleteket, nem folytat olyan tevékenységet, amely indokolttá vagy kötelezővé tenné adatvédelmi tisztviselő alkalmazását.
ADATKEZELÉSI TEVÉKENYSÉGEINK RÉSZLETESEN
KAPCSOLATFELVÉTEL TELEFONON – nyilvános telefonszámunkon keresztül (+36-30-25-67-627)
Adatkezelés célja: kapcsolatfelvételi lehetőség biztosítása az alapítvány tevékenysége, rendezvényei iránt érdeklődőknek.
Az adatkezelés jogalapja: GDPR 6. cikk 1. bekezdés a) pont – az érintett hozzájárulása.
Telefonhívása során megismerjük a következő személyes adatok kategóriákat: hívó neve, telefonszáma.
A személyes adatok forrása: minden esetben a hívó fél bocsájtja rendelkezésünkre a személyes adatokat.
Címzettek: a személyes adatokat kizárólag az adatkezelő ismeri meg.
A személyes adatok tárolásának időtartama: hozzájárulás visszavonásáig, a híváslistánk legfeljebb 30 naponta törlésre kerül.
Hozzájárulás visszavonása: hozzájárulását bármikor visszavonhatja egy üzenettel, amelyet a szentsebestyenijasz@gmail.com e-mail címre várunk, ebben az esetben haladéktalanul törölni fogjuk a telefonszámát. A hozzájárulás visszavonását megelőző adatkezelésünk jogszerűnek tekinthető.
KAPCSOLATFELVÉTEL E-MAILEN KERESZTÜL
Adatkezelés célja: kapcsolatfelvételi lehetőség biztosítása az alapítvány tevékenysége, rendezvényei iránt érdeklődőknek e-mail útján.
Az adatkezelés jogalapja: GDPR 6. cikk 1. bekezdés a) pont – az érintett hozzájárulása.
Üzenetéből megismerjük a következő személyes adatok kategóriákat: üzenetküldő neve, e-mail címe, üzenetének tartalma.
A személyes adatok forrása: minden esetben az üzenetet küldő személy bocsájtja rendelkezésünkre a személyes adatokat.
Címzettek: az e-mail szolgáltatónk rendszerében az adatkezelés időtartama alatt megőrzésre kerülnek az üzenetek, a személyes adatokat az adatkezelő és munkatársai ismerik meg.
A személyes adatok tárolásának időtartama: hozzájárulás visszavonása. A levelezéseket törölni fogjuk akkor is, ha az érintett nem vonta vissza a hozzájárulását, de az adatkezelési cél megvalósult (pl. megválaszoltuk a kérdést). Ezen kívül levelezőrendszerünket minden év januárjában átnézzük és legkésőbb ekkor törlésre kerül valamennyi üzenet, amelyet nem kezelhetünk tovább, mert az adatkezelési cél megvalósult.
Hozzájárulás visszavonása: hozzájárulását bármikor visszavonhatja egy üzenettel, amelyet a szentsebestyenijasz@gmail.com e-mail címre várunk, ebben az esetben haladéktalanul törölni fogjuk az e-mailt. A hozzájárulás visszavonását megelőző adatkezelésünk jogszerűnek tekinthető.
SZÁMLÁZÁS
Adatkezelés célja: számlázási kötelezettségünk teljesítése, adományok könyvelése.
Az adatkezelés jogalapja: GDPR 6. cikk 1. bekezdés c) pont – jogi kötelezettség. A számvitelről szóló 2000. évi C. tv. 169. § (2) bekezdés (bizonylatok megőrzési határideje) és az általános forgalmi adóról szóló 2007. évi CXXVII. tv. 169. § e) pont.
A kezelt személyes adatok kategóriái: számlázási név, számlázási cím.
A személyes adatok forrása: minden esetben a megrendelő bocsájtja rendelkezésünkre a személyes adatokat.
Címzettek: számláinkat kézi számlatömbben állítjuk ki, a személyes adatokat az adatkezelő és a könyvelő ismeri meg.
A személyes adatok tárolásának időtartama: A számlázó programban a számlák másolatai a számla kiállításának évében és további nyolc évig kerülnek megőrzésre.
A személyes adatok szolgáltatása jogszabályon alapul, ezek elmaradása esetén számlázási kötelezettségünket teljesíteni nem tudjuk. Az adatok szolgáltatása a feltétele annak, hogy a számlánkat kiállítsuk, elmaradása esetén a szerződés közöttünk nem jöhet létre.
TERMÉSZETES SZEMÉLYT ÁBRÁZOLÓ FÉNYKÉPEK NYILVÁNOSSÁGRA HOZATALA
Adatkezelés célja: Rendezvényeink, eseményeink, tevékenységünk bemutatása, népszerűsítése.
Az adatkezelés jogalapja: GDPR 6. cikk 1. bekezdés a) pont – az érintett / az érintett törvényes képviselőjének hozzájárulása.
Kezelt személyes adatok köre: képmás, illetve az érintettel, az érintett törvényes képviselőjének eseti rendelkezéséhez igazodóan a név. (A név csak akkor kerül feltüntetésre, ha ezt engedélyezik számunkra).
A személyes adatok forrása: minden esetben az érintett bocsájtja rendelkezésünkre a személyes adatokat.
Címzettek: a nyilvánosságra hozatal helye a honlapunk és a közösségi oldalunk. Az oldalainkra látogató valamennyi személy megtekintheti ezeket a felvételeket.
A személyes adatok tárolásának időtartama: hozzájárulás visszavonása. Hozzájárulását bármikor visszavonhatja egy üzenettel, amelyet a szentsebestyenijasz@gmail.com e-mail címre várunk, ebben az esetben haladéktalanul törölni fogjuk a nyilvánosságra hozott felvételeket az oldalainkról, arra azonban nem tudunk garanciát vállalni, hogy nem történt a háttérben egy általunk sem ismert megosztás, vagy mentés, ezeknek a képeknek a törlésére nincs ráhatásunk. A hozzájárulás visszavonását megelőző adatkezelésünk jogszerűnek tekinthető.
KÖZÖSSÉGI OLDAL ÜZEMELTETÉSE
Adatkezelés célja: Híreink, akcióink, tevékenységünk ismertetése, reklámozása, beszámolók az eseményeinkről.
Az adatkezelés jogalapja: GDPR 6. cikk 1. bekezdés a) pont – érintett hozzájárulása
A kezelt személyes adatok kategóriái a „Szent Sebestyén Íjász Alapítvány” elnevezésű Facebook oldalunkon: követőnk / kedvelőnk neve, nyilvános profilja, nyilvános megosztásai, bejegyzéskedvelései, hozzászólásai, privát üzenetei.
A személyes adatok forrása: minden esetben az érintett természetes személyek bocsájtják rendelkezésünkre a személyes adatokat.
Címzettek: a személyes adatokat a konkrét közösségi oldal tulajdonosának felületén tároljuk.
A személyes adatok tárolásának időtartama: hozzájárulás visszavonásáig.
Hozzájárulás visszavonása: hozzájárulását bármikor visszavonhatja a követésünk / kedvelésünk leállításával, a hozzászólása törlésével. A hozzájárulás visszavonását megelőző adatkezelésünk jogszerűnek tekinthető. A Facebook és a Szent Sebestyén Íjász Alapítvány közös adatkezelők, emiatt az érintetti jogok gyakorlása csak olyan mértékig lehetséges, amilyen mértékig a felület erre alkalmat ad.
ÉRINTETTI KÉRELMEK TELJESÍTÉSE
Adatkezelés célja: Az érintett megfelelő azonosítása, valamint az adatkezelőhöz érkezett kérelmének megfelelő elbírálása és teljesítése, ennek dokumentálása, továbbá az érintetti jogok érvényesíthetősége.
Az adatkezelés jogalapja: GDPR 6. cikk 1. bekezdés c) pont – jogi kötelezettség. Előíró jogszabály: GDPR 12. cikk.
A kezelt személyes adatok kategóriái: az érintett neve, elérhetősége, valamint egyéb, az érintett azonosításához szükséges adatai, továbbá a kérelmével kapcsolatban általa közölt adatok.
A személyes adatok forrása: minden esetben az érintett bocsátja rendelkezésünkre a személyes adatokat.
Címzettek: Az adatkezelő ismeri meg az adatokat, továbbá a levelezőrendszerünkben tárolódnak az érintetti kérelmek és az azokra adott válaszok (amennyiben elektronikus levélben érkezett a kérelem).
A személyes adatok tárolásának időtartama: az igény érvényesítésétől számított 5 évig őrizzük meg ezeket az adatokat.
SZERVERNAPLÓZÁS
Adatkezelés célja: a honlap látogatása során a szolgáltatások működésének ellenőrzése, a személyre szabott kiszolgálás és a visszaélések megakadályozása érdekében a látogatói adatok rögzítése.
Az adatkezelés jogalapja: GDPR 6. cikk 1. bekezdés f) pont – jogos érdek.
Jogos érdek: visszaélések megelőzése, üzemszerű működése ellenőrzése.
A kezelt személyes adatok kategóriái: látogató IP címe, dátum-idő, felkeresett URL cím, Referrer (melyik oldalról érkezett), böngésző neve, verziója, operációs rendszer és az oldalon végzett tevékenység.
A személyes adatok forrása: minden esetben a honlap látogatója bocsájtja rendelkezésünkre a személyes adatokat.
Címzettek: a tárhelyszolgáltatónk szerverén tárolódnak a személyes adatok.
A személyes adatok tárolásának időtartama: tiltakozásig, legfeljebb az automatikus törlésig (30 napig).
SÜTIK KEZELÉSE
A süti (cookie) egy kis fájl, amely akkor kerül a számítógépre, amikor egy webhelyet látogat meg. A sütik számtalan funkcióval rendelkeznek. Többek között információt gyűjtenek, megjegyzik a látogató egyéni beállításait, és általánosságban megkönnyítik a weboldal használatát a felhasználók számára.
Oldalunkon sütiket (cookie-kat) használunk.
Szükséges sütik
A szükséges, elengedhetetlen sütik segítenek használhatóvá tenni a weboldalt. Engedélyeznek olyan alapvető funkciókat, mint az oldalon történő navigáció és a weboldal biztonságos területeihez való hozzáférés. A weboldal ezen sütik nélkül nem tud megfelelően működni.
cookielawinfo-checkbox-performance | A süti célja annak ellenőrzése, hogy a felhasználó hozzájárult-e a „Teljesítmény” kategóriába tartozó sütik használatához. |
cookielawinfo-checkbox-advertisement | A süti célja annak ellenőrzése, hogy a felhasználó hozzájárult-e a „Marketing” kategóriába tartozó sütik használatához. |
cookielawinfo-checkbox-analytics | A süti célja annak ellenőrzése, hogy a felhasználó hozzájárult-e a „Statisztika” kategóriába tartozó sütik használatához. |
cookielawinfo-checkbox-necessary | A süti célja annak ellenőrzése, hogy a felhasználó hozzájárult-e a „Szükséges” kategóriába tartozó sütik használatához. |
cookielawinfo-checkbox-others | A süti célja annak ellenőrzése, hogy a felhasználó hozzájárult-e a „Egyéb” kategóriába tartozó sütik használatához. |
cookielawinfo-checkbox-functional | A süti célja annak ellenőrzése, hogy a felhasználó hozzájárult-e a „Funkcionális” kategóriába tartozó sütik használatához. |
viewed_cookie_policy | A sütit arra használják, hogy tárolja: a felhasználó hozzájárult-e a sütik használatához. Nem tárol semmilyen személyes adatot. |
elementor | Ez a süti az oldal dizájn megjelenésének alakítására szolgál az oldaltulajdonos számára. |
Statisztikai sütik
Nem gyűjtenek személyes adatot. Az adatkezelő a statisztikai sütikkel információt gyűjt arról, hogy a látogatók hogyan használják a weboldalt. A névtelenül begyűjtött adatokat a honlap fejlesztésére és a látogatói élmény javítására fordítjuk.
Az oldal a dokumentum készültekor nem használ statisztikai sütit.
Marketing sütik
A marketingsütik nyomon követik a látogatók weboldal-tevékenységét. Használatuk célja az, hogy érdemleges hirdetéseket tegyünk közzé az egyéni felhasználók számára, valamint aktivitásra ösztönözzük őket.
VISITOR_INFO1_LIVE | Ezt a sütit a Youtube állítja be. A beágyazott YouTube-videóinak nyomon követésére szolgál. |
Teljesítmény sütik
A teljesítmény sütik segítenek a felhasználónak az testreszabhatóságban és emlékezni a választásaira (például nyelv és régió kiválasztása).
YSC | Ezt a sütit a Youtube állítja be. A beágyazott videók megtekintésének követésére szolgál. |
Egyéb sütik, amelyek besorolással nem rendelkeznek
Az oldal a dokumentum készültekor nem használ egyéb sütit.
A saját böngészőjében bármikor ki tudja kapcsolni a sütiket a következő linkek valamelyikén:
CÍMZETTEK KÖRE:
Netmask Interactive Kft.
1131 Budapest, Nővér utca 110.
+36 1 6464 4921
Saját adatkezelési tájékoztatása: https://www.netmask.hu/adatvedelmi-nyilatkozat.html
Ellátott tevékenység: tárhelyszolgáltatás.
MAGIL 96 Kereskedelmi és Szolgáltató Betéti Társaság
2220 Vecsés, Hold u. 11.
+36 20 249-7178
Ellátott tevékenység: könyvelési feladatok ellátása.
Google LLC.
Az Európai Gazdasági Térségben (EGT) és Svájcban a Google szolgáltatásait a Google Ireland Limited Írországban bejegyzett társaság nyújtja, Gordon House, Barrow Street; Dublin 4.
Elektronikus leveleinket a gmail használatával küldjük és fogadjuk. A kapcsolódó tájékoztatások a következő linkeken keresztül érhetők el: https://policies.google.com/technologies/product-privacy?hl=hu és https://policies.google.com/privacy?hl=hu
Weboldalunk, ahogy a sütiknél is jeleztük, statisztikai adatokat gyűjt a látogatottságról és a felhasználói tevékenységekről, ehhez a felületet a Google Analytics biztosítja.
A Google Analytics adatkezelési tájékoztatása elérhető itt: https://support.google.com/analytics/answer/9019185?hl=hu%20#zippy=%2Ca-cikk-tartalma
Facebook Inc.,
Menlo Park, Kalifornia, Egyesült Államok, európai leányvállalat: Facebook Ireland Ltd., 4 Grand Canal Square, Dublin2, Ireland
Saját adatkezelési tájékoztatásai elérhető itt: https://www.facebook.com/privacy/explanation
Ellátott tevékenység: Facebook oldal működtetéséhez felület biztosítása.
Adattovábbítás harmadik országba vagy nemzetközi szervezet részére
A Facebook Inc. (közösségi oldalunk szolgáltatója) a Google LLC. (levelezőrendszerünk szolgáltatója) székhelye harmadik országban, az Egyesült Államok területén található. Az Egyesült Államok megfelelőségi határozattal nem rendelkezik. A két szolgáltató által nyújtott adatvédelmi garanciákat a fent hivatkozott tájékoztatások tartalmazzák.
JOGOK BIZTOSÍTÁSA
Az adatkezelés teljes időtartama alatt élhetnek a honlap látogatói, megrendelőink, az üzleti partnereink (azaz valamennyi érintett) a következő jogosultságokkal:
a) Hozzáférés a személyes adatokhoz
Az érintettek jogosultak visszajelzést kérni arra vonatkozóan, hogy személyes adataik kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy megismerje azt, hogy: milyen személyes adatait, milyen jogalapon, milyen adatkezelési cél miatt, mennyi ideig kezeli az adatkezelő, továbbá, hogy kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosítottunk hozzáférést vagy kinek továbbítottuk azokat. Tájékoztatást nyújtunk arról is, hogy milyen forrásból származnak az érintett személyes adatai, alkalmazunk-e automatizált döntéshozatalt (ideértve a profilalkotást is), hol lehetséges panaszt tenni.
Az adatbiztonsági követelmények teljesülése és az érintett jogainak védelme érdekében kötelesek vagyunk meggyőződni arról, hogy az érintett és a hozzáférési jogával élni kívánó személy személyazonossága megegyezik, ennek érdekében a tájékoztatás, az adatokba történő betekintés, illetve azokról másolat kiadása is az érintett személyének azonosításához kötött.
b) Helyesbítéshez való jog
Az érintett jogosult arra, hogy helyesbítsük a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, kérhető a hiányos személyes adatok kiegészítése. A helyesbítésről minden olyan címzettet tájékoztatnunk kell, akivel a személyes adatot közöltük, kivéve, ha ez lehetetlen vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére tájékoztatjuk a címzettekről.
c) Személyes adatok törléséhez (az „elfeledtetéshez”) való jog
Indokolatlan késedelem nélkül törölni fogjuk az összes személyes adatot, ha a hozzájárulás visszavonásra került a hozzájáruláson alapuló adatkezelésünkhöz, vagy már nincs szükségünk az adatokra abból a célból, amiért elkértük.
Ha az érintett tiltakozik az adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy jogellenesen kezeltünk személyes adatot, szintén törölni fogjuk.
d) Személyes adatok korlátozásához való jog
Kérheti az érintett, hogy korlátozzuk a személyes adatai kezelését (az adatkezelés korlátozott jellegének egyértelmű jelölésével és az egyéb adatoktól elkülönített kezelés biztosításával), amennyiben:
- vitatja az érintett a személyes adatai pontosságát (ebben az esetben arra az időtartamra korlátozzuk az adatkezelést, amíg ellenőrizzük a személyes adatok pontosságát);
- az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
- az érintett tiltakozott az adatkezelés ellen (ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben).
e) Tiltakozás a személyes adatok kezelése ellen
Tiltakozhat az érintett a személyes adatai kezelése ellen, a saját helyzetével kapcsolatos okokból bármikor, ha jogos érdeken alapul az adatkezelésünk. Ebben az esetben a személyes adatokat nem kezelhetjük tovább, kivéve, ha bizonyítjuk, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
f) Adathordozhatóság
Az automatizált módon kezelt személyes adatok esetén kérhető, hogy a személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban átadjuk az érintettnek, vagy elküldjük egy másik adatkezelőnek. Ezzel a joggal akkor lehet élni, ha adatkezelésünk jogalapja a hozzájárulás vagy a szerződés.
Az érintett a fenti jogait a szentsebestyenijasz@gmail.com címre megküldött elektronikus levelében, valamint az adatkezelő székhelyére eljuttatott postai levél útján tudja gyakorolni. Az adatkezelő az érintett kérelmének vizsgálatát és teljesítését a beérkezését követően indokolatlan késedelem nélkül megkezdi. A kérelem alapján tett intézkedéseinkről az adatkezelő a beérkezésétől számított 30 napon belül tájékoztatja az érintettet a kérelemben megjelölt formában (elektronikus formában vagy másként, ahogy az érintett kéri). Amennyiben a kérelmet az adatkezelőnek nem áll módjában teljesíteni, úgy 30 napon belül tájékoztatja az érintettet a megtagadás okairól és a jogorvoslati lehetőségeiről.
A kért információkat és a tájékoztatást díjmentesen biztosítjuk.
Ha tájékoztatásunk a kérelem beérkezésétől számított egy hónapon belül nem érkezik meg és az intézkedés elmaradásának okairól sem küldünk felvilágosítást, panasz nyújtható be a felügyeleti hatóságnál vagy bírósághoz is fordulhat a kérelmező.
PANASZ
A személyes adatok kezelésével kapcsolatos kérdéseket, észrevételeket, panaszokat ezen az e-mail címen várjuk: szentsebestyenijasz@gmail.com
Lehetősége van adatainak védelme érdekében bírósághoz fordulni, amely az ügyben soron kívül jár el. Ebben az esetben szabadon eldöntheti, hogy a lakóhelye (állandó lakcím) vagy a tartózkodási helye (ideiglenes lakcím) szerint illetékes törvényszéknél nyújtja-e be keresetét. A lakóhelye vagy tartózkodási helye szerinti törvényszéket megkeresheti a http://birosag.hu/ugyfelkapcsolatiportal/birosag-kereso oldalon.
A Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH) bejelentéssel az adatkezelővel szemben bárki vizsgálatot kezdeményezhet arra hivatkozással, hogy
- személyes adatok kezelésével kapcsolatban jogsérelem következett be,
- fennáll a közvetlen veszélye jogsérelem bekövetkezésének,
- az adatkezelő az adatkezeléshez kapcsolódó jogainak érvényesítését korlátozza,
- az adatkezelő elutasította a kérelmét, amelyet a jogai érvényesítése érdekében benyújtott hozzá.
Elérhetőségek: 1055 Budapest, Falk Miksa utca 9-11.; postacím: 1363 Budapest, Pf.: 9.; ugyfelszolgalat@naih.hu; www.naih.hu.
Automatizált döntéshozatal
Automatizált döntéshozatali tevékenységet (beleértve a profilalkotást) nem folytatunk.
A megfelelő biztonság
Biztonsági rendszerünk kialakítása során figyelembe vettük a tudomány és a technológia állását, az adatkezelés jellegét, hatókörét, körülményeit, céljait, és a természetes személyek jogaira és szabadságaira jelentett változó valószínűségű és súlyosságú kockázatot.
Egyéb rendelkezések
Tájékoztatónk 2021. november 16-án lép hatályba és amint olyan új iránymutatások, állásfoglalások, részletszabályok válnak ismertté, amelyek miatt módosítanunk kell, felülvizsgáljuk a tartalmat.
A tájékoztatóban nem részletezett kérdésekben irányadónak tekintett jogszabály: az Európai Parlament és Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről.
Dunaharaszti, 2021. november 15.
MELLÉKLET – ALAPFOGALMAK
A tájékoztatásban használt legfontosabb fogalmak magyarázata
Személyes adat:
Az azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható
Érintett:
Az a természetes személy (ember), aki azonosított a személyes adatokból, vagy akit azonosítani tudunk a személyes adatok alapján.
Adatkezelés:
Az a művelet (tevékenység), amelyet a személyes adatokkal végzünk. Sokféle lehet és nem kimerítő a jogszabály felsorolása. Például, ha egy konkrét természetes személy számlázási nevét és számlázási címét begépeljük a számlázóprogramba, akkor „rögzítettük” a személyes adatot, azaz végeztünk rajta egy műveletet. Ezt „tárolni” is fogjuk, azaz végeztünk rajta egy újabb műveletet. Ha elküldjük a könyvelőnknek, akkor „továbbítjuk” a személyes adatot, tehát még egy műveletet végeztünk rajta.
A pontos fogalom így hangzik: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
Adatkezelő:
Az a személy, aki eldönti, hogy milyen célból kezeli a személyes adatokat és ezt milyen eszközökkel éri el. A döntést meghozhatja egyedül, vagy másokkal közösen is. Adatkezelő lehet egy természetes személy is, ha dönt arról, hogy mások személyes adatait kezeli meghatározott célból.
A pontos fogalom így hangzik: adatkezelő az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.
Adatfeldolgozó:
Akire az adatkezelő rábíz bizonyos feladatokat, akinek kiszervez egyes munkákat, részfolyamatokat, például azt, hogy könyvelje le a számlákat vagy készítse el e bérszámfejtést. Az adatfeldolgozó az adatkezelő utasításai szerint jár el.
A pontos fogalom így hangzik: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
Címzett:
Fő szabályként mindenki ide tartozik, akivel közöljük a személyes adatokat.
Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e.
Harmadik fél:
Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
Harmadik ország:
Harmadik ország minden olyan állam, amely nem EGT-állam.
Európai Unió és tagállamai: Ausztria, Belgium, Bulgária, Ciprus, Csehország, Dánia, Észtország, Finnország, Franciaország, Görögország, Hollandia, Horvátország, Írország, Lengyelország, Lettország, Litvánia, Luxemburg, Magyarország, Málta, Németország, Olaszország, Portugália, Románia, Spanyolország, Svédország, Szlovákia, Szlovénia.
Más államok, amelyek ugyan nem tagjai az Európai Uniónak, de részesei az Európai Gazdasági Térségről szóló megállapodásnak: Izland, Liechtenstein, Norvégia.
Adattovábbítás:
Az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
Az adat nyilvánosságra hozatala:
Az adat bárki számára történő hozzáférhetővé tétele.
Az érintett hozzájárulása:
Az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
Tiltakozás:
Az érintett nyilatkozata, amelyben kifogásolja a személyes adatainak kezelését, szeretné elérni a személyes adatok kezelésének megszüntetését, vagy kéri a személyes adatok törlését.
Az adat törlése:
Az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.
Az adat megsemmisítése:
Az adatot tartalmazó adathordozó teljes fizikai megsemmisítése.
Az adatkezelés korlátozása:
A tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából.