Safe Society Foundation

Privacy and Data Management Policy 2021.

TABLE OF CONTENTS

1. INTRODUCTION
   1. Relevant legislation
   2. Terms and definitions
2. DATA PROCESSING PRINCIPLES

• SAFE SOCIETY FOUNDATION’S DATA MANAGEMENT
  1. Purpose of the data management policy
  2. Content and scope of data processing
  3. Duration of data processing
  4. Deletion of personal data, notification of changes
  5. Possibility of amending the data management policy
  6. Use of Google Analytics
  7. Data controller’s personal data, contact details

1. RIGHTS AND OBLIGATIONS OF DATA SUBJECTS
2. COMPENSATION, DAMAGES, REMEDIES
3. INTRODUCTION

This data management policy applies to the storage and processing of personal data provided by

• all users who register on the Safe Society Foundation’s https://vdta.hu, https://safesocietyfoundation.com, https://vedjukmeg.hu, https://sasofo.com websites and its https://facebook.com/vdta/Facebook page, as well as
• by members of the Foundation, officers,
• partners or contractors, organisers, associations, service providers and
• participants in events and programmes organised by the Safe Society Foundation, with their voluntary, informed and explicit consent.

The data is managed, processed and stored by the Safe Society Foundation (registered office: HU-2016 Leányfalu, Panoráma Str.  49/B. Tax number: 19296676-1-13, which uperates under the registration number 13-01-0004161), hereinafter referred to as the data controller.

1. Relevant legislation

The data controller undertakes to carry out its activities in accordance with the legislation in force at the time. These are as follows at the time of publication of this document:

• Act CXII of 2011 on Informational Self-Determination and Freedom of Information (Privacy Act.) – updated on https://net.jogtar.huwebpage
• Regulation (EU) 2016/679 of the European Parliament and of the Council on the protection of natural persons with regard to the processing of personal data and on the free movement of such data
• Act CVIII of 2001 on certain issues of electronic commerce services and information society services (hereinafter: Electronic Commerce Act).
• Act XLVIII of 2008 on the Basic Requirements and Certain Restrictions on Commercial Advertising Activities (hereinafter: Advertisement Act).

2. Terms and definitions

Based on Article 3 of Act CXII of 2011 (Privacy Act)

Data subject

Any specified natural person who is identified or can be identified, directly or indirectly, on the basis of personal data.

Personal data

Data that can be associated with the data subject, in particular the name, identification number, and one or more factors specific to the physical, physiological, mental, economic, cultural or social identity of the data subject; and the conclusion about the data subject that can be drawn from the data.

Special data

• personal data revealing racial or ethnic origin, membership of a national or ethnic minority, political opinion, party affiliation religious belief or worldview, trade union membership, personal data concerning a natural person’s sex life
• , health or medical conditions, pathological addictions and his/her criminal offences

Criminal personal data

Personal data related to the data subject and to his/her criminal record, generated by organs authorised to conduct criminal proceedings or to detect criminal offences, or by the prison service during or prior to criminal proceedings, in connection with a criminal offence or criminal proceedings;

Data of public interest

Information or knowledge other than personal data, registered through any method or in any form, pertaining to the activities of and processed by the organ or person performing state or local government duties and other public duties defined by law, or generated in the course of performing their public duties, irrespective of the method or form in which it is recorded and regardless of its singular or collective nature; in particular, data concerning material competence, territorial competence, organisational structure, professional activities and the evaluation of their performance, the type of data held and the laws governing its operation, as well as data concerning financial management and concluded contracts.

Data accessible on public interest grounds

Any data, other than data of public interest, the disclosure, availability or accessibility of which is prescribed by an Act for the benefit of the general public.

Consent

Any freely given, specific, informed and unambiguous indication of the data subject’s wishes, by which he, by a clear affirmative action, signifies agreement to the processing of personal data relating to him; either in full or in relation to specific operations.

Objection

A statement by the data subject objecting to the processing of his or her personal data and requesting the cessation of the processing or the erasure of the processed data.

Data controller

A natural or legal person, or organisation having no legal personality, which, alone or jointly with others, determines the purposes of data processing, makes decisions concerning data processing (including the means used) and implements such decisions or has them implemented by a processor.

Data processing

Any operation or set of operations that is performed on data, regardless of the procedure applied; in particular collecting, recording, registering, organising, storing, modifying, using, retrieving, transferring, disclosing, synchronising or connecting, blocking, erasing and destroying the data, as well as preventing their further use; taking photos and making audio or visual recordings, as well as registering physical characteristics suitable for personal identification (such as fingerprints or palm prints, DNA samples and iris scans).

Data transfer

Providing access to the data for a designated third party;

Disclosure

Making the data available to anyone.

Data erasure

Making the data unrecognisable in such a way that its restoration is no longer possible.

Data marking

Marking data with an identifier to distinguish it.

Data blocking

Marking the data with an identifier for the purpose of limiting its further processing permanently or for a limited period of time.

Data destruction

The complete physical destruction of the data-storage medium that contains the data.

Technical processing

The performance of technical tasks related to data processing operations, irrespective of the method and means used to perform the operations and the place of application, provided that the technical task is performed on the data.

Data processor

A natural or legal person, or an organisation not having legal personality which, acting according to a mandate or instructions given by the data controller, including a contract concluded pursuant to a legal provision, processes personal data.

Data source

The organ performing public duties, which generated the data of public interest that is to be published through electronic means or during the operations of which such data was generated.

Data publisher

The organ performing public duties which, if the data source itself does not publish the data, uploads the data sent to it by the data source to a website.

Dataset

All data processed in a single registry.

Third party

A natural or legal person, or an organisation having no legal personality, other than the data subject, data controller, or data processor.

EEA state

Any Member State of the European Union and any State Party to the Agreement on the European Economic Area, as well as any state the nationals of which enjoy the same legal status as nationals of State Parties to the Agreement on the European Economic Area on the basis of an international agreement concluded between the European Union and its member states and the state which is not party to the Agreement on the European Economic Area.

Third country

Any state that is not an EEA State.

1. DATA PROCESSING PRINCIPLES

Personal data can be processed (Article 5(1) of the Privacy Act), if

• the data subject gives its consent, or
• it is ordered by law or – on the basis of the authorisation of the law and within the scope specified therein – by decree of a local government.

The declaration of an incapacitated minor and a minor with limited capacity to act requires the consent of his or her legal representative (Article 6(3) of the Privacy Act)., except for parts of services where the declaration is intended for registration occuring on a massive scale in everyday life and does not require special consideration.

Personal data may be processed only for specified purposes, for excercising a right or performing an obligation. The data processing must comply with this objective at all stages. (Article 4(1) of Privacy Act).

Only personal data may be processed which is necessary for the purposes of the data processing, which is adequate to achieve those purposes, and only to the extent and for the duration necessary for those purposes. (Article 4(2) of Privacy Act).

Personal data can only be processed with consent based on proper information. The data may not be disclosed to third parties. The data controller does not further process the personal data in its possession, and therefore does not give an order for data processing.

The data subject (Article 20(2) of the Privacy Act) must be informed – in a clear, comprehensible and detailed manner – of all facts relating to the processing of his or her data, in particular the purpose and legal basis of the processing, the person authorised to process the data, the duration of the processing and who may access the data. The information should also cover the rights and remedies of the data subject in relation to the processing.

The personal data processed must comply with the following requirements:

• their collection and processing are fair and lawful
• to be accurate, complete and, where necessary, timely
• they are stored in a way that ensures that the data subject can be identified only for the time necessary for the purpose for which they are stored

The unrestricted use of a general and unified identity number is prohibited.

Personal data may be transferred and different processing operations may be combined where the data subject has given his or her consent or where the law permits it and where the conditions for processing are met for all personal data.

Personal data (including special data) may be transferred from the country to a data controller or processor in a third country, irrespective of the data medium or the means of transmission, if the data subject has given his or her explicit consent or if the law so permits and the third country ensures an adequate level of protection for the personal data concerned during the processing of the data transferred. Transfers to EEA States shall be treated as if they were transfers within the territory of Hungary (Article 8 of Privacy Act).

III. SAFE SOCIETY FOUNDATION’S DATA MANAGEMENT POLICY

Name of data controller

Safe Society Foundation, hereinafter referred to as Foundation.

Description of data processing

Storage and processing of personal data.

Legal basis for data processing

Voluntary consent of the data subject (Act CXII of 2011. Article 5.(1) a)).

Data controller’s websites

https://vdta.hu, https://safesocietyfoundation.com, https://vedjukmeg.hu, https://sasofo.com and its facebook.com/vdta Facebook page.

Place of actual data processing

HU-2016 Leányfalu, Panoráma Str. 49/B.

Personal scope of data subjects

Members of the Foundation, regional representatives, supporters, event organisers, participants of events, registrants on the website.

1. Purpose of the data management policy

On the basis of the voluntary, informed and explicit consent of the Foundation’s members, supporters, regional representatives, participants in the various events and registrants on the website – hereinafter referred to as “Data Subjects”.

For members of the Foundation

• members’ identification with their personal data (recording, processing, transmission, disclosure of data)
• records of members’ activities
• sending newsletters to members’ electronic and/or postal addresses
• ensuring conditions for ongoing contact and information
• register of regional representatives

For persons in partnership or contractual relations with the Foundation, social organisations

• identification with their personal data (recording, processing, transmission, disclosure of data)
• producing data and statistics on the activities
• ensuring conditions for ongoing contact and information

For participants in the Foundation’s events

• identification of event participants
• production of statistical data
• enabling the verification of entitlements for the provision of benefits and services

For users who register on the Foundation’s websites

• identification and registration of registrants
• compiling statistical data
• enabling the services of the site

2. Content and scope of data processing

Data processing

• for foundation members, the register of members,
• for persons or social organisations who are partners or contractors of the Foundation, the processing of personal or other data relating to events and other activities,
• the recording of personal data and statistics necessary for participation in the various events of the Foundation,
• for website registrants, the recording of personal data necessary to use the site.
• personal data relating to contracts concluded by the Foundation, labour, payroll and invoicing (the data processor is the chairman of the Board of Trustees of the Foundation and his/her accountant.)

Scope of the data processed

• For members of the Foundation
  • name, birth name
  • mother’s maiden name
  • place and date of birth
  • address, notification address, telephone number and e-mail address

• For participants in the Foundation’s events
  • name
  • year of birth
  • address
  • telephone number, e-mail address
  • reports

• for users who register on the website:
  • name (cannot be changed)
  • nickname
  • year of birth
  • address
  • telephone number, e-mail address, password
  • user profile and settings related to the website

3. Duration of data processing

• For foundation members, from the start of membership to the termination of membership. The ways of termination of membership are laid down in the Constitution of the Foundation.
• For contractual partners, until the termination of the contract.

4. Erasure of personal data, notification of changes

Erasure of personal data

• members of the Foundation may not request the erasure of their data until the termination of their membership. Upon termination of membership, the Foundation shall inform the person concerned in writing that his/her data have been erased from the register of members,
• contracted partners may not request the erasure of their data during the contract period; after the termination of the contract, the Foundation must inform the partner in writing that it has erased its data from the register,
• participants in the Foundation’s events may request in writing the erasure of their data, and the Foundation shall inform the person concerned in writing within 30 days.

Notification of a change in personal data

They are binding only on members of the Foundation within 5 working days of the change occurring.

5. Possibility of amending the data management policy

The Foundation reserves the right to unilaterally modify this Data Management Policy with prior notice to the Data Subjects. If the Data Subject does not object to the amendment in writing within 15 days, the amendment to the Policy is deemed to have been accepted by the Data Subject.

6. Use of Google Analytics

The Foundation’s website uses Google Analytics, a web analytics service provided by Google Inc. (“Google”). Google Analytics uses “cookies”, which are text files stored on the computer, to help analyze how users use the website.

The information generated by the cookies about the website used by the user is usually transferred to and stored at a Google server in the USA. By activating IP anonymisation on the website, Google will shorten the user’s IP address in the Member States of the European Union or in other states party to the Agreement on the European Economic Area.

Only in exceptional cases will the full IP address be transmitted to and shortened at a Google server in the USA. Google will use this information at the request of the operator of this website to

• evaluate how users use the website,
• provide the website operator with reports relating to website activity,
• provide additional services related to website and internet use.

Within the framework of Google Analytics, the IP address transmitted by the user’s browser will not be merged with other data held by Google. The storage of cookies can be prevented by the user by selecting the appropriate settings on their browser.

7. Data controller’s personal data, contact details

Name: Safe Society Foundation

Adress: HU-2016 Leányfalu, Panoráma Str. 49/B.

registration number: 13-01-0004161

Name of court of registration: Fővárosi Törvényszék (Budapest High Court)
Tax number: 19296676-1-13
Email: info@safesocietyfoundation.com

1. RIGHTS AND OBLIGATIONS OF DATA SUBJECTS

The Data Subject may request information about the processing of his or her personal data (Article 14 of the Privacy Act) and may request the rectification or – with the exception of data processing required by law – the erasure of his or her personal data in the manner indicated when the data were collected or through the data controller.

At the request of the Data Subject, the Data Controller shall provide information on the data processed by it (Article 15 of the Privacy Act), the purpose, legal basis and duration of the processing, the name, address (registered office) and activity of the data processor, as well as the persons who receive or have received the data and the purpose of the data processing.

The Data Subject may request information from the Foundation at any time in writing, by registered letter with acknowledgent of receipt sent to the Foundation’s address or by e-mail to [email protected]. The Foundation will consider a request for information sent by letter to be authentic if the user can be clearly identified from the request sent. Requests for information sent by e-mail will be considered authentic by the Foundation only if they are sent from the user’s registered e-mail address. The request for information may cover the user’s data processed by the Foundation, their source, the purpose, legal basis and duration of the processing, the names and addresses of any data processors, the activities related to the processing and, in the case of transfer of personal data, who has received or is receiving the user’s data and for what purpose.

The Foundation shall provide the information in writing in a comprehensible form within the shortest possible time from the date of the request, but not later than 25 days. This information shall be provided free of charge if the person requesting it has not yet submitted a request for information in the same subject to the data controller in the current year. In any other case, the data controller may set a fee.

The Foundation shall delete personal data (Article 17 of the Privacy Act) if the processing is unlawful, the data subject requests it, the purpose of the processing has ceased, or the statutory period for storing the data has expired, or the court or the Data Protection Supervisor has ordered it.

The Foundation shall notify the data subject of the rectification and erasure, as well as all those to whom the data were previously transmitted for processing. It may refrain from notifying the Data Subject, if this does not violate the Data Subject’s legitimate interest with regard to the purpose of the processing (Article 18(1) of the Privacy Act).

The Data Subject may object to the processing of his or her personal data (Article 21 of the Privacy Act) if

• the processing (transfer) of the personal data is necessary solely for the purposes of the exercise of a right or legitimate interest of the data controller or of the data importer, unless the processing is required by law;
• the personal data is used or transmitted for direct marketing, public opinion polling or scientific research purposes;
• the exercise of the right to object is otherwise permitted by law.

The Foundation shall examine the objection within the shortest possible period of time from the date of the request, but not later than 15 days, and shall inform the applicant in writing of the outcome of the examination, with the simultaneous suspension of the processing.

If the objection is justified, the Foundation shall terminate the processing, including further collection and transfer of data, and block the data and notify the objection and the action taken on the basis of the objection to all those to whom the personal data concerned by the objection have been previously disclosed and who are obliged to take measures to enforce the right to object.

If the Data Subject does not agree with the decision taken by the Foundation, he or she may appeal against it to the courts within 30 days of its notification. The Foundation may not delete the data of the data subject if the processing is required by law. However, the data may not be transferred to the data importer if the Foundation has consented to the objection or if the court has ruled that the objection is justified.

The Data Subject may take the Foundation to court if his or her rights are infringed. The case shall be given priority by the court (Article 22(1) of the Privacy Act). The data subject may choose to bring the case in the competent court of the place where he or she lives or stays. (Article 22(3) of the Privacy Act.)

1. COMPENSATION, DAMAGES, REMEDIES
2. Compensation and damages

Based on Article 23 of Act CXII of 2011.

If the data controller causes damage to another person by unlawful processing of the Data Subject’s data or by breaching the requirements of data security, the data controller shall compensate the Data Subject for the damage. If the data controller infringes the Data Subject’s personal rights by unlawfully processing the data of the data subject or by breaching the requirements of data security, the data subject may claim damages from the controller.

The data controller is liable to the Data Subject for any damage caused by the data processor and the data controller is also liable to pay the data subject’s damages in the event of a personal injury caused by the data processor. The data controller shall be exempt from liability for the damage caused and from the obligation to pay compensation if it proves that the damage or the infringement of the Data Subject’s personal rights was caused by an unforeseeable cause outside the scope of the processing.

No compensation shall be paid and no damages shall be recover where the damage has been caused by the intentional or grossly negligent conduct of the victim or the infringement of a right relating to personality.

Remedies

A complaint can be made or a judicial remedy can be sought at the National Agency for Data Protection and Freedom of Information.

Name: National Agency for Data Protection and Freedom of Information

Registered office: H-1125 Budapest Szilágyi Erzsébet Alley 22/c.

Postal adress: 1530 Budapest, PO Box 5.

Phone: +36 (1) 391-1400

Fax: +36 (1) 391-1410

Webpage: https://naih.hu

The Data Subject may take legal action against the data controller in case of a breach of his or her rights. The case shall be given priority by the court (Article 22(1) of the Privacy Act). The Data Subject may choose to bring the case in the competent court of the place where he or she lives or stays. (Article 22(3) of the Privacy Act.)

Фонд «Безопасное общество»

Политика соблюдения конфиденциальности и обработки данных, 2021 год

СОДЕРЖАНИЕ

1. Вступление
2. Правовые нормы
3. Термины и определения
4. ПРИНЦИПЫ ОБРАБОТКИ ДАННЫХ

• ПРИНЦИПЫ ОБРАБОТКИ ДАННЫХ, ПРИНЯТЫЕ ФОНДОМ «БЕЗОПАСНОЕ ОБЩЕСТВО»

1. Цели Политики обработки данных
2. Содержание и объемы обработки данных
3. Продолжительность обработки данных
4. Удаление персональных данных, уведомление о внесении изменений
5. Возможность внесения изменений в Политику обработки данных
6. Использование программы Google Analytics
7. Персональные данные и контактная информация об контролере персональных данных
8. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
9. КОМПЕНСАЦИИ И ИНЫЕ СРЕДСТВА ПРАВОВОЙ ЗАЩИТЫ

1. Вступление

Настоящая Политика обработки данных распространяется на хранение и обработку персональных данных, предоставляемых:

• всеми пользователями, зарегистрировавшимися на сайтах Фонда «Безопасное общество»: https://vdta.hu, https://safesocietyfoundation.com, https://vedjukmeg.hu, https://sasofo.com, а также на его страничке в Фейсбуке: https://facebook.com/vdta/Facebook, а также
• членами Фонда, его ответственными работниками,
• партнерами или подрядчиками, организаторами, ассоциациями, поставщиками услуг и
• участниками событий и программ, организуемых Фондом «Безопасное общество», с их добровольного, информированного и явно выраженного согласия.

Анализ, обработка и хранение данных осуществляются Фондом «Безопасное общество» (юридический адрес: HU-2016 Леаньфалу, ул. Панорама, 49/В. Налоговый номер: 19296676-1-13, регистрационный номер: 13-01-0004161), далее именуемым Контролером персональных данных.

1. Правовые нормы

Контролер персональных данных обязуется осуществлять свою деятельность в соответствии с действующими законами. На момент публикации настоящего документа таковыми были:

• Закон CXII 2011 г. о праве на информационное самоопределение и свободу информации () – с изменениями, опубликованными на сайте https://net.jogtar.hu
• Регламент № 2016/679 Европарламента и Совета ЕС о защите физических лиц при обработке персональных данных и свободном обращении таких данных
• Закон CVIII 2001 г. об электронных коммерческих услугах и некоторых вопросах в связи с оказанием услуг в условиях информационного общества (далее: Соглашение об электронной торговле)
• Закон XLVIII 2008 г. об основных условиях и ограничениях экономической рекламной деятельности (далее: Закон о рекламе)

2. Термины и определения

На основании Статьи 3 Закона CXII 2011 г. (Infotv.).

Субъект персональных данных

Любое определенное физическое лицо, прямо или опосредованно идентифицируемое или могущее быть идентифицированным на основании персональных данных.

Персональные данные

Данные, могущие иметь отношение к субъекту персональных данных, в особенности имя и фамилия, идентификационный номер и один или более идентификаторов, являющихся специфичными для  физической, физиологической, интеллектуальной, экономической, культурной или социальной идентичности субъекта персональных данных; а также вывод о субъекте персональных данных, который может быть сделан на основании таких данных.

Специальные данные

• персональные данные, раскрывающие расовое или этническое происхождение, принадлежность к национальному или этническому меньшинству, политические взгляды или принадлежность к какой-либо партии, религиозные взгляды или мировоззрение, членство в профессиональных союзах, персональных данные, касающиеся сексуальной жизни
• данные о состоянии здоровья, вредных привычках и данные о привлечении к уголовной ответственности и уголовном преследовании.

Персональные данные о привлечении к уголовной ответственности и уголовном преследовании

Персональные данные, касающиеся привлечения к уголовной ответственности и/или уголовного преследования субъекта персональных данных, инициированного органами, уполномоченными привлекать к уголовной ответственности или раскрывать уголовные преступления, либо органами исполнения наказаний, во время или до начала уголовного производства в связи с уголовным преступлением или уголовным разбирательством.

Данные, представляющие общественный интерес

Информация или данные, отличные от персональных данных, зафиксированные любым способом или в любой форме, и относящиеся к деятельности и обрабатываемые органом или лицом, исполняющим государственные функции или функции местного органа власти, а также иные определенные законом общественные функции, либо информация или данные, созданные в процессе исполнения такими лицами своих общественных функций, вне зависимости от способа или формы их фиксации, а также от их индивидуального или коллективного характера; в частности, данные, относящиеся к предметной, территориальной компетенции, организационной структуре, профессиональной деятельности и оценке ее выполнения, типу данных и правовым основаниям их обработки, а также данные о хозяйственной деятельности и заключенных контрактах.

Данные, ставшие доступными на основании общественного интереса

Любые данные, кроме данных, представляющих общественный интерес, раскрытие которых или предоставление доступа к которым предписано Законом исходя из общественных интересов.

Согласие

Любое добровольно предоставленное, конкретное, информированное и недвусмысленно выраженное указание на волеизъявление субъекта персональных данных, по которому он, посредством явного подтверждающего действия, обозначает свое согласие на обработку персональных данных, имеющих к нему отношение, в отношении всей своей деятельности или каких-либо конкретных действий.

Несогласие

Заявление субъекта персональных данных о своем несогласии с их обработкой и требование прекратить их обработку или удалить уже обработанные данные.

Контролёр персональных данных

Физическое или юридическое лицо, или организация без статуса юридического лица, которое/которая самостоятельно или совместно с другими субъектами определяет цели обработки персональных данных, принимает решения по обработке персональных данных (включая по использованию средств их обработки) и выполняет эти решения или передает эту функцию оператору.

Обработка данных

Любая операция или совокупность операций, осуществляемая в отношении персональных данных вне зависимости от используемой процедуры их обработки; в частности, сбор, запись, регистрация, структурирование, хранение, изменение, использование, поиск, передача, раскрытие, синхронизация или подключение, блокировка, удаление или уничтожение,  а также предотвращение их дальнейшего использования; фотографирование и аудио- или видеозапись, а также регистрация физических характеристик, использующихся для идентификации личности (напр., отпечатки пальцев или ладони, образцы ДНК или скан радужной оболочки глаза).

Передача данных

Предоставление доступа к данным определенному третьему лицу.

Раскрытие данных

Раскрытие данных неопределенному кругу лиц.

Удаление данных

Действия, в результате которых данные становятся нераспознаваемыми и их восстановление становится невозможным.

Маркировка данных

Снабжение данных специальными метками в целях их идентификации.

Блокировка данных

Снабжение данных меткой в целях ограничения их дальнейшей обработки в течение ограниченного или неограниченного периода времени.

Уничтожение данных

Полное физическое уничтожение носителя данных, на котором они записаны.

Техническая обработка

Выполнение технических задач, имеющих отношение к обработке данных, вне зависимости от применяемого способа и используемых средств, а также места проведения обработки, при условии, что такая техническая задача выполняется по отношению к данным.

Лицо, осуществляющее обработку данных (оператор персональных данных)

Физическое или юридическое лицо, или организация без статуса юридического лица, которое/которая, действуя на основании договора, заключенного с контролером персональных данных, включая договор, заключенный во исполнение законодательных норм, осуществляет обработку персональных данных.

Распорядитель данных

Орган, осуществляющий общественные функции, создавший данные, представляющие общественный интерес, которые подлежат публикации в электронных средствах и которые возникли во время его деятельности.

Публикатор данных

Орган, осуществляющий общественные функции, размещающий на вебсайте данные, отосланные ему распорядителем данных, в случае если последний сам не опубликовал их.

Массив данных

Все данные, обрабатываемые в одном реестре.

Третье лицо

Любое физическое или юридическое лицо, или организация без статуса юридического лица, за исключением субъекта персональных данных, контролера персональных данных и оператора персональных данных.

Государство-член Европейской экономической зоны

Любое государство-член Европейского Союза и любое государство-участник Соглашения о Европейской экономической зоне, а также любое государство, граждане которого имеют тот же юридический статус, что и граждане государств-участников Соглашения о Европейской экономической зоне, на основании международного соглашения, заключенного между Европейским Союзом и его государствами-членами и государством, не являющимся участником Соглашения о Европейской экономической зоне.

Третья страна

Любое государство, не являющееся государством-членом Европейском экономической зоны.

1. ПРИНЦИПЫ ОБРАБОТКИ ДАННЫХ

Обработка персональных данных может осуществляться (Статья 5 (1) Infotv.), если

• на это дал свое согласие субъект персональных данных;
• этого требует закон или – на основании разрешения, предоставленного законом, и в указанных в нем пределах – распоряжение местных органов власти.

Для принятия во внимание заявления недееспособного несовершеннолетнего лица или несовершеннолетнего лица с ограниченной дееспособностью необходимо согласие его законного представителя (Статья 6 (3) Infotv.), кроме случаев, когда такое заявление подается для регистрации, происходящей в массовом порядке на ежедневной основе и не требующей специального рассмотрения.

Обработка персональных данных возможна лишь с определенной целью, для пользования правом или исполнения обязательства. Процесс обработки персональных данных должен на всех этапах соответствовать данной цели (Статья 4 (1) Infotv.).

Обрабатываться могут только персональные данные, необходимые для целей обработки, для достижения таких целей, и лишь в пределах и в течение периода времени, необходимых для этого (Статья 4 (2) Infotv.).

Персональные данные могут обрабатываться лишь с согласия, данного на основании подлинной информации. Данные не могут раскрываться третьим лицам. В дальнейшем контролер данных не вправе обрабатывать данные, находящиеся в его распоряжении, и не может отдавать распоряжения об их обработке.

Субъект персональных данных (Статья 20 (2) Infotv.) должен быть проинформирован – в четкой, полной и подробной форме – обо всех фактах, имеющих отношение к обработке его данных, в особенности цели и юридическом обосновании их обработки, лице, уполномоченном обрабатывать данные, длительности обработки и том, кто может иметь доступ к таким данным. Эта информация должна также включать в себя права и средства правовой защиты субъекта персональных данных касательно их обработки.

Обработанные персональные данные должны соответствовать следующим требованиям:

• их сбор и обработка законны и справедливы;
• данные точны, полны и, где необходимо, актуальны;
• их хранение обеспечивает возможность идентификации субъекта персональных данных исключительно на период времени, необходимый для цели, ради которой они хранятся.

Неограниченное использование общего и универсального идентификационного номера запрещается.

Передача персональных данных и использование различных способов обработки возможны, если субъект персональных данных дал на это свое согласие или если это позволяет закон, а также если в отношении всех персональных данных соблюдены условия для их обработки.

Персональные данные (включая специальные данные) могут быть переданы из одной страны контролеру или оператору персональных данных в третьей стране, вне зависимости от носителя данных и способа передачи, если субъект персональных данных дал на то свое явное согласие или если это позволяет закон, а третья страна гарантирует приемлемый уровень защиты указанных персональных данных в течение периода обработки переданных данных. Передача в страны-члены Европейской экономической зоны рассматривается, как если бы такая передача осуществлялась по территории Венгрии (Статья 8 Infotv.).

• ПРИНЦИПЫ ОБРАБОТКИ ДАННЫХ, ПРИНЯТЫЕ ФОНДОМ «БЕЗОПАСНОЕ ОБЩЕСТВО»

Наименование контролера данных

Фонд «Безопасное общество», далее: Фонд.

Описание обработки данных

Хранение и обработка персональных данных.

Правовые основания для обработки данных

Добровольное согласие субъекта персональных данных (Статья 5 (1) а) Закона CXII 2011).

Вебсайты контролера данных

https://vdta.hu, https://safesocietyfoundation.com, https://vedjukmeg.hu, https://sasofo.com, а также страничка в Фейсбуке: https://facebook.com/vdta/Facebook

Фактическое место обработки данных

HU-2016 Леаньфалу, ул. Панорама, 49/В.

Круг лиц, являющихся субъектами персональных данных

Члены Фонда, региональные представители, спонсоры, организаторы мероприятий, участники мероприятий, лица, зарегистрировавшиеся на вебсайте.

1. Цели политики обработки данных

На основании добровольного, информированного и явно выраженного согласия членов, спонсоров, региональных представителей, участников различных мероприятий и лиц, зарегистрировавшихся на вебсайте – далее именуемых Субъектами персональных данных:

Для членов Фонда

• идентификация членов с помощью их персональных данных (запись, обработка, передача, раскрытие данных);
• фиксация деятельности членов;
• рассылка бюллетеней по почтовым и/или электронным адресам членов;
• обеспечение условий для постоянного контакта и информирования;
• ведение реестра региональных представителей.

Для лиц, состоящих в партнерских или договорных отношениях с Фондом, социальных организаций

• идентификация с помощью их персональных данных (запись, обработка, передача, раскрытие данных);
• генерирование данных и статистики по осуществляемой деятельности;
• обеспечение условий для постоянного контакта и информирования.

Для участников мероприятий Фонда

• идентификация участников мероприятий;
• формирование статистических данных;
• предоставление уполномоченным органам возможностей для контроля льгот и услуг.

Для пользователей, зарегистрировавшихся на вебсайтах Фонда

• идентификация и регистрация зарегистрировавшихся лиц;
• подготовка статистических данных;
• обеспечение предоставления услуг на сайте.

2. Содержание и объемы обработки данных

Обработка данных

• для членов-учредителей – ведение реестра членов;
• для лиц или социальных организаций, являющихся партнерами или подрядчиками Фонда, – обработка персональных или иных данных, относящихся к мероприятиям и иным видам деятельности;
• запись персональных данных и статистики, необходимых для участия в различных мероприятиях Фонда;
• для лиц, зарегистрировавшихся на вебсайте, – запись персональных данных, необходимых для использования сайта;
• персональные данные, касающиеся контрактов, заключенных Фондом, трудовых отношений, штатного расписания и выставленных счетов-фактур (данные обрабатывает Председатель Попечительского совета Фонда и его бухгалтер).

Объемы обработки данных

• Для членов Фонда:
  • фамилия, имя, имя при рождении
  • девичья фамилия и имя матери
  • место и дата рождения
  • адрес, адрес для корреспонденции, номер телефона и электронной почты
• Для участников мероприятий Фонда:
  • фамилия, имя
  • год рождения
  • адрес
  • номер телефона и электронной почты
  • отчеты
• Для пользователей, зарегистрировавшихся на вебсайте:
  • фамилия, имя (в дальнейшем оно не может быть изменено)
  • псевдоним
  • год рождения
  • адрес
  • номер телефона и электронной почты, пароль
  • профиль пользователя и настройки, относящиеся к вебсайту

3. Продолжительность обработки данных

• Для членов Фонда – с момента начала членства до окончания членства. Процедура прекращения участия в Фонде прописана в Уставе Фонда.
• Для партнеров, работающих по контракту, – до момента прекращения действия контракта.

4. Уничтожение персональных данных, уведомление о внесении изменений

Удаление персональных данных

• члены Фонда не вправе требовать удаления своих персональных данных до окончания членства. По окончании членства Фонд письменно уведомляет данное лицо о том, что его данные удалены из реестра;
• партнеры, работающий по контракту, не вправе требовать удаления своих персональных данных до окончания членства. По окончании членства Фонд письменно уведомляет данное лицо о том, что его данные удалены из реестра;
• участники мероприятий Фонда вправе письменно попросить об удалении их данных; Фонд обязан предоставить таким лицам письменный ответ в течение 30 дней.

Уведомление о внесении изменений в персональные данные

Данное предписание является обязующим лишь для членов Фонда, которые обязаны выполнить его в течение 5 рабочих дней с момента наступления таких изменений.

5. Возможность внесения изменений в Политику обработки данных

Фонд оставляет за собой право вносить изменения в Политику обработки данных в одностороннем порядке с предварительным уведомлением об этом Субъектов персональных данных. Если Субъект персональных данных в течение 15 дней не выступит с письменным возражением на внесение такого изменения в Политику, оно считается принятым данным Субъектом персональных данных.

6. Использование программы Google Analytics

На вебсайте Фонда используется программа Google Analytics – аналитический сервис, предоставляемый компанией Google Inc. (Google). Google Analytics использует cookies (куки-файлы), представляющие собой текстовые файлы, записанные на компьютер и используемые для анализа того, как пользователи пользуются вебсайтом.

Генерируемая куки-файлами информация о вебсайте, которым пользовался пользователь, как правило, переносится для хранения на сервер Google в США. Путем активации IP-анонимизации на вебсайте Google сокращает IP-адрес пользователя в государствах-членах ЕС или иных странах, являющихся стороной Соглашения о Европейской экономической зоне.

Полный IP-адрес может передаваться на сервер Google в США и сокращаться там лишь в исключительных случаях. Google сможет использовать такую информацию по просьбе оператора данного вебсайта для

• оценивания того, как пользователи пользуются вебсайтом;
• предоставления оператору вебсайта отчетов касательно работы сайта;
• предоставления дополнительных услуг касательно вебсайта и пользования Интернетом.

В рамках программы Google Analytics переданный браузером пользователя IP-адрес не смешивается с другими данными, поддерживаемыми компанией Google. Пользователь может предотвратить использование куки-файлов путем выбора соответствующих установок своего браузера.

7. Персональные данные и контактная информация о контролере персональных данных

Наименование: Фонд «Безопасное общество»

Адрес: HU-2016 Леаньфалу, ул. Панорама, 49/В.

Наименование регистрирующего органа: Столичная судебная палата

Налоговый номер: 19296676-1-13

e–mail: [email protected]

1. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

Субъект персональных данных вправе запросить информацию по обработке своих персональных данных (Статья 14 Infotv.) и может потребовать исправления или – кроме случаев, оговоренных законом, – удаления своих персональных данных способом, определенным при сборе данных, или контролером персональных данных.

По просьбе субъекта персональных данных контролер персональных данных обязан предоставить информацию об обработанных им персональных данных (Статья 15 Infotv.), цели, юридическом обосновании и периоде (длительности) обработки, а также фамилию и имя (наименование), адрес (юридический адрес) и информацию о деятельности оператора персональных данных, связанной с их обработкой, а также о том, кто и с какой целью получает или получил такие данные.

Субъект персональных данных вправе в любое время запросить от Фонда письменную информацию путем отсылки заказного письма с уведомлением о вручении на адрес Фонда либо по электронной почте по адресу [email protected]. Фонд считает запрос на получение информации, отосланный письмом, подлинным, если пользователь может быть четко идентифицирован из отосланного запроса. Запросы на получение информации, отосланные по электронной почте, считаются Фондом подлинными, лишь если они были отосланы с зарегистрированного адреса электронной почты пользователя. Запрос на получение информации может касаться данных пользователя, обработанных Фондом, их происхождения, целей, юридического обоснования и периода (длительности) обработки, фамилий и имен (наименований) и адресов любых операторов персональных данных, деятельности, связанной с обработкой данных, и – в случае передачи данных – того, кто и с какой целью получил или получает такие данные.

Фонд обязан предоставить информацию в письменном и доступном для восприятия виде в кратчайшие сроки, но не позднее чем через 25 дней со времени подачи запроса. Такая информация предоставляется безвозмездно, если запросившее ее лицо ранее в текущем году не подавало контролеру персональных данных запрос на эту же тему. В любом ином случае контролер персональных данных вправе установить плату за предоставление информации.

Фонд обязан удалить персональные данные (Статья 17 Infotv.), если их обработка была незаконной, по просьбе субъекта персональных данных, по истечении цели обработки данных, или же по окончании установленного законом срока хранения данных, либо по решению суда или Инспектора по защите данных.

Фонд обязан уведомить о внесении в них исправлений и уничтожении данных субъект персональных данных, а также всех лиц, кому такие данные были ранее переданы для обработки. Фонд вправе воздержаться от уведомления субъекта персональных данных, если это не нарушает законные интересы субъекта персональных данных касательно цели обработки (Статья 18(1) Infotv.).

Субъект персональных данных вправе подать возражение на обработку своих персональных данных (Статья 21 Infotv.) если

• обработка (передача) персональных данных необходима исключительно в целях пользования правом или законным интересом контролера персональных данных или импортера данных, кроме случаев, когда такая обработка требуется по закону;
• персональные данные используются или передаются в целях прямого маркетинга, опроса общественного мнения или научных исследований;
• использование права на подачу возражения иным способом разрешено законом.

Фонд обязан в кратчайшие сроки со дня подачи возражения, но не позднее 15 дней, проверить протест и письменно уведомить заявителя о результатах проверки, приостановив на это время обработку данных.

В случае обоснованности поданного возражения Фонд обязан прекратить обработку данных, включая их дальнейшие сбор и передачу, заблокировать данные и объявить о возражении и о действиях, предпринятых на основании такого возражения, всем лицам, которым персональные данные, которых касается данное возражение, были раскрыты ранее, и кто обязан предпринять меры для обеспечения выполнения права на возражение.

Если субъект персональных данных не согласен с решением, принятым Фондом, он вправе подать против него апелляцию в суд в течение 30 дней с момента получения уведомления о решении. Фонд не вправе удалять данные субъекта персональных данных, если их обработка требуется по закону. В то же время, данные не могут передаваться импортеру данных, если Фонд согласился с возражением или же если суд определил, что такое возражение обоснованно.

Субъект персональных данных вправе подать в суд на Фонд в случае нарушения своих прав. Суд рассматривает такие дела в первоочередном порядке (Статья 22(1) Infotv.). Субъект персональных данных вправе передавать дело в суд надлежащей юрисдикции по месту своего проживания или пребывания (Статья 22(3) Infotv.).

1. V. КОМПЕНСАЦИИ, ВОЗМЕЩЕНИЯ И ИНЫЕ СРЕДСТВА ПРАВОВОЙ ЗАЩИТЫ

Компенсации и возмещения

Основано на положениях Статьи 23 Закона CXII 2011 г.

В случае причинения контролером персональных данных ущерба другому лицу вследствие незаконной обработки данных субъекта персональных данных или нарушения положений по обеспечению конфиденциальности (защите) данных, контролер персональных данных обязан возместить причиненный субъекту персональных данных ущерб. В случае нарушения контролером персональных данных личных прав субъекта персональных данных вследствие незаконной обработки данных субъекта персональных данных или нарушения положений по обеспечению конфиденциальности (защите) данных, субъект персональных данных вправе требовать от контролера компенсации.

Контролер персональных данных несет ответственность перед субъектом персональных данных за любой ущерб, причиненный оператором персональных данных, а также обязан возместить ущерб, причиненный субъекту персональных данных, в случае нарушения личных прав, осуществленного оператором персональных данных. Контролер персональных данных освобождается от ответственности за причиненный ущерб и от необходимости уплаты возмещения, если он докажет, что такой ущерб или нарушение личных прав субъекта персональных данных стали результатом непредвиденных обстоятельств за пределами охвата обработки данных.

Компенсация не выплачивается и возмещение за ущерб не производится, если такой ущерб был причинен или нарушение личных прав произошло по умыслу или грубой небрежности пострадавшего.

Средства правовой защиты

Жалобы и ходатайства о средствах правовой защиты можно отправлять в адрес Национального агентства по защите данных и свободе информации.

Наименование: Национальное агентство по защите данных и свободе информации.

Юридический адрес: Н-1125, Будапешт, аллея Эржебет Силади, 22/с.

Почтовый адрес: 1530 Будапешт, п/я 5.

Телефон: +36 (1) 391-1400.

Факс: +36 (1) 391-1410

Вебсайт: https://naih.hu

В случае нарушения своих прав субъект персональных данных вправе обратиться в суд с иском против контролера персональных данных. Суд рассматривает такие дела в первоочередном порядке (Статья 22(1) Infotv.). Субъект персональных данных вправе передавать дело в суд надлежащей юрисдикции по месту своего проживания или пребывания (Статья 22(3) Infotv.).

Fondazione della Società Protetta

Regolamento sul trattamento dei dati e politica sulla riservatezza 2021.

INDICE

1. INTRODUZIONE
   1. Legislazione correlata
   2. Concetti
2. PRINCIPI DEL TRATTAMENTO DEI DATI

• TRATTAMENTO DEI DATI DELLA FONDAZIONE DELLA SOCIETÀ PROTETTA
  1. Obiettivo del regolamento sul trattamento dei dati
  2. Contenuto e validità del trattamento dei dati
  3. Durata del trattamento dei dati
  4. Cancellazione dei dati personali, notificazione sulle modifiche
  5. Possibilità di modificare il regolamento del trattamento dei dati
  6. Utilizzo del Google Analytics applicazione
  7. Dati e raggiugibilità del titolare di trattamento dei dati

1. DIRITTI E DOVERI DEGLI INTERESSATI
2. INDENNIZZO, TASSA DI RIMOSTRANZA, RIMEDIO DI LEGGE
3. INTRODUZIONE

Il presente regolamento sul trattamento dei dati ha l’obiettivo di trattare e archiviare i dati personali inseriti volontariamente dopo l’esplicito consenso delle persone di sotto:

• degli utenti registrati sulle pagine https://vdta.hu, https://safesocietyfoundation.com, https://vedjukmeg.hu, https://sasofo.e sulla pagina https//:facebook.com/vdta/ di Facebook, e in avanti
• dei membri e dei funzionari della Fondazione,
• dei colleghi, delle persone di contratto o dei collaboratori in compiti organizzativi, delle associazioni e dei fornitori,
• dei partecipanti ai programmi ed eventi organizzati dalla Fondazione.

L’organismo responsabile per trattare, elaborare ed archiviare i dati ė la Fondazione della Società Protetta (con domicilio in: 2016 Leànyfalu, (Ungheria), Panoràma u. 49/B. P.IVA: 19296676-1-13, che svolge la sua attività secondo il nr. registro 13-01-0004161), denominata in avanti „titolare del trattamento dei dati”.

1. Legislazione correlata

Il titolare del trattamento dei dati s’impegna di realizzare la sua attività rispettando le legislazioni vigenti. Queste legislazioni nel momento della redazione del presente documento sono le seguenti:

• La legge CXII. dell’anno 2011 sul diritto Autodeterminazione all’informazione e libertà dell’informazione (legge sull’informazione) – aggiornato su https://net.jogtar.hu
• Il regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali nonché alla libera circolazione di tali dati
• La legge CVIII. dell’anno 2001 su alcune questioni relative ai servizi di commercio elettronico e ai servizi relativi ad alcune questioni in rapporto alla società dell’informazione (di seguito: legge sul commercio elettronico).
• La legge XLVIII. dell’anno 2008 sulle condizioni fondamentali e su alcune restrizioni della pubblicità commerciale (di seguito: legge sulla pubblicità commerciale).

2. Concetti

In base al § 3. della legge CXII. (legge sull’informazione) dell’anno 2011.

Chi ė l’interessato

Qualsiasi specifica persona fisica che sulla base dei dati personali è identificabile o inidentificabile – direttamente o indirettamente.

Dato personale

Dati che possono essere rilevanti per l’interessato, in particolare il nome, il segno di identificazione, e la conoscenza di una o più identità fisiche, fisiologiche, psichiche, economiche, culturali o sociali e la conclusione da trarre dai dati che riguardano l’interessato.

Dato speciale

• a dati personali riguardanti l’origine razziale, l’appartenenza a una minoranza nazionale o etnica, l’opinione politica o l’appartenenza a un partito, la religione o altra visione del mondo, l’appartenenza a un’organizzazione di difesa, la vita sessuale
• dati anagrafici su stato di salute, passione patologica e dati anagrafici penali.

Dato personale di carattere criminale

Dati generati nel corso o prima in connessione al reato o al procedimento penale da organi abilitati a condurre il procedimento penale o all’investigazione di reati, o generati dall’organizzazione penitenziaria, dati che possono essere collegati all’interessato, e dati relativi alla sua fedina penale.

Dato d’interesse di carattere pubblico

Questi sono i dati in forma di informazioni e conoscenze trattati da un organismo o persona che svolge un compito dell’autogoverno statale o locale, o un organo che svolge un altro tipo di compito pubblico previsto dalla legge e i dati sorgono in connessione con l’esecuzione o l’adempimento del loro compito pubblico, i dati non rientrano nella nozione di dato personale (indipendentemente dal modo in cui vengono trattati, se siano autonomi o da collezione), quindi,i dati relativi in particolare della competenza, della pertinenza, della struttura organizzativa, dell’attività professionale (compresa la valutazione dell’efficacia), dei dati sulle tipologie di dati detenuti e sulle norme di legge che ne disciplinano l’operazione, nonché informazioni sul trattamento e sui contratti conclusi.

Dato pubblico nell’interesse pubblico

Qualsiasi dato che non rientri nella nozione di dato di interesse pubblico e di cui la comunicazione, la riconoscibilità o messa a disposizione sia richiesta dalla legge nell’interesse pubblico.

Consenso

Espressione volontaria e ferma della volontà dell’interessato, basata su adeguata informativa e prestando il proprio inequivocabile consenso al trattamento dei dati personali che lo riguardano, in tutto o in parte.

Opposizione

La dichiarazione dell’interessato che si oppone al trattamento dei propri dati personali e chiede la cessazione del trattamento o la cancellazione dei dati trattati.

Titolare del trattamento

Una persona fisica o giuridica, o un’organizzazione priva di personalità giuridica, che, da sola o insieme ad altri, determina le finalità del trattamento di dati, prende e attua decisioni in materia di trattamento dei dati (compresi i mezzi utilizzati) o le attua con un titolare del trattamento incaricato da esso.

Trattamento dei dati

Indipendentemente dalla procedura utilizzata, qualsiasi operazione o complesso di operazioni sui dati, in particolare la raccolta, la registrazione,  sistematizzazione, archiviazione, modifica, utilizzo, estrazione, trasmissione, pubblicazione, armonizzazione o interconnessione dei dati, la cancellazione dei dati, la distruzione del supporto dati, inoltre l’impedimento dell’ utilizzo ulteriore dei dati, l’impedimento dello scatto delle fotografie, registrazione di suoni o di immagini o di caratteristiche fisiche che possono essere utilizzate per identificare una persona (ad esempio:è impronta digitale o palmare, campione di DNA, immagine dell’iride).

Trasmissione dei dati

Rendere i dati disponibili a una terza parte specifica.

Pubblicazione

Rendere i dati disponibili a chiunque.

Cancellazione di dati

Rendere i dati irriconoscibili in modo tale che non siano più possibile recuperarli.

Specificazione di dati

È l’atto di marcare un dato con un segnale di identificazione per specificarlo.

Blocco di dati

Il marcare un dato con un segnale d’identificazione al fine di limitarne l’ulteriore trattamento in via definitiva o per un periodo determinato.

Annientamento

Distruzione fisica completa del supporto dati.

Elaborazione di dati

Svolgere compiti tecnici relativi alle operazioni di trattamento dei dati, indipendentemente dal metodo e dai mezzi utilizzati per eseguire le operazioni e dal luogo di applicazione, a condizione che l’attività tecnica sia eseguita sui dati.

Elaboratore di dati

Una persona fisica o giuridica o un’organizzazione priva di personalità giuridica che svolge il trattamento dei dati in base a un contratto concluso con il titolare del trattamento (compresa la conclusione di un contratto in base ad una disposizione di legge).

Responsabile dei dati

L’ente che svolge il compito pubblico che ha prodotto i dati di pubblico interesse da pubblicare obbligatoriamente con mezzi elettronici, o in corso di cui attività sono nati questi dati.

Notificatore di dati

L’organismo che svolge il compito pubblico che, qualora il titolare del trattamento stesso non pubblichi i dati, esso pubblica i dati fornitigli dal titolare del trattamento su un sito web.

Base di dati

L’insieme dei dati gestiti nello stesso registro.

Terza persona

Una persona fisica o giuridica o un’organizzazione senza personalità giuridica che non é identica nè con l’interessato, nè il responsabile del trattamento o l’incaricato del trattamento.

SEE-Stato

Ciascuno Stato membro dell’Unione Europea e gli altri Stati partecipanti all’Accordo sullo Spazio Economico Europeo, nonché ogni Stato il cui cittadino gode dello stesso status giuridico dei cittadini degli Stati aderenti all’Accordo sullo Spazio Economico Europeo sulla base di un accordo internazionale concluso tra l’Unione Europea e i suoi Stati membri e lo Stato che non è parte dell’accordo sullo Spazio Economico Europeo.

Terzo Stato

Qualsiasi non SEE stato.

1. PRINCIPI DEL TRATTAMENTO DEI DATI

I dati personali possono essere trattati (§ 5 (1) (legge sull’informazione) nel caso

• l’interessato ė acconsente a ciò, o
• è disposto dalla legge o – sulla base dell’autorizzazione di legge, nell’ambito ivi specificato – da un decreto di un governo locale.

La dichiarazione di un minore inabile o un minore con capacità giuridica limitata richiede il consenso del suo rappresentante legale (§ 6 (3) (legge sull’informazione), ad eccezione di quelle parti del servizio in cui la dichiarazione è finalizzata alla registrazione di massa nella vita quotidiana e non richiedono una considerazione speciale.

I dati personali possono essere trattati solo per una finalità determinata, per esercitare un diritto e adempiere ad un obbligo. Deve soddisfare questo scopo in tutte le fasi del  trattamento dei dati. (§ 4 (1) (legge sull’informazione).

Possono essere trattati solo i dati personali essenziali per la realizzazione dello scopo del trattamento, idonei al raggiungimento dello scopo, solo nella misura e per il tempo necessario per la realizzazione dello scopo (§ 4 (2) (legge sull’informazione).

I dati personali possono essere trattati solo previo consenso basato su apposita informativa. I dati non potranno essere comunicati a terzi. Il Titolare non tratta ulteriormente i dati personali in suo possesso, pertanto non impartisce ordine al trattamento dei dati.

L’interessato (§ 20 (2) (legge sull’informazione). – deve essere informato in modo chiaro, comprensibile e dettagliato di tutti i fatti relativi al trattamento dei suoi dati, in particolare la finalità e la base giuridica del trattamento, la persona autorizzata al trattamento e all’elaborazione dei dati, la durata del trattamento e chi potrebbe avere accesso ai dati. Le informazioni dovrebbero riguardare anche i diritti ei rimedi di legge dell’interessato.

I dati personali trattati devono soddisfare i seguenti requisiti:

• la loro ammissione e il loro trattamento sono equi e leciti,
• sono accurati, completi e, ove necessario, tempestivi,
• le modalità di archiviazione sono tali che l’interessato possa essere identificato solo per il tempo necessario ai fini della archiviazione.

È vietato l’uso di un marchio di identificazione personale generale e uniforme che può essere utilizzato senza restrizioni!

I dati personali possono essere trasferiti e le diverse operazioni di trattamento dei dati possono essere combinate solo se l’interessato ha acconsentito o consentito dalla legge e se per ciascun dato personale sono soddisfatte le condizioni per il trattamento dei dati.

Dati personali (inclusi dati speciali) dal paese – indipendentemente dal vettore dati o dalla modalità di trasmissione dei dati – può essere trasferito a un responsabile del trattamento o ad un responsabile di elaborazione dei dati a un paese terzo se l’interessato ha espressamente acconsentito o è consentito dalla legge, e inoltre nel paese terzo è assicurata la protezione dei dati personali    in livello adeguato nel corso del trattamento e dell’elaborazione dei dati trasferiti.

Il trasferimento dei dati agli Stati SEE si considera avvenuto nel territorio dell’Ungheria (§ 8 (legge sull’informazione).

III. TRATTAMENTO DEI DATI DELLA FONDAZIONE DELLA SOCIETÀ PROTETTA

Denominazione del titolare del trattamento dei dati

È la Fondazione della Società Protetta, in avanti Fondazione.

Denominazione del tipo di trattamento

Archiviazione e trattamento dei dati relativi ai personali.

Base giuridica per la gestione dei dati

Consenso volontario dell’interessato (§ 5 (1) a) della Legge CXII..dell’anno 2011).

I web sito del titolare del trattamento dei dati

https://vdta.hu, https://safesocietyfoundation.com, https://vedjukmeg.hu, https://sasofo.com e in avanti la pagina facebook com/vdta.

Luogo di effettivo trattamento dei dati

2016 Leànyfalu, (Ungheria) Panoràma u. 49/B.

Parti interessate

Membri, rappresentanti regionali, sostenitori, organizzatori di eventi della Fondazione,  e  partecipanti a eventi, registranti sul sito web.

1. Obiettivo del regolamento di trattamento dei dati

Sulla base del consenso volontario, informato e definitivo dei membri, degli sostenitori, dei rappresentanti regionali della Fondazione, dei partecipanti ai vari eventi e dei registranti sul sito web – di seguito: interessati.

Per i membri della Fondazione

• identificabilità degli iscritti con i propri dati anagrafici (registrazione, trattamento, trasmissione, pubblicazione dei dati)
• registro delle attività dei membri
• invio delle comunicazioni informative agli indirizzi elettronici e/o postali dei membri
• garantire le condizioni per un contatto e un’informazione continua
• albo dei rappresentanti territoriali.

Per i soggetti associati o aventi un rapporto contrattuale con la Fondazione, e per le organizzazioni sociali

• identificabilità con i propri dati personali (registrazione, trattamento, trasmissione, pubblicità dei dati)
• preparazione di dati e statistiche relativi alle attività
• garantire le condizioni per un contatto e un’informazione continua

Per i partecipanti agli eventi della Fondazione

• identificare i partecipanti
• preparare i dati statistici
• consentire la verifica dei diritti per fornire sconti e servizi

Per gli utenti che si registrano sui siti web della Fondazione

• identificare i registranti e registrare i loro dati
• preparare i dati statistici
• abilitare i servizi del sito

2. Contenuto e validità del trattamento dei dati

Il processo del trattamento dei dati

• per i membri della Fondazione la registrazione i membri,
• per i soci o persone contraenti, organizzazioni sociali in connessione con la Fondazione, il trattamento dei dati relativi alla persona o relativi ad eventi e altri compiti,
• la registrazione dei dati anagrafici e delle statistiche necessarie per la partecipazione ai vari eventi della Fondazione,
• per i registranti su un sito web, la registrazione dei dati personali necessari per l’utilizzo del sito,
• i dati personali relativi ai contratti conclusi dalla Fondazione, nonché alle mansioni di lavoro, paghe e fatturazione (il responsabile del trattamento è l’attuale presidente del Consiglio dei Curatori della Fondazione e il ragioniere)

• Ambito dei dati trattati
• Per i membri della Fondazione
  • nome, di nascità
  • nome da nubile di sua madre
  • luogo e data di nascità
  • residenza, indirizzo di notifica, numero di telefono e indirizzo e-mail

• Per i partecipanti ai eventi della Fondazione
• nome
• dato di nascità
• residenza
• numero telefonico, indirizzo e-mail
• rapporti

• Per gli utenti che si registrano sul sito web:
• nome (non modificabile)
• nomignolo/sopranome
• dato di nascità
• residenza
• numero telefonico, indirizzo e-mail, password
• profilo dell’utente e le impostazioni relative al suo sito web

3. Durata del trattamento dei dati

• Per i soci fondatori, dall’inizio del rapporto di adesione fino alla cessazione del rapporto di adesione. Le modalità di estinzione del rapporto di adesione sono previste dallo Statuto della Fondazione.
• Per i partner contrattuali, fino alla risoluzione del contratto.

4. Cancellazione dei dati, notificazione di cambiamento

Cancellazione dei dati personali

• i membri della fondazione non possono richiedere la cancellazione dei propri dati fino alla scadenza della loro adesione. Al momento della cessazione dell’adesione, la Fondazione è tenuta a comunicare per iscritto alla persona interessata di aver cancellato i suoi dati dal registro dei membri,
• i partner contrattuali non possono richiedere la cancellazione dei loro dati durante la durata del contratto, dopo la risoluzione del contratto, la Fondazione è obbligata a informare per iscritto il partner dato di aver cancellato i suoi dati dal registro,
• i partecipanti alle manifestazioni della Fondazione possono richiedere per iscritto la cancellazione dei propri dati, circa l’adempimento del quale la Fondazione è tenuta a darne comunicazione scritta all’interessato entro 30 giorni.

Notificazione del cambiamento dei dati personali

Sono vincolanti solo per i membri della Fondazione entro 5 giorni lavorativi dalla modifica.

5. Possibilità di modificare il regolamento del trattamento dei dati

La Fondazione si riserva il diritto di modificare unilateralmente il presente regolamento di gestione dei dati previa comunicazione agli interessati. Se l’interessato non si oppone per iscritto alla modifica entro 15 giorni, la modifica al Regolamento si intende accettata da parte sua.

6. Utilizzo del Google Analytics applicazione

Il sito web della Fondazione utilizza Google Analytics, un servizio di analisi web fornito da Google, Inc. (“Google”). Google Analytics utilizza i cosiddetti “cookie”, che sono file di testo depositati sul suo computer, per consentire al sito web di analizzare come gli utenti utilizzano il sito visitato.

Le informazioni generate dai cookie relative al sito web utilizzato dall’utente vengono solitamente trasmesse e depositate presso un server di Google negli USA. Attivando il sito web di anonimizzazione IP, Google accorcerà l’indirizzo IP dell’utente all’interno degli Stati membri dell’Unione Europea o in altri paesi aderenti all’Accordo sullo Spazio Economico Europeo.

L’indirizzo IP completo verrà inoltrato e troncato al server di Google negli Stati Uniti solo in casi eccezionali. Per conto dell’operatore di questo sito web, Google utilizzerà queste informazioni per:

• valutare come l’utente ha utilizzato il sito web,
• preparare report per l’operatore del sito web relativi all’attività del sito web,
• eseguire servizi aggiuntivi legati all’utilizzo del sito web e di Internet.

Google Analytics non riconcilia l’indirizzo IP trasmesso dal navigatore dell’utente con altri dati di Google. L’utente può impedire la memorizzazione dei cookie impostando opportunamente il proprio navigatore.

7. Dati e raggiungibilità del titolare del trattamento dei dati

Nome: Védett Tàrsadalom Alapítvàny (Fondazione della Società Protetta)

Residenza: 2016 Leànyfalu, (Ungheria) Panoràma u. 49/B.

Numero registro: 13-01-0004161

Nome del Tribunale di registro: Fővàrosi Törvényszék (Corte Metropolitana)
P.IVA 19296676-1-13
Email: [email protected]

1. DIRITTI E DOVERI DEGLI INTERESSATI

L’Interessato può richiedere informazioni sul trattamento dei propri dati personali (§ 14 Legge sull’informazione), nonché chiedere la rettifica o la cancellazione dei propri dati personali, salvo che per i trattamenti previsti dalla legge, nel modalità indicate al momento della raccolta dei dati o tramite il titolare del trattamento.

Su richiesta dell’Interessato, il titolare del trattamento fornisce informazioni sui dati da lui trattati (§ 15 Legge sull’informazione), la finalità, la base giuridica, la durata, il nome e l’indirizzo (residenza) del responsabile del trattamento e la sua attività connesse al trattamento dei dati, nonché chi e per quale finalità ricevono o hanno ricevuto i dati.

L’Interessato può richiedere informazioni alla Fondazione in qualsiasi momento per iscritto, tramite lettera raccomandata o tramite lettera raccomandata con avviso di ricevimento, inviata all’indirizzo della Fondazione oppure tramite e-mail all’indirizzo [email protected]. Una richiesta di informazioni inviata per lettera è considerata autentica dalla Fondazione se l’utente può essere chiaramente identificato sulla base della richiesta inviata.

Una richiesta di informazioni inviata tramite posta elettronica è considerata autentica dalla Fondazione solo se inviata dall’indirizzo di posta elettronica registrata dell’utente. La richiesta di informazioni può riguardare i dati dell’utente gestiti dalla Fondazione, la loro fonte, la finalità del trattamento dei dati, la base giuridica, la durata, i nomi e gli indirizzi degli eventuali responsabili del trattamento, le loro attività connesse al trattamento dei dati nonché chi e per quale finalità ricevono o hanno ricevuto i dati dell’utente.

La Fondazione fornisce le informazioni per iscritto in forma comprensibile non appena possibile dopo la presentazione della domanda, ma non oltre 25 giorni. Tale informativa è gratuita qualora il richiedente non abbia ancora presentato nell’anno in corso alcuna richiesta di informazioni sul medesimo tema al titolare del trattamento. In altri casi il titolare del trattamento può fissare il rimborso delle spese.

La Fondazione cancella i dati personali (art. 17) (legge sull’informazione), nel caso in cui il loro trattamento è illecito, l’interessato lo richiede, è cessato lo scopo del trattamento o è scaduto il termine di archiviazione dei dati previsto dalla legge, è stato ordinato da un tribunale o da un garante della protezione dei dati.

La Fondazione dà comunicazione della rettifica e della cancellazione dei dati all’interessato, nonché a tutti coloro ai quali i dati sono stati preventivamente trasmessi per finalità di trattamento. Si astiene dalla notifica se ciò non viola il legittimo interesse dell’interessato rispetto allo scopo del trattamento dei dati (§18 (1) (Legge sull’informazione).

L’interessato può opporsi al trattamento dei propri dati personali (articolo 21 della legge sull’informazione) se

• il trattamento (trasferimento) dei dati personali è necessario solo per l’esercizio del diritto o del legittimo interesse del titolare del trattamento o del destinatario dei dati, a meno che il trattamento dei dati non sia imposto dalla legge;
• i dati personali sono utilizzati o trasmessi a fini di acquisizione diretta di affari, sondaggi di opinione o ricerche scientifiche;
• l’esercizio del diritto di protesta è altrimenti consentito dalla legge.

Con la contestuale sospensione del trattamento dei dati, la Fondazione esamina il protesto nel più breve tempo possibile, ma non oltre 15 giorni dalla presentazione della domanda, e ne informa per iscritto il richiedente.

Se il protesto è fondato, la Fondazione interrompe il trattamento dei dati, compresa l’ulteriore raccolta e trasferimento dei dati, e li blocca, nonché comunica a tutti coloro ai quali i dati personali in oggetto del protesto sono stati trasferiti e informa loro circa le misure adottate in merito alla base del protesto, e comunica che sono anche loro obbligati a prendere provvedimenti per far valere il diritto di protestare.

Se l’Interessato non è d’accordo con la decisione presa dalla Fondazione, può ricorrere contro di essa in un tribunale entro 30 giorni dalla sua notifica. La Fondazione non può cancellare i dati dell’interessato se il trattamento dei dati è stato disposto per legge. Tuttavia, i dati non possono essere trasferiti al destinatario dei dati se la Fondazione ha acconsentito al protesto o il tribunale ha stabilito il diritto di protestare.

In caso di violazione dei propri diritti, l’Interessato può intentare un’azione legale contro la Fondazione. Il tribunale agisce a sproposito nel caso (§ 22, (1) (legge sull’informazione). L’interessato può altresì, a sua discrezione, proporre ricorso dinanzi al giudice competente per il suo luogo di residenza o dimora. (§22 (3) (legge sull’informazione).

1. INDENNIZZO, TASSA DI RIMOSTRANZA, RIMEDIO DI LEGGE

Indennizzo e tassa di rimostranza

In base al § 23 della Legge CXII dell’anno 2011.

Nel caso il titolare del trattamento cagioni un danno ad altri trattando illecitamente i dati dell’interessato o violando i requisiti di sicurezza dei dati, è tenuto a risarcirlo. Se il titolare del trattamento viola il diritto di protezione di dati dell’interessato trattando illecitamente i dati dell’interessato o violando i requisiti di sicurezza dei dati, l’interessato può chiedere un risarcimento al titolare del trattamento.

Il titolare del trattamento è responsabile nei confronti dell’interessato per i danni causati dal responsabile del trattamento e il titolare del trattamento è tenuto a corrispondere all’interessato l’indennità per la violazione dei dati personali causata dal responsabile del trattamento. Il titolare del trattamento è esonerato dalla responsabilità per il danno cagionato e dall’obbligo di risarcimento qualora dimostri che il danno o l’ingiuria sul diritto alla riservatezza dell’interessato è stato cagionato da una causa inevitabile al di fuori dell’ambito del trattamento.

Non c’è bisogno di risarcire il danno e nessun risarcimento sarà dovuto nel caso in cui il danno cagionato o l’ingiuria cagionato dalla violazione del diritto della personalità dovuto alla condotta dolosa o gravemente colposa dell’interessato.

Rimedio di legge

Una domanda per rimedio o un reclamo può essere presentato all’Autorità Nazionale per la Protezione dei dati e la Libertà di informazione.

Nome: Nemzeti Adatvédelmi és Informàciószabadsàg Hatósàg (Autorità Nazionale per la Protezione dei dati e la Libertà d’informazione)

Residenza: 1125 Budapest Szilàgyi Erzsébet fasor 22/c. (Ungheria)

Indirizzo postale: 1530 Budapest, Pf.: 5. (Ungheria)

Telefono: +36 (1) 391-1400

Fax: +36 (1) 391-1410

Sito web: https://naih.hu

In caso di violazione dei diritti dell’Interessato, l’Interessato può intentare causa contro il titolare del trattamento. Il tribunale agisce a sproposito nel caso (§ 22, (1) (legge sull’informazione). L’interessato può anche, a sua scelta, proporre un’azione dinanzi al tribunale competente per il suo luogo di residenza o dimora. (§ 22 (3) (legge sull’informazione).

Stiftung für eine geschützte Gesellschaft

Datenschutz- und Datenverarbeitungsbestimmungen 2021

INHALTSVERZEICHNIS

1. EINFÜHRUNG
   1. Einschlägige Rechtsvorschriften
   2. Begriffe
2. GRUNDSÄTZE DER DATENVERARBEITUNG

• DATENVERARBEITUNG BEI DER STIFTUNG FÜR EINE GESCHÜTZTE GESELLSCHAFT
  1. Zweck der Datenverarbeitungsbestimmungen
  2. Inhalt und Umfang der Datenverarbeitung
  3. Dauer der Datenverarbeitung
  4. Löschen von personenbezogenen Daten, Meldung von Änderungen
  5. Möglichkeit der Änderung der Datenverarbeitungsbestimmungen
  6. Anwendung von Google Analytics
  7. Angaben und Kontaktdaten des Verantwortlichen

1. RECHTE UND PFLICHTEN DER BETROFFENEN PERSONEN
2. SCHADENSERSATZ, SCHMERZENSGELD, RECHTSBEHELF

1. EINFÜHRUNG

Die Datenverarbeitungsbestimmungen gelten für die Speicherung und Verarbeitung der freiwillig, nach informierter und ausdrücklicher Einwilligung abgegebenen personenbezogenen Daten von

• registrierten Nutzerinnen und Nutzern folgender Webseiten: https://vdta.hu, https://safesocietyfoundation.com, https://vedjukmeg.hu, https://sasofo.com und https://facebook.com/vdta/ sowie
• Mitgliedern und Funktionsträgern der Stiftung,
• Partnern oder Personen, Vereinen, Dienstleistern, die auf Vertragsbasis für organisatorische Aufgaben zuständig sind und
• Teilnehmenden der Veranstaltungen und Programme der Stiftung für eine geschützte Gesellschaft.

Die Daten werden von der Stiftung für eine geschützte Gesellschaft (Sitz: H-2016 Leányfalu, Panoráma u. 49/B., Steuernummer: 19296676-1-13, die ihre Tätigkeit unter der Registrierungsnummer 13-01-0004161 ausübt), nachstehend Verantwortlicher genannt, verarbeitet, verwaltet und gespeichert.

1. Einschlägige Rechtsvorschriften

Der Verantwortliche verpflichtet sich, seine Tätigkeit gemäß den jeweils geltenden Rechtsvorschriften auszuüben. Zum Zeitpunkt der Ausgabe dieses Dokuments gelten folgende Rechtsvorschriften:

• das ungarische Gesetz Nr. CXII/2011 über das Recht auf informationelle Selbstbestimmung und Informationsfreiheit (nachfolgend InfoG genannt) – aktualisiert auf der Webseite https://net.jogtar.hu zu finden;
• die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr;
• das ungarische Gesetz Nr. CVIII/2001 über elektronische Handelsdienstleistungen und gewisse Fragen zu den Dienstleistungen bezüglich der Informationsgesellschaft (nachstehend Elektrisches Handelsgesetz genannt);
• das ungarische Gesetz Nr. XLVIII/2008 über die Grundbedingungen und bestimmte Beschränkungen wirtschaftlicher Werbetätigkeiten (nachstehend Wirtschaftliches Werbegesetz genannt).

2. Begriffe

Nach § 3 des Gesetzes Nr. CXII/2011 (InfoG).

Betroffene Person

Jegliche bestimmte natürliche Person, die anhand ihrer personenbezogenen Daten identifiziert wurde oder – direkt oder indirekt – identifizierbar ist.

Personenbezogene Daten

Daten, die mit der betroffenen Person in Verbindung gebracht werden können – vor allem ihr Name, ihr Identifizierungszeichen sowie ein oder mehrere Kenntnisse über ihre physische, physiologische, mentale, wirtschaftliche, kulturelle oder soziale Identität – sowie sich auf die betroffene Person bezogene Schlussfolgerungen, die aus diesen Daten gezogen werden können.

Besondere Daten

• Personenbezogene Daten, die sich auf die Herkunft, die Angehörigkeit zu einer nationalen oder ethnischen Minderheit, die politische Meinung oder Parteizugehörigkeit, die religiöse Überzeugung oder sonstige Weltanschauung, die Mitgliedschaft in einer interessenvertretenden Organisation oder das Sexualleben beziehen.
• Personenbezogene Daten, die sich auf den Gesundheitszustand und Süchte beziehen, sowie personenbezogene Daten in Strafsachen.

Personenbezogene Daten in Strafsachen

Personenbezogene Daten, die während des Strafverfahrens oder zuvor, im Zusammenhang mit der Straftat oder dem Strafverfahren bei den Strafverfolgungs- bzw. Aufdeckungsorganen oder bei der Strafvollzugsorganisation entstanden sind, die mit der betroffenen Person in Verbindung gebracht werden können und die sich auf die Vorstrafen beziehen.

Daten von öffentlichem Interesse

Informationen oder Kenntnisse – egal, auf welcher Art oder in welcher Form aufgezeichnet, unabhängig von ihrer Verarbeitungsmethode und ihrem eigenständigen oder kollektiven Charakter – die nicht unter dem Begriff der personenbezogenen Daten fallen und sich auf die Tätigkeit von Organen oder Personen beziehen, die staatliche Aufgaben, Aufgaben in den lokalen Gebietskörperschaften und gesetzlich festgelegte sonstige öffentliche Aufgaben übernehmen und von ihnen verwaltet werden oder die im Zusammenhang mit der Wahrnehmung von öffentlichen Aufgaben entstanden sind. Insbesondere sind das Daten über Zuständigkeiten und Zuständigkeitsbereiche, Organisationsstrukturen, berufliche Tätigkeiten und Bewertungen, in denen auch auf die Wirksamkeit eingegangen wird, Datenarten, die in ihrem Besitz sind, Rechtsvorschriften über die Arbeitsregelung sowie Daten über die Bewirtschaftung und die abgeschlossenen Verträge.

Aus öffentlichem Interesse öffentliche Daten

Sämtliche Daten, die nicht unter den Begriff der Daten von öffentlichem Interesse fallen und die aus öffentlichem Interesse – und durch ein Gesetz angeordnet – veröffentlicht, kennenlernbar und zugänglich gemacht werden müssen.

Einwilligung

Die freiwillige und ausdrückliche Willensbekundung der betroffenen Person in informierter Weise, durch die sie der – umfassenden oder sich auf einzelne Verarbeitungsschritte begrenzende – Verarbeitung ihrer personenbezogenen Daten unmissverständlich zustimmt.

Widerspruch

Die Erklärung der betroffenen Person, in der sie die Verarbeitung ihrer personenbezogenen Daten beanstandet und die Beendigung der Datenverarbeitung bzw. das Löschen der verarbeiteten Daten beantragt.

Verantwortlicher

Eine natürliche oder juristische Person bzw. Organisation ohne Rechtspersönlichkeit, die – alleine oder mit anderen zusammen – den Zweck der Datenverarbeitung festlegt, Entscheidungen zur Datenverarbeitung (inkl. des angewandten Gerätes) trifft und ausführt oder diese von dem von ihr beauftragten Auftragsverarbeiter ausführen lässt.

Datenverarbeitung

Jeder Verarbeitungsschritt oder die Gesamtheit der Verarbeitungsschritte, die an den Daten durchgeführt wird, unabhängig vom angewandten Verfahren, insbesondere das Erheben, das Erfassen, die Aufzeichnung, die Organisation, die Speicherung, die Änderung, die Verwendung, das Abfragen, die Übermittlung, die Veröffentlichung, der Abgleich oder die Verknüpfung, das Sperren, das Löschen und Vernichten von Daten bzw. das Verhindern der Weiterverwendung der Daten, die Fertigung von Foto-, Ton- oder Bildaufzeichnungen sowie das Aufzeichnen von physikalischen Merkmalen, die zur Personenidentifikation dienen können (z. B. Finger- oder Handflächenabdrücke, DNA-Proben, Irisaufnahmen).

Datenübermittlung

Einer bestimmten dritten Person Zugang zu den Daten verschaffen.

Veröffentlichung

Die Daten für alle zugänglich machen.

Datenlöschen

Die Daten unkenntlich machen, damit sie nicht mehr wiederhergestellt werden können.

Datenmarkierung

Die Daten mit einem Kennzeichen versehen, damit ihre Unterscheidung möglich wird.

Datensperre

Die Daten mit einem Kennzeichen versehen, damit ihre Verarbeitung für eine bestimmte Zeit oder für immer begrenzt wird.

Datenvernichtung

Die vollkommene physische Vernichtung des Datenträgers, auf dem die Daten gespeichert sind.

Datenverwaltung

Das Erledigen der technischen Datenverarbeitungsaufgaben, unabhängig von der verwendeten Methode und dem Gerät bzw. dem Durchführungsort, vorausgesetzt die technischen Aufgaben werden an den Daten durchgeführt.

Auftragsverarbeiter

Eine natürliche oder juristische Person bzw. Organisation ohne Rechtspersönlichkeit, die gemäß ihrem Abkommen mit dem Verantwortlichen – inkl. einer Vertragsschließung nach den Rechtsvorschriften – für die Datenverwaltung zuständig ist.

Datenbeauftragter

Eine Einrichtung, die im öffentlichen Auftrag tätig ist und die die obligatorisch zu veröffentlichenden Daten von öffentlichem Interesse erstellt hat bzw. durch deren Wirksamkeit diese Daten entstanden sind.

Datenherausgeber

Eine Einrichtung, die im öffentlichen Auftrag tätig ist und die die vom Datenbeauftragten zugeschickten Daten auf ihrer Webseite veröffentlicht – falls der Datenbeauftragte das nicht selbst tut.

Datensatz

Die Gesamtheit der Daten, die in einem Verzeichnis verarbeitet werden.

Dritte Person

Eine natürliche oder juristische Person bzw. Organisation ohne Rechtspersönlichkeit, die mit der betroffenen Person, dem Verantwortlichen oder dem Auftragsverarbeiter nicht identisch ist.

EWR-Staat

Ein Staat der Europäischen Union und ein Staat, der am Abkommen über den Europäischen Wirtschaftsraum beteiligt ist oder ein Staat, der zwar am Abkommen über den Europäischen Wirtschaftsraum nicht beteiligt ist, mit der Europäischen Union und deren Mitgliedstaten jedoch einen internationalen Vertrag abgeschlossen hat, wodurch dessen Mitbürger den gleichen Status genießen, wie die Mitbürger der am Abkommen über den Europäischen Wirtschaftsraum beteiligten Staaten.

Drittstaat

Jeder Staat, der kein EWR-Staat ist.

1. GRUNDSÄTZE DER DATENVERARBEITUNG

Personenbezogene Daten können in folgenden Fällen verarbeitet werden (§ 5 Abs. 1 InfoG):

• wenn die betroffene Person der Datenverarbeitung zustimmt oder
• wenn die Datenverarbeitung durch ein Gesetz oder die Verordnung der lokalen Gebietskörperschaft – auf Grundlage des Gesetzes und innerhalb des darin festgelegten Anwendungsbereiches – vorgeschrieben wird.

Die Erklärung einer nicht einwilligungsfähigen minderjährigen Person bedarf der Einwilligung ihres gesetzlichen Vertreters (§ 6 Abs. 3 InfoG), mit Ausnahme der Dienstleistungen, bei denen der Zweck der Erklärung eine im Alltag übliche Registration ist, für die keinerlei besondere Überlegungen nötig sind.

Personenbezogene Daten dürfen nur für einen bestimmten Zweck, für die Ausübung eines bestimmten Rechtes und für die Erfüllung einer bestimmten Verpflichtung verarbeitet werden. Die Datenverarbeitung muss diesen Zweck in jeder Verarbeitungsphase erfüllen (§ 4 Abs. 1 InfoG).

Es dürfen nur solche personenbezogenen Daten verarbeitet werden, die unerlässlich für die Erfüllung der Datenverarbeitungszwecke sind und die die Erfüllung dieser Zwecke auch möglich machen; die Daten dürfen nur so lange und in einem solchen Ausmaß verarbeitet werden, das für die Erfüllung der Zwecke nötig ist (§ 4 Abs. 2 InfoG).

Die Verarbeitung personenbezogener Daten bedarf einer in informierter Weise abgegebenen Einwilligung. Die Daten dürfen nicht an dritte Personen weitergegeben werden. Der Verantwortliche verwaltet die ihm vorliegenden personenbezogenen Daten nicht weiter und gibt daher auch keine Datenverwaltung in Auftrag.

Die betroffene Person (§ 20 Abs. 2 InfoG) muss – eindeutig, verständlich und detailliert – über alle Fakten bezüglich der Verarbeitung ihrer Daten informiert werden, vor allem über den Zweck und die Rechtsgrundlage der Datenverarbeitung, über die Person der die Daten verarbeitet und verwaltet, über die Dauer der Datenverarbeitung bzw. darüber, wer die Daten kennenlernen kann. Bei der Informierung muss auch auf die Rechte und Rechtsbehelfe der betroffenen Person bezüglich der Datenverarbeitung eingegangen werden.

Die verarbeiteten personenbezogenen Daten müssen folgenden Kriterien entsprechen:

• das Erfassen und die Verarbeitung dieser Daten erfolgen rechtmäßig und nach Treu und Glauben,
• sie sind genau, vollständig und wenn nötig, aktuell,
• sie werden so gespeichert, dass die betroffene Person nur so lange identifizierbar ist, bis es für den Zweck der Speicherung nötig ist.

Die Verwendung eines unbegrenzt anwendbaren, allgemeinen und einheitlichen Kennzeichens zur Personenidentifizierung ist verboten.

Personenbezogene Daten können nur dann übermittelt werden, und die verschiedenen Datenverarbeitungen können nur dann miteinander verknüpft werden, wenn die betroffene Person diesem zugestimmt hat oder wenn dies gesetzlich erlaubt ist, und wenn die Datenverarbeitungsvoraussetzungen hinsichtlich aller personenbezogenen Daten erfüllt werden.

Personenbezogene Daten (inkl. besonderer Daten) können aus dem Land nur dann an Verantwortliche oder Auftragsverarbeiter in Drittstaaten weitergeleitet werden – unabhängig vom Datenträger oder von der Art der Datenübermittlung –, wenn die betroffene Person dazu spezifisch ihre Einwilligung gegeben hat oder wenn dies gesetzlich ermöglicht wird, und wenn im jeweiligen Drittstaat die entsprechende Sicherheit bei der Verarbeitung bzw. Verwaltung der übermittelten personenbezogenen Daten gewährleistet ist. Datenübermittlung in andere EWR-Staaten ist so anzusehen, als würde die Datenübermittlung innerhalb von Ungarn erfolgen (§ 8 InfoG).

III. DATENVERARBEITUNG BEI DER STIFTUNG FÜR EINE GESCHÜTZTE GESELLSCHAFT

Name des Verantwortlichen

Stiftung für eine geschützte Gesellschaft, nachstehend Stiftung genannt.

Beschreibung der Datenverarbeitung

Speicherung und Verarbeitung von personenbezogenen Daten.

Rechtsgrundlage für die Datenverarbeitung

Freiwillige Einwilligung der betroffenen Person (§ 5 Abs. 1 Buchstabe des ungarischen Gesetzes Nr. CXII/2011).

Webseiten des Verantwortlichen

https://vdta.hu, https://safesocietyfoundation.com, https://vedjukmeg.hu, https://sasofo.com sowie die Facebook-Seite: facebook.com/vdta.

Ort der tatsächlichen Datenverarbeitung

H-2016 Leányfalu, Panoráma u. 49/B.

Kreis der betroffenen Personen

Stiftungsmitglieder, regionale Vertreter und Unterstützer der Stiftung, Organisatoren und Teilnehmenden der Veranstaltungen, registrierte Nutzerinnen und Nutzer der Webseite.

1. Zweck der Datenverarbeitungsbestimmungen

Auf Grundlage der freiwilligen, informierten und ausdrücklichen Einwilligung von Stiftungsmitgliedern, regionalen Vertretern und Unterstützern der Stiftung, Organisatoren und Teilnehmenden der Veranstaltungen, registrierten Nutzerinnen und Nutzern der Webseite – nachstehend betroffene Personen genannt.

Im Falle von Stiftungsmitgliedern

• Identifizierbarkeit der Mitglieder anhand ihrer personenbezogenen Daten (Aufzeichnung, Verarbeitung, Übermittlung, Veröffentlichung der Daten)
• Aufzeichnung der Tätigkeit der Mitglieder
• Versenden von Newslettern an die elektronische und/oder Postanschrift der Mitglieder
• Gewährleistung der Bedingungen für den kontinuierlichen Kontakt und die kontinuierliche Informierung
• Registrierung der regionalen Vertreter

Im Falle von Partnern oder Personen und zivilgesellschaftlichen Organisationen, die mit der Stiftung in einem Vertragsverhältnis stehen

• Identifizierbarkeit anhand ihrer personenbezogenen Daten (Aufzeichnung, Verarbeitung, Übermittlung, Veröffentlichung der Daten)
• Erstellung von Statistiken und Daten über den Tätigkeiten
• Gewährleistung der Bedingungen für den kontinuierlichen Kontakt und die kontinuierliche Informierung

Im Falle von Teilnehmenden der Stiftungsveranstaltungen

• Identifizierung der Veranstaltungsteilnehmenden
• Erstellung von statistischen Daten
• Ermöglichung der Berechtigungsüberprüfung, damit Ermäßigungen und Dienstleistungen bereitgestellt werden können

Im Falle von registrierten Nutzerinnen und Nutzern der Stiftungswebseiten

• Identifizierung und Aufzeichnung der registrierten Nutzerinnen und Nutzer
• Erstellung von statistischen Daten
• Ermöglichung der Dienstleistungen der Webseite

2. Inhalt und Umfang der Datenverarbeitung

Datenverarbeitung

• Im Falle von Stiftungsmitgliedern: Registrierung der Mitglieder
• Im Falle von Partnern oder Personen und zivilgesellschaftlichen Organisationen, die mit der Stiftung in einem Vertragsverhältnis stehen: Verarbeitung der personen- und veranstaltungsbezogenen Daten sowie der Daten bezüglich sonstiger Aufgaben
• Aufzeichnung von personenbezogenen Daten und Statistiken, die für die Teilnahme an den verschiedenen Veranstaltungen der Stiftung nötig sind
• im Falle von registrierten Nutzerinnen und Nutzern der Webseite: Aufzeichnung der personenbezogenen Daten, die für die Benutzung der Webseite wichtig sind
• personenbezogene Daten bezüglich der von der Stiftung abgeschlossenen Verträge und bezüglich Arbeitsaufgaben sowie Lohn- und Gehaltsberechnungstätigkeiten und Fakturierung

Verarbeitete Daten

• Im Falle von Stiftungsmitgliedern:
  • Name, Geburtsname
  • Geburtsname der Mutter
  • Geburtsort und Geburtsdatum
  • Wohnadresse, Anschrift, Telefonnummer und E-Mail-Adresse

• Im Falle von Veranstaltungsteilnehmenden:
  • Name
  • Geburtsjahr
  • Wohnadresse
  • Telefonnummer, E-Mail-Adresse
  • Berichte

• Im Falle von Nutzerinnen und Nutzern, die sich auf der Webseite registriert haben:
  • Name (kann nicht geändert werden)
  • Spitzname
  • Geburtsjahr
  • Wohnadresse
  • Telefonnummer, E-Mail-Adresse, Passwort
  • Benutzerprofil und Webseiteneinstellungen

3. Dauer der Datenverarbeitung

• Im Falle von Stiftungsmitgliedern: vom Beginn bis zum Erlöschen der Mitgliedschaft. Die verschiedenen Arten des Erlöschens der Mitgliedschaft werden in der Satzung der Stiftung beschrieben.
• Im Falle von Vertragspartnern: bis zur Beendigung des Vertrags.

4. Löschen von personenbezogenen Daten, Meldung von Änderungen

Löschen von personenbezogenen Daten

• Stiftungsmitglieder können das Löschen ihrer Daten bis zum Erlöschen ihrer Mitgliedschaft nicht beantragen. Nach dem Erlöschen der Mitgliedschaft muss die Stiftung der Person schriftlich mitteilen, dass ihre Daten aus dem Mitgliedsregister gestrichen wurden.
• Vertragspartner können das Löschen ihrer Daten während der Laufzeit des Vertrags nicht beantragen. Nach der Beendigung des Vertrags muss die Stiftung dem Partner schriftlich mitteilen, dass seine Daten aus dem Verzeichnis gestrichen wurden.
• Teilnehmende der Stiftungsveranstaltungen können das Löschen ihrer Daten schriftlich beantragen. Die Stiftung muss sie über das Löschen ihrer Daten innerhalb von 30 Tagen schriftlich informieren.

Meldung von Änderungen der personenbezogenen Daten

Dies ist nur im Falle von Stiftungsmitgliedern obligatorisch: Sie müssen die Änderungen innerhalb von 5 Arbeitstagen melden.

5. Möglichkeit der Änderung der Datenverarbeitungsbestimmungen

Die Stiftung behält sich das Recht auf die einseitige Änderung dieser Datenverarbeitungsbestimmungen – unter Vorankündigung bei den betroffenen Personen – vor. Falls eine betroffene Person ihre Einwände gegen die Änderung nicht innerhalb von 15 Tagen schriftlich mitteilt, wird davon ausgegangen, dass sie mit der Änderung einverstanden ist.

6. Anwendung von Google Analytics

Die Webseite der Stiftung verwendet Google Analytics, eine Dienstleistung von Google Inc. („Google“) zur Webanalyse. Google Analytics nutzt sog. Cookies, d. h. Textdateien, die auf den Computern gespeichert werden, um zu analysieren, wie die Nutzerinnen und Nutzer die aufgesuchten Webseiten benutzen.

Die Informationen, die durch die – von den Nutzerinnen und Nutzern aufgesuchten Webseiten verwendeten – Cookies entstehen, werden üblicherweise an einen Server von Google in den USA weitergeleitet und dort gespeichert. Durch die Aktivierung der IP-Anonymisierung auf der Webseite verkürzt Google zuvor die IP-Adressen der Nutzerinnen und Nutzer in den Mitgliedsstaaten der Europäischen Union oder in den anderen Vertragsstaaten des EWR-Abkommens.

Die vollständige IP-Adressen werden nur in Ausnahmefällen an die amerikanischen Server von Google weitergeleitet und erst dort abgekürzt. Im Auftrag der Betreiber dieser Webseite verwendet Google diese Informationen zu folgenden Zwecken:

• um auszuwerten, wie die Nutzerinnen und Nutzer die Webseite benutzt haben,
• um dem Betreiber der Webseite einen Bericht über die Webseitenaktivitäten zu erstellen,
• um weitere Dienstleistungen bezüglich der Webseiten- und Internetbenutzung zu erbringen.

Die IP-Adressen der Nutzerinnen und Nutzer, die die Browser innerhalb von Google Analytics weiterleiten, werden nicht mit anderen Google-Daten zusammengeführt. Die Nutzerinnen und Nutzer können die Speicherung der Cookies durch entsprechende Browsereinstellungen verhindern.

7. Angaben und Kontaktdaten des Verantwortlichen

Name: Stiftung für eine geschützte Gesellschaft („Védett Társadalom Alaptívány“)

Adresse: H-2016 Leányfalu, Panoráma u. 49/B.

Registrierungsnummer: 13-01-0004161

Name Gerichtes, das die Stiftung eingetragen hat: Hauptstädtischer Gerichtshof
Steuernummer: 19296676-1-13
E-Mail: [email protected]

1. RECHTE UND PFLICHTEN DER BETROFFENEN PERSONEN

Die betroffene Person kann um Information über die Verwaltung ihrer personenbezogenen Daten bitten (§ 14 InfoG), außerdem kann sie auch die Berichtigung ihrer personenbezogenen Daten beantragen. Sie kann auch das Löschen dieser Daten auf der bei der Datenerhebung angedeuteten Weise bzw. mithilfe des Verantwortlichen verlangen – mit Ausnahme der Datenverarbeitungen, die rechtlich vorgeschrieben werden.

Auf Antrag der betroffenen Person legt der Verantwortliche Informationen über Folgendes vor: die verwalteten personenbezogenen Daten (§ 15 InfoG), den Zweck, die Rechtsgrundlage und die Dauer der Datenverarbeitung, den Namen und die Adresse (den Sitz) des Auftragsverarbeiters sowie seine sonstigen Tätigkeiten, die mit der Datenverarbeitung zusammenhängen, sowie wer bzw. zu welchem Zweck die Daten bekommt oder bekommen hat.

Die betroffene Person kann von der Stiftung jederzeit schriftlich Informationen anfordern, indem sie der Stiftung einen Einschreibebrief oder ein Einschreiben mit Rückschein bzw. eine E-Mail an [email protected] schickt. Die Stiftung sieht den per Post verschickten Antrag nur in dem Fall als verbindlich an, wenn er die eindeutige Identifizierung der Nutzerin oder des Nutzers ermöglicht. Die Stiftung sieht den elektronisch verschickten Antrag nur in dem Fall als verbindlich an, wenn er von der registrierten E-Mail-Adresse der Nutzerin oder des Nutzers verschickt wurde. Der Antrag kann sich auf folgende Fragen beziehen: die von der Stiftung verarbeiteten Daten der Nutzerin oder des Nutzers und deren Quelle, den Zweck, die Rechtsgrundlage und die Dauer der Datenverarbeitung, die Namen und Adressen der eventuellen Auftragsverarbeiter sowie ihre sonstigen Tätigkeiten, die mit der Datenverarbeitung zusammenhängen, und – falls personenbezogene Daten übermittelt wurden – wer und zu welchem Zweck die Daten der Nutzerin oder des Nutzers bekommt oder bekommen hat.

Die Stiftung erteilt die schriftliche und verständliche Auskunft zum frühestmöglichen Zeitpunkt nach dem Einreichen des Antrags, spätestens aber innerhalb von 25 Tagen. Diese Auskunft ist kostenfrei, falls die Person, die um Information bittet, im laufenden Jahr noch keinen anderen Antrag zum gleichen Thema eingereicht hat. In sonstigen Fällen kann der Verantwortliche Kostenerstattung festlegen.

Die personenbezogenen Daten werden von der Stiftung gelöscht (§ 17 InfoG), wenn ihre Verarbeitung rechtswidrig ist, wenn die betroffene Person es beantragt, wenn das Ziel der Datenverarbeitung entfallen ist oder wenn die gesetzlich festgelegte Frist für das Speichern der Daten abgelaufen ist und wenn das Gericht oder der Datenschutzbeauftragte es angeordnet hat.

Über die Berichtigung und das Löschen benachrichtigt die Stiftung die betroffene Person sowie sämtliche Parteien, denen die Daten zuvor für Datenverarbeitungszwecke übermittelt worden sind. Die Benachrichtigung wird unterlassen, falls diese in Anbetracht der Datenverarbeitungszwecke dem berechtigten Interesse der betroffenen Person nicht schadet (§ 18 Abs. 1 InfoG).

Die betroffene Person hat ein Widerspruchsrecht gegen die Verarbeitung ihrer personenbezogenen Daten (§ 21 InfoG), wenn:

• die Verarbeitung (Übermittlung) der personenbezogenen Daten ausschließlich zur Durchsetzung der Rechte oder des berechtigten Interesses des Verantwortlichen oder des Datenübernehmers nötig ist – ausgenommen, die Datenverarbeitung ist gesetzlich vorgeschrieben;
• die Verwendung oder Übermittlung der personenbezogenen Daten Direktwerbung, Meinungsumfragen oder wissenschaftlichen Forschungen dient;
• die Ausübung des Widerspruchsrechts ansonsten gesetzlich möglich ist.

Die Stiftung untersucht den Widerspruchsantrag innerhalb kürzester Zeit nach dessen Einreichen, aber spätestens innerhalb von 15 Tagen, und informiert die antragstellende Person über das Ergebnis schriftlich. Gleichzeitig wird die Datenverarbeitung ausgesetzt.

Falls der Widerspruch begründet ist, beendet die Stiftung die Datenverarbeitung – inkl. der weiteren Datenerfassung und Datenübermittlung – und sperrt die Daten. Außerdem informiert sie alle Parteien, denen sie die vom Widerspruch betroffenen personenbezogenen Daten übermittelt hat, über den Widerspruch bzw. über die infolgedessen eingeleiteten Schritte; die Parteien sind verpflichtet, die nötigen Maßnahmen einzuleiten, damit das Recht auf Widerspruch geltend gemacht wird.

Falls die betroffene Person mit der Entscheidung der Stiftung nicht einverstanden ist, kann sie innerhalb von 30 Tagen nach Bekanntgabe den Rechtsweg beschreiten. Die Stiftung kann die Daten der betroffenen Person nicht löschen, wenn die Datenverarbeitung gesetzlich vorgeschrieben ist. Wenn jedoch die Stiftung dem Widerspruch zugestimmt hat bzw. wenn das Gericht die Rechtsmäßigkeit des Widerspruchs festgestellt hat, können die Daten dem Datenübernehmer nicht übermittelt werden.

Falls die Rechte der betroffenen Person verletzt werden, kann sie beim Gericht eine Klage gegen die Stiftung einreichen. Das Gericht befasst sich mit dem Fall vorrangig (§ 22 Abs. 1 InfoG). Die betroffene Person kann die Klage – nach Wahl – auch beim für ihren Wohn- oder Aufenthaltsort zuständigen Gericht einreichen (§ 22 Abs. 3 InfoG).

1. SCHADENSERSATZ, SCHMERZENSGELD, RECHTSBEHELF

Schadensersatz und Schmerzensgeld

Nach § 23 des Gesetzes Nr. CXII/2011.

Fügt der Verantwortliche durch unrechtsmäßige Verarbeitung der Daten der betroffenen Person oder durch einen Verstoß gegen die Datensicherheitsanforderungen jemandem Schaden zu, muss er den Schaden ersetzen. Verletzt der Verantwortliche durch unrechtsmäßige Verarbeitung der Daten der betroffenen Person oder durch einen Verstoß gegen die Datensicherheitsanforderungen die Persönlichkeitsrechte der betroffenen Person, kann die betroffene Person vom Verantwortlichen Schmerzensgeld verlangen.

Der betroffenen Person gegenüber haftet der Verantwortliche auch für die von dem Auftragsverarbeiter zugefügten Schäden und muss der betroffenen Person auch im Falle einer Verletzung von Persönlichkeitsrechten durch den Auftragsverarbeiter Schmerzensgeld zahlen. Der Verantwortliche wird von der Verpflichtung zur Haftung für den verursachten Schaden und zur Zahlung von Schmerzensgeld befreit, wenn er beweist, dass der Schaden oder die Verletzung der Persönlichkeitsrechte der betroffenen Person durch einen unvorhersehbaren Anlass außerhalb der Datenverarbeitung verursacht wurde.

Der Schaden muss nicht ersetzt werden und Schmerzensgeld kann nicht verlangt werden, wenn der Schaden oder die Rechtsverletzung infolge eines Verstoßes gegen die Persönlichkeitsrechte durch vorsätzliches oder grob fahrlässiges Verhalten der geschädigten bzw. betroffenen Person verursacht wurde.

Rechtsbehelf

Sie können bei der ungarischen Nationalen Behörde für Datenschutz und Informationsfreiheit einen Rechtsbehelf einlegen oder eine Beschwerde einreichen.

Name: Nationale Behörde für Datenschutz und Informationsfreiheit („Nemzeti Adatvédelmi és Információszabadság Hatóság“)

Sitz: H-1125 Budapest, Szilágyi Erzsébet fasor 22/c.

Postanschrift: H-1530 Budapest, Pf.: 5.

Telefonnummer: +36 (1) 391-1400

Faxnummer: +36 (1) 391-1410

Webseite: https://naih.hu

Falls die Rechte der betroffenen Person verletzt werden, kann sie sich an ein Gericht wenden um gegen den Verantwortlichen vorzugehen. Das Gericht befasst sich mit dem Fall vorrangig (§ 22 Abs. 1 InfoG). Die betroffene Person kann die Klage – nach Wahl – auch beim für ihren Wohn- oder Aufenthaltsort zuständigen Gericht einreichen (§ 22 Abs. 3 InfoG).

La Fundación de la Sociedad Protegida 

Reglamento sobre el Tratamiento de Datos y Política de Privacidad vigente en 2021

ÍNDICE

1. INTRODUCCIÓN
   1. Legislaciones relacionadas
   2. Conceptos
2. PRINCIPIOS DE LA POLÍTICA DE PRIVACIDAD

• POLÍTICA DE PRIVACIDAD DE LA FUNDACIÓN DE LA SOCIEDAD PROTEGIDA
  1. Objetivos del reglamento sobre el tratamiento de datos
  2. Contenido y vigencia del tratamiento de datos
  3. Período del tratamiento de datos
  4. Cancelación de los datos personales, información de modificaciones
  5. Posibilidad de modificar el reglamento del tratamiento de datos
  6. Empleo de la aplicación Google Analytics
  7. Datos y contacto del responsable del tratamiento de datos

1. DERECHOS Y DEBERES DE LAS PERSONAS INTERESADAS
2. INDEMNIZACIONES, AGRAVIOS, COMPENSACIÓN JURÍDICA

1. INTRODUCCIÓN

El presente reglamento sobre el tratamiento de datos de la Fundación de la Sociedad Protegida tiene el objetivo de tratar y almacenar los datos  introducidos

• por los usuarios registrados en las páginas web: https://vdta.hu, https://safesocietyfoundation.com, https://vedjukmeg.hu, https://sasofo.com y en la página de Facebook de  https://facebook.com/vdta/,
• por los miembros y funcionarios de la fundación,
• por los compañeros o por las personas contratadas o auxiliares en tareas de organización, por las asociaciones y por los proveedores
• cuyo objetivo es almacenar y tratar los datos personales voluntariamente introducidos, tras el consentimiento explícito de las personas participantes en programas y eventos organizados por la Fundación de la Sociedad Protegida.

El órgano responsable del tratamiento, elaboración y almacenamiento de los datos es la Fundación de la Sociedad Protegida (Védett Társadalom Alapítvány) (con domicilio en: 2016 Leányfalu, Panoráma u. 49/B. N.I.F: 19296676-1-13, cuya actividad está designada con el número de registro 13-01-0004161), denominada “operador de base de datos” en lo sucesivo.

1. Legislaciones relacionadas

El operador de base de datos se compromete por realizar sus actividades respetando las legislaciones vigentes. Dichas legislaciones en el momento de la redacción del documento presente son las siguientes:

• la ley CXII. de 2011 sobre el derecho a la privacidad y a la libertad de información (abreviada como “Infotv.”) – la versión actualizada se encuentra en  https://net.jogtar.hu
• el reglamento 2016/679 del Parlamento Europeo y del Consejo (UE) relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos
• la ley CVIII. de 2001 sobre los servicios de comercio electrónico, y sobre algunos puntos relativos a los servicios relacionados a la sociedad de información (denominado en lo sucesivo: ley de comercio electrónico)
• la ley XLVIII. de 2008 sobre las condiciones básicas de las actividades publicitarias económicas y sobre algunas de sus restricciones (denominado en lo sucesivo: ley de publicidad económica)
• Conceptos

a base del § 3. de la ley CXII. del año 2011

El interesado de los datos

Es una persona física identificada con cualquier dato personal anteriormente determinado, o  directa- o indirectamente identificable.

Dato personal

Es un dato posiblemente relativo al interesado, -especialmente el nombre y el apellido, el número de N.I.F., y uno o más rasgos característicos físicos, fisiológicos, mentales, económicos, culturales o sociales del titular de los datos para identificarle- y las consecuencias lógicas relativas al interesado a base de los datos obtenidos.

Dato especial

• Es el dato personal relativo al origen racial, a la pertenencia a una minoría nacional y étnica, a la actitud política o partidaria, a la convicción religiosa o ideológica, a la calidad de ser miembro de cualquier afiliación sindical o a la vida sexual,
• al estado sanitario, a los hábitos tóxicos, y también a los datos personales criminales.

Dato personal de carácter penal

Es el dato personal relativo a los antecedentes penales del interesado o el dato tratado por la administración penitenciaria obtenido como el resultado relacionado al delito o al procedimiento penal a lo largo del proceso de los procedimientos penales para que los órganos encargados puedan investigar o enjuiciar los delitos;

Dato de carácter público

Es el dato interpretado como dato no personal en forma de información o conocimiento almacenado por un órgano o una persona legalmente encargado de las administraciones públicas, de los deberes designados por el estado o por el municipio,  y creado como un dato formado mediante la actividad de administraciones públicas, cuyo almacenamiento se considera independiente de la manera de su tratamiento, de su carácter individual o compendioso. Es el dato relativo a las competencias generales y territoriales, a la estructura constitucional, a la actividad profesional y la valoración de su rendimiento, a los tipos de los datos almacenados y a los reglamentos sobre su manera de funcionamiento, y además son los datos relativos a la gestión y a los contratos concluidos.

Dato de interés público

Son todos los datos de los datos de carácter no público que deben ser publicados, conocidos y alcanzables por orden legal en interés público.

Consentimiento

Es la manifestación voluntaria y explícita del interesado tras haberse informado de manera suficiente, con la cual expresa su consentimiento evidente para el tratamiento -completo o parcial- de sus datos personales.

Oposición

Es la declaración del interesado en la cual se opone al tratamiento de sus datos personales, y en la que solicita el olvido del tratamiento de los datos o la cancelación de los datos tratados.

Responsable del tratamiento de datos

Es la persona física o jurídica, u órgano sin personalidad jurídica que define individualmente o conjuntamente con otras entidades el objetivo del tratamiento de los datos, toma y realiza decisiones relativas al tratamiento de datos (también incuidos los dispositivos necesarios para el tratamiento), o las manda hacer a otro responsable de tratamiento de datos delegado.

Tratamiento de los datos

Es el conjunto de las operaciones o cualquier tipo de operación realizada independientemente de la manera del procesamiento de los datos, son especialmente la recogida, la grabación, la selectividad, el almacenamiento, la modificación, el uso, la consulta, la transmisión, la publicación, la alineación o interconexión,  el bloqueo, la cancelación y la aniquilación de los datos, tanto como la inhibición del uso posterior de los datos, la realización de documentos fotográficos y audiovisuales, y la grabación de características físicas aptas para la identificación personal (tales como huellas dactilares o palmares, muestras de ADN, imagen del iris).

Transmisión de los datos

Es el acto de accesibilidad a los datos para una tercera persona determinada.

Publicación

Es el acto de accesibilidad a los datos para cualquier persona.

Cancelación de los datos

Es el acto de hacer irreconocible los datos de manera que su recuperación quede imposible.

Especificación de los datos

Es el acto de señalización de un dato para especificarlo con un señal de identificación.

Bloqueo de los datos

Es el acto de señalización del dato para el tratamiento definitivo del dato o para restringir la accesibilidad al dato durante un período determinado.

Aniquilación de los datos

Es el acto de aniquilación física total del soporte de memoria de datos.

Procesamiento de los datos

Es el acto de realización de los deberes técnicos relacionados a las operaciones de tratamiento de datos, independiente del método y del dispositivo empleado a lo largo del procesamiento de las operaciones, y también del lugar concreto de su realización a condición de que la operación técnica se realice en los datos.

Procesador de los datos

Es la persona física o jurídica, o el órgano sin personalidad jurídica que de acuerdo a lo contratado con el responsable del tratamiento de los datos está encargado de procesar los datos – inclusive los actos de contratación conforme a los reglamentos tomados en la legislación.

Responsable de los datos

Es el órgano de obligación de servicio civil que creó por obligación el dato de interés público por vía electrónica. Dicho dato debe haberse creado durante el período de operación del órgano.

Notificador de los datos

Es el órgano de obligación de servicio civil que publica en una página web los datos obtenidos a través de un notificador de datos – en el caso de que el notificador mismo no lo haya publicado.

Base de datos

Es el conjunto de los datos tratados en el mismo registro.

Tercera persona

Es una persona física o jurídica, o un órgano sin personalidad jurídica que no coincide con la persona del interesado, ni con el responsable del tratamiento de los datos, ni con el procesador de los datos.

Estados del EEE

Cada estado miembro de la Unión Europea y otros estados participantes en el acuerdo sobre el Espacio Económico Europeo, así como cualquier estado, cuyo ciudadano disfrute del mismo estatus legal como los ciudadanos de los estados participantes en el acuerdo sobre el Espacio Económico Europeo sobre la base de un acuerdo internacional celebrado entre la Unión Europea y sus estados miembros y el estado que no es parte del acuerdo sobre el Espacio Económico Europeo.

Tercer país

Son todos los estados que no son estados del EEE.

1. PRINCIPIOS DE LA POLÍTICA DE PRIVACIDAD

Los datos personales pueden ser tratados (véase: (1) del § 5 de la “Infotv.”) en el caso si el interesado expresa su consentimiento, o si

• está regulado por la ley o por el reglamento municipal local – a base de la legislación, en los casos concretizados.

Para la declaración de la persona menor incapaz o de la menor con capacidad restringida (de conformidad con el (3) § 6. de la “Infotv”) se necesita adjuntar el consentimiento escrito por los representantes legales, excepto a las partes del servicio, en las que la declaración tiene por objetivo de tratar una registración común masífica y no se necesita ninguna reflexión previa.

El tratamiento de datos personales sólo es posible para cumplir objetivos determinados, respetando los derechos y cumpliendo los deberes necesarios. En todas las etapas del tratamiento de datos se debe regir por a los objetivos preestablecidos (de conformidad con el (1) del § 4. de la “Infotv”)

Sólo pueden ser tratados los datos personales imprescinibles para que se cumplan los objetivos del tratamiento de datos, y los que son adecuados para obtener los objetivos, a medida y hasta el plazo necesarios para la realización de los objetivos (véase (2) § 4 de la “Infotv”).

Los datos personales sólo pueden ser tratados tras el consentimiento basado en la información adecuada. Los datos no pueden ser cedidos a terceros. El responsable del tratamiento de datos no procesa más los datos personales obtenidos, por lo tanto no encarga a nadie para el procesamiento de los datos.

El interesado (de conformidad con el (2) § 20 de la “Infotv.) debe ser informado – de manera evidente, clara y detallada- sobre todos los hechos relativos al tratamiento de sus datos, así como en particular sobre el objetivo y el fondo legítimo del tratamiento de los datos, sobre la persona autorizada al procesamiento de los datos, sobre el período del tratamiento de los datos, así como de las personas que pueden conocer dichos datos. Entre las informaciones deben ser interpretados los derechos del interesado relativos al tratamiento de los datos y a las compensaciones jurídicas posibles del interesado.

Los datos personales tratados deben respetar las condiciones abajo detalladas:

• la inscripción y el tratamiento de los datos son justos y legales
• son exactos, completos y si es necesario, son actualizados
• el modo de su almacenamiento hace posible que el interesado sea identificable exclusivamente durante el período necesario para el almacenamiento

Está prohibido el uso de cualquier señal de identificación uniforme, genérico y sin restricciones.

Los datos personales pueden ser transferibles, así como las distintas bases de tratamiento de datos pueden ser comunicadas entre sí, si el interesado expresa su consentimiento a ello o si la legislación se lo permite, y si se cumplen las condiciones del tratamiento de los datos en cuanto a cada uno de sus datos personales.

Los datos personales (incluidos los datos especiales) pueden ser transferibles desde el país a otro responsable del tratamiento o procesador de datos de un tercer país – independientemente del soporte de memoria de datos o del modo de su transmisión- si el interesado ha expresado su consentimiento explícito o si la ley así lo permite y el tercer país garantiza una seguridad de protección adecuada de los datos personales tratados durante el procesamiento de los datos transferidos. La transmisión de los datos a los estados EEE debe ser considerada como si fuera un proceso de transmisión de datos dentro del territorio de Hungría (§ 8 de la “Infotv.”).

III. POLÍTICA DE PRIVACIDAD DE LA FUNDACIÓN DE LA SOCIEDAD PROTEGIDA

Denominación del responsable del tratamiento de los datos

Fundación de la Sociedad Protegida, denominada Fundación en lo sucesivo.

Denominación del tipo del tratamiento de los datos

Tratamiento y almacenamiento de datos relativos a personas.

Derecho al tratamiento de los datos

Es el consentimiento voluntario del interesado ( (1) del § 5 de la Ley CXII. del año 2011).

Páginas web del responsable del tratamiento de los datos

https://vdta.hu, https://safesocietyfoundation.com, https://vedjukmeg.hu, https://sasofo.com, así como la página facebook.com/vdta Facebook

Domicilio real del tratamiento de los datos

2016 Leányfalu, Panoráma u. 49/B.

Conjunto de los interesados

Son los miembros, los representantes territoriales, los donantes, los organizadores y los directores de los eventos de la Fundación, los participantes en los eventos y los registrados en sus páginas web.

1. Objetivos del reglamento sobre el tratamiento de datos

A base del consentimiento voluntario, informado y explícito de los miembros, los donantes, los representantes territoriales, los participantes en los eventos de la Fundación y los registrados en sus páginas web – denominados Interesados en lo sucesivo.

En el caso de los miembros de la Fundación

• identificación de los miembros con sus datos personales (consiste en la administración, tratamiento, transmisión y publicación de los datos)
• administración de las actividades profesionales de los miembros
• envío de boletín informativo a las direcciones electrónicas o/y de correo de los miembros
• condiciones garantizadas para mantener el contanto y para comunicar informaciones
• administración de los representantes territoriales

En el caso de las personas y organizaciones sociales contratadas o socios

• identificación a través de sus datos personales (consiste en la administración, tratamiento, transmisión y publicación de los datos)
• creación de diagramas estadísticos y análisis de los datos de las actividades
• condiciones garantizadas para mantener el contanto y para comunicar informaciones

En el caso de los participantes en los eventos organizados por la Fundación

• identificación de los participantes
• creación de datos estadísticos
• posibilidad de controlar el acceso de los derechos a las ofertas y a los servicios

En el caso de los registrados a través de las páginas web de la Fundación

• identificación y administración de los datos de los registrados
• creación de datos estadísticos
• accesibilidad a los servicios de las páginas web

2. Contenido y vigencia del tratamiento de datos

El tratamiento de los datos consiste en

• la administración de los miembros en el caso de los miembros de la Fundación,
• en el caso de los datos de los compañeros, personas u otras organizaciones contratados con la Fundación consiste en el procesamiento de los datos relativos a la identificación personal, eventos y otros deberes,
• el almacenamiento de los datos personales y estadísticos necesarios para participar en los eventos organizados por la Fundación,
• la administración de los datos personales necesarios de los registrados en la página web para poder usar la página,
• la administración de los datos relativos a los contratos acordados por la Fundación, y de los documentos de ámbito profesional, salarial o de facturación (los procesadores de los datos son el presidente del curatorio y el contable de la Fundación.)

El conjunto de los datos tratados

• en el caso de los miembros de la Fundación:
  • nombre(-s) y apellido(-s), nombre(-s) y apellido(-s) de nacimiento
  • nombre(-s) y apellido(-s) de la madre
  • lugar y fecha de nacimiento
  • dirección del domicilio, dirección a efecto de notificaciones, número de teléfono, dirección del correo electrónico

• en el caso de los participantes en los eventos de la Fundación:
  • nombre(-s) y apellido(-s)
  • año del nacimiento
  • dirección del domicilio
  • número de teléfono, dirección del correo electrónico
  • informes

• en el caso de los registrados en las páginas web:
  • nombre(-s) y apellido(-s) (no son modificables)
  • apodo
  • año del nacimiento
  • dirección del domicilio
  • número de teléfono, dirección del correo electrónico, contraseña
  • perfil del usuario y los ajustes relativos a la página web

3. Período del tratamiento de los datos

• En el caso de los miembros de la Fundación dura desde el comienzo de la pertenencia hasta el momento de su liquidación. Los modos de liquidación de la pertenencia están regulados por la Política de Privacidad de la Fundación. En el caso de los Compañeros Contratados la vigencia dura hasta la liquidación del contrato.

4. Cancelación de los datos personales, información de modificaciones

La cancelación de los datos personales:

• los miembros de la Fundación no pueden solicitar la cancelación de sus datos hasta que su pertenencia sea vigente. En el momento de liquidación de su pertenencia la Fundación debe informarle por escrito a la persona concreta sobre el hecho de que sus datos hayan sido cancelados de la base de datos,
• los compañeros contratados no pueden solicitar la cancelación de sus datos hasta que el contrato sea vigente, sin embargo, después de la liquidación del contrato la Fundación debe informarle por escrito al compañero concreto sobre el hecho de que sus datos hayan sido cancelados,
• los participantes en los eventos de la Fundación pueden solicitar por escrito la cancelación de sus datos, cuyo cumplimiento debe ser comunicado al interesado por escrito por la Fundación dentro de 30 días contados.

Información de modificaciones de los datos personales

Comunicar las modificaciones sólo se ve obligatorio para los miembros de la Fundación dentro 5 días contados después de haberse realizado la modificación de los datos.

5. Posibilidad de modificar el reglamento del tratamiento de datos

La Fundación mantiene el derecho a la modificación unilateral de la política de privacidad presente sin el hecho de haberles informado a los Interesados previamente. En el caso de que el Interesado no exprese por escrito sus críticas relativas a la modificación dentro de 15 días, la modificación, por parte del Interesado, se considerará aceptada.

6. Empleo de la aplicación Google Analytics

La página web de la Fundación emplea la aplicación Google Analytics, que es un servicio de análisis de páginas web de la empresa Google Inc. (“Google”). La Google Analytics emplea denominados “cookies”, que son archivos de textos guardados en los ordenadores para facilitar el análisis de las consultas de los usuarios en las páginas.

Las informaciones obtenidas a través de los cookies de las páginas web consultadas por el usuario se depositarán y se almacenarán regularmente en uno de los servidores de Google, ubicado en los EEUU. Tras la activación de la anonimización de la dirección IP en la página web, Google emplea una abreviatura de la dirección IP del usuario en el territorio de los países miembros de la Unión Europea o en los demás estados acordados sobre el Espacio Económico Europeo.

La transmisión y la abreviación local de la dirección IP completa al servidor de Google en los EEUU se realizan sólo en casos excepcionales. Google, como encargada por el administrador de la página web presente, utilizará dichas informaciones para:

• valorar la funcionalidad de la página web para el usuario
• redactar informes al administrador de la página web acerca de la actividad en la página
• realizar servicios complementarios relativos al uso de la página web y del internet.

La Google Analytics no relaciona la dirección IP transferida por el buscador del usuario con otros datos obtenidos por Google. El usuario puede impedir el funcionamiento de memoria de los cookies con los ajustes adecuados en su buscador.

7. Datos y contaco del responsable del tratamiento de datos

Nombre: Védett Társadalom Alapítvány (“Fundación de la Sociedad Protegida”)

Dirección del domicilio: 2016 Leányfalu, Panoráma u. 49/B.

Número de Registro: 13-01-0004161

Nombre del Tribunal de la Registración: Fővárosi Törvényszék (“Tribunal General de la Capital”)
N.I.F.: 19296676-1-13
Dirección de correo electrónico: [email protected]

1. DERECHOS Y DEBERES DE LAS PERSONAS INTERESADAS

El Interesado tiene el derecho a solicitar informaciones sobre el tratamiento de sus datos (§ 14. de la “Infotv.”), así como tiene el derecho a solicitar la corrección de sus datos personales y, a excepción de los tratamientos por orden judicial, puede solicitar la cancelación de ellos según lo indicado en el momento de su introducción, o, mediante la ayuda del responsable del tratamiento de los datos.

El Interesado tiene el derecho a solicitar informaciones del responsable del tratamiento de los datos acerca de los datos tratados ( § 15. de la “Infotv.”), del objetivo, del período del tratamiento de los datos, del nombre, de la dirección (del domicilio)  del responsable del tratamiento de los datos, de las actividades relativas al tratamiento, así como de quiénes y con qué fines han obtenido dichos datos.

El Interesado puede solicitar informaciones en cualquier momento por escrito en una carta certificada enviada con o sin  acuse de recibo o  a la dirección de la Fundación, así como por correo electrónico enviado a la dirección [email protected]. La solicitud de informaciones se considera verificada si el usuario a base de la solicitud enviada parece evidentemente identificable. Las solicitudes de informaciones enviadas por vía electrónica se consideran verificadas si el usuario la haya enviado desde su dirección de correo electrónico registrada. La solicitud de informaciones puede contener informaciones del usuario tratados por la Fundación, cuyas fuentes, fondos legítimos, período, el nombre y la dirección de los posibles procesadores de los datos, las actividades relativas al tratamiento de los datos, así como en el caso de transmitir datos personales se informará sobre quiénes y con qué fines han recibido o recibirán los datos del usuario.

La Fundación comunicará las informaciones por escrito, en forma comprensible, lo más rápido posible, como máximo dentro de 25 días contados desde el recibo de la solicitud. Dicha información es gratuita en el caso de que el/la solicitante en el año corriente no haya entregado otra solicitud del mismo tema al responsable del tratamiento de los datos. En otros casos el responsable del tratamiento de los datos puede establecer gastos adicionales.

La Fundación cancela (§ 17 de la “Infotv.”) los datos personales si el tratamiento de ellos resulta ilegal, si lo solicita hacerlo el Interesado, si el objetivo del tratamiento quedó expirado o si la vigencia establecida para el almacenamiento de los datos en la legislación terminó y si quedó ordenado así por el tribunal o por la persona responsable por la protección de datos.

La Fundación avisa al Interesado sobre el hecho de la corrección y de la cancelación, así como a todos los que poseían los datos transferidos a fin de tratarlos. Respetando el objetivo del tratamiento de los datos se omite el aviso si los intereses legales del Interesado no quedan infringidos ( (1) § 18. de la “Infotv.”).

El Interesado tiene de derecho a la oposición por el tratamiento (§ 21. de la “Infotv.”) de sus datos personales si

• el tratamiento de los datos personales (la transmisión) es necesario exclusivamente para la aplicación de los derechos o los interese legales del responsable o del destinatario del tratamiento de los datos, excepto a los casos cuando el tratamiento de los datos fue ordenado por la legislación
• los datos personales se usan o se transfieren directamente para fines comerciales, para objetivos de sondeo o por objetivos científicos;
• el ejercicio del derecho a la oposición se hace hace posible por orden legal.

La Fundación examina la oposición lo más rápido posible, dentro de como máximo 15 días desde el recibo de la solicitud y avisa por escrito al Interesado sobre el  resultado final.

Con tal de que la oposición resulte motivada, la Fundación terminará el tratamiento de los datos, inclusive la introducción de nuevos datos y la transmisión de ellos, los bloqueará, y además avisará a todos aquellos que habían obtenido los datos personales del Interesado opositor y los que serán obligados a dar los pasos necesarios para cumplir los derechos a la oposición.

Si el Interesado no está de acuerdo con la decisión final de la Fundación, en contra de ella puede dirigirse al tribunal, dentro de 30 días contados desde el recibo de la información. La Fundación no podrá cancelar los datos del Interesado, si el tratamiento de los datos fue reglamentado por la legislación. Sin embargo, el dato no puede ser transferible al destinatario de los datos si la Fundación está de acuerdo con el hecho de la oposición, así como también en el caso  si la motivación a la oposición quedó demostrada por el tribunal.

El Interesado puede recurrirse al tribunal frente a la Fundación en el caso de que sus derechos hayan sido infringidos. El tribunal abre un juicio prioritario ( (1) § 22. de la “Infotv.”). El juicio también puede ser abierto por -la libre elección del- Interesado ante el tribunal local competente según su domicilio o su lugar de residencia actual ( (3) § 22. de la “Infotv.”).

1. INDEMNIZACIONES, AGRAVIOS, COMPENSACIÓN JURÍDICA

Indemnizaciones y agravios

A base del § 23. de la ley CXII. del año 2011.

Si el responsable del tratamiento de los datos causa cualquier tipo de daño con el tratamiento ilegal de los datos del Interesado o si infringe las condiciones de protección de los datos de otras personas, será obligado a indemnizarlos. Si el responsable del tratamiento de los datos trata ilegalmente los datos del Interesado o si agraviando las condiciones de la protección de datos infringe los derechos personales del Interesado, el Interesado puede demandar una indemnización frente al responsable del tratamiento de los datos.

En el caso de los datos del Interesado el responsable del tratamiento de los datos tiene la responsabilidad del daño causado por el procesador de datos y el responsable del tratamiento de los datos debe pagar al Interesado el precio de la compensación jurídica surgida por el agravio personal cometido por el procesador de los datos. El responsable por el tratamiento de los datos se libera de la responsabilidad de los daños causados y del deber de pagar la indemnización jurídica si logra demostrar que el daño o el agravio personal del Interesado fue provocado por otro motivo inevitable exterior al conjunto del tratamiento de los datos.

No se debe pagar indemnizaciones por el daño y no se debe cobrar indemnización jurídica si el daño o el agravio causado con la infracción de los derechos personales es fruto del comportamiento gravemente negligente y voluntario del Interesado.

Compensación jurídica

Para recurrir a una posible compensación jurídica o para presentar una querella puede dirigirse a la Autoridad Nacional de la Protección de Datos y de la Libertad a la Información (“Nemzeti Adatvédelmi és Információszabadság Hatóság”).

Nombre: Nemzeti Adatvédelmi és Információszabadság Hatóság (“Autoridad Nacional de la Protección de Datos y de la Libertad a la Información”)

Domicilio: 1125 Budapest Szilágyi Erzsébet fasor 22/c.

Dirección a efecto de notificaciones: 1530 Budapest, Pf.: 5.

Teléfono: +36 (1) 391-1400

Fax: +36 (1) 391-1410

Página web: https://naih.hu

El Interesado puede recurrirse al tribunal frente al responsable del tratamiento de los datos en el caso de que sus derechos hayan sido infringidos. El tribunal abre un juicio prioritario ( (1) § 22. de la “Infotv.”). El juicio también puede ser abierto por -la libre elección del- Interesado ante el tribunal local competente según su domicilio o su lugar de residencia actual ( (3) § 22. de la “Infotv.”).

Règlement de protection et de traitement des données

Fondation pour la Société Protégée

Règlement de protection et de traitement des données 2021.

TABLE DES MATIERES

1. INTRODUCTION
   1. Législation applicable
   2. Concepts
2. PRINCIPES DE BASE DU TRAITEMENT DES DONNEES

• TRAITEMENT DES DONNEES AU SEIN DE LA FONDATION POUR LA SOCIETE PROTEGEE
  1. Finalité du règlement sur le traitement des données
  2. Contenus auxquels s’applique le traitement des données
  3. Durée du traitement des données
  4. Effacement des données personnelles et notification des modifications
  5. Possibilité de modification du règlement de traitement des données
  6. Utilisation de Google Analytics
  7. Identité et coordonnées de contact de l’opérateur de traitement des données

1. DROITS ET DEVOIRS DES PERSONNES CONCERNEES
2. INDEMNISATIONS, DEDOMMAGEMENTS, VOIES D’APPEL
3. INTRODUCTION

Le présent règlement de traitement des données s’applique au stockage et au traitement des données personnelles communiquées volontairement – moyennant un accord explicite et éclairé – par

• les utilisateurs s’enregistrant sur les sites https://vdta.hu, https://safesocietyfoundation.com, https://vedjukmeg.hu, https://sasofo.com etla page Facebook https://facebook.com/vdta/de la Fondation pour la Société Protégée, ainsi que
• les membres et dignitaires de la Fondation,
• les partenaires permanents ou contractuels de la Fondation chargés de tâches d’organisation, qu’ils soient personnes physiques, morales ou prestataires de services, et
• les personnes participant aux événements organisés par la Fondation pour la Société Protégée.

Le traitement, l’exploitation et le stockage des données sont réalisés par la Fondation pour la Société Protégée (Sise à : 2016 Leányfalu, Panoráma u. 49/B. Code fiscal : 19296676-1-13, exerçant ses activités sous le numéro d’enregistrement 13-01-0004161) – ci-après : « l’Opérateur de données ».

1. Législation applicable

L’Opérateur s’engage à traiter les données dans le respect de la version en cours de validité des textes de loi afférents à cette activité. Au moment de la rédaction du présent document, ces textes sont les suivants :

• Loi CXII de 2011 sur l’autonomie informationnelle et la liberté de l’information (Infotv) – version actualisée consultable sous :https://net.jogtar.hu
• Règlement (UE) 2016/679 du Parlement européen et du Conseil relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données
• Loi CVIII de 2001 sur les services de commerce électronique, ainsi que sur certains problèmes concernant les services liés à la société de l’information (ci-après : Loi sur le commerce électronique).
• Loi XLVIII de 2008 sur les conditions de base des activités de publicité économique et certaines limites imposées à ces activités (ci-après : Loi sur la publicité économique).

2. Concepts

Les concepts employés ci-dessous doivent être compris dans le sens que leur donne l’article §3 de la Loi hongroise CXII de 2011 (loi sur l’information – ci-après : Infotv).

Personne concernée

Toute personne physique identifiée à partir de données personnelles déterminées, ou – indirectement ou directement – identifiable à partir de telles données.

Donnée personnelle

Donnée pouvant être associée avec la Personne concernée – et notamment son nom, son identifiant, ainsi que toute information ou ensemble d’informations permettant la caractérisation de son identité physique, physiologique, mentale, économique, culturelle ou sociale –, ainsi que toute information la concernant pouvant être déduite des informations précédemment énumérées.

Donnée spéciale

• donnée personnelle ayant trait à l’origine raciale de la Personne concernée, à son appartenance à une minorité nationale ou ethnique, à ses opinions politiques ou partisanes, à ses convictions religieuses ou dérivant de tout autre type de vision du monde, à son statut de membre au sein de tout organisme de défense d’intérêts communs ou à sa vie sexuelle
• donnée personnelle ayant trait à son état de santé ou aux pathologies dont elle souffre, ainsi que toute donnée personnelle afférente à son statut du point de vue du droit pénal.

Donné personnelle de nature pénale

Donnée personnelle pouvant être associée avec la Personne concernée et produite, dans le cadre d’une procédure de droit pénal, en rapport avec cette dernière, ou – avant l’ouverture d’une telle procédure – en rapport avec le délit, par les organes chargés de ladite procédure, de l’enquête sur ledit délit ou de l’application de la peine édictée, ainsi que toute donnée personnelle ayant trait aux antécédents pénaux de la Personne concernée.

Donnée d’intérêt public

Information ou connaissance fixée sous quelque forme et de quelque manière que ce soit, dont le traitement est confié à un organe ou une personne en charge de responsabilités administratives d’Etat (centrales ou territoriales), ou d’autres responsabilités publiques définies par la loi, ou ayant trait à l’activité de tels organes ou personnes ou apparue en rapport avec l’exercice de leurs fonctions publiques, mais ne relevant pas du concept de donnée personnelle, indépendamment du mode de traitement, de son caractère d’information particulière ou collective – et notamment : données afférentes aux prérogatives, à la compétence, à l’organigramme, à l’activité professionnelle, à l’évaluation de cette dernière (y compris du point de vue de ses résultats), aux types de données détenues et à la législation réglementant cette activité, ainsi qu’à la gestion économique et aux contrats conclus.

Donnée publique pour raison d’intérêt public

Toute donnée ne relevant pas du concept de donnée d’intérêt public, mais dont une loi prescrit qu’elle soit publiée, rendue consultable ou accessible pour des raisons relevant de l’intérêt public.

Accord

Expression volontaire et déterminée de la volonté de la Personne concernée, par laquelle cette dernière, du fait d’un choix éclairé, accepte de façon univoque le traitement – intégral, ou limité à certaines opérations – des données personnelles la concernant.

Opposition

Déclaration de la Personne concernée, par laquelle cette dernière s’oppose au traitement de ses données personnelles, et demande la suspension dudit traitement, ou l’effacement des données traitées.

Opérateur de données

Personne physique ou morale, ou organe ne disposant pas de la personnalité juridique, qui, de façon indépendante ou collégiale, détermine la finalité du traitement des données, prend les décisions afférentes au traitement des données (y compris celles afférentes aux instruments mis à contribution) et les applique, ou les fait appliquer par un opérateur sous-traitant.

Traitement des données

Toute opération ou ensemble d’opérations auxquelles les données sont soumises, indépendamment de la procédure suivie, et notamment : collecte, enregistrement, fixation, systématisation, stockage, modification, utilisation, consultation, transmission, publication, harmonisation ou association, blocage, effacement et destruction, ainsi que toute opération destinée à empêcher l’utilisation des données par des tiers, réalisation d’enregistrement photo, audio ou vidéo, ou relevé de caractéristiques physiques permettant une identification personnelle (par exemple : empreintes digitales ou de la paume, échantillon d’ADN, photographie de l’iris).

Transmission de données

Fait de rendre les données accessibles à une tierce personne dûment identifiée.

Publication de données

Fait de rendre les données accessibles à tout un chacun.

Effacement de données

Fait de rendre les données inidentifiables, de façon irréversible.

Marquage des données

Fait d’adjoindre aux données une marque distinctive afin de pouvoir les différencier d’autres données.

Blocage des données

Fait d’adjoindre aux données une marque distinctive dans le but d’en limiter le traitement, de façon définitive ou pour une durée déterminée.

Destruction des données

Anéantissement physique complet des supports ayant servi à la fixation des données.

Exploitation des données

Exécution des tâches techniques liées aux opérations de traitement des données, indépendamment des méthodes et instruments employés à ces fins, ainsi que du lieu de leur emploi, dans la mesure où ces tâches techniques ont bien pour objet lesdites données.

Exploitant des données

Personne physique ou morale, ou organe ne disposant pas de la personnalité juridique, qui assure l’exploitation des données, en vertu d’un contrat passé avec l’Opérateur des données – y compris quand ce contrat est passé en application d’une prescription légale.

Responsable des données

Organe chargé de fonctions publiques, émetteur d’une donnée d’intérêt public dont la communication par voie électronique est obligatoire, ou dont le fonctionnement a débouché sur l’apparition de cette donnée.

Editeur des données

Organe chargé de fonctions publiques qui – quand ce n’est pas le Responsable des données lui-même qui les communique – charge sur un site Internet les données qui lui sont transmises par le Responsable des données.

Stock de données

Ensemble des données traitées dans un même fichier.

Tierce personne

Toute personne physique ou morale, ou organe ne disposant pas de la personnalité juridique, différent(e) de la Personne concernée, de l’Opérateur de données et de l’Exploitant des données.

Etat de l’EEE

Les Etats-membres de l’Union européenne, ainsi que tout autre Etat signataire de l’accord sur l’Espace économique européen (EEE), et tout autre Etat dont les citoyens jouissent d’un statut juridique identique à celui des citoyens des Etats signataires de l’accord sur l’Espace économique européen, en vertu de traités internationaux passés entre les Etats-membres de l’Union européenne et un Etat non-signataire de l’accord sur l’Espace économique européen.

Etat tiers

Tout Etat autre que les Etats de l’EEE.

1. PRINCIPES DE BASE DU TRAITEMENT DES DONNEES

Des données personnelles sont susceptibles de traitement (aux termes de la Loi Infotv, §5 (1)), à condition que

• la Personne concernée donne son accord en vue du traitement, ou que
• ce traitement soit prescrit par la loi, ou – en vertu de pouvoirs conférés par la législation aux municipalités, agissant dans les limites des compétences définies en la matière – par un arrêté municipal.

En vue d’obtenir une déclaration d’un mineur en état d’incapacité juridique ou de capacité juridique limitée, l’accord de son représentant légal est requis (Infotv,§6 (3)), à l’exception des secteurs des services dans lesquels la déclaration est demandée en vue de l’effectuation d’un enregistrement tel qu’on en effectue au quotidien de façon massive, sans que cela ne requière un examen approfondi de la question.

Le traitement de données personnelles n’est autorisé qu’à des fins bien définies, en vue d’exercer un droit ou de s’acquitter d’un devoir. Le traitement doit, dans chacune de ses étapes, être justifié par cette finalité (Infotv,§4 (1)).

Ne sont susceptibles de traitement que celles des données personnelles qui sont absolument nécessaires à la réalisation de la finalité du traitement, permettent d’atteindre l’objectif fixé, et ce, dans la mesure nécessaire et pour la durée nécessaire à cette finalité (Infotv,§4 (2)).

Les données personnelles ne peuvent faire l’objet d’un traitement que moyennant l’obtention d’un accord éclairé. Ces données ne peuvent être livrées à une tierce personne. L’Opérateur de données n’exploite pas plus avant les données personnelles parvenues en sa possession, et ne sous-traite pas non plus cette exploitation.

La Personne concernée (Infotv §20 (2)) doit bénéficier d’explications univoques, détaillées et intelligibles pour tout un chacun sur tous les aspects du traitement de ses données, et notamment sur les finalités et le fondement juridique du traitement, sur les personnes autorisées à traiter et à exploiter ses données, sur la durée du traitement des données, ou encore sur l’identité de ceux habilités à prendre connaissance desdites données. Ces explications doivent inclure les droits de la Personne concernée quant au traitement de ses données, ainsi que les voies d’appel qui lui sont ouvertes.

Les données personnelles traitées doivent satisfaire aux conditions suivantes :

• leur enregistrement et leur usage doivent se faire dans l’intégrité et la légalité ;
• elles doivent être exactes, complètes et – le cas échéant – actualisées ;
• leur mode de stockage doit être tel que l’identité de la Personne concernée ne puisse être déterminée que pendant la durée correspondant aux finalités du stockage.

L’usage de signes d’identification personnelle généraux, unifiés et à utilisation illimitée est interdit.

Les données personnelles ne peuvent être transmises, et leurs divers traitements ne peuvent être associés qu’avec l’accord de la Personne concernée, ou si la législation le permet, et sous réserve que les conditions imposées au traitement soient réunies dans le cas de chacune des données personnelles traitées.

Des données personnelles (y compris les données spéciales) – indépendamment du support utilisé pour leur stockage et de la méthode de transmission – ne peuvent être exportées vers un opérateur ou exploitant situé dans un pays tiers qu’avec l’accord explicite de la Personne concernée, ou si la législation le permet, et à condition que le pays tiers assure une protection suffisante des données personnelles transmises au cours de leur traitement et/ou exploitation. Les transmissions vers des pays de l’EEE doivent être considérées comme équivalentes à des transmissions internes au territoire hongrois (Infotv §8).

III. TRAITEMENT DES DONNEES AU SEIN DE LA FONDATION POUR LA SOCIETE PROTEGEE

Dénomination de l’Opérateur de données

Fondation pour la Société Protégée – ci-après : la Fondation.

Dénomination du traitement de données

Stockage et traitement de données afférentes à des personnes.

Fondement juridique du traitement des données

L’accord volontairement donné en ce sens par la Personne concernée (Loi CXII de 2011,§5 (1) a)).

Sites Internet de l’Opérateur de données

https://vdta.hu, https://safesocietyfoundation.com, https://vedjukmeg.hu, https://sasofo.comainsi que la page Facebook facebook.com/vdta.

Lieu de traitement effectif des données

2016 Leányfalu, Panoráma u. 49/B.

Catégories de personnes concernées

Les membres de la Fondation, ses représentants territoriaux, ses sponsors, les organisateurs, hôtes et participants de ses événements, ainsi que les personnes qui s’enregistrent sur ses sites Internet.

1. Finalité du règlement sur le traitement des données

En vertu de l’accord éclairé et univoque volontairement donné en ce sens par les membres de la Fondation, ses sponsors, ses représentants territoriaux, les personnes participant aux divers événements qu’elle organise, ainsi que les personnes qui s’enregistrent sur ses sites Internet – ci-après : les Personnes concernées.

Dans le cas des membres de la Fondation

• rendre possible l’identification des membres à partir de leurs données personnelles (consignation, traitement, transmission et publication des données) ;
• consigner l’activité des membres ;
• faire parvenir aux membres des lettres d’information par voie électronique et/ou postale ;
• assurer les conditions permettant de maintenir le contact et d’informer en temps utile ;
• répertorier les représentants territoriaux.

Dans le cas des personnes ou organisations partenaires permanents ou contractuels de la Fondation

• rendre possible leur identification à partir de leurs données personnelles (consignation, traitement, transmission et publication des données) ;
• établissement de statistiques à partir des données afférentes aux activités ;
• assurer les conditions permettant de maintenir le contact et d’informer en temps utile.

Dans le cas des participants aux événements de la Fondation

• identification des participants aux événements ;
• établissement de statistiques ;
• rendre possible la vérification des réductions et des services auxquels les participants ont droit.

Dans le cas des utilisateurs qui s’enregistrent sur les sites de la Fondation

• identifier et répertorierles utilisateurs enregistrés ;
• établissement de statistiques ;
• rendre possible la prestation des services offerts par le site.

2. Contenus auxquels s’applique le traitement des données

Traitement des données

• dans le cas des membres de la Fondation : liste des membres ;
• dans le cas des personnes et organisation partenaires permanents ou contractuels de la Fondation : traitement des données afférentes aux personnes et/ou aux événements et autres tâches ;
• consignation des données personnelles et des statistiques nécessaires à la participation aux divers événements de la Fondation ;
• dans le cas des utilisateurs s’enregistrant sur un site Internet : consignation des données personnelles nécessaires à l’utilisation du site ;
• données personnelles liées aux contrats passés par la Fondation, à ses obligations découlant du droit du travail, à son service de paie et à ses tâches de facturation (l’exploitation des données étant confiée au président du conseil de fondation, ainsi qu’à son comptable).

Catégories de données traitées

• Dans le cas des membres de la Fondation
  • nom, nom de jeune fille ;
  • nom de jeune fille de la mère ;
  • lieu et date de naissance ;
  • domicile, adresse postale, numéro de téléphone et adresse électronique.

• Dans le cas des participants aux événements de la Fondation
  • nom ;
  • année de naissance ;
  • domicile ;
  • numéro de téléphone, adresse électronique ;
  • retours client.

• Dans le cas des personnes s’enregistrant sur le site :
  • nom (non modifiable) ;
  • pseudonyme ;
  • année de naissance ;
  • domicile ;
  • numéro de téléphone, adresse électronique, mot de passe ;
  • profil de l’utilisateur et données de configuration liées au site.

3. Durée du traitement des données

• Dans le cas des membres de la Fondation : depuis l’entrée en vigueur du statut de membre jusqu’à son expiration. Les modalités d’expiration du statut de membre sont fixées par les Statuts de la Fondation.
• Dans le cas des partenaires contractuels : jusqu’à expiration du contrat.

4. Effacement des données personnelles, notification des modifications

Effacement des données personnelles

• jusqu’à expiration de leur statut de membre, les membres de la Fondation ne peuvent pas demander l’effacement de leurs données. A expiration de ce statut, la Fondation est tenue de faire savoir par écrità la Personne concernée que ses données ont été effacées du répertoire des membres ;
• pendant la durée de validité de leur contrat, les partenaires contractuels ne peuvent pas demander l’effacement de leurs données ; après expiration du contrat, la Fondation est tenue de faire savoir par écritau partenaire concerné que ses données ont été effacées du répertoire ;
• les personnes participant aux événements de la Fondation peuvent soumettre par écrit une demande d’effacement de leurs données, auquel cas la Fondation est tenue de leur faire savoir par écrit sous 30 jours que leur demande a été suivie d’effet.

Notification des modifications survenant dans les données personnelles

Seuls les membres de la Fondation sont tenus de notifier toute  modification sous 5 jours ouvrés à compter du jour où elle survient.

5. Possibilité de modification du règlement de traitement des données

La Fondation se réserve le droit de décider unilatéralement de modifier le présent règlement de traitement des données, moyennant notification préalable des Personnes concernées. Toute personne concernée qui ne fera pas connaître d’éventuelles objections à de telles modifications par écrit dans un délai de 15 jours sera réputée les avoir acceptées.

6. Utilisation de Google Analytics

Le site de la Fondation utilise le logiciel Google Analytics – service d’analyse Internet de la compagnie Google Inc. (ci-après : « Google »). Google Analytics utilise des fichiers texte dits « cookie-kat », que les utilisateurs sauvegardent sur leur ordinateur, afin de faciliter l’analyse de la fréquentation du site visité par l’utilisateur.

Les informations sur le site visité créées au moyen de ces cookies sont généralement transmises à l’un ou l’autre des serveurs de Google, situés aux USA, et stockées à cet endroit. En activant sur le site la fonction d’anonymisation de l’IP, Google abrège au préalable l’adresse IP de l’utilisateur, sur le territoire des Etats-membres de l’Union européenne, ou d’autres Etats signataire de l’accord sur l’Espace économique européen.

La transmission d’une adresse IP complète à un serveur de Google aux USA, suivie de son abréviation par ce serveur, ne se produit que dans des cas exceptionnels. Sur mandat du gestionnaire du présent site, Google utilisera ces informations afin de

• caractériser l’usage fait du site par l’utilisateur ;
• rédiger des rapports synthétiques sur l’activité du site à l’usage du gestionnaire de ce dernier ;
• s’acquitter de ses autres services afférents au site et à l’usage d’Internet.

Dans le cadre de l’activité de Google Analytics,Google n’associe pas à d’autres données l’adresse IP transmise par le navigateur de l’utilisateur. L’utilisateur a la possibilité de bloquer le stockage des cookies en réglant pour ce faire la configuration de son navigateur.

7. Identité et coordonnées de contact de l’Opérateur de traitement des données

Nom : Fondation pour la Société Protégée

Adresse : 2016 Leányfalu, Panoráma u. 49/B.

Numéro d’immatriculation : 13-01-0004161

Dénomination de l’instance d’immatriculation : Tribunal de Budapest (Fővárosi Törvényszék)

Code fiscal :  19296676-1-13

Email : [email protected]

1. DROITS ET DEVOIRS DES PERSONNES CONCERNEES

La Personne concernée est en droit de demander des explications concernant le traitement de ses données personnelles (Infotv,§14), ainsi que la rectification de ces dernières, ou encore – à l’exception des traitements prescrits par la loi – leur effacement, en suivant la procédure indiquée lors de leur enregistrement, ou en passant par l’Opérateur de traitement des données.

Sur demande de la Personne concernée, l’Opérateur est tenu de fournir des explications sur les données qu’il traite (Infotv,§15), sur la finalité du traitement des données, son fondement juridique, sa durée, le nom (ou raison sociale) et l’adresse (ou siège social) de l’exploitant des données et sur toute activité en rapport avec le traitement des données, ainsi que sur l’identité de ceux à qui les données ont été transmises, et la finalité de ces transmissions.

La Personne concernée peut à tout moment demander des explications à la Fondation, par écrit, sous forme de courrier recommandé (avec ou sans accusé de réception) posté à l’adresse de la Fondation, ou encore de courrier électronique à l’adresse [email protected]. La Fondation considérera cette demande écrite d’explication comme valable à condition qu’elle permette une identification univoque de l’utilisateur. Une demande d’explication adressée par courrier électronique ne sera considérée comme valable par la Fondation que sielle est postée depuis l’adresse électronique communiquée par l’utilisateur lors de son enregistrement. La demande d’explications peut porter sur la nature des données de l’utilisateur que traite la Fondation, sur la source de ces données, sur la finalité du traitement, son fondement juridique, sa durée, les noms et adresses d’éventuels exploitants des données, sur les activités en rapport avec le traitement des données, ainsi que, en cas de transmission de données personnelles, sur l’identité des bénéficiaires et la finalité de ces transmissions de données de l’utilisateur.

La Fondation est tenue de répondre en fournissant les explications demandées, par écrit, sous une forme intelligible pour tout un chacun, dans les meilleurs délais – et au plus tard dans un délai de 25 jours à compter de la réception de la demande. Ces explications sont gratuites, à condition que le demandeur n’ait pas soumis à l’Opérateur d’autre demande d’explications dans le même domaine pendant l’année en cours – dans le cas contraire, l’Opérateur est en droit d’exiger une indemnisation.

La Fondation sera tenue d’effacer les données personnelles (Infotv §17) dont le traitement s’avérerait illégal, dont l’effacement est demandé par la Personne concernée, dont le traitement a perdu sa finalité, ou après expiration du délai de stockage des données défini par la loi, ou encore sur ordre d’un tribunal ou de l’autorité en charge de la protection des données.

La Fondation est tenue d’informer de toute rectification et de tout effacement de données la Personne concernée, ainsi que tous ceux à qui les données avaient préalablement été transmises à des fins de traitement. Elle peut s’en abstenir dans le cas où ce traitement des données, du point de vue de sa finalité, ne porte pas atteinte aux intérêts légitimes de la Personne concernée (Infotv,§18 (1)).

La Personne concernée peut formuler une opposition au traitement de ses données personnelles (Infotv,§21) lorsque

• le traitement ou la transmission de ses données personnelles ne sert pas d’autres intérêts légitimes que ceux de l’Opérateur ou du bénéficiaire de la transmission – sauf quand ledit traitement est prescrit par la loi ;
• l’utilisation ou la transmission de ses données personnelles se fait à des fins de prospection directe, d’étude de l’opinion ou de recherches scientifiques ;
• la loi, pour d’autres raisons, rend possible l’exercice de ce droit d’opposition.

La Fondation – tout en suspendant en même temps le traitement des données – est tenue d’examiner l’opposition formulée dans les meilleurs délais, et au plus tard dans un délai de 15 jours à compter de la réception de la requête, et d’informer par écrit le requérant du résultat de cet examen.

Dans la mesure où l’opposition est fondée, la Fondation met fin au traitement des données – y compris à tout nouvel enregistrement ou transmission de données –, bloque les données concernées et informe de l’opposition et des mesures prises en conséquence de cette dernière tous ceux à qui elle avait préalablement transmis les données personnelles concernées par l’opposition, et qui sont tenus de prendre des mesures en vue d’assurer le respect du droit d’opposition.

Si la Personne concernée devait ne pas être d’accord avec la décision prise par la Fondation, elle peut porter l’affaire devant les tribunaux – dans un délai de 30 jours à compter de la notification de la décision contestée. La Fondation n’a pas le droit d’effacer les données de la Personne concernée dans le cas où leur traitement est prescrit par la loi. Néanmoins, ces données ne pourront pas être transmises à des tiers dans le cas où la Fondation approuve l’opposition formulée, ou lorsqu’un tribunal en a reconnu le bien-fondé.

La Personne concernée, si elle estime que ses droits ont été lésés, peut traîner la Fondation en justice. Dans une telle affaire, le tribunal statue en procédure d’urgence (Infotv §22 (1)). La Personne concernée a aussi la possibilité d’engager les poursuites – au choix – devant l’instance compétente en fonction de son domicile permanent ou de son lieu de résidence (Infotv §22 (3)).

1. INDEMNISATIONS, DEDOMMAGEMENTS, VOIES D’APPEL

Indemnisations et Dédommagements

En vertu du §23 de la Loi CXII de 2011

Dans le cas où l’Opérateur de traitement des données causerait un préjudice à autrui en traitant de façon illégale les données de la Personne concernée ou en violant les règles de la sécurité des données, il sera tenu d’indemniser la personne lésée. Dans le cas où l’Opérateur de traitement des données lèserait la Personne concernée dans ses droits de la personnalité en traitant de façon illégale les données de la Personne concernée ou en violant les règles de la sécurité des données, la Personne concernée pourra exiger de l’Opérateur de traitement des données le paiement de dédommagements.

L’Opérateur de traitement des données répondra à la Personne concernée de tout dommage qu’il lui aura causé, et sera tenu de payer à la Personne concernée un dédommagement en cas de violation des droits de la personnalité. L’Opérateur de traitement des données sera exempté du paiement d’indemnisation pour dommages causés et de dédommagement en cas de violation des droits de la personnalité à condition de pouvoir prouver que les dommages subis ou les conséquences d’une violation des droits de la personnalité ont été causés par une force majeure sans lien avec son activité de traitement des données.

Le paiement d’indemnisations ou d’un dédommagement ne sera pas requis dans le cas où les dommages ou la violation des droits de la personnalitésubis seraient la conséquence d’une conduite préméditée et/ou d’une grave négligence de la Personne concernée.

Voies d’appel

Les possibilités d’appel et de plainte sont assurées par l’Autorité Nationale hongroise de la Protection des données et de la Liberté de l’Information (Nemzeti Adatvédelmi és Információszabadság Hatóság).

Nom : Nemzeti Adatvédelmi és Információszabadság Hatóság

Siège : 1125 Budapest Szilágyi Erzsébet fasor 22/c.

Adresse postale : 1530 Budapest, Pf.: 5.

Téléphone : +36 (1) 391-1400

Fax : +36 (1) 391-1410

Site Internet : https://naih.hu

Si elle s’estime lésée dans ses droits, la Personne concernée peut se retourner en justice contre l’Opérateur de traitement des données. Dans une telle affaire, le tribunal statue en procédure d’urgence (Infotv §22 (1)). La Personne concernée a aussi la possibilité d’engager les poursuites – au choix – devant l’instance compétente en fonction de son domicile permanent ou de son lieu de résidence (Infotv §22 (3)).

Safe Society Foundation

Privacy and Data Management Policy 2021.

TABLE OF CONTENTS

1. INTRODUCTION
   1. Relevant legislation
   2. Terms and definitions
2. DATA PROCESSING PRINCIPLES

• SAFE SOCIETY FOUNDATION’S DATA MANAGEMENT
  1. Purpose of the data management policy
  2. Content and scope of data processing
  3. Duration of data processing
  4. Deletion of personal data, notification of changes
  5. Possibility of amending the data management policy
  6. Use of Google Analytics
  7. Data controller’s personal data, contact details

1. RIGHTS AND OBLIGATIONS OF DATA SUBJECTS
2. COMPENSATION, DAMAGES, REMEDIES
3. INTRODUCTION

This data management policy applies to the storage and processing of personal data provided by

• all users who register on the Safe Society Foundation’s https://vdta.hu, https://safesocietyfoundation.com, https://vedjukmeg.hu, https://sasofo.com websites and its https://facebook.com/vdta/Facebook page, as well as
• by members of the Foundation, officers,
• partners or contractors, organisers, associations, service providers and
• participants in events and programmes organised by the Safe Society Foundation, with their voluntary, informed and explicit consent.

The data is managed, processed and stored by the Safe Society Foundation (registered office: HU-2016 Leányfalu, Panoráma Str.  49/B. Tax number: 19296676-1-13, which uperates under the registration number 13-01-0004161), hereinafter referred to as the data controller.

1. Relevant legislation

The data controller undertakes to carry out its activities in accordance with the legislation in force at the time. These are as follows at the time of publication of this document:

• Act CXII of 2011 on Informational Self-Determination and Freedom of Information (Privacy Act.) – updated on https://net.jogtar.huwebpage
• Regulation (EU) 2016/679 of the European Parliament and of the Council on the protection of natural persons with regard to the processing of personal data and on the free movement of such data
• Act CVIII of 2001 on certain issues of electronic commerce services and information society services (hereinafter: Electronic Commerce Act).
• Act XLVIII of 2008 on the Basic Requirements and Certain Restrictions on Commercial Advertising Activities (hereinafter: Advertisement Act).

2. Terms and definitions

Based on Article 3 of Act CXII of 2011 (Privacy Act)

Data subject

Any specified natural person who is identified or can be identified, directly or indirectly, on the basis of personal data.

Personal data

Data that can be associated with the data subject, in particular the name, identification number, and one or more factors specific to the physical, physiological, mental, economic, cultural or social identity of the data subject; and the conclusion about the data subject that can be drawn from the data.

Special data

• personal data revealing racial or ethnic origin, membership of a national or ethnic minority, political opinion, party affiliation religious belief or worldview, trade union membership, personal data concerning a natural person’s sex life
• , health or medical conditions, pathological addictions and his/her criminal offences

Criminal personal data

Personal data related to the data subject and to his/her criminal record, generated by organs authorised to conduct criminal proceedings or to detect criminal offences, or by the prison service during or prior to criminal proceedings, in connection with a criminal offence or criminal proceedings;

Data of public interest

Information or knowledge other than personal data, registered through any method or in any form, pertaining to the activities of and processed by the organ or person performing state or local government duties and other public duties defined by law, or generated in the course of performing their public duties, irrespective of the method or form in which it is recorded and regardless of its singular or collective nature; in particular, data concerning material competence, territorial competence, organisational structure, professional activities and the evaluation of their performance, the type of data held and the laws governing its operation, as well as data concerning financial management and concluded contracts.

Data accessible on public interest grounds

Any data, other than data of public interest, the disclosure, availability or accessibility of which is prescribed by an Act for the benefit of the general public.

Consent

Any freely given, specific, informed and unambiguous indication of the data subject’s wishes, by which he, by a clear affirmative action, signifies agreement to the processing of personal data relating to him; either in full or in relation to specific operations.

Objection

A statement by the data subject objecting to the processing of his or her personal data and requesting the cessation of the processing or the erasure of the processed data.

Data controller

A natural or legal person, or organisation having no legal personality, which, alone or jointly with others, determines the purposes of data processing, makes decisions concerning data processing (including the means used) and implements such decisions or has them implemented by a processor.

Data processing

Any operation or set of operations that is performed on data, regardless of the procedure applied; in particular collecting, recording, registering, organising, storing, modifying, using, retrieving, transferring, disclosing, synchronising or connecting, blocking, erasing and destroying the data, as well as preventing their further use; taking photos and making audio or visual recordings, as well as registering physical characteristics suitable for personal identification (such as fingerprints or palm prints, DNA samples and iris scans).

Data transfer

Providing access to the data for a designated third party;

Disclosure

Making the data available to anyone.

Data erasure

Making the data unrecognisable in such a way that its restoration is no longer possible.

Data marking

Marking data with an identifier to distinguish it.

Data blocking

Marking the data with an identifier for the purpose of limiting its further processing permanently or for a limited period of time.

Data destruction

The complete physical destruction of the data-storage medium that contains the data.

Technical processing

The performance of technical tasks related to data processing operations, irrespective of the method and means used to perform the operations and the place of application, provided that the technical task is performed on the data.

Data processor

A natural or legal person, or an organisation not having legal personality which, acting according to a mandate or instructions given by the data controller, including a contract concluded pursuant to a legal provision, processes personal data.

Data source

The organ performing public duties, which generated the data of public interest that is to be published through electronic means or during the operations of which such data was generated.

Data publisher

The organ performing public duties which, if the data source itself does not publish the data, uploads the data sent to it by the data source to a website.

Dataset

All data processed in a single registry.

Third party

A natural or legal person, or an organisation having no legal personality, other than the data subject, data controller, or data processor.

EEA state

Any Member State of the European Union and any State Party to the Agreement on the European Economic Area, as well as any state the nationals of which enjoy the same legal status as nationals of State Parties to the Agreement on the European Economic Area on the basis of an international agreement concluded between the European Union and its member states and the state which is not party to the Agreement on the European Economic Area.

Third country

Any state that is not an EEA State.

1. DATA PROCESSING PRINCIPLES

Personal data can be processed (Article 5(1) of the Privacy Act), if

• the data subject gives its consent, or
• it is ordered by law or – on the basis of the authorisation of the law and within the scope specified therein – by decree of a local government.

The declaration of an incapacitated minor and a minor with limited capacity to act requires the consent of his or her legal representative (Article 6(3) of the Privacy Act)., except for parts of services where the declaration is intended for registration occuring on a massive scale in everyday life and does not require special consideration.

Personal data may be processed only for specified purposes, for excercising a right or performing an obligation. The data processing must comply with this objective at all stages. (Article 4(1) of Privacy Act).

Only personal data may be processed which is necessary for the purposes of the data processing, which is adequate to achieve those purposes, and only to the extent and for the duration necessary for those purposes. (Article 4(2) of Privacy Act).

Personal data can only be processed with consent based on proper information. The data may not be disclosed to third parties. The data controller does not further process the personal data in its possession, and therefore does not give an order for data processing.

The data subject (Article 20(2) of the Privacy Act) must be informed – in a clear, comprehensible and detailed manner – of all facts relating to the processing of his or her data, in particular the purpose and legal basis of the processing, the person authorised to process the data, the duration of the processing and who may access the data. The information should also cover the rights and remedies of the data subject in relation to the processing.

The personal data processed must comply with the following requirements:

• their collection and processing are fair and lawful
• to be accurate, complete and, where necessary, timely
• they are stored in a way that ensures that the data subject can be identified only for the time necessary for the purpose for which they are stored

The unrestricted use of a general and unified identity number is prohibited.

Personal data may be transferred and different processing operations may be combined where the data subject has given his or her consent or where the law permits it and where the conditions for processing are met for all personal data.

Personal data (including special data) may be transferred from the country to a data controller or processor in a third country, irrespective of the data medium or the means of transmission, if the data subject has given his or her explicit consent or if the law so permits and the third country ensures an adequate level of protection for the personal data concerned during the processing of the data transferred. Transfers to EEA States shall be treated as if they were transfers within the territory of Hungary (Article 8 of Privacy Act).

III. SAFE SOCIETY FOUNDATION’S DATA MANAGEMENT POLICY

Name of data controller

Safe Society Foundation, hereinafter referred to as Foundation.

Description of data processing

Storage and processing of personal data.

Legal basis for data processing

Voluntary consent of the data subject (Act CXII of 2011. Article 5.(1) a)).

Data controller’s websites

https://vdta.hu, https://safesocietyfoundation.com, https://vedjukmeg.hu, https://sasofo.com and its facebook.com/vdta Facebook page.

Place of actual data processing

HU-2016 Leányfalu, Panoráma Str. 49/B.

Personal scope of data subjects

Members of the Foundation, regional representatives, supporters, event organisers, participants of events, registrants on the website.

1. Purpose of the data management policy

On the basis of the voluntary, informed and explicit consent of the Foundation’s members, supporters, regional representatives, participants in the various events and registrants on the website – hereinafter referred to as “Data Subjects”.

For members of the Foundation

• members’ identification with their personal data (recording, processing, transmission, disclosure of data)
• records of members’ activities
• sending newsletters to members’ electronic and/or postal addresses
• ensuring conditions for ongoing contact and information
• register of regional representatives

For persons in partnership or contractual relations with the Foundation, social organisations

• identification with their personal data (recording, processing, transmission, disclosure of data)
• producing data and statistics on the activities
• ensuring conditions for ongoing contact and information

For participants in the Foundation’s events

• identification of event participants
• production of statistical data
• enabling the verification of entitlements for the provision of benefits and services

For users who register on the Foundation’s websites

• identification and registration of registrants
• compiling statistical data
• enabling the services of the site

2. Content and scope of data processing

Data processing

• for foundation members, the register of members,
• for persons or social organisations who are partners or contractors of the Foundation, the processing of personal or other data relating to events and other activities,
• the recording of personal data and statistics necessary for participation in the various events of the Foundation,
• for website registrants, the recording of personal data necessary to use the site.
• personal data relating to contracts concluded by the Foundation, labour, payroll and invoicing (the data processor is the chairman of the Board of Trustees of the Foundation and his/her accountant.)

Scope of the data processed

• For members of the Foundation
  • name, birth name
  • mother’s maiden name
  • place and date of birth
  • address, notification address, telephone number and e-mail address

• For participants in the Foundation’s events
  • name
  • year of birth
  • address
  • telephone number, e-mail address
  • reports

• for users who register on the website:
  • name (cannot be changed)
  • nickname
  • year of birth
  • address
  • telephone number, e-mail address, password
  • user profile and settings related to the website

3. Duration of data processing

• For foundation members, from the start of membership to the termination of membership. The ways of termination of membership are laid down in the Constitution of the Foundation.
• For contractual partners, until the termination of the contract.

4. Erasure of personal data, notification of changes

Erasure of personal data

• members of the Foundation may not request the erasure of their data until the termination of their membership. Upon termination of membership, the Foundation shall inform the person concerned in writing that his/her data have been erased from the register of members,
• contracted partners may not request the erasure of their data during the contract period; after the termination of the contract, the Foundation must inform the partner in writing that it has erased its data from the register,
• participants in the Foundation’s events may request in writing the erasure of their data, and the Foundation shall inform the person concerned in writing within 30 days.

Notification of a change in personal data

They are binding only on members of the Foundation within 5 working days of the change occurring.

5. Possibility of amending the data management policy

The Foundation reserves the right to unilaterally modify this Data Management Policy with prior notice to the Data Subjects. If the Data Subject does not object to the amendment in writing within 15 days, the amendment to the Policy is deemed to have been accepted by the Data Subject.

6. Use of Google Analytics

The Foundation’s website uses Google Analytics, a web analytics service provided by Google Inc. (“Google”). Google Analytics uses “cookies”, which are text files stored on the computer, to help analyze how users use the website.

The information generated by the cookies about the website used by the user is usually transferred to and stored at a Google server in the USA. By activating IP anonymisation on the website, Google will shorten the user’s IP address in the Member States of the European Union or in other states party to the Agreement on the European Economic Area.

Only in exceptional cases will the full IP address be transmitted to and shortened at a Google server in the USA. Google will use this information at the request of the operator of this website to

• evaluate how users use the website,
• provide the website operator with reports relating to website activity,
• provide additional services related to website and internet use.

Within the framework of Google Analytics, the IP address transmitted by the user’s browser will not be merged with other data held by Google. The storage of cookies can be prevented by the user by selecting the appropriate settings on their browser.

7. Data controller’s personal data, contact details

Name: Safe Society Foundation

Adress: HU-2016 Leányfalu, Panoráma Str. 49/B.

registration number: 13-01-0004161

Name of court of registration: Fővárosi Törvényszék (Budapest High Court)
Tax number: 19296676-1-13
Email: info@safesocietyfoundation.com

1. RIGHTS AND OBLIGATIONS OF DATA SUBJECTS

The Data Subject may request information about the processing of his or her personal data (Article 14 of the Privacy Act) and may request the rectification or – with the exception of data processing required by law – the erasure of his or her personal data in the manner indicated when the data were collected or through the data controller.

At the request of the Data Subject, the Data Controller shall provide information on the data processed by it (Article 15 of the Privacy Act), the purpose, legal basis and duration of the processing, the name, address (registered office) and activity of the data processor, as well as the persons who receive or have received the data and the purpose of the data processing.

The Data Subject may request information from the Foundation at any time in writing, by registered letter with acknowledgent of receipt sent to the Foundation’s address or by e-mail to [email protected]. The Foundation will consider a request for information sent by letter to be authentic if the user can be clearly identified from the request sent. Requests for information sent by e-mail will be considered authentic by the Foundation only if they are sent from the user’s registered e-mail address. The request for information may cover the user’s data processed by the Foundation, their source, the purpose, legal basis and duration of the processing, the names and addresses of any data processors, the activities related to the processing and, in the case of transfer of personal data, who has received or is receiving the user’s data and for what purpose.

The Foundation shall provide the information in writing in a comprehensible form within the shortest possible time from the date of the request, but not later than 25 days. This information shall be provided free of charge if the person requesting it has not yet submitted a request for information in the same subject to the data controller in the current year. In any other case, the data controller may set a fee.

The Foundation shall delete personal data (Article 17 of the Privacy Act) if the processing is unlawful, the data subject requests it, the purpose of the processing has ceased, or the statutory period for storing the data has expired, or the court or the Data Protection Supervisor has ordered it.

The Foundation shall notify the data subject of the rectification and erasure, as well as all those to whom the data were previously transmitted for processing. It may refrain from notifying the Data Subject, if this does not violate the Data Subject’s legitimate interest with regard to the purpose of the processing (Article 18(1) of the Privacy Act).

The Data Subject may object to the processing of his or her personal data (Article 21 of the Privacy Act) if

• the processing (transfer) of the personal data is necessary solely for the purposes of the exercise of a right or legitimate interest of the data controller or of the data importer, unless the processing is required by law;
• the personal data is used or transmitted for direct marketing, public opinion polling or scientific research purposes;
• the exercise of the right to object is otherwise permitted by law.

The Foundation shall examine the objection within the shortest possible period of time from the date of the request, but not later than 15 days, and shall inform the applicant in writing of the outcome of the examination, with the simultaneous suspension of the processing.

If the objection is justified, the Foundation shall terminate the processing, including further collection and transfer of data, and block the data and notify the objection and the action taken on the basis of the objection to all those to whom the personal data concerned by the objection have been previously disclosed and who are obliged to take measures to enforce the right to object.

If the Data Subject does not agree with the decision taken by the Foundation, he or she may appeal against it to the courts within 30 days of its notification. The Foundation may not delete the data of the data subject if the processing is required by law. However, the data may not be transferred to the data importer if the Foundation has consented to the objection or if the court has ruled that the objection is justified.

The Data Subject may take the Foundation to court if his or her rights are infringed. The case shall be given priority by the court (Article 22(1) of the Privacy Act). The data subject may choose to bring the case in the competent court of the place where he or she lives or stays. (Article 22(3) of the Privacy Act.)

1. COMPENSATION, DAMAGES, REMEDIES
2. Compensation and damages

Based on Article 23 of Act CXII of 2011.

If the data controller causes damage to another person by unlawful processing of the Data Subject’s data or by breaching the requirements of data security, the data controller shall compensate the Data Subject for the damage. If the data controller infringes the Data Subject’s personal rights by unlawfully processing the data of the data subject or by breaching the requirements of data security, the data subject may claim damages from the controller.

The data controller is liable to the Data Subject for any damage caused by the data processor and the data controller is also liable to pay the data subject’s damages in the event of a personal injury caused by the data processor. The data controller shall be exempt from liability for the damage caused and from the obligation to pay compensation if it proves that the damage or the infringement of the Data Subject’s personal rights was caused by an unforeseeable cause outside the scope of the processing.

No compensation shall be paid and no damages shall be recover where the damage has been caused by the intentional or grossly negligent conduct of the victim or the infringement of a right relating to personality.

Remedies

A complaint can be made or a judicial remedy can be sought at the National Agency for Data Protection and Freedom of Information.

Name: National Agency for Data Protection and Freedom of Information

Registered office: H-1125 Budapest Szilágyi Erzsébet Alley 22/c.

Postal adress: 1530 Budapest, PO Box 5.

Phone: +36 (1) 391-1400

Fax: +36 (1) 391-1410

Webpage: https://naih.hu

The Data Subject may take legal action against the data controller in case of a breach of his or her rights. The case shall be given priority by the court (Article 22(1) of the Privacy Act). The Data Subject may choose to bring the case in the competent court of the place where he or she lives or stays. (Article 22(3) of the Privacy Act.)