POLITICA SULLA PRIVACY

Persona e attività del titolare del trattamento

Nome del titolare del trattamento:      ADRIA Interkulturális Egyesület
                                                            (Associazione Interculturale ‘ADRIATICA’)

Sede legale: 3045 Bér Kossuth út 16., Ungheria

Rappresentante: Éva Lilla Kronauer, presidente

Numero di registrazione: 12-02-0002241

Partita IVA: 19316389-1-12 (EU-IVA: HU19316389)

Il titolare del trattamento è un’associazione (organizzazione non governativa) registrata in Ungheria, che opera in Ungheria e in paesi al di fuori dell’Ungheria. Il suo scopo è preservare, coltivare e promuovere il patrimonio culturale e i valori culturali definiti negli statuti.

Scopo del regolamento

Scopo del presente regolamento sulla gestione e la protezione dei dati (di seguito “il regolamento”) è garantire che il regolamento 2016/679 del Parlamento europeo e del Consiglio relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali e alla libera circolazione di tali dati e che abroga il Regolamento (CE) n. 95/46 (di seguito: GDPR) e la legge CXII del 2011 sul diritto all’informazione, l’autodeterminazione e la libertà di informazione. tenuto conto di quanto previsto dalla Legge (di seguito: Infotv.) Associazione Interculturale ADRIA (di seguito l’Associazione) stabilisce anche i principi di gestione e protezione dei dati e le regole dettagliate relative ai dati personali e determina la politica di gestione e protezione dei dati personali dell’Associazione.

Ambito personale del regolamento

L’ambito personale del presente regolamento si estende all’appartenenza all’associazione, ai non soci che usufruiscono delle attività previste dallo statuto dell’associazione, nonché alle persone fisiche che hanno un rapporto giuridico contrattuale con l’associazione e alle persone fisiche che agiscono per conto di persone giuridiche.

Campo di applicazione materiale dei regolamenti

Scopo del presente regolamento è definire e registrare le disposizioni, i diritti e gli obblighi relativi ai dati personali gestiti dall’associazione, di cui l’associazione viene a conoscenza e gestione nello svolgimento dell’attività associativa.

Definizioni

  • dati personali: qualsiasi informazione relativa a una persona fisica identificata o identificabile;
  • persona fisica identificabile: chi può essere identificato, direttamente o indirettamente, in particolare da un identificatore come nome, numero, dati relativi all’ubicazione, identificatore online o uno o più fattori;
  • gestione dati: qualsiasi operazione o complesso di operazioni su dati o file personali, automatizzato o meno;
  • titolare del trattamento: una persona come definita al punto I, che determina, singolarmente o insieme ad altri, le finalità e i mezzi del trattamento dei dati;
  • “consenso dell’interessato” indica una dichiarazione volontaria, specifica e ben informata e chiara della volontà dell’interessato che indichi, mediante una dichiarazione o una dichiarazione di consenso inequivocabile, che acconsente al trattamento dei dati personali dati che lo riguardano;
  • incidente sulla privacy: una violazione della sicurezza risultante dalla distruzione accidentale o illecita, perdita, alterazione, divulgazione non autorizzata o accesso non autorizzato ai dati personali trasmessi, archiviati o altrimenti gestiti,
  • elaboratore di dati: il terzo organismo al quale l’associazione trasferisce alcuni dati personali da essa trattati per lo svolgimento del proprio compito.

Principi per il trattamento dei dati personali

  • limitazione dello scopo: i dati personali possono essere raccolti solo per finalità determinate, esplicite e legittime;
  • legalità, giusto processo e trasparenza: il trattamento dei dati personali deve svolgersi in modo lecito e secondo correttezza e in modo trasparente per l’interessato;
  • salvataggio dei dati: devono essere appropriati e pertinenti alle finalità del trattamento e devono essere limitati a quanto necessario;
  • precisione: i dati personali trattati devono essere esatti e, ove necessario, aggiornati;

Nella gestione dei dati, l’associazione agisce nel rispetto dei principi di buona fede, correttezza e trasparenza, come sopra meglio definiti.

L’associazione tratta esclusivamente dati personali previsti dalla legge o forniti da persone fisiche rientranti nell’ambito personale del presente regolamento. L’ambito dei dati personali gestiti dall’associazione è pienamente proporzionato alla finalità del trattamento e non si estende in nessun caso al di fuori di essa.

Finalità del trattamento dei dati personali e raccolta dei dati

L’associazione tratta i dati personali solo per uno scopo preciso, al fine di esercitare un diritto e adempiere a un obbligo. L’associazione soddisfa lo scopo specifico e pertinente della gestione dei dati in tutte le fasi della gestione dei dati. La raccolta e il trattamento dei dati personali è sempre corretto e lecito. In ogni caso, l’associazione si impegna a trattare solo ed esclusivamente dati personali che siano essenziali per la realizzazione della finalità del trattamento ed idonei al raggiungimento dello scopo del trattamento stesso. I dati personali possono essere trattati solo nella misura e per il tempo necessari al raggiungimento dello scopo.

1. Finalità del trattamento

  • facilitare l’identificazione dell’interessato, mantenere i contatti con l’interessato, facilitare l’esercizio dei diritti dell’interessato e l’adempimento degli obblighi dell’interessato,
  • adempimento degli obblighi dell’associazione, esercizio dei diritti che riguardano l’associazione,
  • piena tutela dei diritti degli interessati.

Utilizzo dei dati personali per scopi diversi

In tutti i casi in cui l’associazione, in qualità di titolare del trattamento, intenda utilizzare i dati personali da essa gestiti per uno scopo diverso da quello della raccolta originaria, l’associazione ne informa l’interessato, salvo il caso di violazione di interesse specificato dalla legge; ottiene il suo previo consenso espresso o offre all’interessato l’opportunità di vietare il nuovo utilizzo.

Trasferimento e cessione di dati personali a terzi

Al fine di adempiere allo scopo del trattamento dei dati, l’associazione può trasferire i dati personali da essa trattati a determinate persone e organizzazioni ai fini del trattamento dei dati.

L’associazione non cede o trasmette i dati personali da essa trattati a soggetti terzi diversi da tali persone od organizzazioni, solo con il consenso espresso dell’interessato.

Un’eccezione a quanto previsto in questa sezione è l’uso di dati personali in una forma statisticamente complessa, che non può essere collegata a nessuno degli interessati.

Nelle associazioni, in caso di richiesta in sede giudiziaria, di procedimento penale o di altre violazioni, l’associazione mette a disposizione dell’ente richiedente i dati personali da essa trattati nei limiti necessari.

L’associazione ha il diritto e l’obbligo di trasferire alle autorità competenti tutti i dati personali disponibili e da essa debitamente conservati, la quale è obbligata a trasferire i dati personali per legge o per un’autorità finale.

L’interessato non può essere ritenuto responsabile delle conseguenze del trasferimento come sopra definito.

L’associazione documenta in ogni caso i trasferimenti di dati e ne tiene un registro elettronico.

Base giuridica per il trattamento dei dati personali

In considerazione dello scopo dell’associazione come definito nel suo statuto e delle sue attività, la base giuridica per il trattamento dei dati dell’associazione ai sensi dell’articolo 6 (1) (a) GDPR è il consenso espresso dell’interessato, basato su un’adeguata informativa.

L’interessato ha il diritto di revocare il proprio consenso ai dati personali che ha fornito in qualsiasi momento. La revoca del consenso non pregiudica la liceità del trattamento dei dati prima della revoca.

L’associazione è disciplinata dall’articolo IX del presente regolamento. I trasferimenti alle persone e agli enti di cui al comma 1 possono essere effettuati senza il consenso specifico dell’interessato.

La base giuridica del trattamento dei dati personali dell’associazione può essere anche un interesse legittimo sostanziale dell’associazione. In tal caso, l’associazione, in conformità alle disposizioni in materia del GDPR, effettua un test comparativo, che conferma che il trattamento dei dati personali in questione è necessario per il legittimo interesse dell’associazione e che i diritti e le libertà dell’interessato, che richiedono la protezione dei dati personali, non prevalgono su questi interessi.

I diritti degli stakeholder e come farli rispettare

Su richiesta dell’interessato, l’associazione fornisce informazioni sui dati gestiti dall’interessato, le loro fonti, lo scopo, la base giuridica, la durata del trattamento dei dati, le circostanze e gli effetti di un possibile incidente di protezione dei dati al fine di far valere adeguatamente il diritto di accesso dell’interessato.

L’associazione è tenuta a fornire le informazioni in forma comprensibile non appena possibile dopo la presentazione della domanda, ma non oltre 25 giorni, nella forma richiesta dall’interessato. L’informazione è gratuita se il richiedente non ha ancora presentato richiesta di informazioni per i medesimi dati rilevati nell’anno in corso, e negli altri casi il rimborso può essere stabilito in base alla normativa di riferimento.

L’interessato può chiedere che i dati personali della persona errata siano corretti dall’associazione, oppure chiedere la cancellazione (“oblio”) dei suoi dati personali, il blocco dei suoi dati personali, o opporsi al trattamento dei suoi dati personali, salvo il trattamento dei dati prescritto dalla legge. L’associazione informa l’interessato dell’avvenuta cancellazione.

L’associazione informa l’interessato del trattamento dei dati personali contestualmente alla raccolta dei suoi dati personali. L’interessato ha il diritto in qualunque momento di chiedere informazioni sul trattamento dei dati personali dell’associazione.

Nel caso in cui l’associazione non ottemperi alla richiesta di informazione, rettifica, blocco o cancellazione, l’associazione deve indicare i motivi del rigetto della richiesta di informazione, rettifica, blocco o cancellazione entro 25 giorni dal ricevimento della richiesta. In caso di rigetto di una richiesta di rettifica, blocco o cancellazione, l’associazione informa l’interessato dei mezzi di ricorso a sua disposizione, quali l’autorità di controllo e le possibilità di ricorso giurisdizionale.

Protezione dei dati personali

L’associazione garantisce la sicurezza dei dati e adotta le misure tecniche e organizzative, nonché sviluppa le regole procedurali necessarie per far rispettare le norme sulla protezione dei dati.

L’Associazione protegge i dati personali con misure appropriate contro l’accesso non autorizzato, l’alterazione, la trasmissione, la divulgazione, la cancellazione o la distruzione, nonché la distruzione e il danno accidentali e l’inaccessibilità a causa di cambiamenti nella tecnologia utilizzata.

L’interessato tiene sempre conto dello stato dell’arte nella definizione e nell’applicazione delle misure per la sicurezza dei dati personali.

L’associazione sceglie tra diverse possibili soluzioni di gestione dei dati che forniscono un livello più elevato di protezione dei dati personali, a meno che ciò non costituisca un onere sproporzionato per l’associazione.

I rappresentanti di altre persone, organizzazioni e imprese coinvolte nella gestione dei dati relativi all’associazione sono obbligati a mantenere i dati divulgati come segreti commerciali.

Nel trattamento dei dati personali, l’associazione presta particolare attenzione all’attuazione di una gestione sicura dei dati. Di conseguenza, effettua un’analisi dei rischi, i cui risultati determinano le misure specifiche da adottare in materia di protezione dei dati personali.

Trattamento di dati personali

Gestione dei dati personali di appartenenza all’associazione

1. Finalità del trattamento

Lo scopo della gestione dei dati relativi allo stato di appartenenza dei membri dell’associazione è stabilire e mantenere il rapporto di adesione.

La gamma di dati che possono essere gestiti:

  • il nome dal membro
  • Nome di nascita
  • luogo e ora di nascita
  • cittadinanza
  • nome di nascita della madre
  • indirizzo, luogo di residenza
  • numero documento di identità:
  • telefono,
  • contatto elettronico
  • l’inizio e la fine del rapporto di appartenenza

Base giuridica per la gestione dei dati:

Consenso volontario delle persone ai sensi dell’articolo 6 (1) (a) del GDPR.

Durata della gestione dei dati:

5 anni dalla cessazione dell’adesione.

Registrazione dei dati personali dei non soci che utilizzano le attività dell’associazione

1. Finalità del trattamento

La finalità del trattamento dei dati relativi a soggetti non associati all’associazione, ma che contestualmente utilizzano le attività dell’associazione, è quella di consentire e mantenere la fruizione delle attività dell’associazione da parte degli interessati.

La gamma di dati che possono essere gestiti:

  • il nome dell’interessato che non è socio,
  • Nome di nascita
  • luogo di nascita, ora,
  • cittadinanza,
  • nome di nascita della madre,
  • indirizzo, luogo di residenza,
  • numero documento di identità:
  • Telefono,
  • contatto elettronico,
  • l’inizio e la fine del rapporto giuridico da instaurare o da instaurare.

Base giuridica per la gestione dei dati:

Consenso volontario delle persone ai sensi dell’articolo 6 (1) (a) del GDPR.

Durata della gestione dei dati:

5 anni dalla cessazione del rapporto giuridico instaurato.

Gestione dei dati personali relativi ai dipendenti dell’associazione

1. Finalità del trattamento

La finalità del trattamento dei dati relativi ai dipendenti dell’associazione è l’instaurazione e il mantenimento del rapporto di lavoro in oggetto.

L’associazione può trattare i seguenti dati personali in relazione all’instaurazione e alla sussistenza del rapporto di lavoro:

  • Nome del dipendente
  • Nome di nascita
  • luogo di nascita, ora,
  • cittadinanza,
  • nome di nascita della madre,
  • indirizzo, luogo di residenza,
  • numero documento di identità:
  • codice fiscale,
  • Numero TAJ
  • Telefono:
  • contatto elettronico,

Base giuridica per la gestione dei dati:

Ai sensi dell’articolo 6 (1) (a) del GDPR, il contributo volontario dell’interessato.

Durata della gestione dei dati:

Solo fino all’esistenza del rapporto giuridico, risp. se il trattamento dei dati è disposto per legge, tenuto conto di quanto previsto dalla Legge V del 2013 del Codice Civile.

Dati anagrafici degli anagrafici e dei rappresentanti degli altri rapporti giuridici con l’associazione

1. Finalità del trattamento

La finalità del trattamento dei dati relativi a persone od enti aventi altri rapporti giuridici con l’associazione è di agevolare l’attività dell’associazione.

La gamma di dati che possono essere gestiti:

  • il nome della persona interessata,
  • indirizzo o sede legale dell’organizzazione per conto della quale agisce,
  • telefono,
  • contatto elettronico,
  • l’inizio e la fine del rapporto giuridico da instaurare o da instaurare.

Base giuridica per la gestione dei dati:

Consenso volontario delle persone ai sensi dell’articolo 6 (1) (a) del GDPR.

Durata della gestione dei dati:

5 anni dalla cessazione del rapporto giuridico instaurato.

Gestione dei dati relativi al sito web dell’associazione

1. Finalità del trattamento

Il sito web dell’associazione e le informazioni fornite dall’associazione sono accessibili a qualsiasi visitatore esterno. Durante la visita al sito, il provider di hosting del sito registra i dati del visitatore al fine di controllare il funzionamento del servizio, prevenire abusi e garantirne il normale funzionamento. Lo scopo della registrazione è raccogliere informazioni sull’utilizzo del sito Web e compilare statistiche sul traffico.

Fornitori di servizi esterni sul computer dell’utente, i cosiddetti inseriscono un cookie in modo che abbiano l’opportunità di collegare la visita corrente dell’utente con quelle precedenti. L’utente può rifiutare in qualsiasi momento la richiesta di cookie nella finestra pop-up presente sul sito.

La gamma di dati che possono essere gestiti:

  • Data
  • Periodo
  • l’indirizzo IP del computer dell’utente,
  • l’indirizzo IP della pagina che stai visitando,
  • l’indirizzo IP della pagina precedentemente visitata,
  • informazioni sul sistema operativo dell’utente.

Base giuridica per la gestione dei dati:

Consenso volontario delle persone ai sensi dell’articolo 6 (1) (a) del GDPR.

Durata della gestione dei dati:

Durante il periodo di adesione e nei 5 anni successivi.

Registro interno dei trasferimenti di dati da parte dell’associazione

L’associazione è basata su Infotv. 25/E. § tiene traccia elettronicamente del processo di trasferimento dei dati.

Registro della gestione e della protezione dei dati e del trasferimento dei dati

L’associazione si basa su carta e memorizza i dati personali su una rete di computer. L’archiviazione dei dati su supporto cartaceo deve avvenire solo in una stanza adeguatamente chiusa a chiave in modo tale che non sia possibile accedervi o accedervi da una persona non autorizzata.

Incidente sulla privacy

In caso di interruzione o indebito verificarsi durante il trattamento dei dati personali disciplinati dal presente regolamento, l’associazione deve, senza indebito ritardo, informare il Garante nazionale per la protezione dei dati e la libertà di informazione entro 72 ore al più tardi.

La notifica deve includere almeno quanto segue:

  • identificazione del tipo e della natura dell’incidente di protezione dei dati, comprese le categorie e il numero approssimativo di interessati,
  • le categorie e il numero approssimativo di dati coinvolti nell’incidente di protezione dei dati,
  • il nome e i dati di contatto del responsabile della protezione dei dati o della persona di contatto,
  • le probabili conseguenze dell’incidente di protezione dei dati,
  • le misure adottate per porre rimedio all’incidente in materia di protezione dei dati.

Nel caso in cui l’incidente di protezione dei dati possa comportare un rischio elevato per i diritti e le libertà dell’interessato, l’associazione informa l’interessato del verificarsi dell’incidente di protezione dei dati e, se necessario, delle misure adottate per porvi rimedio.

RESPONSABILE DELLA PROTEZIONE DEI DATI

Fermo restando quanto previsto dal GDPR sul Responsabile della protezione dei dati, l’Associazione non è obbligata a nominare un Responsabile della protezione dei dati, non essendo l’Associazione né un’autorità pubblica né un ente pubblico, la sua attività non comporta alcun monitoraggio regolare e sistematico dei dati soggetti, l’associazione non tratta dati particolari o dati personali idonei a stabilire una responsabilità penale.

Il garante della protezione dei dati

Nome dell’ente: Nemzeti Adatvédelmi és Információszabadság Hivatala (Ufficio nazionale per la protezione dei dati e la libertà di informazione)
 Sede dell’istituzione: 1125 Budapest, Szilágyi Erzsébet fasor 22 / C.
 Ragnatela: www.naih.hu
 E-mail: ugyfelszolgalat@naih.hu

Hollókő, 25 agosto 2021.

Design a site like this with WordPress.com
Get started