a találkozót az európai unió társfinanszírozza. a kifejtett nézetek és vélemények azonban kizárólag a szerző(k) sajátjai, és nem feltétlenül tükrözik az európai unió vagy az európai bizottság véleményét. ezekért sem az európai unió, sem a támogatást nyújtó hatóság nem tehető felelőssé. dis-connected: disability-based connected facilities and programmes for prevention of violence against women and children dis-connected – 101049690 – cerv-2021-daphne adatvédelmi nyilatkozat a validity alapítvány által 2024. szeptember 4-én szervezett magyar munkacsoport megbeszéléshez kötődően a validity alapítvány elkötelezett a résztvevők, az előadók és a projektben részt vevők adatainak védelme mellett. a validity alapítvány az ön személyes adatait a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szóló, 2016. április 27-i (eu) 2016/679 európai parlamenti és tanácsi rendeletnek (általános adatvédelmi rendelet (gdpr) megfelelően kezeli. a jelen közleményben szereplő információk a gdpr 13., 14. és 15. cikke alapján kerülnek közlésre. 1. milyen személyes adatokat dolgozunk fel? személyes adatnak minősül minden “azonosított vagy azonosítható természetes személyre (“érintett”) vonatkozó információ͖ azonosítható természetes személy az, aki közvetlenül vagy közvetve azonosítható, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy az adott természetes személy fizikai, fiziológiai, genetikai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző egy vagy több tényező alapján (a gdpr 4. cikkének (1) bekezdése). a találkozót megelőzően és annak során a validity alapítvány a résztvevők azonosító adatait a rendezvény szervezése és lebonyolítása érdekében kezeli. ezek közé tartozik a cím, a név, a vezetéknév, az elérhetőségi adatok (e-mail), a szervezet/intézmény. a munkacsoport megbeszélés során hang-, videó- és egyéb audiovizuális felvételek készülnek vagy készülnek. ebben az esetben a felvétel típusától és céljától (céljaitól) függően képek/fotók, képernyőképek, nyilatkozatok, vélemények stb. feldolgozhatók. 2. mi a feldolgozás jellege és célja? az adatkezelés a személyes adatokon vagy személyes adatkészleteken automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így például gyűjtés, rögzítés, rendszerezés, strukturálás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés vagy megsemmisítés (a gdpr 4. cikkének (2) bekezdése).az ön személyes adatainak feldolgozásának célja a regisztráció és a részvétel kezelése, a rendezvényről való beszámolás a nyilvánosság és az európai bizottság számára, valamint a rendezvényt követő intézkedések, például az előadások megosztása a résztvevők között és a visszajelzések összegyűjtése.=de tartozik különösen a jelentések/ jegyzőkönyvek terjesztése, utóértekezletek, a találkozót az európai unió társfinanszírozza. a kifejtett nézetek és vélemények azonban kizárólag a szerző(k) sajátjai, és nem feltétlenül tükrözik az európai unió vagy az európai bizottság véleményét. ezekért sem az európai unió, sem a támogatást nyújtó hatóság nem tehető felelőssé. 2 nyomon követési intézkedések, fényképek/képek, prezentációk, az előadókról és a résztvevőkről készült hang- és/vagy videofelvételek, internetes közzététel, hírek és egyéb publikációk, többek között a médiacsatornákon keresztül. az ön személyes adatait nem használjuk fel automatizált döntéshozatalra, beleértve a profilalkotást is. az ön személyes adatait nem továbbítjuk harmadik országokba vagy nemzetközi szervezetekhez. 3. ki felelős az adatok feldolgozásáért, és mi a jogalapja? a munkacsoport találkozójának céljaira történő személyes adatok feldolgozása a validity alapítvány feladata, amely az európai bizottsággal kötött támogatási megállapodások keretében támogatja a munkacsoport regisztrációját és szervezésének logisztikáját. a validity alapítvány az adatvédelmi tisztviselője és ügyvezető igazgatója, steven allen révén az adatkezelő, aki – amennyiben releváns és a tevékenységek ezt megkívánják – a projekt keretében az uniós társfinanszírozás kedvezményezettjeivel közösen kezelheti az adatokat. a tevékenységek feldolgozásának jogalapja a gdpr 6. cikkének a) és b) pontja. a validity alapítvány, mint a d=s-connected projekt koordinátora, valamint a kedvezményezettek a támogatási megállapodás keretében meghatározottak szerint szerződéses kötelesek összegyűjteni, tárolni és jelenteni minden olyan igazoló dokumentumot, amely a projekt megfelelő végrehajtásának, valamint a felmerült költségek bizonyítására szolgál. 4. ki férhet hozzá az ön személyes adataihoz, és kinek adják ki azokat? az ön adataihoz kizárólag a validity alapítvány, annak munkatársai és kulcsfontosságú tanácsadói férhetnek hozzá. az adatokhoz való hozzáférés az európai bizottság számára is biztosítható, amely az uniós jog alkalmazásával, valamint a támogatási megállapodás alkalmazásával kapcsolatos ellenőrzési vagy felügyeleti feladatokkal van megbízva. a láthatóság érdekében a személyes adatok (képek, video- vagy hangfelvételek) szélesebb nyilvánosság (sharepoint vagy európai bizottság) számára kerülnek terjesztésre. a résztvevők/előadók listáját megosztják azon résztvevők/előadók között, akik a regisztráció során beleegyezésüket adták. személyes adatait soha nem adjuk ki közvetlen marketing célokra. 5. hogyan védjük és őrizzük az ön adatait? az ön személyes adatainak védelme érdekében számos technikai és szervezési intézkedést vezettünk be. a technikai intézkedések közé tartoznak az online biztonság, az adatvesztés, az adatok megváltoztatásának vagy a jogosulatlan hozzáférés kockázatának kezelésére irányuló megfelelő intézkedések, figyelembe véve a feldolgozás által jelentett kockázatot és a feldolgozott adatok jellegét. a szervezeti intézkedések magukban foglalják az adatokhoz való hozzáférés korlátozását olyan felhatalmazott személyekre, akiknek az adott adatfeldolgozási művelet céljaira jogszerűen szükséges tudniuk. a validity a találkozót az európai unió társfinanszírozza. a kifejtett nézetek és vélemények azonban kizárólag a szerző(k) sajátjai, és nem feltétlenül tükrözik az európai unió vagy az európai bizottság véleményét. ezekért sem az európai unió, sem a támogatást nyújtó hatóság nem tehető felelőssé. 3 alapítványt magatartási kódex köti, amely magában foglalja a nemzeti és uniós jogból, például az általános adatvédelmi rendeletből eredő titoktartási kötelezettségeket. 6. mennyi ideig tárolják a személyes adatokat? a személyes adatokat mindaddig megőrzik, amíg a munkacsoport találkozót követő intézkedésekre szükség van a személyes adatok feldolgozásának célja(i), valamint a találkozó szempontjából. a személyes adatokat tartalmazó jelentések és nyilvántartások a vonatkozó nemzeti és uniós jogi keretnek megfelelően archiválásra kerülnek. a fényképeket, hang- és videofelvételeket a validity alapítvány tárhelyén a végrehajtás befejezésétől számított öt évig tárolják, hogy megfeleljenek az európai bizottság felé fennálló ellenőrzési és jelentéstételi kötelezettségeknek, ahogyan azt az e projektek keretében aláírt támogatási megállapodásban (a támogatási megállapodás 13. és 23. cikke) meghatározzák. ezen időn belül kell kiválasztani a kommunikációs célokra felhasználandó és/vagy a történelmi célokra archiválandó fájlokat. a fennmaradó fájlokat törölni kell. 7. milyen jogai vannak, és hogyan gyakorolhatja őket? ön jogosult arra, hogy hozzáférést kérjen az ön személyes adataira vonatkozó, általunk tárolt személyes adatokhoz, az adatok helyesbítését vagy törlését, illetve azok feldolgozásának korlátozását. az említett jogok gyakorlására irányuló bármely kérelmet az adatkezelőhöz, a validity alapítványhoz kell intézni az adatvédelmi tisztviselőn, steven allenen keresztül. amennyiben jogait egy vagy több konkrét adatkezelési művelet vagy fájl kapcsán kívánja gyakorolni, kérjük, hogy kérelmében adja meg azok leírását és hivatkozási számát (számait). 8. az adatvédelmi tisztviselő elérhetőségei az ön személyes adatainak a gdpr szerinti feldolgozásával kapcsolatos kérdésekben a validity alapítvány adatvédelmi tisztviselőjéhez fordulhat (validity@validity.local). 9. jogorvoslat a budapesti székhellyel rendelkező validity alapítvány az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi cx==. törvény (a továbbiakban͗ törvény) értelmében a nemzeti adatvédelmi és =nformációszabadság hatóságnál (a továbbiakban͗ na=h) van nyilvántartásba véve. ön jogosult a naih-hoz fordulni, amely kivizsgálhatja a panaszokat vagy a gdpr és a törvény szerinti adatvédelmi jogok állítólagos megsértését͗ https://www.naih.hu/general-information.html. 10. regisztráció bizonyos kivételektől eltekintve validity köteles az adatkezelési tevékenységeket a nemzeti adatvédelmi és =nformációszabadság hatóságnál (a “hatóság”) regisztrálni a magyarország területén történő adatkezelés megkezdése előtt. a találkozót az európai unió társfinanszírozza. a kifejtett nézetek és vélemények azonban kizárólag a szerző(k) sajátjai, és nem feltétlenül tükrözik az európai unió vagy az európai bizottság véleményét. ezekért sem az európai unió, sem a támogatást nyújtó hatóság nem tehető felelőssé. 4 a regisztrációs kötelezettség alól a validity számára releváns kivételek egyike az, amikor a validity olyan magánszemélyek személyes adatait kezeli, akik szerződéses kapcsolatban állnak a validityvel, azaz a validity ügyfelei. a hatóság gyakorlata szerint ez a kivétel akkor alkalmazható, ha (i) az adatokat közvetlenül az érintettől gyűjtik͖ (ii) az adatkezelés célja az érintett számára ismert͖ (iii) a kezelendő adatok típusai és az adatkezelés időtartama előre meghatározott͖ (iv) az adatok kezelése az előre meghatározott célnak megfelelően történik͖ (v) az adatokat nem harmadik fél adatkezelő kezeli͖ és (vi) az érintettek megfelelő tájékoztatást kaptak. ez a kivétel nem alkalmazható, ha a személyes adatok feldolgozása a felek közötti szerződéses kapcsolat céljától eltérő célból történik. az validity a következő adatkezelési tevékenységeket vette nyilvántartásba͗ • a nyilvántartásba vételről szóló határozat száma, na=h-112710/2017͗ “egyéb. a validity a jótékonysági céljainak megvalósítása érdekében, a tájékozott beleegyezés elvével összhangban adatokat gyűjt. a célok közé tartozik a pr, a mainstream és a közösségi médiával való kapcsolattartás”. • regisztrációs határozat sz. na=h-112709/2017͗ “egyéb. a validity adatokat gyűjt karitatív céljainak megvalósítása érdekében, a tájékozott beleegyezés elvével összhangban. a célok közé tartozik az adománygyűjtés és az adományozókkal való kapcsolattartás.”
