DEN BERØRTE FYSISKE PERSONS RETTIGHEDER

BEHANDLINGEN AF DINE PERSONLIGE DATA

 

Dataansvarlig data

 

Navn: BGR Central Europe Kft.
Adresse: 1047 Budapest, Perényi Zsigmond utca 10. 2. sal 2.
Virksomhedens registreringsnummer: 01-09-404629
Registreret: Fővárosi Törvényszék Cégbírósága
Skattenummer: 32054527-2-41
Bankkontonummer: CIB
Telefonnummer: 06-30-285-1856

E-mail: hello(at)baseballsapka.hu

 

INDLEDNING

 

EUROPA-PARLAMENTETS OG RÅDETS FORORDNING (EU) Nr. 2016/679 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af forordning (EF) nr. 95/46/EF (i det følgende benævnt "forordningen") kræver, at den dataansvarlige træffer passende foranstaltninger til at give den registrerede alle oplysninger om behandling af personoplysninger i en kortfattet, gennemsigtig, forståelig og lettilgængelig form på et klart og enkelt sprog og til at gøre det lettere for den registrerede at udøve sine rettigheder.

 

Forpligtelsen til at informere den registrerede på forhånd er også fastsat i lov CXII af 2011 om retten til informativ selvbestemmelse og informationsfrihed.

 

Følgende oplysninger gives for at overholde denne juridiske forpligtelse.

 

Oplysningerne skal offentliggøres på den dataansvarliges websted eller sendes til den registrerede efter anmodning.

 

I. KAPITEL 2

NAVN PÅ CONTROLLEREN

 

Udgiveren af disse oplysninger er også den dataansvarlige:

Navn: Gergely Tóth, eneindehaver (i det følgende benævnt "den dataansvarlige")

Adresse: 1042 Budapest 4.ker Árpád út 167. 10. etage. dør 32.

Telefonnummer: 06-1-705-7346

E-mail: hello(at)baseballsapka.hu

 

 II. KAPITEL 2

NAVN PÅ DATABEHANDLERE

 

Databehandler: en fysisk eller juridisk person, offentlig myndighed, institution eller ethvert andet organ, der behandler personoplysninger på vegne af den dataansvarlige (artikel 4, stk. 8, i forordningen).

 

Brugen af en databehandler kræver ikke forudgående samtykke fra den registrerede, men den registrerede skal informeres. I overensstemmelse hermed gives følgende oplysninger:

 

Levering af IT-tjenester

 

Til vedligeholdelse og administration af sit websted bruger den dataansvarlige en databehandler, der leverer it-tjenester (hostingtjeneste) og inden for rammerne af denne tjeneste behandler de personoplysninger, der er angivet på webstedet, i løbet af vores kontrakt med databehandleren, og den operation, der udføres af databehandleren, er opbevaring af personoplysninger på serveren.

 

Denne databehandler:

RACKFOREST LTD.
Adresse: 1132 Budapest,
Victor Hugo u. 18-22.
Skattenummer: 14671858-2-41
Telefon: +36 70 362 4785
E-mail: info@rackforest.com

Posttjenester, levering, pakkelevering

 

Denne databehandler modtager fra den dataansvarlige de personoplysninger (navn, adresse, telefonnummer på den registrerede), der er nødvendige for levering af det bestilte produkt, og bruger disse oplysninger til at levere produktet.

 

Disse databehandlere:

Sprinter Courier Service Ltd. (1097 Budapest, Táblás utca 39.)
GLS General Logistics Systems Hungary Csomag-Logisztikai Kft. (2351 Alsónémedi GLS Európa u. 2. ; info@gls-hungary.com)

 

Andre databehandlere

 

Drift af et online faktureringssystem:

Systemnavn: Billingo
Kontakt: www.billingo.hu
Navnet på udbyderen af onlinefaktureringstjenesten: Octonull Ltd.
Skatteidentifikationsnummer: 25073364-2-42

 

KAPITEL III

SIKRE LOVLIGHEDEN AF BEHANDLINGEN

 

Behandling baseret på den registreredes samtykke

 

Hvis den dataansvarlige ønsker at udføre behandling baseret på samtykke, skal den registreredes samtykke til behandling af hans eller hendes personoplysninger indhentes ved hjælp af indholdet og oplysningerne i den formular til anmodning om data, der er beskrevet i databehandlingspolitikken.

 

Samtykke anses også for at være givet, når den registrerede sætter kryds i en boks, når han eller hun besøger den dataansvarliges websted, når han eller hun foretager tekniske indstillinger ved brug af informationssamfundets tjenester, eller ved enhver anden erklæring eller handling, som i den relevante sammenhæng klart angiver den registreredes samtykke til den påtænkte behandling af hans eller hendes personoplysninger. Tavshed, afkrydsning af en boks eller manglende handling udgør derfor ikke samtykke.

 

Samtykke dækker alle behandlingsaktiviteter, der udføres til samme formål eller formål. Hvis behandlingen udføres til mere end ét formål, skal der gives samtykke til alle de formål, som behandlingen udføres til.

 

Hvis den registrerede giver sit samtykke i en skriftlig erklæring, der også vedrører andre forhold - f.eks. indgåelse af en salgs- eller servicekontrakt - skal anmodningen om samtykke præsenteres på en måde, der klart kan skelnes fra disse andre forhold, i en klar og lettilgængelig form og i et klart og tydeligt sprog. Enhver del af en sådan erklæring, der indeholder den registreredes samtykke, og som er i strid med forordningen, er ikke bindende.

 

Den dataansvarlige må ikke gøre indgåelsen eller opfyldelsen af en kontrakt betinget af samtykke til behandling af personoplysninger, som ikke er nødvendige for opfyldelsen af kontrakten.

 

Det skal være muligt at trække sit samtykke tilbage på samme enkle måde, som det er givet.

 

Hvis personoplysningerne er indsamlet med den registreredes samtykke, kan den dataansvarlige behandle de indsamlede oplysninger med henblik på at overholde en retlig forpligtelse, som den registrerede er underlagt, medmindre andet er fastsat ved lov, uden yderligere specifikt samtykke, og selv efter at den registreredes samtykke er blevet trukket tilbage.

 

Behandling baseret på opfyldelse af en juridisk forpligtelse

 

I tilfælde af databehandling baseret på en juridisk forpligtelse reguleres omfanget af de data, der skal behandles, formålet med behandlingen, varigheden af datalagring og modtagerne af bestemmelserne i den underliggende lovgivning.

 

Behandling baseret på opfyldelse af en retlig forpligtelse er uafhængig af den registreredes samtykke, da behandlingen er fastlagt ved lov. I sådanne tilfælde skal den registrerede, inden behandlingen påbegyndes, informeres om, at behandlingen er obligatorisk, og skal have klare og detaljerede oplysninger om alle forhold vedrørende behandlingen af hans eller hendes oplysninger, navnlig formålene med og retsgrundlaget for behandlingen, den dataansvarliges og databehandlerens identitet, behandlingens varighed, om den dataansvarlige behandler den registreredes personoplysninger på grundlag af en retlig forpligtelse, som den registrerede er underlagt, og de personer, der kan have adgang til oplysningerne. Oplysningerne bør også omfatte den registreredes rettigheder og retsmidler i forbindelse med behandlingen. I tilfælde af obligatorisk behandling kan oplysningerne også gives ved at offentliggøre en henvisning til de lovbestemmelser, der indeholder ovennævnte oplysninger.

 

Fremme af den registreredes rettigheder

 

skal sikre udøvelsen af den registreredes rettigheder i al sin behandling.

 

 

 IV. KAPITEL 2

BEHANDLING AF BESØGSDATA PÅ DEN DATAANSVARLIGES WEBSTED,

SIKKERT STED

(OPLYSNINGER OM BRUG AF COOKIES)

 

Den besøgende på webstedet skal informeres på webstedet om brugen af cookies, og til dette formål er de teknisk nødvendige undtagen sessionscookies -. Dit samtykke skal indhentes.

 

Generel information om cookies

 

En cookie er et stykke data, som den besøgte hjemmeside sender til den besøgendes browser (i form af en variabel navneværdi), så den kan gemme den og senere indlæse dens indhold på samme hjemmeside. En cookie kan være gyldig, indtil browseren lukkes, eller på ubestemt tid. I efterfølgende HTTP(S)-anmodninger vil browseren også sende disse data til serveren. På den måde ændres dataene på brugerens computer.

 

Pointen med en cookie er, at websitetjenester i sagens natur skal kunne identificere en bruger (f.eks. at vedkommende er gået ind på websitet) og administrere dem i overensstemmelse hermed. Faren er, at brugeren ikke altid er klar over dette og kan spores af webstedsoperatøren eller en anden tjenesteudbyder, hvis indhold er indlejret på webstedet (f.eks. Facebook, Google Analytics), hvorved der oprettes en profil af brugeren, og i så fald kan cookieindholdet betragtes som personoplysninger.

 

Typer af cookies:

 

Teknisk vigtige sessionscookies: Uden dem ville webstedet simpelthen ikke fungere, de er nødvendige for at identificere brugeren, f.eks. for at styre, om de er logget ind, hvad de har lagt i indkøbskurven osv. Dette er typisk et sessions-ID, resten af dataene gemmes på serveren, hvilket er mere sikkert. Der er et sikkerhedsaspekt: Hvis sessionscookieværdien ikke genereres korrekt, er der risiko for et session hijacking-angreb, så det er vigtigt, at disse værdier genereres korrekt. I anden terminologi kaldes sessionscookies for alle cookies, der slettes, når du forlader browseren (en session er en browsersession fra start til slut).

Brugscookies: Dette er cookies, der husker brugerens valg, f.eks. hvordan brugeren ønsker at se webstedet. Disse typer cookies er hovedsageligt de præferencedata, der er gemt i cookien.

Performance-cookies: Selvom de ikke har meget med “performance” at gøre, er det normalt navnet på cookies, der indsamler oplysninger om brugerens adfærd, tid brugt på et website, klik og klik. Det er typisk tredjepartsapplikationer (f.eks. Google Analytics, AdWords eller Yandex.ru-cookies). De kan bruges til at profilere den besøgende.

 

Du kan få mere at vide om Google Analytics-cookies her:

https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage

 

Du kan få mere at vide om Google AdWords-cookies her:

https://support.google.com/adwords/answer/2407785?hl=hu

 

Det er ikke obligatorisk at acceptere eller godkende brugen af cookies. Du kan nulstille dine browserindstillinger til at afvise alle cookies eller til at angive, når der sendes en cookie. De fleste browsere accepterer automatisk cookies som standard, men de kan normalt ændres for at forhindre automatisk accept og giver dig mulighed for at vælge hver gang.

Klik på nedenstående links for at finde ud af, hvordan du indstiller cookies i de mest populære browsere:

Google Chrome: https://support.google.com/accounts/answer/61416?hl=hu

Microsoft Internet Explorer 11: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-11
Microsoft Internet Explorer 10: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-10-win-7
Microsoft Internet Explorer 9: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-9
Microsoft Internet Explorer 8: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-8
Microsoft Edge: http://windows.microsoft.com/hu-hu/windows-10/edge-privacy-faq
Safari: https://support.apple.com/hu-hu/HT201265

Når det er sagt, skal du være opmærksom på, at visse webstedsfunktioner eller -tjenester muligvis ikke fungerer korrekt uden cookies.

Oplysninger om de cookies, der bruges på den dataansvarliges websted, og de data, der genereres under besøget:

Data, der behandles under besøget: Den dataansvarliges websted kan registrere og behandle følgende data om den besøgende og den enhed, der bruges til at browse under brugen af webstedet:

 

den IP-adresse, der bruges af den besøgende

Browser-typen

browsing-enhedens operativsystemfunktioner (sprogsæt)

dato for besøg

den besøgte (under)side, funktion eller tjeneste.

klik.

 

Disse data opbevares i op til 90 dage og kan primært bruges til at undersøge sikkerhedshændelser.

 

Cookies brugt på hjemmesiden

 

Teknisk uundværlig session cookies:

Formålet med behandlingen: at sikre, at webstedet fungerer korrekt. Disse cookies er nødvendige for at give besøgende mulighed for at gennemse webstedet, bruge dets funktioner problemfrit og fuldt ud, bruge de tjenester, der er tilgængelige via webstedet, herunder især kommentering af de handlinger, der udføres af den besøgende på de pågældende sider. eller identiteten på den indloggede bruger under et besøg. Varigheden af behandlingen af disse cookies er begrænset til den besøgendes aktuelle besøg, og denne type cookie slettes automatisk fra din computer ved afslutningen af sessionen, eller når du lukker browseren.

 

Retsgrundlaget for denne databehandling er artikel 13/A (3) i lov CVIII af 2001 om visse aspekter af elektroniske handelstjenester og informationssamfundstjenester (Elkertv.), i henhold til hvilken tjenesteudbyderen kan behandle personoplysninger, der er teknisk nødvendige for levering af tjenesten. Tjenesteyderen skal, alt andet lige, vælge og under alle omstændigheder anvende de midler, der anvendes til levering af informationssamfundstjenesten, på en sådan måde, at personoplysninger kun behandles, hvis det er absolut nødvendigt for levering af tjenesten og for opfyldelse af de andre formål, der er angivet i denne lov, men i dette tilfælde kun i det omfang og i det tidsrum, der er nødvendigt.

 

Cookies for at lette brugen: Disse husker brugerens valg, f.eks. hvilken form brugeren ønsker, at siden skal have. Disse typer cookies er hovedsageligt de præferencedata, der er gemt i cookien.

Retsgrundlaget for behandlingen er den besøgendes samtykke.

Formål med behandlingen: At øge effektiviteten af tjenesten, forbedre brugeroplevelsen og gøre hjemmesiden mere praktisk at bruge.

 

Performance-cookies: De indsamler oplysninger om brugerens adfærd, tid brugt på den besøgte hjemmeside, klik. Det er typisk tredjepartsapplikationer (f.eks. Google Analytics, AdWords). Retsgrundlag for behandling: samtykke fra den registrerede.

Formål med databehandling: analyse af hjemmesiden, udsendelse af reklametilbud.

Sikkert websted - SSL

Den mest effektive måde at kryptere kommunikation og dataudveksling med websteder og servere på er at bruge SSL-teknologi (Secure Socket Layer) og de nødvendige certifikater, der angives med det låste hængelåsikon i webstedets statuslinje og præfikset https:// i stedet for præfikset http:// i URL'en.

 

Teknologien er, at webserveren på en given hjemmeside bruger det SSL-certifikat (elektronisk certifikat), der er udstedt til den, til at etablere en sikker dataoverførselskanal mellem brugerens browser og webserveren, hvor serveren identificerer sig selv med certifikatet. Kommunikationen med serveren foregår gennem denne krypterede kanal på en måde, der kun forstås af de to kommunikerende parter. En vigtig funktion ved certifikatet er, at eftersom den private nøgle i certifikatet er unik for serveren, identificerer den serveren entydigt over for brugeren, så brugeren kan være sikker på, at hans trafik ikke er blevet omdirigeret til en anden server.

 

SSL fungerer med næsten alle browsere og webservere. NetLock-certifikater er som standard inkluderet i de mest populære browsere og software, f.eks. Internet Explorer, Mozilla Firefox, Office-produkter, Outlook, Mozilla Suite KDE Konqueror 3.4, Google Chrome, Safari (MAC OSX), Android- og iPhone-browsere.

 

For virksomheder, der driver e-handel (webshop), e-business (korrespondance, institutionelle rapporter, virksomhedsrapporter), e-kundehåndtering (login-grænseflader, registreringer, dataanmodninger, finansielle transaktioner), e-indkøb, e-udbud og enhver anden virksomhed, der overfører og håndterer kritiske data elektronisk, er det af største vigtighed at sikre kommunikations- og datatrafikken på online-grænsefladen, at etablere datakryptering i browseren og at sikre elektronisk autentificering af virksomheden ud fra et tillidsperspektiv.

 

KAPITEL V

OPLYSNINGER OM DEN BERØRTE PERSONS RETTIGHEDER

 

Oplysninger om den registreredes rettigheder

 

En kort opsummering af den registreredes rettigheder:

Gennemsigtig information, kommunikation og facilitering af udøvelsen af den registreredes rettigheder

Ret til forudgående information - når personoplysninger indsamles fra den registrerede

Oplysninger til den registrerede og de oplysninger, der skal gives til ham eller hende, hvis den dataansvarlige ikke har indhentet personoplysningerne fra ham eller hende.

Den registreredes ret til indsigt

Retten til berigtigelse

Ret til sletning („retten til at blive glemt”)

Ret til begrænsning af behandling

Forpligtelse til at underrette om berigtigelse eller sletning af personoplysninger eller begrænsning af behandling

Retten til dataportabilitet

Retten til at protestere

Automatiseret beslutningstagning i individuelle tilfælde, herunder profilering

Begrænsninger

Informere den registrerede om bruddet på persondatasikkerheden

Retten til at indgive en klage til en tilsynsmyndighed (ret til officiel prøvelse)

Ret til effektive retsmidler over for tilsynsmyndigheden

Retten til effektive retsmidler over for den dataansvarlige eller databehandleren

 

Dine rettigheder som registreret i detaljer:

 

 

Gennemsigtig information, kommunikation og facilitering af udøvelsen af den registreredes rettigheder 

 

Den dataansvarlige giver den registrerede al information og alle oplysninger vedrørende behandlingen af personoplysninger i en kortfattet, gennemsigtig, forståelig og lettilgængelig form og i et klart og tydeligt sprog, navnlig når der er tale om oplysninger, der er rettet til børn. Oplysningerne skal gives skriftligt eller på anden måde, herunder, hvor det er relevant, elektronisk. Efter anmodning fra den registrerede kan oplysninger gives mundtligt, forudsat at den registreredes identitet er blevet verificeret på anden vis.

 

Den dataansvarlige skal gøre det lettere for den registrerede at udøve sine rettigheder.

 

Den dataansvarlige underretter uden unødig forsinkelse og under alle omstændigheder senest en måned efter modtagelsen af anmodningen den registrerede om de foranstaltninger, der er truffet som svar på anmodningen om udøvelse af vedkommendes rettigheder. Denne frist kan forlænges med yderligere to måneder på de betingelser, der er fastsat i forordningen, og den registrerede skal underrettes herom.

 

Hvis den dataansvarlige ikke reagerer på den registreredes anmodning, underretter den dataansvarlige straks og senest en måned efter modtagelsen af anmodningen den registrerede om årsagerne til den manglende reaktion og om den registreredes mulighed for at indgive en klage til en tilsynsmyndighed og udøve sin ret til domstolsprøvelse.

 

Den dataansvarlige skal give den registrerede oplysninger og foranstaltninger vedrørende den registreredes rettigheder gratis, men kan opkræve et gebyr i de tilfælde, der er fastsat i forordningen.

 

De detaljerede regler findes i artikel 12 i forordningen.

 

Ret til forudgående information - når personoplysninger indsamles fra den registrerede

 

Den registrerede har ret til at blive informeret om fakta og oplysninger vedrørende behandlingen, inden behandlingen påbegyndes. I denne sammenhæng skal den registrerede informeres:

den dataansvarliges og dennes repræsentants identitet og kontaktoplysninger,

kontaktoplysninger for den databeskyttelsesansvarlige (hvis en sådan findes),

de formål, hvortil personoplysningerne skal behandles, og retsgrundlaget for behandlingen,

i tilfælde af behandling baseret på legitime interesser, den dataansvarliges eller en tredjeparts legitime interesser,

de modtagere, som personoplysningerne videregives til, og eventuelle kategorier af modtagere;

hvis det er relevant, det faktum, at den dataansvarlige har til hensigt at overføre personoplysningerne til et tredjeland eller en international organisation.

 

For at sikre en rimelig og gennemsigtig behandling skal den dataansvarlige give den registrerede følgende yderligere oplysninger:

varigheden af opbevaringen af personoplysninger eller, hvis dette ikke er muligt, kriterierne for fastsættelse af denne varighed;

den registreredes ret til at anmode den dataansvarlige om adgang til, berigtigelse af, sletning af eller begrænsning af behandlingen af personoplysninger om ham eller hende og til at gøre indsigelse mod behandlingen af sådanne personoplysninger samt retten til dataportabilitet;

i tilfælde af behandling baseret på den registreredes samtykke, retten til at trække samtykket tilbage til enhver tid, uden at det berører lovligheden af den behandling, der blev udført på grundlag af samtykket, før det blev trukket tilbage;

retten til at indgive en klage til en tilsynsmyndighed;

om udleveringen af personoplysningerne er baseret på en juridisk eller kontraktlig forpligtelse eller er en forudsætning for indgåelse af en kontrakt, om den registrerede er forpligtet til at udlevere personoplysningerne og de mulige konsekvenser af ikke at udlevere oplysningerne;

automatisk beslutningstagning, herunder profilering, og i det mindste i disse tilfælde den anvendte logik og klare oplysninger om betydningen af en sådan behandling og de sandsynlige konsekvenser for den registrerede.

 

Hvis den dataansvarlige har til hensigt at viderebehandle personoplysninger til et andet formål end det, de blev indsamlet til, skal den dataansvarlige underrette den registrerede om dette andet formål og om eventuelle relevante supplerende oplysninger inden viderebehandlingen.

 

De detaljerede regler om retten til forudgående information er beskrevet i artikel 13 i forordningen.

 

Oplysninger til den registrerede og de oplysninger, der skal gives til ham eller hende, hvis den dataansvarlige ikke har indhentet personoplysningerne fra ham eller hende.

 

Hvis den registeransvarlige ikke har indhentet personoplysningerne fra den registrerede, skal den registrerede underrettes af den registeransvarlige senest en måned efter, at personoplysningerne blev indhentet; hvis personoplysningerne bruges til at kontakte den registrerede, mindst på tidspunktet for den første kontakt med den registrerede; eller, hvis oplysningerne sandsynligvis vil blive videregivet til en anden modtager, senest på tidspunktet for den første videregivelse af personoplysningerne, de kendsgerninger og oplysninger, der er beskrevet i det foregående punkt, de berørte kategorier af personoplysninger og kilden til personoplysningerne og, hvor det er relevant, om oplysningerne er indhentet fra offentligt tilgængelige kilder.

 

For yderligere regler, se forrige punkt (Ret til forudgående information).

 

De detaljerede regler for disse oplysninger er beskrevet i artikel 14 i forordningen.

 

Den registreredes ret til indsigt

 

Den registrerede har ret til at få feedback fra den dataansvarlige om, hvorvidt hans eller hendes personoplysninger behandles eller ej, og, hvis en sådan behandling finder sted, ret til at få adgang til personoplysningerne og de relaterede oplysninger, der er beskrevet i punkt 2-3 ovenfor (forordningens artikel 15).

 

Hvis personoplysninger overføres til et tredjeland eller en international organisation, har den registrerede ret til at blive informeret om de fornødne garantier for overførslen i overensstemmelse med forordningens artikel 46.

 

Den dataansvarlige skal give den registrerede en kopi af de behandlede personoplysninger. For yderligere kopier, som den registrerede anmoder om, kan den dataansvarlige opkræve et rimeligt gebyr baseret på de administrative omkostninger.

 

Detaljerede regler om den registreredes ret til indsigt er fastsat i forordningens artikel 15.

 

Retten til berigtigelse

 

Den registrerede har ret til efter anmodning og uden unødig forsinkelse at få berigtiget urigtige personoplysninger om sig selv hos den dataansvarlige.

 

Under hensyntagen til formålet med behandlingen har den registrerede ret til at anmode om fuldstændiggørelse af ufuldstændige personoplysninger, herunder ved hjælp af en supplerende erklæring.

 

Disse regler er beskrevet i artikel 16 i forordningen.

 

Ret til sletning („retten til at blive glemt”)

 

Den registrerede har ret til at få personoplysninger om sig selv slettet af den dataansvarlige uden unødig forsinkelse på sin anmodning, og den dataansvarlige er forpligtet til at slette personoplysninger om ham eller hende uden unødig forsinkelse, hvis.

personoplysningerne ikke længere er nødvendige til de formål, hvortil de blev indsamlet eller på anden måde behandlet;

den registrerede trækker det samtykke tilbage, som behandlingen er baseret på, og der er ikke noget andet retsgrundlag for behandlingen;

den registrerede gør indsigelse mod behandlingen, og der er ingen tvingende legitime grunde til behandlingen,

Personoplysningerne er blevet behandlet ulovligt;

Personoplysningerne skal slettes for at overholde en retlig forpligtelse i henhold til EU-retten eller medlemsstaternes nationale ret, som den dataansvarlige er underlagt;

Personoplysninger indsamles i forbindelse med levering af informationssamfundstjenester direkte til børn.

 

Retten til sletning kan ikke udøves, hvis behandlingen er nødvendig

at udøve retten til ytrings- og informationsfrihed;

for at overholde en forpligtelse i henhold til EU-retten eller medlemsstaternes nationale ret, som den dataansvarlige er underlagt, eller for at udføre en opgave i samfundets interesse eller som henhører under offentlig myndighedsudøvelse, som den dataansvarlige har fået pålagt;

på grund af offentlighedens interesse inden for folkesundhed;

til arkivformål i samfundets interesse, til videnskabelige eller historiske forskningsformål eller til statistiske formål, hvor retten til sletning sandsynligvis vil gøre en sådan behandling umulig eller bringe den i alvorlig fare; eller

for at rejse, håndhæve eller forsvare juridiske krav.

 

Detaljerede regler om retten til sletning er fastsat i forordningens artikel 17.

 

Ret til begrænsning af behandling

 

Hvis behandlingen er begrænset, må sådanne personoplysninger, bortset fra opbevaring, kun behandles med den registreredes samtykke eller med henblik på, at retskrav kan fastlægges, gøres gældende eller forsvares, eller for at beskytte en anden fysisk eller juridisk persons rettigheder eller en vigtig samfundsinteresse i Unionen eller en medlemsstat.

 

Den registrerede har ret til på egen anmodning at få begrænset den dataansvarliges behandling, hvis en af følgende betingelser er opfyldt:

den registrerede bestrider nøjagtigheden af personoplysningerne, i hvilket tilfælde begrænsningen gælder i det tidsrum, der er nødvendigt for at give den dataansvarlige mulighed for at kontrollere nøjagtigheden af personoplysningerne;

databehandlingen er ulovlig, og den registrerede modsætter sig sletning af oplysningerne og anmoder i stedet om begrænsning af brugen af dem;

den dataansvarlige ikke længere har brug for personoplysningerne til behandlingsformålene, men den registrerede har brug for dem til at fastlægge, udøve eller forsvare retskrav; eller

den registrerede har gjort indsigelse mod behandlingen; i dette tilfælde gælder begrænsningen i perioden, indtil det er fastslået, om den dataansvarliges legitime grunde går forud for den registreredes.

 

Den registrerede skal på forhånd underrettes om ophævelsen af begrænsningen af behandlingen.

 

De relevante regler er beskrevet i artikel 18 i forordningen.

 

Forpligtelse til at underrette om berigtigelse eller sletning af personoplysninger eller begrænsning af behandling

 

Den dataansvarlige underretter hver modtager, til hvem eller med hvem personoplysningerne er blevet videregivet, om enhver berigtigelse, sletning eller begrænsning af behandling, medmindre dette viser sig at være umuligt eller indebærer en uforholdsmæssig stor indsats. Den dataansvarlige skal på den registreredes anmodning underrette denne om disse modtagere.

 

Disse regler findes i artikel 19 i forordningen.

 

Retten til dataportabilitet

 

På de betingelser, der er fastsat i forordningen, har den registrerede ret til at modtage personoplysninger om sig selv, som han eller hun har givet til en dataansvarlig, i et struktureret, almindeligt anvendt og maskinlæsbart format og ret til at overføre disse oplysninger til en anden dataansvarlig uden hindring fra den dataansvarlige, som personoplysningerne er blevet givet til, hvis.

behandlingen er baseret på samtykke eller på en kontrakt; og

behandlingen udføres ved hjælp af automatiserede midler.

 

Den registrerede kan også anmode om direkte overførsel af personoplysninger mellem dataansvarlige.

 

Udøvelsen af retten til dataportabilitet berører ikke forordningens artikel 7 (retten til sletning („retten til at blive glemt”). Retten til dataportabilitet finder ikke anvendelse, hvis behandlingen er nødvendig af hensyn til udførelsen af en opgave i samfundets interesse eller som henhører under offentlig myndighedsudøvelse, som den dataansvarlige har fået pålagt. Denne ret må ikke påvirke andres rettigheder og friheder negativt.

 

De detaljerede regler er beskrevet i artikel 20 i forordningen.

 

 

 

 

Retten til at protestere

 

ADen registrerede har til enhver tid ret til af grunde, der vedrører vedkommendes særlige situation, at gøre indsigelse mod behandling af vedkommendes personoplysninger, der er baseret på samfundets interesse, udførelse af en offentlig opgave (artikel 6, stk. 1, litra e)) eller en legitim interesse (artikel 6, litra f)), herunder profilering, der er baseret på disse bestemmelser. I så fald må den dataansvarlige ikke længere behandle personoplysningerne, medmindre den dataansvarlige påviser vægtige legitime grunde til behandlingen, som går forud for den registreredes interesser, rettigheder og frihedsrettigheder, eller til etablering, udøvelse eller forsvar af retskrav.

 

Hvis personoplysninger behandles med henblik på direkte markedsføring, har den registrerede til enhver tid ret til at gøre indsigelse mod behandling af personoplysninger om ham eller hende til sådanne formål, herunder profilering, hvis det er relateret til direkte markedsføring. Hvis den registrerede gør indsigelse mod behandling af personoplysninger til direkte markedsføringsformål, må personoplysningerne ikke længere behandles til disse formål.

 

Den registrerede skal udtrykkeligt gøres opmærksom på disse rettigheder senest på tidspunktet for den første kontakt med den registrerede, og oplysningerne skal vises tydeligt adskilt fra alle andre oplysninger.

 

Den registrerede kan også udøve retten til at gøre indsigelse ved hjælp af automatiserede midler baseret på tekniske specifikationer.

 

Hvis personoplysninger behandles til videnskabelige eller historiske forskningsformål eller til statistiske formål, har den registrerede ret til af grunde, der vedrører vedkommendes særlige situation, at gøre indsigelse mod behandling af personoplysninger om vedkommende, medmindre behandlingen er nødvendig af hensyn til udførelsen af en opgave i samfundets interesse.

 

Automatiseret beslutningstagning i individuelle tilfælde, herunder profilering

 

Den registrerede har ret til ikke at være genstand for en afgørelse, der udelukkende er baseret på automatisk behandling, herunder profilering, og som har retsvirkning for ham eller hende eller på tilsvarende vis påvirker ham eller hende betydeligt.

 

Denne ret gælder ikke i tilfælde af en beslutning:

nødvendig for indgåelse eller opfyldelse af en kontrakt mellem den registrerede og den dataansvarlige;

er tilladt i henhold til EU- eller medlemsstatslovgivning, der gælder for den dataansvarlige, og som også fastsætter passende foranstaltninger til beskyttelse af den registreredes rettigheder og frihedsrettigheder og legitime interesser, eller

er baseret på den registreredes udtrykkelige samtykke.

 

I de tilfælde, der er omhandlet i litra a) og c), træffer den dataansvarlige passende foranstaltninger til at beskytte den registreredes rettigheder, frihedsrettigheder og legitime interesser, herunder i det mindste retten til at få menneskelig indgriben fra den dataansvarliges side, til at udtrykke sit synspunkt og til at gøre indsigelse mod afgørelsen.

 

Yderligere regler er fastsat i artikel 22 i forordningen.

 

Begrænsninger

 

EU-retten eller medlemsstaternes nationale ret, der finder anvendelse på en dataansvarlig eller databehandler, kan begrænse omfanget af rettigheder og forpligtelser (artikel 12-22, 34 og 5 i forordningen) ved hjælp af lovgivningsmæssige foranstaltninger, forudsat at begrænsningen respekterer det væsentlige indhold af de grundlæggende rettigheder og frihedsrettigheder.

 

Betingelserne for denne begrænsning er beskrevet i artikel 23 i forordningen.

 

Informere den registrerede om bruddet på persondatasikkerheden

 

Hvis bruddet på persondatasikkerheden sandsynligvis vil medføre en høj risiko for fysiske personers rettigheder og frihedsrettigheder, skal den dataansvarlige underrette den registrerede om bruddet på persondatasikkerheden uden unødig forsinkelse. Denne information skal klart og tydeligt beskrive karakteren af bruddet på persondatasikkerheden og skal som minimum indeholde følgende:

navn og kontaktoplysninger på den databeskyttelsesansvarlige eller en anden kontaktperson, der kan give yderligere oplysninger;

forklare de sandsynlige konsekvenser af databruddet;

beskrive de foranstaltninger, som den dataansvarlige har truffet eller påtænker at træffe for at afhjælpe bruddet på persondatasikkerheden, herunder, hvis det er relevant, foranstaltninger til at afbøde eventuelle negative konsekvenser af bruddet på persondatasikkerheden.

 

Den registrerede behøver ikke at blive informeret, hvis en af følgende betingelser er opfyldt:

den dataansvarlige har gennemført passende tekniske og organisatoriske beskyttelsesforanstaltninger, og disse foranstaltninger er blevet anvendt på de data, der er berørt af bruddet på persondatasikkerheden, navnlig foranstaltninger som f.eks. brug af kryptering, der gør dataene uforståelige for personer, der ikke er autoriseret til at få adgang til personoplysningerne;

den dataansvarlige har truffet yderligere foranstaltninger efter bruddet på persondatasikkerheden for at sikre, at det ikke længere er sandsynligt, at den høje risiko for den registreredes rettigheder og frihedsrettigheder vil opstå;

oplysninger ville kræve en uforholdsmæssig stor indsats. I sådanne tilfælde bør de registrerede underrettes ved hjælp af offentligt tilgængelige oplysninger eller en lignende foranstaltning, der sikrer, at de registrerede underrettes på en lige så effektiv måde.

 

Yderligere regler er fastsat i artikel 34 i forordningen.

 

Retten til at indgive en klage til en tilsynsmyndighed (ret til officiel prøvelse)

 

Den registrerede har ret til at indgive en klage til en tilsynsmyndighed, navnlig i den medlemsstat, hvor vedkommende har sit sædvanlige opholdssted, sit arbejdssted eller stedet for den påståede overtrædelse, hvis den registrerede mener, at behandlingen af personoplysninger om vedkommende er i strid med forordningen. Den tilsynsmyndighed, som klagen er indgivet til, skal underrette den registrerede om den proceduremæssige udvikling og resultatet af klagen, herunder den registreredes ret til domstolsprøvelse.

 

Disse regler er beskrevet i artikel 77 i forordningen.

 

Ret til effektive retsmidler over for tilsynsmyndigheden

 

Uden at det berører andre administrative eller udenretslige retsmidler, har enhver fysisk eller juridisk person ret til effektive retsmidler mod en juridisk bindende afgørelse truffet af tilsynsmyndigheden vedrørende ham eller hende.

 

Uden at det berører andre administrative eller udenretslige retsmidler, har enhver registreret ret til effektive retsmidler, hvis den kompetente tilsynsmyndighed ikke behandler klagen eller ikke inden for tre måneder underretter den registrerede om den proceduremæssige udvikling vedrørende den indgivne klage eller om resultatet af klagen.

 

Sager mod tilsynsmyndigheden indbringes for domstolene i den medlemsstat, hvor tilsynsmyndigheden er etableret.

 

Hvis der anlægges sag mod en afgørelse truffet af en tilsynsmyndighed, som Afviklingsinstansen tidligere har afgivet udtalelse om eller truffet afgørelse om i henhold til sammenhængsmekanismen, er tilsynsmyndigheden forpligtet til at fremsende denne udtalelse eller afgørelse til retten.

 

Disse regler er beskrevet i artikel 78 i forordningen.

 

Retten til effektive retsmidler over for den dataansvarlige eller databehandleren

 

Uden at det berører de administrative eller udenretslige retsmidler, der er til rådighed, herunder retten til at indgive en klage til en tilsynsmyndighed, skal enhver registreret have adgang til effektive retsmidler, hvis vedkommende mener, at vedkommendes rettigheder i henhold til denne forordning er blevet krænket som følge af behandling af vedkommendes personoplysninger, der ikke er i overensstemmelse med denne forordning.

 

Sager mod den dataansvarlige eller databehandleren anlægges ved domstolene i den medlemsstat, hvor den dataansvarlige eller databehandleren er etableret. Sådanne sager kan også indbringes for domstolene i den medlemsstat, hvor den registrerede har sit sædvanlige opholdssted, medmindre den dataansvarlige eller databehandleren er en offentlig myndighed i en medlemsstat, der handler som led i offentlig myndighedsudøvelse.

 

Disse regler er beskrevet i artikel 79 i forordningen.

 

Udfærdiget i Budapest, den 24. maj 2018.