ASIANOMAISEN LUONNOLLISEN HENKILÖN OIKEUDET

HENKILÖTIETOJESI KÄSITTELY

 

Rekisterinpitäjän tiedot

 

Nimi: BGR Central Europe Kft.
Osoite: 1047 Budapest, Perényi Zsigmond utca 10. 2. kerros 2. kerros.
Yrityksen rekisteröintinumero: 01-09-404629
Rekisteröity : Fővárosi Törvényszék Cégbírósága
Veronumero: 32054527-2-41
Pankkitilin numero: CIB
Puhelinnumero: 06-30-285-1856

Sähköposti: hello(at)baseballsapka.hu

 

JOHDANTO

 

EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS (EU) 2016/679 yksilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta sekä asetuksen (EY) N:o 95/46/EY kumoamisesta, jäljempänä 'asetus', edellyttää, että rekisterinpitäjä toteuttaa asianmukaiset toimenpiteet, jotta rekisteröidylle voidaan antaa kaikki henkilötietojen käsittelyyn liittyvät tiedot tiiviissä, läpinäkyvässä, ymmärrettävässä ja helposti saatavissa olevassa muodossa, selkeällä ja yksinkertaisella kielellä sekä helpottaa rekisteröidyn oikeuksien käyttämistä.

 

Velvollisuudesta ilmoittaa rekisteröidylle etukäteen säädetään myös vuoden 2011 laissa CXII oikeudesta tiedolliseen itsemääräämiseen ja tiedonsaannin vapauteen.

 

Seuraavat tiedot annetaan tämän lakisääteisen velvoitteen noudattamiseksi.

 

Tiedot julkaistaan rekisterinpitäjän verkkosivustolla tai lähetetään rekisteröidylle tämän pyynnöstä.

 

I. LUKU 2

OHJAIMEN NIMI

 

Näiden tietojen julkaisija on myös rekisterinpitäjä:

Nimi: Gergely Tóth, yksityinen elinkeinonharjoittaja (jäljempänä 'rekisterinpitäjä').

Osoite: 1042 Budapest 4.ker Árpád út 167. 10. kerros. ovi 32.

Puhelinnumero: 06-1-705-7346.

Sähköposti: hello(at)baseballsapka.hu

 

 II. LUKU 2

TIETOJEN KÄSITTELIJÖIDEN NIMET

 

Tietojen käsittelijä: luonnollinen henkilö tai oikeushenkilö, viranomainen, virasto tai muu elin, joka käsittelee henkilötietoja rekisterinpitäjän puolesta (asetuksen 4 artiklan 8 kohta).

 

Henkilötietojen käsittelijän käyttö ei edellytä rekisteröidyn ennakkosuostumusta, mutta rekisteröidylle on ilmoitettava asiasta. Näin ollen annetaan seuraavat tiedot:

 

Tietotekniikkapalvelujen tarjoaminen

 

Rekisterinpitäjä käyttää verkkosivustonsa ylläpitoon ja hallinnointiin tietojenkäsittelijää, joka tarjoaa tietotekniikkapalveluja (hosting-palvelu) ja käsittelee tämän palvelun puitteissa verkkosivustolla annettuja henkilötietoja tietojenkäsittelijän kanssa tekemämme sopimuksen voimassaoloaikana, ja tietojenkäsittelijän suorittama toimenpide on henkilötietojen tallentaminen palvelimelle.

 

Tämä tietojen käsittelijä:

RACKFOREST LTD.
Osoite: 1132 Budapest,
Victor Hugo u. 18-22.
Veronumero: 14671858-2-41
Puhelin: +36 70 362 4785
Sähköposti: info@rackforest.com

Postipalvelut, toimitus, pakettien toimitus

 

Tämä henkilötietojen käsittelijä saa rekisterinpitäjältä henkilötiedot (rekisteröidyn nimi, osoite, puhelinnumero), jotka ovat tarpeen tilatun tuotteen toimittamiseksi, ja käyttää näitä tietoja tuotteen toimittamiseen.

 

Nämä tietojen käsittelijät:

Sprinter Courier Service Ltd. (1097 Budapest, Táblás utca 39.)
GLS General Logistics Systems Hungary Csomag-Logisztikai Kft. (2351 Alsónémedi GLS Európa u. 2. ; info@gls-hungary.com)

 

Muut tietojen käsittelijät

 

Verkkolaskutusjärjestelmän käyttö:

Järjestelmän nimi: Billingo
Yhteystiedot: www.billingo.hu
Verkkolaskutuspalvelun tarjoajan nimi: Octonull Ltd.
Verotunniste: 25073364-2-42

 

III LUKU

VARMISTAA KÄSITTELYN LAINMUKAISUUS

 

Rekisteröidyn suostumukseen perustuva käsittely

 

Jos rekisterinpitäjä haluaa suorittaa käsittelyä suostumuksen perusteella, rekisteröidyn suostumus henkilötietojensa käsittelyyn on hankittava tietojenkäsittelypolitiikassa esitetyn tietopyyntölomakkeen sisällön ja tietojen avulla.

 

Suostumus katsotaan annetuksi myös silloin, kun rekisteröity rasti ruutuun, kun hän vierailee rekisterinpitäjän verkkosivustolla, kun hän tekee teknisiä asetuksia käyttäessään tietoyhteiskunnan palveluja tai kun hän tekee muunlaisen lausuman tai tekee muunlaisen toimen, joka asianomaisessa asiayhteydessä osoittaa selvästi rekisteröidyn suostumuksen hänen henkilötietojensa aiottuun käsittelyyn. Vaikeneminen, laatikon rastittaminen tai toimimatta jättäminen ei siis ole suostumus.

 

Suostumus kattaa kaikki samaa tarkoitusta tai samoja tarkoituksia varten suoritettavat käsittelytoimet. Jos käsittelyä suoritetaan useampaa kuin yhtä tarkoitusta varten, suostumus on annettava kaikkia niitä tarkoituksia varten, joita varten käsittely suoritetaan.

 

Jos rekisteröity antaa suostumuksensa kirjallisessa ilmoituksessa, joka liittyy myös muihin asioihin - esimerkiksi myynti- tai palvelusopimuksen tekemiseen - suostumuspyyntö on esitettävä siten, että se on selvästi erotettavissa näistä muista asioista, selkeässä ja helposti saatavilla olevassa muodossa sekä selkeällä ja yksinkertaisella kielellä. Tällaisen asetuksen vastaisen, rekisteröidyn suostumuksen sisältävän ilmoituksen kaikki osat eivät ole sitovia.

 

Rekisterinpitäjä ei saa asettaa sopimuksen tekemisen tai täyttämisen ehdoksi suostumuksen antamista sellaisten henkilötietojen käsittelyyn, jotka eivät ole tarpeen sopimuksen täyttämiseksi.

 

Suostumus olisi voitava peruuttaa samalla yksinkertaisella tavalla kuin se on annettu.

 

Jos henkilötiedot on kerätty rekisteröidyn suostumuksella, rekisterinpitäjä voi käsitellä kerättyjä tietoja rekisteröidyn lakisääteisen velvoitteen noudattamiseksi, ellei laissa toisin säädetä, ilman erityistä suostumusta ja myös sen jälkeen, kun rekisteröidyn suostumus on peruutettu.

 

Oikeudellisen velvoitteen täyttämiseen perustuva käsittely

 

Jos tietojenkäsittely perustuu lakisääteiseen velvoitteeseen, käsiteltävien tietojen laajuus, käsittelyn tarkoitus, tietojen säilytysaika ja vastaanottajat määräytyvät taustalla olevan lainsäädännön säännösten mukaan.

 

Lakisääteisen velvoitteen täyttämiseen perustuva käsittely on riippumaton rekisteröidyn suostumuksesta, koska käsittely on määritelty laissa. Tällöin rekisteröidylle on ennen käsittelyn aloittamista ilmoitettava, että käsittely on pakollista, ja hänelle on annettava selkeät ja yksityiskohtaiset tiedot kaikista hänen tietojensa käsittelyyn liittyvistä seikoista, erityisesti käsittelyn tarkoituksesta ja oikeusperustasta, rekisterinpitäjän ja henkilötietojen käsittelijän henkilöllisyydestä, käsittelyn kestosta, siitä, käsitteleekö rekisterinpitäjä rekisteröidyn henkilötietoja rekisteröidyn lakisääteisen velvoitteen perusteella ja henkilöistä, joilla voi olla pääsy tietoihin. Tietojen olisi katettava myös rekisteröidyn oikeudet ja oikeussuojakeinot suhteessa käsittelyyn. Jos kyseessä on pakollinen käsittely, tiedot voidaan antaa myös julkaisemalla viittaus edellä mainitut tiedot sisältäviin säännöksiin.

 

Rekisteröidyn oikeuksien edistäminen

 

on varmistettava rekisteröidyn oikeuksien käyttäminen kaikessa käsittelyssään.

 

 

 IV. LUKU 2

KÄVIJÄTIETOJEN KÄSITTELY REKISTERINPITÄJÄN VERKKOSIVUSTOLLA,

TURVALLINEN SIVUSTO

(TIETOA EVÄSTEIDEN KÄYTÖSTÄ)

 

Verkkosivuston kävijälle on ilmoitettava verkkosivustolla evästeiden käytöstä ja tätä varten teknisesti tarpeellisista lukuun ottamatta istuntoevästejä - sinun suostumuksesi on pyydettävä.

 

Yleistä tietoa evästeistä

 

Eväste on tieto, jonka vierailtu verkkosivusto lähettää kävijän selaimelle (muuttujan nimiarvon muodossa), jotta se voi tallentaa sen ja ladata sen sisällön myöhemmin samalta verkkosivustolta. Eväste voi olla voimassa selaimen sulkemiseen asti tai loputtomiin. Seuraavissa HTTP(S)-pyynnöissä selain lähettää tämän tiedon myös palvelimelle. Näin käyttäjän tietokoneella olevia tietoja muutetaan.

 

Evästeiden tarkoitus on, että verkkosivustopalvelujen on luonnostaan pystyttävä tunnistamaan käyttäjä (esim. että hän on tullut sivustolle) ja hallinnoimaan häntä sen mukaisesti. Vaarana on, että käyttäjä ei aina ole tietoinen tästä ja että verkkosivuston ylläpitäjä tai muu palveluntarjoaja, jonka sisältö on sisällytetty sivustoon (esim. Facebook, Google Analytics), voi seurata häntä ja luoda näin käyttäjästä profiilin, jolloin evästeiden sisältöä voidaan pitää henkilötietona.

 

Evästetyypit:

 

Teknisesti välttämättömät istuntoevästeet: ilman näitä evästeitä sivusto ei yksinkertaisesti toimisi, ja niitä tarvitaan käyttäjän tunnistamiseen, esimerkiksi sen hallitsemiseksi, onko hän kirjautunut sisään, mitä hän on lisännyt ostoskoriin jne. Tämä on yleensä istuntotunniste, muut tiedot tallennetaan palvelimelle, mikä on turvallisempaa. Jos istuntoevästeen arvoa ei luoda oikein, on olemassa istunnon kaappaushyökkäyksen riski, joten on ehdottoman tärkeää, että nämä arvot luodaan oikein. Muussa terminologiassa istuntoevästeiksi kutsutaan kaikkia evästeitä, jotka poistetaan, kun selaimesta poistutaan (istunto on selaimen istunto alusta poistumiseen).

Käyttöevästeet: Nämä ovat evästeitä, jotka muistavat käyttäjän valinnat, esimerkiksi sen, miten käyttäjä haluaa tarkastella sivustoa. Tämäntyyppiset evästeet ovat lähinnä evästeeseen tallennettuja asetustietoja.

Suorituskykyevästeet: Vaikka niillä ei ole juurikaan tekemistä “suorituskyvyn” kanssa, tämä on yleensä nimitys evästeille, jotka keräävät tietoja käyttäjän käyttäytymisestä, verkkosivustolla vietetystä ajasta, klikkauksista ja klikkauksista. Nämä ovat yleensä kolmannen osapuolen sovelluksia (esim. Google Analytics, AdWords tai Yandex.ru-evästeet). Niitä voidaan käyttää kävijän profilointiin.

 

Lisätietoja Google Analyticsin evästeistä saat täältä:

https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage

 

Lisätietoja Google AdWordsin evästeistä saat täältä:

https://support.google.com/adwords/answer/2407785?hl=hu

 

Evästeiden käytön hyväksyminen tai salliminen ei ole pakollista. Voit nollata selaimesi asetukset hylätäksesi kaikki evästeet tai ilmoittaa, kun eväste lähetetään. Useimmat selaimet hyväksyvät evästeet oletusarvoisesti automaattisesti, mutta niitä voi yleensä muuttaa niin, että automaattinen hyväksyntä estyy, ja ne tarjoavat sinulle mahdollisuuden valita joka kerta.

Voit tutustua suosituimpien selainten evästeasetuksiin napsauttamalla alla olevia linkkejä.:

Google Chrome: https://support.google.com/accounts/answer/61416?hl=hu

Microsoft Internet Explorer 11: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-11
Microsoft Internet Explorer 10: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-10-win-7
Microsoft Internet Explorer 9: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-9
Microsoft Internet Explorer 8: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-8
Microsoft Edge: http://windows.microsoft.com/hu-hu/windows-10/edge-privacy-faq
Safari: https://support.apple.com/hu-hu/HT201265

Huomaa kuitenkin, että tietyt verkkosivuston ominaisuudet tai palvelut eivät välttämättä toimi kunnolla ilman evästeitä.

Tiedot rekisterinpitäjän verkkosivustolla käytetyistä evästeistä ja vierailun aikana syntyneistä tiedoista:

Käynnin aikana käsiteltävät tiedot: Rekisterinpitäjän verkkosivusto voi tallentaa ja käsitellä seuraavia tietoja kävijästä ja selaamiseen käytetystä laitteesta verkkosivuston käytön aikana:

 

kävijän käyttämä IP-osoite

selaimen tyyppi

selaimen käyttöjärjestelmän ominaisuudet (kielivalikoima)

vierailupäivä

vierailtu (ala)sivu, ominaisuus tai palvelu.

klikkaa.

 

Näitä tietoja säilytetään enintään 90 päivää, ja niitä voidaan käyttää ensisijaisesti tietoturvaloukkausten tutkimiseen.

 

Verkkosivustolla käytettävät evästeet

 

Teknisesti välttämätön istuntoevästeet:

Käsittelyn tarkoitus: Verkkosivuston moitteettoman toiminnan varmistaminen. Nämä evästeet ovat välttämättömiä, jotta kävijät voivat selata verkkosivustoa, käyttää sen toimintoja sujuvasti ja täysimääräisesti ja käyttää verkkosivuston kautta saatavilla olevia palveluja, mukaan lukien erityisesti kävijän kyseisillä sivuilla suorittamien toimien merkinnät. tai kirjautuneen käyttäjän henkilöllisyys vierailun aikana. Näiden evästeiden käsittelyn kesto rajoittuu vierailijan nykyiseen vierailuun, ja tämäntyyppiset evästeet poistetaan automaattisesti tietokoneeltasi istunnon päätyttyä tai kun suljet selaimen.

 

Tietojenkäsittelyn oikeusperusta on sähköisen kaupankäynnin ja tietoyhteiskunnan palveluja koskevista tietyistä seikoista vuonna 2001 annetun lain CVIII (Elkertv.) 13/A §:n 3 momentti, jonka mukaan palveluntarjoaja voi käsitellä henkilötietoja, jotka ovat teknisesti välttämättömiä palvelun tarjoamiseksi. Palveluntarjoajan on muilta osin valittava ja joka tapauksessa käytettävä tietoyhteiskunnan palvelun tarjoamisessa käytettäviä välineitä siten, että henkilötietoja käsitellään vain, jos se on ehdottoman välttämätöntä palvelun tarjoamiseksi ja muiden tässä laissa määriteltyjen tarkoitusten toteuttamiseksi, mutta tällöin vain välttämättömässä laajuudessa ja välttämättömän ajan.

 

Evästeet käytön helpottamiseksi: Nämä muistavat käyttäjän valinnat, kuten esimerkiksi sen, missä muodossa käyttäjä haluaa sivun olevan. Tämäntyyppiset evästeet ovat lähinnä evästeeseen tallennettuja asetustietoja.

Käsittelyn oikeusperusteena on kävijän suostumus.

Käsittelyn tarkoitus: Palvelun tehokkuuden lisääminen, käyttäjäkokemuksen parantaminen ja verkkosivuston käytön helpottaminen.

 

Suorituskykyevästeet: Ne keräävät tietoja käyttäjän käyttäytymisestä, verkkosivustolla vietetystä ajasta, vierailuista ja klikkauksista. Nämä ovat tyypillisesti kolmannen osapuolen sovelluksia (esim. Google Analytics, AdWords). Käsittelyn oikeusperusta: rekisteröidyn suostumus.

Tietojen käsittelyn tarkoitus: verkkosivuston analysointi, mainostarjousten lähettäminen.

Turvallinen sivusto - SSL

Tehokkain tapa salata viestintä ja tietojenvaihto verkkosivustojen ja palvelimien kanssa on käyttää SSL (Secure Socket Layer) -tekniikkaa ja tarvittavia varmenteita, jotka näkyvät verkkosivuston tilarivillä olevasta lukitusta riippulukkokuvakkeesta ja URL-osoitteessa olevan http://-etuliitteen tilalla olevasta https://-etuliitteestä.

 

Tekniikka perustuu siihen, että tietyn verkkosivuston verkkopalvelin käyttää sille myönnettyä SSL-varmentetta (sähköinen varmenne) luodakseen suojatun tiedonsiirtokanavan käyttäjän selaimen ja verkkopalvelimen välille, jolloin palvelin tunnistaa itsensä varmenteella. Viestintä palvelimen kanssa tapahtuu tämän salatun kanavan kautta tavalla, jonka vain molemmat viestinnän osapuolet ymmärtävät. Varmenteen tärkeä ominaisuus on se, että koska varmenteen yksityinen avain on palvelimelle yksilöllinen, se yksilöi palvelimen käyttäjälle, joten käyttäjä voi olla varma, ettei hänen liikennettään ole ohjattu toiselle palvelimelle.

 

SSL toimii lähes kaikissa selaimissa ja verkkopalvelimissa. NetLockin varmenteet sisältyvät oletusarvoisesti suosituimpiin selaimiin ja ohjelmistoihin, kuten Internet Exploreriin, Mozilla Firefoxiin, Office-tuotteisiin, Outlookiin, Mozilla Suite KDE Konqueror 3.4:ään, Google Chromeen, Safariin (MAC OSX), Android- ja iPhone-selaimiin.

 

Yrityksille, jotka harjoittavat sähköistä kaupankäyntiä (verkkokauppa), sähköistä liiketoimintaa (kirjeenvaihto, toimielinten raportit, yritysraportit), sähköistä asiakashallintaa (kirjautumisliittymät, rekisteröinnit, tietopyynnöt, rahoitustapahtumat), sähköisiä hankintoja, sähköisiä tarjouskilpailuja ja muuta liiketoimintaa, jossa kriittisiä tietoja siirretään ja hallinnoidaan sähköisesti, on ensiarvoisen tärkeää varmistaa viestinnän ja tiedonsiirron turvallisuus verkkoliittymässä, ottaa käyttöön selaimen sisäinen tietojen salaus ja varmistaa yrityksen sähköinen todennus luottamuksen näkökulmasta.

 

V LUKU

TIEDOT ASIANOMAISEN HENKILÖN OIKEUKSISTA

 

Tiedot rekisteröidyn oikeuksista

 

Lyhyt yhteenveto rekisteröidyn oikeuksista:

Avoin tiedottaminen, viestintä ja rekisteröidyn oikeuksien käytön helpottaminen.

Oikeus saada ennakkotietoja - kun henkilötietoja kerätään rekisteröidyltä itseltään.

Rekisteröidylle annettavat tiedot ja hänelle annettavat tiedot, jos rekisterinpitäjä ei ole saanut henkilötietoja rekisteröidyltä itseltään.

Rekisteröidyn oikeus tutustua tietoihin

Oikeus oikaisuun

Oikeus tietojen poistamiseen („oikeus tulla unohdetuksi”).

Oikeus käsittelyn rajoittamiseen

Velvollisuus ilmoittaa henkilötietojen oikaisemisesta tai poistamisesta tai käsittelyn rajoittamisesta.

Oikeus tietojen siirrettävyyteen

Oikeus protestoida

Yksittäistapauksia koskeva automatisoitu päätöksenteko, mukaan lukien profilointi

Rajoitukset

Henkilötietojen tietoturvaloukkauksesta tiedottaminen rekisteröidylle

Oikeus tehdä valitus valvontaviranomaiselle (oikeus viralliseen muutoksenhakuun).

Oikeus tehokkaisiin oikeussuojakeinoihin valvontaviranomaista vastaan

Oikeus tehokkaisiin oikeussuojakeinoihin rekisterinpitäjää tai henkilötietojen käsittelijää vastaan.

 

Oikeutesi rekisteröitynä yksityiskohtaisesti:

 

 

Avoin tiedottaminen, viestintä ja rekisteröidyn oikeuksien käytön helpottaminen. 

 

Rekisterinpitäjän on annettava rekisteröidylle kaikki henkilötietojen käsittelyyn liittyvät tiedot ja tiedot tiiviissä, läpinäkyvässä, ymmärrettävässä ja helposti saatavilla olevassa muodossa, selkeällä ja yksinkertaisella kielellä, erityisesti kun on kyse lapsille suunnatuista tiedoista. Tiedot on annettava kirjallisesti tai muulla tavoin, tarvittaessa myös sähköisesti. Rekisteröidyn pyynnöstä tiedot voidaan antaa suullisesti edellyttäen, että rekisteröidyn henkilöllisyys on varmistettu muilla keinoin.

 

Rekisterinpitäjän on helpotettava rekisteröidyn oikeuksien käyttämistä.

 

Rekisterinpitäjän on ilmoitettava rekisteröidylle ilman aiheetonta viivytystä ja joka tapauksessa kuukauden kuluessa pyynnön vastaanottamisesta, mihin toimenpiteisiin on ryhdytty vastauksena hänen oikeuksiensa käyttämistä koskevaan pyyntöön. Tätä määräaikaa voidaan pidentää kahdella kuukaudella asetuksessa säädetyin edellytyksin, mistä rekisteröidylle on ilmoitettava.

 

Jos rekisterinpitäjä ei toimi rekisteröidyn pyynnön perusteella, rekisterinpitäjän on ilmoitettava rekisteröidylle viipymättä ja viimeistään kuukauden kuluessa pyynnön vastaanottamisesta syyt siihen, miksi pyyntöä ei ole käsitelty, sekä rekisteröidyn mahdollisuudesta tehdä valitus valvontaviranomaiselle ja käyttää oikeussuojakeinoja.

 

Rekisterinpitäjän on annettava rekisteröidyn oikeuksia koskevat tiedot ja toimet maksutta, mutta se voi periä maksun asetuksessa säädetyissä tapauksissa.

 

Yksityiskohtaiset säännöt ovat asetuksen 12 artiklassa.

 

Oikeus saada ennakkotietoja - kun henkilötietoja kerätään rekisteröidyltä itseltään.

 

Rekisteröidyllä on oikeus saada tietoja käsittelyyn liittyvistä seikoista ja tiedoista ennen käsittelyn aloittamista. Tässä yhteydessä rekisteröidylle on ilmoitettava:

rekisterinpitäjän ja sen edustajan henkilöllisyys ja yhteystiedot,

tietosuojavastaavan yhteystiedot (jos sellainen on),

tarkoitukset, joita varten henkilötietoja on tarkoitus käsitellä, ja käsittelyn oikeusperusta,

jos käsittely perustuu oikeutettuun etuun, rekisterinpitäjän tai kolmannen osapuolen oikeutetut edut,

vastaanottajat, joille henkilötietoja luovutetaan, ja mahdolliset vastaanottajaryhmät;

tarvittaessa tieto siitä, että rekisterinpitäjä aikoo siirtää henkilötiedot kolmanteen maahan tai kansainväliselle järjestölle.

 

Oikeudenmukaisen ja avoimen käsittelyn varmistamiseksi rekisterinpitäjän on annettava rekisteröidylle seuraavat lisätiedot:

henkilötietojen säilytysaika tai, jos tämä ei ole mahdollista, perusteet, joilla säilytysaika määritetään;

rekisteröidyn oikeus pyytää rekisterinpitäjää tarkastamaan, oikaisemaan, poistamaan tai rajoittamaan häntä koskevien henkilötietojen käsittelyä ja vastustamaan tällaisten henkilötietojen käsittelyä sekä oikeus tietojen siirrettävyyteen;

jos käsittely perustuu rekisteröidyn suostumukseen, oikeus peruuttaa suostumus milloin tahansa, sanotun kuitenkaan rajoittamatta suostumuksen perusteella ennen sen peruuttamista suoritetun käsittelyn lainmukaisuutta;

oikeus tehdä valitus valvontaviranomaiselle;

perustuuko henkilötietojen toimittaminen oikeudelliseen tai sopimusvelvoitteeseen tai onko se sopimuksen tekemisen edellytys, onko rekisteröidyllä velvollisuus toimittaa henkilötiedot ja mitä seurauksia tietojen toimittamatta jättämisestä voi olla;

automatisoidun päätöksenteon tosiasia, mukaan lukien profilointi, ja ainakin näissä tapauksissa käytetty logiikka sekä selkeät tiedot tällaisen käsittelyn merkityksestä ja sen todennäköisistä seurauksista rekisteröidylle.

 

Jos rekisterinpitäjä aikoo käsitellä henkilötietoja edelleen muuhun tarkoitukseen kuin siihen, jota varten ne kerättiin, rekisterinpitäjän on ilmoitettava rekisteröidylle tästä muusta tarkoituksesta ja kaikista asiaankuuluvista lisätiedoista ennen tietojen jatkokäsittelyä.

 

Yksityiskohtaiset säännöt oikeudesta saada ennakkotietoja esitetään asetuksen 13 artiklassa.

 

Rekisteröidylle annettavat tiedot ja hänelle annettavat tiedot, jos rekisterinpitäjä ei ole saanut henkilötietoja rekisteröidyltä itseltään.

 

Jos rekisterinpitäjä ei ole saanut henkilötietoja rekisteröidyltä, rekisterinpitäjän on ilmoitettava siitä rekisteröidylle viimeistään kuukauden kuluessa siitä, kun henkilötiedot on saatu; jos henkilötietoja käytetään rekisteröidyn yhteydenottoon, vähintään silloin, kun rekisteröidyn kanssa otetaan ensimmäisen kerran yhteyttä; tai, jos tiedot todennäköisesti luovutetaan toiselle vastaanottajalle, viimeistään silloin, kun henkilötietoja luovutetaan ensimmäisen kerran, edellisessä kohdassa kuvatut tosiseikat ja tiedot, asianomaiset henkilötietoryhmät ja henkilötietojen lähde sekä tarvittaessa tieto siitä, onko tiedot saatu julkisesti saatavilla olevista lähteistä.

 

Lisätietoja on edellisessä kohdassa (Oikeus saada ennakkotietoja).

 

Näitä tietoja koskevat yksityiskohtaiset säännöt vahvistetaan asetuksen 14 artiklassa.

 

Rekisteröidyn oikeus tutustua tietoihin

 

Rekisteröidyllä on oikeus saada rekisterinpitäjältä palautetta siitä, käsitelläänkö hänen henkilötietojaan vai ei, ja jos henkilötietoja käsitellään, oikeus saada pääsy henkilötietoihin ja niihin liittyviin tietoihin, jotka on kuvattu edellä 2-3 kohdassa (asetuksen 15 artikla).

 

Jos henkilötietoja siirretään kolmanteen maahan tai kansainväliseen järjestöön, rekisteröidyllä on oikeus saada tietoa siirtoa koskevista asianmukaisista suojatoimista asetuksen 46 artiklan mukaisesti.

 

Rekisterinpitäjän on toimitettava rekisteröidylle kopio käsitellyistä henkilötiedoista. Rekisterinpitäjä voi periä rekisteröidyn pyytämistä lisäkopioista hallinnollisiin kustannuksiin perustuvan kohtuullisen maksun.

 

Yksityiskohtaiset säännöt rekisteröidyn tarkastusoikeudesta vahvistetaan asetuksen 15 artiklassa.

 

Oikeus oikaisuun

 

Rekisteröidyllä on oikeus saada rekisterinpitäjältä pyynnöstä ja ilman aiheetonta viivytystä oikaistua häntä koskevat virheelliset henkilötiedot.

 

Rekisteröidyllä on käsittelyn tarkoitus huomioon ottaen oikeus pyytää puutteellisten henkilötietojen täydentämistä, myös täydentävällä ilmoituksella.

 

Nämä säännöt on esitetty asetuksen 16 artiklassa.

 

Oikeus tietojen poistamiseen („oikeus tulla unohdetuksi”).

 

Rekisteröidyllä on oikeus saada rekisterinpitäjä poistamaan häntä koskevat henkilötiedot ilman aiheetonta viivytystä omasta pyynnöstään, ja rekisterinpitäjä on velvollinen poistamaan häntä koskevat henkilötiedot ilman aiheetonta viivytystä, jos.

henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten ne kerättiin tai joita varten niitä muutoin käsiteltiin;

rekisteröity peruuttaa suostumuksen, johon käsittely perustuu, eikä käsittelylle ole muuta oikeusperustaa;

rekisteröity vastustaa käsittelyä eikä käsittelylle ole olemassa ylivoimaisia laillisia perusteita,

henkilötietoja on käsitelty lainvastaisesti;

henkilötiedot on poistettava rekisterinpitäjään kohdistuvan unionin tai jäsenvaltion lainsäädännön mukaisen oikeudellisen velvoitteen noudattamiseksi;

henkilötietoja kerätään tietoyhteiskunnan palvelujen tarjoamisen yhteydessä suoraan lapsille.

 

Poistamisoikeutta ei voida käyttää, jos käsittely on tarpeen

käyttää oikeuttaan sananvapauteen ja tiedonvälityksen vapauteen;

rekisterinpitäjään kohdistuvan unionin tai jäsenvaltion lainsäädäntöön perustuvan velvoitteen noudattamiseksi tai yleisen edun mukaisen tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi;

kansanterveyden alalla yleisen edun vuoksi;

yleisen edun mukaisia arkistointitarkoituksia, tieteellisiä tai historiallisia tutkimustarkoituksia tai tilastollisia tarkoituksia varten, jos oikeus tietojen poistamiseen todennäköisesti tekisi tällaisen käsittelyn mahdottomaksi tai vaarantaisi sen vakavasti; tai

oikeudellisten vaateiden esittämistä, täytäntöönpanoa tai puolustamista varten.

 

Yksityiskohtaiset säännöt oikeudesta tietojen poistamiseen esitetään asetuksen 17 artiklassa.

 

Oikeus käsittelyn rajoittamiseen

 

Jos käsittelyä on rajoitettu, tällaisia henkilötietoja voidaan käsitellä varastointia lukuun ottamatta ainoastaan rekisteröidyn suostumuksella tai oikeudellisten vaateiden laatimiseksi, esittämiseksi tai puolustamiseksi taikka toisen luonnollisen henkilön tai oikeushenkilön oikeuksien tai unionin tai jäsenvaltion tärkeän yleisen edun suojaamiseksi.

 

Rekisteröidyllä on oikeus saada pyynnöstään rekisterinpitäjä rajoittamaan käsittelyä, jos jokin seuraavista edellytyksistä täyttyy:

rekisteröity kiistää henkilötietojen paikkansapitävyyden, jolloin rajoitus on voimassa niin kauan, että rekisterinpitäjä voi tarkistaa henkilötietojen paikkansapitävyyden;

tietojen käsittely on lainvastaista ja rekisteröity vastustaa tietojen poistamista ja pyytää sen sijaan niiden käytön rajoittamista;

rekisterinpitäjä ei enää tarvitse henkilötietoja käsittelyn tarkoituksiin, mutta rekisteröity tarvitsee niitä oikeudellisten vaateiden laatimista, esittämistä tai puolustamista varten; tai

rekisteröity on vastustanut käsittelyä; tässä tapauksessa rajoitusta sovelletaan siihen asti, kunnes on selvitetty, syrjäyttävätkö rekisterinpitäjän oikeutetut perusteet rekisteröidyn perusteet.

 

Rekisteröidylle on ilmoitettava etukäteen käsittelyn rajoituksen poistamisesta.

 

Asiaa koskevat säännöt vahvistetaan asetuksen 18 artiklassa.

 

Velvollisuus ilmoittaa henkilötietojen oikaisemisesta tai poistamisesta tai käsittelyn rajoittamisesta.

 

Rekisterinpitäjän on ilmoitettava jokaiselle vastaanottajalle, jolle tai jolle henkilötietoja on luovutettu, tietojen oikaisemisesta, poistamisesta tai käsittelyn rajoittamisesta, paitsi jos tämä osoittautuu mahdottomaksi tai edellyttää suhteettoman suurta vaivaa. Rekisterinpitäjän on ilmoitettava rekisteröidylle tämän pyynnöstä nämä vastaanottajat.

 

Nämä säännöt ovat asetuksen 19 artiklassa.

 

Oikeus tietojen siirrettävyyteen

 

Asetuksessa säädetyin edellytyksin rekisteröidyllä on oikeus saada itseään koskevat henkilötiedot, jotka hän on toimittanut rekisterinpitäjälle, jäsennellyssä, yleisesti käytetyssä, koneellisesti luettavassa muodossa, ja oikeus siirtää nämä tiedot toiselle rekisterinpitäjälle ilman, että rekisterinpitäjä, jolle henkilötiedot on toimitettu, estää häntä toimittamasta niitä, jos.

käsittely perustuu suostumukseen tai sopimukseen; ja

käsittely suoritetaan automatisoidusti.

 

Rekisteröity voi myös pyytää henkilötietojen suoraa siirtoa rekisterinpitäjien välillä.

 

Tietojen siirrettävyyttä koskevan oikeuden käyttäminen ei rajoita asetuksen 7 artiklan soveltamista (oikeus tietojen poistamiseen („oikeus tulla unohdetuksi”). Tietojen siirrettävyyttä koskevaa oikeutta ei sovelleta, jos käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi. Tämä oikeus ei saa vaikuttaa kielteisesti muiden oikeuksiin ja vapauksiin.

 

Yksityiskohtaiset säännöt vahvistetaan asetuksen 20 artiklassa.

 

 

 

 

Oikeus protestoida

 

ARekisteröidyllä on oikeus milloin tahansa vastustaa henkilökohtaisten tietojensa käsittelyä, joka perustuu yleiseen etuun, julkisen tehtävän suorittamiseen (6 artiklan 1 kohdan e alakohta) tai oikeutettuun etuun (6 artiklan f alakohta), mukaan lukien näihin säännöksiin perustuva profilointi, omaan erityiseen tilanteeseensa liittyvin perustein. Tällaisessa tapauksessa rekisterinpitäjä ei saa enää käsitellä henkilötietoja, paitsi jos rekisterinpitäjä osoittaa, että käsittelylle on pakottavia perusteltuja syitä, jotka syrjäyttävät rekisteröidyn edut, oikeudet ja vapaudet tai oikeudellisten vaatimusten laatimisen, esittämisen tai puolustamisen.

 

Jos henkilötietoja käsitellään suoramarkkinointitarkoituksiin, rekisteröidyllä on oikeus milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä tällaisiin tarkoituksiin, mukaan lukien profilointi, jos se liittyy suoramarkkinointiin. Jos rekisteröity vastustaa henkilötietojen käsittelyä suoramarkkinointitarkoituksiin, henkilötietoja ei saa enää käsitellä näihin tarkoituksiin.

 

Näistä oikeuksista on ilmoitettava rekisteröidylle nimenomaisesti viimeistään silloin, kun hän ottaa ensimmäisen kerran yhteyttä rekisteröityyn, ja tiedot on esitettävä selkeästi erillään muista tiedoista.

 

Rekisteröity voi myös käyttää oikeuttaan vastustaa teknisten eritelmien perusteella automatisoituja keinoja..

 

Jos henkilötietoja käsitellään tieteellisiä tai historiallisia tutkimustarkoituksia tai tilastollisia tarkoituksia varten, rekisteröidyllä on oikeus vastustaa häntä koskevien henkilötietojen käsittelyä omaan erityiseen tilanteeseensa liittyvin perustein, paitsi jos käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi.

 

Yksittäistapauksia koskeva automatisoitu päätöksenteko, mukaan lukien profilointi

 

Rekisteröidyllä on oikeus olla joutumatta sellaisen päätöksen kohteeksi, joka perustuu yksinomaan automaattiseen käsittelyyn, mukaan lukien profilointi, ja jolla on häntä koskevia oikeusvaikutuksia tai joka vaikuttaa häneen vastaavalla tavalla merkittävästi.

 

Tätä oikeutta ei sovelleta, kun on kyse päätöksestä, joka koskee:

tarpeen rekisteröidyn ja rekisterinpitäjän välisen sopimuksen tekemistä tai täytäntöönpanoa varten;

on sallittua rekisterinpitäjään sovellettavan unionin tai jäsenvaltion lainsäädännön nojalla, jossa säädetään myös asianmukaisista toimenpiteistä rekisteröidyn oikeuksien ja vapauksien sekä oikeutettujen etujen suojaamiseksi; tai

perustuu rekisteröidyn nimenomaiseen suostumukseen.

 

Edellä a ja c alakohdassa tarkoitetuissa tapauksissa rekisterinpitäjän on toteutettava asianmukaiset toimenpiteet rekisteröidyn oikeuksien, vapauksien ja oikeutettujen etujen turvaamiseksi, mukaan lukien ainakin oikeus saada rekisterinpitäjän inhimillinen väliintulo, ilmaista näkemyksensä ja vastustaa päätöstä.

 

Tarkemmat säännöt vahvistetaan asetuksen 22 artiklassa.

 

Rajoitukset

 

Rekisterinpitäjään tai henkilötietojen käsittelijään sovellettavassa EU:n tai jäsenvaltion lainsäädännössä voidaan rajoittaa oikeuksien ja velvollisuuksien soveltamisalaa (asetuksen 12-22 artikla, 34 artikla, 5 kohta) lainsäädäntötoimenpiteillä edellyttäen, että rajoituksessa kunnioitetaan perusoikeuksien ja -vapauksien keskeistä sisältöä.

 

Tämän rajoituksen edellytykset vahvistetaan asetuksen 23 artiklassa.

 

Henkilötietojen tietoturvaloukkauksesta tiedottaminen rekisteröidylle

 

Jos henkilötietojen tietoturvaloukkaus todennäköisesti aiheuttaa suuren riskin luonnollisten henkilöiden oikeuksille ja vapauksille, rekisterinpitäjän on ilmoitettava rekisteröidylle henkilötietojen tietoturvaloukkauksesta ilman aiheetonta viivytystä. Tiedottamisessa on kuvattava selkeästi ja selvästi henkilötietojen tietoturvaloukkauksen luonne, ja siihen on sisällyttävä ainakin seuraavat tiedot:

tietosuojavastaavan tai muun yhteyshenkilön nimi ja yhteystiedot, joka voi antaa lisätietoja;

selittää tietoturvaloukkauksen todennäköiset seuraukset;

kuvattava toimenpiteet, jotka rekisterinpitäjä on toteuttanut tai aikoo toteuttaa henkilötietojen tietoturvaloukkauksen korjaamiseksi, mukaan lukien tarvittaessa toimenpiteet, joilla lievennetään henkilötietojen tietoturvaloukkauksen mahdollisia haitallisia seurauksia.

 

Rekisteröidylle ei tarvitse ilmoittaa, jos jokin seuraavista edellytyksistä täyttyy:

rekisterinpitäjä on toteuttanut asianmukaiset tekniset ja organisatoriset suojatoimenpiteet, ja näitä toimenpiteitä on sovellettu henkilötietojen tietoturvaloukkauksen kohteena oleviin tietoihin, erityisesti toimenpiteitä, kuten salauksen käyttöä, joiden avulla henkilötiedot eivät ole ymmärrettävissä henkilöille, joilla ei ole valtuuksia päästä käsiksi henkilötietoihin;

rekisterinpitäjä on toteuttanut henkilötietojen tietoturvaloukkauksen jälkeen lisätoimenpiteitä varmistaakseen, että rekisteröidyn oikeuksiin ja vapauksiin kohdistuva suuri riski ei enää todennäköisesti toteudu;

tietojen saaminen vaatisi suhteettoman paljon työtä. Tällaisissa tapauksissa rekisteröidyille olisi tiedotettava julkisesti julkaistavilla tiedoilla tai vastaavalla toimenpiteellä, jolla varmistetaan, että rekisteröidyille tiedotetaan yhtä tehokkaasti.

 

Tarkemmat säännöt vahvistetaan asetuksen 34 artiklassa.

 

Oikeus tehdä valitus valvontaviranomaiselle (oikeus viralliseen muutoksenhakuun).

 

Rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle erityisesti siinä jäsenvaltiossa, jossa hänen vakinainen asuinpaikkansa, työpaikkansa tai paikka, jossa väitetty rikkominen tapahtuu, jos rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan asetusta. Valvontaviranomaisen, jolle valitus on tehty, on ilmoitettava rekisteröidylle menettelyn etenemisestä ja valituksen lopputuloksesta, mukaan lukien rekisteröidyn oikeus oikeussuojakeinoihin.

 

Nämä säännöt on esitetty asetuksen 77 artiklassa.

 

Oikeus tehokkaisiin oikeussuojakeinoihin valvontaviranomaista vastaan

 

Jokaisella luonnollisella henkilöllä tai oikeushenkilöllä on oikeus tehokkaaseen oikeussuojakeinoon valvontaviranomaisen häntä koskevaa oikeudellisesti sitovaa päätöstä vastaan, sanotun kuitenkaan rajoittamatta muiden hallinnollisten tai muiden kuin oikeudellisten oikeussuojakeinojen käyttöä.

 

Rekisteröidyllä on oikeus tehokkaaseen oikeussuojakeinoon, jos toimivaltainen valvontaviranomainen ei käsittele valitusta tai ei ilmoita rekisteröidylle kolmen kuukauden kuluessa valituksen käsittelyssä tapahtuneesta kehityksestä tai valituksen tuloksesta, sanotun kuitenkaan rajoittamatta muiden hallinnollisten tai muiden kuin oikeudellisten oikeussuojakeinojen käyttöä.

 

Kanne valvontaviranomaista vastaan nostetaan sen jäsenvaltion tuomioistuimissa, johon valvontaviranomainen on sijoittautunut.

 

Jos kanne nostetaan valvontaviranomaisen päätöksestä, josta tietosuojaneuvosto on aiemmin antanut lausunnon tai tehnyt päätöksen johdonmukaisuusmekanismin mukaisesti, valvontaviranomaisen on lähetettävä lausunto tai päätös tuomioistuimelle.

 

Nämä säännöt on esitetty asetuksen 78 artiklassa.

 

Oikeus tehokkaisiin oikeussuojakeinoihin rekisterinpitäjää tai henkilötietojen käsittelijää vastaan.

 

Jokaisella rekisteröidyllä on oltava tehokkaat oikeussuojakeinot, jos hän katsoo, että hänen tämän asetuksen mukaisia oikeuksiaan on loukattu sen vuoksi, että hänen henkilötietojaan on käsitelty muulla kuin tämän asetuksen mukaisella tavalla, sanotun kuitenkaan rajoittamatta käytettävissä olevia hallinnollisia tai muita kuin oikeudellisia oikeussuojakeinoja, mukaan lukien oikeus tehdä valitus valvontaviranomaiselle.

 

Kanne rekisterinpitäjää tai henkilötietojen käsittelijää vastaan on nostettava sen jäsenvaltion tuomioistuimissa, johon rekisterinpitäjä tai henkilötietojen käsittelijä on sijoittautunut. Kanne voidaan nostaa myös sen jäsenvaltion tuomioistuimissa, jossa rekisteröidyllä on asuinpaikka, paitsi jos rekisterinpitäjä tai henkilötietojen käsittelijä on jäsenvaltion viranomainen, joka toimii julkista valtaa käyttäessään.

 

Nämä säännöt on esitetty asetuksen 79 artiklassa.

 

Tehty Budapestissä 24 päivänä toukokuuta 2018.