RETTIGHETENE TIL DEN BERØRTE FYSISKE PERSONEN
BEHANDLINGEN AV PERSONOPPLYSNINGENE DINE
Data om behandlingsansvarlig
Navn: BGR Central Europe Kft.
Adresse: 1047 Budapest, Perényi Zsigmond utca 10. 2. etasje 2.
Selskapets registreringsnummer: 01-09-404629
Registrert : Fővárosi Törvényszék Cégbírósága
Skattenummer: 32054527-2-41
Bankkontonummer: CIB
Telefonnummer: 06-30-285-1856
E-post: hello(at)baseballsapka.hu
INNLEDNING
EUROPAPARLAMENTS- OG RÅDSFORORDNING (EU) Nr. 2016/679 om vern av fysiske personer i forbindelse med behandling av personopplysninger og om fri utveksling av slike opplysninger og om oppheving av forordning (EF) nr. 95/46/EF (heretter kalt "forordningen") krever at den behandlingsansvarlige treffer egnede tiltak for å gi den registrerte all informasjon om behandlingen av personopplysninger i en kortfattet, oversiktlig, forståelig og lett tilgjengelig form, på et klart og enkelt språk, og for å gjøre det lettere for den registrerte å utøve sine rettigheter.
Plikten til å informere den registrerte på forhånd er også fastsatt i lov CXII av 2011 om retten til informasjonsmessig selvbestemmelse og informasjonsfrihet.
Følgende informasjon er gitt for å overholde denne juridiske forpliktelsen.
Informasjonen skal publiseres på nettstedet til den behandlingsansvarlige eller sendes til den registrerte på forespørsel.
I. KAPITTEL 2
NAVNET PÅ KONTROLLEREN
Utgiveren av denne informasjonen er også behandlingsansvarlig:
Navn: Gergely Tóth, eneeier (heretter kalt "Behandlingsansvarlig")
Adresse: 1042 Budapest 4.ker Árpád út 167. 10. etasje. dør 32.
Telefonnummer: 06-1-705-7346
E-post: hello(at)baseballsapka.hu
II. KAPITTEL 2
NAVN PÅ DATABEHANDLERE
Databehandler: en fysisk eller juridisk person, offentlig myndighet, institusjon eller ethvert annet organ som behandler personopplysninger på vegne av den behandlingsansvarlige; (artikkel 4 nr. 8 i forordningen)
Bruk av en databehandler krever ikke forhåndssamtykke fra den registrerte, men den registrerte må informeres. Følgende informasjon er derfor gitt:
Levering av IT-tjenester
For vedlikehold og administrasjon av nettstedet bruker behandlingsansvarlig en databehandler som leverer IT-tjenester (hostingtjeneste) og, innenfor rammen av denne tjenesten, behandler personopplysningene som oppgis på nettstedet så lenge vår kontrakt med databehandleren varer, og operasjonen som utføres av databehandleren er lagring av personopplysninger på serveren.
Denne databehandleren:
RACKFOREST LTD.
Adresse: 1132 Budapest,
Victor Hugo u. 18-22.
Skattenummer: 14671858-2-41
Telefon: +36 70 362 4785
E-post: info@rackforest.com
Posttjenester, levering, pakkelevering
Denne databehandleren mottar fra den behandlingsansvarlige de personopplysningene (navn, adresse, telefonnummer til den registrerte) som er nødvendige for levering av det bestilte produktet, og bruker disse opplysningene til å levere produktet.
Disse databehandlerne:
Sprinter Courier Service Ltd. (1097 Budapest, Táblás utca 39.)
GLS General Logistics Systems Hungary Csomag-Logisztikai Kft. (2351 Alsónémedi GLS Európa u. 2. ; info@gls-hungary.com)
Andre databehandlere
Drift av et nettbasert faktureringssystem:
Systemnavn: Billingo
Kontakt: www.billingo.hu
Navnet på leverandøren av nettfaktureringstjenesten: Octonull Ltd.
Skatteidentifikasjonsnummer: 25073364-2-42
KAPITTEL III
SIKRE AT BEHANDLINGEN ER LOVLIG
Behandling basert på samtykke fra den registrerte
Hvis den behandlingsansvarlige ønsker å utføre behandling basert på samtykke, må den registrertes samtykke til behandling av hans eller hennes personopplysninger innhentes ved hjelp av innholdet og informasjonen i skjemaet for dataanmodning som er beskrevet i retningslinjene for databehandling.
Samtykke anses også for å være gitt når den registrerte krysser av i en boks når han eller hun besøker nettstedet til den behandlingsansvarlige, når han eller hun foretar tekniske innstillinger ved bruk av informasjonssamfunnets tjenester, eller ved enhver annen uttalelse eller handling som i den relevante sammenhengen klart viser at den registrerte samtykker til den tiltenkte behandlingen av personopplysningene sine. Taushet, avkrysning i en boks eller passivitet utgjør derfor ikke samtykke.
Samtykke dekker alle behandlingsaktiviteter som utføres for samme formål eller formål. Hvis behandlingen utføres for mer enn ett formål, skal samtykket gis for alle formålene som behandlingen utføres for.
Hvis den registrerte gir sitt samtykke i forbindelse med en skriftlig erklæring som også gjelder andre forhold - f.eks. inngåelse av en salgs- eller tjenesteavtale - må forespørselen om samtykke presenteres på en måte som klart kan skilles fra disse andre forholdene, i en klar og lett tilgjengelig form og på et klart og tydelig språk. Enhver del av en slik erklæring som inneholder samtykke fra den registrerte som er i strid med forordningen, skal ikke være bindende.
Den behandlingsansvarlige kan ikke gjøre inngåelsen eller oppfyllelsen av en avtale betinget av at det gis samtykke til behandling av personopplysninger som ikke er nødvendige for å oppfylle avtalen.
Det skal være mulig å trekke tilbake samtykket på samme enkle måte som det er gitt.
Hvis personopplysningene er samlet inn med samtykke fra den registrerte, kan den behandlingsansvarlige behandle de innsamlede opplysningene for å oppfylle en rettslig forpliktelse som den registrerte er underlagt, med mindre annet er fastsatt i lov, uten ytterligere spesifikt samtykke og selv etter at den registrerte har trukket tilbake samtykket.
Behandling basert på oppfyllelse av en rettslig forpliktelse
Når det gjelder databehandling basert på en rettslig forpliktelse, reguleres omfanget av opplysningene som skal behandles, formålet med behandlingen, varigheten av datalagringen og mottakerne av bestemmelsene i den underliggende lovgivningen.
Behandling basert på oppfyllelse av en rettslig forpliktelse er uavhengig av samtykke fra den registrerte, ettersom behandlingen er lovbestemt. I slike tilfeller må den registrerte informeres om at behandlingen er obligatorisk før behandlingen starter, og den registrerte må få klar og detaljert informasjon om alle fakta knyttet til behandlingen av opplysningene, særlig formålet med og det rettslige grunnlaget for behandlingen, identiteten til den behandlingsansvarlige og databehandleren, varigheten av behandlingen, om den behandlingsansvarlige behandler den registrertes personopplysninger på grunnlag av en rettslig forpliktelse som den registrerte er underlagt, og hvilke personer som kan få tilgang til opplysningene. Informasjonen skal også omfatte den registrertes rettigheter og rettsmidler i forbindelse med behandlingen. Ved obligatorisk behandling kan informasjonen også gis ved å offentliggjøre en henvisning til de rettslige bestemmelsene som inneholder ovennevnte informasjon.
Fremme av den registrertes rettigheter
må sikre at den registrerte får utøve sine rettigheter i all behandling.
IV. KAPITTEL 2
BEHANDLING AV BESØKSDATA PÅ NETTSTEDET TIL DEN BEHANDLINGSANSVARLIGE,
SIKKERT STED
(INFORMASJON OM BRUK AV INFORMASJONSKAPSLER)
Den besøkende på nettstedet må informeres på nettstedet om bruken av informasjonskapsler, og for dette formål må de teknisk nødvendige med unntak av øktinformasjonskapsler må det innhentes samtykke fra deg.
Generell informasjon om informasjonskapsler
En informasjonskapsel er et stykke data som det besøkte nettstedet sender til den besøkendes nettleser (i form av en variabel navneverdi), slik at den kan lagre den og senere laste inn innholdet på det samme nettstedet. En informasjonskapsel kan være gyldig til nettleseren lukkes, eller på ubestemt tid. Ved påfølgende HTTP(S)-forespørsler vil nettleseren også sende disse dataene til serveren. På denne måten endres dataene på brukerens datamaskin.
Poenget med informasjonskapsler er at nettstedstjenester må kunne identifisere en bruker (f.eks. at vedkommende har gått inn på nettstedet) og administrere dem deretter. Faren er at brukeren ikke alltid er klar over dette og kan spores av nettstedsoperatøren eller andre tjenesteleverandører hvis innhold er innebygd på nettstedet (f.eks. Facebook, Google Analytics), og dermed kan det opprettes en profil av brukeren, og i så fall kan innholdet i informasjonskapselen anses som personopplysninger.
Typer informasjonskapsler:
Teknisk viktige øktinformasjonskapsler: Uten disse ville nettstedet rett og slett ikke fungert. Disse er nødvendige for å identifisere brukeren, f.eks. for å se om de har logget inn, hva de har lagt i handlekurven osv. Dette er vanligvis en økt-ID, mens resten av dataene lagres på serveren, noe som er sikrere. Det er et sikkerhetsaspekt: Hvis øktinformasjonskapselverdien ikke genereres riktig, er det en risiko for et øktkapringsangrep, så det er viktig at disse verdiene genereres riktig. I annen terminologi kalles øktinformasjonskapsler alle informasjonskapsler som slettes når du avslutter nettleseren (en økt er en nettleserøkt fra start til avslutning).
Bruksinformasjonskapsler: Dette er informasjonskapsler som husker brukerens valg, for eksempel hvordan brukeren ønsker å se på nettstedet. Denne typen informasjonskapsler er i hovedsak preferansedataene som lagres i informasjonskapselen.
Ytelsesinformasjonskapsler: Selv om de har lite med "ytelse" å gjøre, er dette vanligvis navnet på informasjonskapsler som samler inn informasjon om brukerens atferd, tid brukt på et nettsted, klikk og klikk. Dette er vanligvis tredjepartsapplikasjoner (f.eks. Google Analytics, AdWords eller Yandex.ru-informasjonskapsler). De kan brukes til å profilere den besøkende.
Du kan finne ut mer om Google Analytics-informasjonskapsler her:
https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage
Du kan finne ut mer om Google AdWords-informasjonskapsler her:
https://support.google.com/adwords/answer/2407785?hl=hu
Det er ikke obligatorisk å godta eller godkjenne bruk av informasjonskapsler. Du kan tilbakestille innstillingene i nettleseren din slik at du avviser alle informasjonskapsler eller angir når en informasjonskapsel blir sendt. De fleste nettlesere aksepterer informasjonskapsler automatisk som standard, men disse kan vanligvis endres for å forhindre automatisk aksept, og du vil få valget hver gang.
Klikk på lenkene nedenfor for å finne ut mer om innstillinger for informasjonskapsler for de mest populære nettleserne:
Google Chrome: https://support.google.com/accounts/answer/61416?hl=hu
Microsoft Internet Explorer 11: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-11
Microsoft Internet Explorer 10: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-10-win-7
Microsoft Internet Explorer 9: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-9
Microsoft Internet Explorer 8: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-8
Microsoft Edge: http://windows.microsoft.com/hu-hu/windows-10/edge-privacy-faq
Safari: https://support.apple.com/hu-hu/HT201265
Vær likevel oppmerksom på at enkelte funksjoner eller tjenester på nettstedet kanskje ikke fungerer som de skal uten informasjonskapsler.
Informasjon om informasjonskapslene som brukes på nettstedet til den behandlingsansvarlige og dataene som genereres under besøket:
Data som behandles under besøket: Den behandlingsansvarliges nettsted kan registrere og behandle følgende data om den besøkende og enheten som brukes til surfing under bruk av nettstedet:
IP-adressen som brukes av den besøkende
nettlesertypen
operativsystemets funksjoner på søkeenheten (språksett)
dato for besøket
(under)siden, funksjonen eller tjenesten som ble besøkt.
klikk.
Disse dataene oppbevares i opptil 90 dager og kan primært brukes til å undersøke sikkerhetshendelser.
Informasjonskapsler som brukes på nettstedet
Teknisk uunnværlig øktinformasjonskapsler:
Formålet med behandlingen: å sikre at nettstedet fungerer som det skal. Disse informasjonskapslene er nødvendige for at besøkende skal kunne surfe på nettstedet, bruke funksjonene jevnt og fullt ut, bruke tjenestene som er tilgjengelige via nettstedet, inkludert, spesielt, kommentering av handlingene som utføres av den besøkende på de berørte sidene eller identiteten til den påloggede brukeren under et besøk. Varigheten av behandlingen av disse informasjonskapslene er begrenset til det aktuelle besøket, og denne typen informasjonskapsler slettes automatisk fra datamaskinen din ved slutten av økten eller når du lukker nettleseren.
Det rettslige grunnlaget for denne databehandlingen er artikkel 13/A (3) i lov CVIII av 2001 om visse aspekter ved elektroniske handelstjenester og informasjonssamfunnstjenester (Elkertv.), i henhold til hvilken tjenesteleverandøren kan behandle personopplysninger som er teknisk nødvendige for å levere tjenesten. Tjenesteleverandøren må, alt annet likt, velge og under alle omstendigheter bruke de midler som brukes i leveringen av informasjonssamfunnstjenesten på en slik måte at personopplysninger bare behandles dersom det er absolutt nødvendig for å levere tjenesten og for å oppfylle de andre formålene som er angitt i denne loven, men i dette tilfellet bare i den utstrekning og så lenge det er nødvendig.
Informasjonskapsler for å forenkle bruken: Disse husker brukerens valg, for eksempel hvilken form brukeren ønsker at siden skal ha. Denne typen informasjonskapsler er i hovedsak preferansedataene som lagres i informasjonskapselen.
Det rettslige grunnlaget for behandlingen er samtykke fra den besøkende.
Formålet med behandlingen: For å øke effektiviteten i tjenesten, forbedre brukeropplevelsen og gjøre nettstedet mer brukervennlig.
Informasjonskapsler for ytelse: De samler inn informasjon om brukerens atferd, tid brukt på nettstedet og klikk. Dette er vanligvis tredjepartsapplikasjoner (f.eks. Google Analytics, AdWords). Rettslig grunnlag for behandling: samtykke fra den registrerte.
Formål med databehandlingen: analyse av nettstedet, utsendelse av kampanjetilbud.
Sikkert nettsted - SSL
Den mest effektive måten å kryptere kommunikasjon og datautveksling med nettsteder og servere på er å bruke SSL-teknologi (Secure Socket Layer) og de nødvendige sertifikatene, som indikeres av det låste hengelåsikonet i statuslinjen på nettstedet og https://-prefikset i stedet for http://-prefikset i URL-en.
Teknologien går ut på at webserveren til et gitt nettsted bruker SSL-sertifikatet (elektronisk sertifikat) som er utstedt til den for å etablere en sikker dataoverføringskanal mellom brukerens nettleser og webserveren, der serveren identifiserer seg med sertifikatet. Kommunikasjonen med serveren foregår gjennom denne krypterte kanalen, på en måte som bare de to kommunikasjonspartene forstår. En viktig egenskap ved sertifikatet er at siden sertifikatets private nøkkel er unik for serveren, identifiserer det serveren entydig for brukeren, slik at brukeren kan være sikker på at trafikken ikke har blitt omdirigert til en annen server.
SSL fungerer med nesten alle nettlesere og webservere. NetLock-sertifikater er inkludert som standard i de mest populære nettleserne og programvarene, for eksempel Internet Explorer, Mozilla Firefox, Office-produkter, Outlook, Mozilla Suite KDE Konqueror 3.4, Google Chrome, Safari (MAC OSX), Android- og iPhone-nettlesere.
For bedrifter som driver e-handel (nettbutikk), e-business (korrespondanse, institusjonelle rapporter, bedriftsrapporter), e-kundehåndtering (innloggingsgrensesnitt, registreringer, dataforespørsler, finansielle transaksjoner), e-innkjøp, e-anbud og annen virksomhet som overfører og håndterer kritiske data elektronisk, er det av avgjørende betydning å sørge for sikker kommunikasjon og datatrafikk i det elektroniske grensesnittet, å etablere datakryptering i nettleseren og å sikre elektronisk autentisering av bedriften ut fra et tillitsperspektiv.
KAPITTEL V
INFORMASJON OM DEN BERØRTE PERSONENS RETTIGHETER
Informasjon om den registrertes rettigheter
En kort oppsummering av den registrertes rettigheter:
Åpen informasjon, kommunikasjon og tilrettelegging for utøvelse av den registrertes rettigheter
Rett til forhåndsinformasjon - når personopplysninger samles inn fra den registrerte
Informasjon til den registrerte og informasjonen som skal gis til ham eller henne dersom den behandlingsansvarlige ikke har innhentet personopplysningene fra ham eller henne
Den registrertes rett til innsyn
Retten til korrigering
Rett til sletting ("retten til å bli glemt")
Rett til begrensning av behandling
Plikt til å varsle om retting eller sletting av personopplysninger eller begrensning av behandling
Retten til dataportabilitet
Retten til å protestere
Automatiserte avgjørelser i enkeltsaker, inkludert profilering
Begrensninger
Informere den registrerte om bruddet på personopplysningssikkerheten
Rett til å klage til en tilsynsmyndighet (rett til offentlig oppreisning)
Rett til et effektivt rettsmiddel mot tilsynsmyndigheten
Retten til et effektivt rettsmiddel mot den behandlingsansvarlige eller databehandleren
Dine rettigheter som registrert i detalj:
Åpen informasjon, kommunikasjon og tilrettelegging for utøvelse av den registrertes rettigheter
Den behandlingsansvarlige skal gi den registrerte all informasjon og alle opplysninger om behandlingen av personopplysninger i en kortfattet, oversiktlig, forståelig og lett tilgjengelig form, på et klart og tydelig språk, særlig når det gjelder informasjon som er rettet til barn. Informasjonen skal gis skriftlig eller på annen måte, herunder, der det er hensiktsmessig, elektronisk. På anmodning fra den registrerte kan informasjonen gis muntlig, forutsatt at den registrertes identitet er bekreftet på annen måte.
Den behandlingsansvarlige skal legge til rette for at den registrerte kan utøve sine rettigheter.
Den behandlingsansvarlige skal uten unødig opphold og under alle omstendigheter innen én måned etter mottak av anmodningen underrette den registrerte om hvilke tiltak som er truffet som svar på anmodningen om å utøve sine rettigheter. Denne fristen kan forlenges med ytterligere to måneder på de vilkår som er fastsatt i forordningen, og den registrerte skal informeres om dette.
Dersom den behandlingsansvarlige unnlater å etterkomme den registrertes anmodning, skal den behandlingsansvarlige uten opphold og senest innen én måned etter mottak av anmodningen informere den registrerte om årsakene til unnlatelsen og om den registrertes mulighet til å inngi klage til en tilsynsmyndighet og til å utøve sin rett til domstolsprøving.
Den behandlingsansvarlige skal gi den registrerte informasjon og tiltak om den registrertes rettigheter kostnadsfritt, men kan kreve et gebyr i de tilfellene som er fastsatt i forordningen.
De detaljerte reglene finner du under artikkel 12 i forordningen.
Rett til forhåndsinformasjon - når personopplysninger samles inn fra den registrerte
Den registrerte skal ha rett til å bli informert om fakta og informasjon knyttet til behandlingen før behandlingen starter. I denne sammenheng skal den registrerte informeres:
den behandlingsansvarliges og dennes representants identitet og kontaktopplysninger,
kontaktopplysningene til personvernombudet (hvis det finnes et slikt ombud),
formålet med behandlingen av personopplysningene og det rettslige grunnlaget for behandlingen,
ved behandling basert på berettigede interesser, den behandlingsansvarliges eller en tredjeparts berettigede interesser,
mottakerne som personopplysningene utleveres til, og eventuelle kategorier av mottakere;
eventuelt det faktum at den behandlingsansvarlige har til hensikt å overføre personopplysningene til et tredjeland eller en internasjonal organisasjon.
For å sikre en rettferdig og åpen behandling må den behandlingsansvarlige gi den registrerte følgende tilleggsinformasjon:
varigheten av lagringen av personopplysninger eller, dersom dette ikke er mulig, kriteriene for å fastsette denne varigheten;
den registrertes rett til å be den behandlingsansvarlige om innsyn i, retting, sletting eller begrensning av behandlingen av personopplysninger som gjelder ham eller henne, og til å protestere mot behandlingen av slike personopplysninger, samt retten til dataportabilitet;
ved behandling basert på den registrertes samtykke, retten til når som helst å trekke tilbake samtykket, uten at det berører lovligheten av behandlingen som ble utført på grunnlag av samtykket før det ble trukket tilbake;
rett til å klage til en tilsynsmyndighet;
om utleveringen av personopplysningene er basert på en rettslig eller avtalemessig forpliktelse eller er en forutsetning for inngåelse av en avtale, om den registrerte er forpliktet til å utlevere personopplysningene og de mulige konsekvensene av ikke å utlevere opplysningene;
automatisert beslutningstaking, herunder profilering, og, i det minste i disse tilfellene, logikken som brukes og tydelig informasjon om betydningen av slik behandling og de sannsynlige konsekvensene for den registrerte.
Hvis den behandlingsansvarlige har til hensikt å viderebehandle personopplysninger for et annet formål enn det de ble samlet inn for, må den behandlingsansvarlige informere den registrerte om dette andre formålet og om all relevant tilleggsinformasjon før videre behandling.
De nærmere reglene om retten til forhåndsinformasjon er fastsatt i artikkel 13 i forordningen.
Informasjon til den registrerte og informasjonen som skal gis til ham eller henne dersom den behandlingsansvarlige ikke har innhentet personopplysningene fra ham eller henne
Dersom den behandlingsansvarlige ikke har innhentet personopplysningene fra den registrerte, skal den registrerte informeres av den behandlingsansvarlige senest én måned etter at personopplysningene ble innhentet; dersom personopplysningene brukes til å kontakte den registrerte, senest på tidspunktet for den første kontakten med den registrerte; eller, dersom det er sannsynlig at opplysningene vil bli utlevert til en annen mottaker, senest på tidspunktet for den første utleveringen av personopplysningene, de fakta og opplysninger som er beskrevet i forrige punkt, hvilke kategorier av personopplysninger det dreier seg om, kilden til personopplysningene og, der det er relevant, om opplysningene er hentet fra offentlig tilgjengelige kilder.
For ytterligere regler, se forrige punkt (Rett til forhåndsinformasjon).
De nærmere reglene for denne informasjonen er beskrevet i artikkel 14 i forordningen.
Den registrertes rett til innsyn
Den registrerte har rett til å få tilbakemelding fra den behandlingsansvarlige om hvorvidt personopplysningene hans eller hennes blir behandlet eller ikke, og, dersom slik behandling finner sted, rett til å få tilgang til personopplysningene og tilhørende informasjon som beskrevet i punkt 2-3 ovenfor (artikkel 15 i forordningen).
Når personopplysninger overføres til et tredjeland eller en internasjonal organisasjon, har den registrerte rett til å bli informert om de egnede sikkerhetstiltakene for overføringen i samsvar med artikkel 46 i forordningen.
Den behandlingsansvarlige skal gi den registrerte en kopi av personopplysningene som er gjenstand for behandlingen. For ytterligere kopier som den registrerte ber om, kan den behandlingsansvarlige kreve et rimelig gebyr basert på administrative kostnader.
Nærmere regler om den registrertes rett til innsyn er fastsatt i artikkel 15 i forordningen.
Retten til korrigering
Den registrerte skal ha rett til å få uriktige personopplysninger om seg selv rettet av den behandlingsansvarlige på forespørsel og uten ugrunnet opphold.
Med tanke på formålet med behandlingen har den registrerte rett til å be om at ufullstendige personopplysninger kompletteres, blant annet ved hjelp av en tilleggserklæring.
Disse reglene er beskrevet i artikkel 16 i forordningen.
Rett til sletting ("retten til å bli glemt")
Den registrerte skal ha rett til å få personopplysninger om seg selv slettet av den behandlingsansvarlige uten ugrunnet opphold dersom han eller hun ber om det, og den behandlingsansvarlige skal være forpliktet til å slette personopplysninger om ham eller henne uten ugrunnet opphold dersom.
personopplysningene ikke lenger er nødvendige for de formålene de ble innhentet eller på annen måte behandlet for;
den registrerte trekker tilbake samtykket som ligger til grunn for behandlingen, og det ikke finnes noe annet rettslig grunnlag for behandlingen;
den registrerte motsetter seg behandlingen, og det ikke foreligger noen tvingende berettigede grunner for behandlingen,
personopplysningene har blitt behandlet ulovlig;
personopplysningene må slettes for å overholde en rettslig forpliktelse i henhold til unionsretten eller medlemsstatenes nasjonale rett som den behandlingsansvarlige er underlagt;
personopplysninger samles inn i forbindelse med levering av informasjonssamfunnstjenester direkte til barn.
Retten til sletting kan ikke utøves dersom behandlingen er nødvendig
å utøve retten til ytrings- og informasjonsfrihet;
for å oppfylle en forpliktelse i henhold til unionsretten eller medlemsstatenes nasjonale rett som den behandlingsansvarlige er underlagt, eller for å utføre en oppgave i allmennhetens interesse eller utøve offentlig myndighet som den behandlingsansvarlige er pålagt;
av hensyn til allmennhetens interesse på folkehelseområdet;
for arkivformål i allmennhetens interesse, vitenskapelige eller historiske forskningsformål eller statistiske formål, der retten til sletting sannsynligvis vil gjøre slik behandling umulig eller bringe den i alvorlig fare; eller
for å fremme, håndheve eller forsvare juridiske krav.
Nærmere regler om retten til sletting er fastsatt i artikkel 17 i forordningen.
Rett til begrensning av behandling
Når behandlingen er begrenset, kan slike personopplysninger, med unntak av lagring, bare behandles med samtykke fra den registrerte eller for å fastsette, gjøre gjeldende eller forsvare rettskrav eller for å beskytte rettighetene til en annen fysisk eller juridisk person eller av hensyn til viktige samfunnsinteresser i Unionen eller i en medlemsstat.
Den registrerte skal ha rett til å kreve at den behandlingsansvarlige begrenser behandlingen av personopplysninger dersom ett av følgende vilkår er oppfylt:
den registrerte bestrider riktigheten av personopplysningene, og i så fall gjelder begrensningen i det tidsrommet som er nødvendig for at den Behandlingsansvarlige skal kunne verifisere riktigheten av personopplysningene;
databehandlingen er ulovlig og den registrerte motsetter seg sletting av opplysningene og i stedet ber om at bruken av dem begrenses;
den behandlingsansvarlige ikke lenger trenger personopplysningene for behandlingsformålene, men den registrerte trenger dem for å fastsette, gjøre gjeldende eller forsvare rettskrav; eller
den registrerte har protestert mot behandlingen; i dette tilfellet gjelder begrensningen i perioden frem til det er fastslått om den behandlingsansvarliges legitime grunner veier tyngre enn den registrertes.
Den registrerte skal informeres på forhånd om opphevelsen av begrensningen av behandlingen.
De relevante reglene er beskrevet i artikkel 18 i forordningen.
Plikt til å varsle om retting eller sletting av personopplysninger eller begrensning av behandling
Den behandlingsansvarlige skal informere hver mottaker som personopplysningene er utlevert til eller med, om enhver retting, sletting eller begrensning av behandlingen, med mindre dette viser seg å være umulig eller innebærer en uforholdsmessig stor innsats. Den behandlingsansvarlige skal på den registrertes anmodning informere den registrerte om disse mottakerne.
Disse reglene finner du under artikkel 19 i forordningen.
Retten til dataportabilitet
På de vilkår som er fastsatt i forordningen, har den registrerte rett til å motta personopplysninger om seg selv som han eller hun har gitt til en behandlingsansvarlig i et strukturert, alminnelig anvendt og maskinlesbart format, og rett til å overføre disse opplysningene til en annen behandlingsansvarlig uten hindring fra den behandlingsansvarlige som personopplysningene er gitt til, dersom.
behandlingen er basert på samtykke eller på en kontrakt; og
behandlingen utføres ved hjelp av automatiserte metoder.
Den registrerte kan også be om direkte overføring av personopplysninger mellom behandlingsansvarlige.
Utøvelsen av retten til dataportabilitet skal ikke berøre artikkel 7 i forordningen (retten til sletting ("retten til å bli glemt"). Retten til dataportabilitet skal ikke gjelde dersom behandlingen er nødvendig for å utføre en oppgave i allmennhetens interesse eller som ledd i utøvelse av offentlig myndighet som den behandlingsansvarlige har fått tildelt. Denne retten skal ikke ha negativ innvirkning på andres rettigheter og friheter.
De nærmere reglene er beskrevet i artikkel 20 i forordningen.
Retten til å protestere
ADen registrerte skal ha rett til når som helst å protestere, av grunner som gjelder hans eller hennes særlige situasjon, mot behandling av hans eller hennes personopplysninger basert på allmennhetens interesse, utførelse av en offentlig oppgave (artikkel 6 nr. 1 bokstav e)) eller en berettiget interesse (artikkel 6 bokstav f)), herunder profilering basert på disse bestemmelsene. I slike tilfeller kan den behandlingsansvarlige ikke lenger behandle personopplysningene, med mindre den behandlingsansvarlige kan påvise tvingende berettigede grunner for behandlingen som veier tyngre enn den registrertes interesser, rettigheter og friheter, eller for å fastsette, gjøre gjeldende eller forsvare et rettskrav.
Når personopplysninger behandles for direkte markedsføringsformål, har den registrerte rett til når som helst å motsette seg behandling av personopplysninger om ham eller henne for slike formål, herunder profilering, når det er knyttet til direkte markedsføring. Hvis den registrerte motsetter seg behandling av personopplysninger for direkte markedsføringsformål, kan personopplysningene ikke lenger behandles for disse formålene.
Den registrerte skal gjøres uttrykkelig oppmerksom på disse rettighetene senest ved den første kontakten med den registrerte, og informasjonen skal vises tydelig adskilt fra annen informasjon.
Den registrerte kan også utøve retten til å protestere ved hjelp av automatiserte metoder basert på tekniske spesifikasjoner.
Når personopplysninger behandles for vitenskapelige eller historiske forskningsformål eller statistiske formål, skal den registrerte ha rett til å motsette seg behandling av personopplysninger som gjelder ham eller henne, av grunner som har sammenheng med vedkommendes særlige situasjon, med mindre behandlingen er nødvendig for å utføre en oppgave av allmenn interesse.
Automatiserte avgjørelser i enkeltsaker, inkludert profilering
Den registrerte skal ha rett til ikke å være gjenstand for en avgjørelse som utelukkende er basert på automatisert behandling, herunder profilering, og som har rettsvirkning for ham eller henne eller på tilsvarende måte i betydelig grad påvirker ham eller henne.
Denne retten gjelder ikke i tilfelle av en beslutning om å:
nødvendig for inngåelse eller oppfyllelse av en avtale mellom den registrerte og den behandlingsansvarlige;
er tillatt i henhold til unionsretten eller medlemsstatenes nasjonale rett som gjelder for den behandlingsansvarlige, og som også fastsetter egnede tiltak for å beskytte den registrertes rettigheter og friheter og berettigede interesser; eller
er basert på eksplisitt samtykke fra den registrerte.
I tilfellene nevnt i bokstav a) og c) skal den behandlingsansvarlige treffe egnede tiltak for å sikre den registrertes rettigheter, friheter og berettigede interesser, herunder minst retten til menneskelig inngripen fra den behandlingsansvarliges side, til å gi uttrykk for sine synspunkter og til å protestere mot beslutningen.
Nærmere regler er fastsatt i artikkel 22 i forordningen.
Begrensninger
EU-retten eller medlemsstatenes nasjonale rett som gjelder for en behandlingsansvarlig eller databehandler, kan begrense omfanget av rettigheter og plikter (artikkel 12-22, 34 og 5 i forordningen) ved hjelp av lovgivningsmessige tiltak, forutsatt at begrensningen respekterer det vesentlige innholdet i de grunnleggende rettighetene og frihetene.
Vilkårene for denne begrensningen er fastsatt i artikkel 23 i forordningen.
Informere den registrerte om bruddet på personopplysningssikkerheten
Hvis bruddet på personopplysningssikkerheten sannsynligvis vil medføre en høy risiko for fysiske personers rettigheter og friheter, skal den behandlingsansvarlige informere den registrerte om bruddet på personopplysningssikkerheten uten ugrunnet opphold. Denne informasjonen skal klart og tydelig beskrive personopplysningsbruddets art og skal minst inneholde følgende
navn og kontaktopplysninger til personvernombudet eller en annen kontaktperson som kan gi ytterligere informasjon;
forklare de sannsynlige konsekvensene av datainnbruddet;
beskrive hvilke tiltak den behandlingsansvarlige har truffet eller planlegger å treffe for å avhjelpe bruddet på personopplysningssikkerheten, herunder, der det er relevant, tiltak for å redusere eventuelle negative konsekvenser av bruddet på personopplysningssikkerheten.
Den registrerte trenger ikke å bli informert dersom noen av følgende vilkår er oppfylt:
den behandlingsansvarlige har iverksatt egnede tekniske og organisatoriske beskyttelsestiltak, og disse tiltakene har blitt anvendt på de opplysningene som er berørt av bruddet på personopplysningssikkerheten, særlig tiltak som bruk av kryptering, som gjør opplysningene uforståelige for personer som ikke er autorisert til å få tilgang til personopplysningene;
den behandlingsansvarlige har truffet ytterligere tiltak etter bruddet på personopplysningssikkerheten for å sikre at det ikke lenger er sannsynlig at den høye risikoen for den registrertes rettigheter og friheter vil materialisere seg;
informasjon vil kreve en uforholdsmessig stor innsats. I slike tilfeller bør de registrerte informeres ved hjelp av offentlig informasjon eller et lignende tiltak som sikrer at de registrerte blir informert på en like effektiv måte.
Ytterligere regler er fastsatt i artikkel 34 i forordningen.
Rett til å klage til en tilsynsmyndighet (rett til offentlig oppreisning)
Den registrerte har rett til å klage til en tilsynsmyndighet, særlig i den medlemsstat der vedkommende har sitt vanlige bosted, arbeidssted eller der den påståtte overtredelsen har funnet sted, dersom den registrerte mener at behandlingen av personopplysninger om vedkommende er i strid med forordningen. Tilsynsmyndigheten som klagen er inngitt til, skal underrette den registrerte om utviklingen i saksbehandlingen og utfallet av klagen, herunder den registrertes rett til rettsmidler.
Disse reglene er beskrevet i artikkel 77 i forordningen.
Rett til et effektivt rettsmiddel mot tilsynsmyndigheten
Uten at det berører andre administrative eller ikke-rettslige rettsmidler, skal enhver fysisk eller juridisk person ha rett til et effektivt rettsmiddel mot en rettslig bindende avgjørelse truffet av tilsynsmyndigheten som gjelder vedkommende.
Uten at det berører andre administrative eller ikke-rettslige rettsmidler, skal enhver registrert ha rett til et effektivt rettsmiddel dersom den kompetente tilsynsmyndigheten ikke behandler klagen eller ikke informerer den registrerte innen tre måneder om utviklingen i saksbehandlingen av klagen eller om utfallet av klagen.
Søksmål mot tilsynsmyndigheten skal anlegges ved domstolene i den medlemsstat der tilsynsmyndigheten er etablert.
Dersom det reises sak mot en avgjørelse truffet av en tilsynsmyndighet som nemnda tidligere har avgitt uttalelse om eller fattet vedtak om i henhold til konsistensmekanismen, er tilsynsmyndigheten forpliktet til å oversende denne uttalelsen eller avgjørelsen til domstolen.
Disse reglene er beskrevet i artikkel 78 i forordningen.
Retten til et effektivt rettsmiddel mot den behandlingsansvarlige eller databehandleren
Uten at det berører de tilgjengelige administrative eller utenrettslige rettsmidler, herunder retten til å inngi klage til en tilsynsmyndighet, skal enhver registrert ha adgang til effektive rettsmidler dersom vedkommende mener at vedkommendes rettigheter i henhold til denne forordning er krenket som følge av behandling av vedkommendes personopplysninger som ikke er i samsvar med denne forordning.
Søksmål mot den behandlingsansvarlige eller databehandleren skal anlegges ved domstolene i den medlemsstat der den behandlingsansvarlige eller databehandleren er etablert. Slike saker kan også bringes inn for domstolene i den medlemsstat der den registrerte har sitt vanlige bosted, med mindre den behandlingsansvarlige eller databehandleren er en offentlig myndighet i en medlemsstat som handler under utøvelse av offentlig myndighet.
Disse reglene er beskrevet i artikkel 79 i forordningen.
Utført i Budapest, 24. mai 2018.
Norsk bokmål
Magyar 
English (UK) 
Deutsch (Sie) 
Română 
Slovenčina