DEN BERÖRDA FYSISKA PERSONENS RÄTTIGHETER
BEHANDLINGEN AV DINA PERSONUPPGIFTER
Personuppgiftsansvarig data
Namn: BGR Central Europe Kft.
Adress: 1047 Budapest, Perényi Zsigmond utca 10. 2. våning 2.
Registreringsnummer för företag: 01-09-404629
Registrerad : Fővárosi Törvényszék Cégbírósága
Skattenummer: 32054527-2-41
Bankkontonummer: CIB
Telefonnummer: 06-30-285-1856
E-post: hello(at)baseballsapka.hu
INLEDNING
I EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING (EU) 2016/679 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av förordning (EG) nr 95/46/EG (nedan kallad förordningen) krävs att den personuppgiftsansvarige vidtar lämpliga åtgärder för att ge den registrerade all information om behandlingen av personuppgifter i en koncis, överskådlig, begriplig och lättillgänglig form på ett klart och tydligt språk och för att underlätta utövandet av den registrerades rättigheter.
Skyldigheten att informera den registrerade i förväg föreskrivs också i lag CXII från 2011 om rätten till informativt självbestämmande och informationsfrihet.
Följande information lämnas för att uppfylla denna rättsliga skyldighet.
Informationen ska offentliggöras på den personuppgiftsansvariges webbplats eller skickas till den registrerade på begäran.
I. KAPITEL 2
NAMN PÅ STYRENHETEN
Utgivaren av denna information är också personuppgiftsansvarig:
Namn: Gergely Tóth, ensam ägare (nedan kallad "den personuppgiftsansvarige")
Adress: 1042 Budapest 4.ker Árpád út 167. 10:e våningen. dörr 32.
Telefonnummer: 06-1-705-7346
E-post: hello(at)baseballsapka.hu
II. KAPITEL 2
NAMN PÅ PERSONUPPGIFTSBITRÄDEN
Personuppgiftsbiträde: en fysisk eller juridisk person, offentlig myndighet, institution eller något annat organ som behandlar personuppgifter för den personuppgiftsansvariges räkning (artikel 4.8 i förordningen).
Användningen av ett personuppgiftsbiträde kräver inte förhandsgodkännande från den registrerade, men den registrerade måste informeras. Därför lämnas följande information:
Tillhandahållande av IT-tjänster
För underhåll och hantering av sin webbplats använder den personuppgiftsansvarige ett personuppgiftsbiträde som tillhandahåller IT-tjänster (hostingtjänst) och, inom ramen för denna tjänst, behandlar de personuppgifter som tillhandahålls på webbplatsen under den tid som vårt avtal med personuppgiftsbiträdet gäller, och den åtgärd som utförs av personuppgiftsbiträdet är lagring av personuppgifter på servern.
Detta personuppgiftsbiträde:
RACKFOREST LTD.
Adress: 1132 Budapest,
Victor Hugo u. 18-22.
Skattenummer: 14671858-2-41
Telefon: +36 70 362 4785
E-post: info@rackforest.com
Posttjänster, leverans, paketleverans
Detta personuppgiftsbiträde får från den personuppgiftsansvarige de personuppgifter (namn, adress, telefonnummer till den registrerade) som är nödvändiga för att leverera den beställda produkten och använder dessa uppgifter för att leverera produkten.
Dessa personuppgiftsbiträden:
Sprinter Courier Service Ltd. (1097 Budapest, Táblás utca 39.)
GLS General Logistics Systems Hungary Csomag-Logisztikai Kft. (2351 Alsónémedi GLS Európa u. 2. ; info@gls-hungary.com)
Andra personuppgiftsbiträden
Drift av ett online-faktureringssystem:
Systemnamn: Billingo
Kontakt: www.billingo.hu
Namn på leverantören av onlinefaktureringstjänster: Octonull Ltd.
Skatteregistreringsnummer: 25073364-2-42
KAPITEL III
SÄKERSTÄLLA ATT BEHANDLINGEN ÄR LAGLIG
Behandling som grundar sig på den registrerades samtycke
Om den personuppgiftsansvarige vill utföra behandling som grundar sig på samtycke, måste den registrerades samtycke till behandling av hans eller hennes personuppgifter inhämtas med hjälp av innehållet och informationen i det formulär för begäran om uppgifter som anges i policyn för behandling av uppgifter.
Samtycke anses också föreligga när den registrerade kryssar i en ruta när han eller hon besöker den personuppgiftsansvariges webbplats, när han eller hon gör tekniska inställningar vid användning av informationssamhällets tjänster eller genom något annat uttalande eller någon annan åtgärd som i det relevanta sammanhanget tydligt visar att den registrerade samtycker till den avsedda behandlingen av hans eller hennes personuppgifter. Tystnad, kryssande i en ruta eller passivitet utgör därför inte samtycke.
Samtycket omfattar alla behandlingsaktiviteter som utförs för samma ändamål eller ändamål. Om behandlingen sker för mer än ett ändamål, ska samtycke ges för alla de ändamål för vilka behandlingen sker.
Om den registrerade ger sitt samtycke i en skriftlig förklaring som också avser andra frågor - t.ex. ingående av ett försäljnings- eller serviceavtal - måste begäran om samtycke presenteras på ett sätt som klart kan särskiljas från dessa andra frågor, i en tydlig och lättillgänglig form och på ett klart och tydligt språk. Varje del av en sådan förklaring som innehåller den registrerades samtycke och som strider mot förordningen ska inte vara bindande.
Den personuppgiftsansvarige får inte ställa som villkor för ingående eller fullgörande av ett avtal att samtycke lämnas till behandling av personuppgifter som inte är nödvändig för att fullgöra avtalet.
Det ska vara möjligt att återkalla ett samtycke på samma enkla sätt som det lämnas.
Om personuppgifterna har samlats in med den registrerades samtycke får den personuppgiftsansvarige behandla de insamlade uppgifterna i syfte att fullgöra en rättslig förpliktelse som åvilar den registrerade, om inte annat föreskrivs i lag, utan ytterligare särskilt samtycke och även efter det att den registrerades samtycke har återkallats.
Behandling som grundar sig på fullgörande av en rättslig förpliktelse
När det gäller behandling av uppgifter som grundar sig på en rättslig förpliktelse regleras omfattningen av de uppgifter som ska behandlas, syftet med behandlingen, hur länge uppgifterna ska lagras och mottagarna av bestämmelserna i den underliggande lagstiftningen.
Behandling som grundar sig på fullgörande av en rättslig förpliktelse är oberoende av den registrerades samtycke, eftersom behandlingen är fastställd i lag. I sådana fall måste den registrerade innan behandlingen inleds informeras om att behandlingen är obligatorisk och få tydlig och detaljerad information om alla fakta som rör behandlingen av hans eller hennes uppgifter, särskilt ändamålen med och den rättsliga grunden för behandlingen, den personuppgiftsansvariges och personuppgiftsbiträdets identitet, behandlingens varaktighet, huruvida den personuppgiftsansvarige behandlar den registrerades personuppgifter på grundval av en rättslig förpliktelse som den registrerade omfattas av och vilka personer som kan ha tillgång till uppgifterna. Informationen bör också omfatta den registrerades rättigheter och rättsmedel i samband med behandlingen. Vid obligatorisk behandling kan informationen även lämnas genom att en hänvisning offentliggörs till de rättsliga bestämmelser som innehåller ovannämnda information.
Främja den registrerades rättigheter
måste se till att den registrerade kan utöva sina rättigheter vid all behandling.
IV. KAPITEL 2
BEHANDLING AV BESÖKSDATA PÅ DEN PERSONUPPGIFTSANSVARIGES WEBBPLATS,
SÄKER PLATS
(INFORMATION OM ANVÄNDNINGEN AV COOKIES)
Besökaren på webbplatsen måste informeras på webbplatsen om användningen av cookies, och för detta ändamål, de tekniskt nödvändiga utom session cookies -. måste ditt samtycke inhämtas.
Allmän information om cookies
En cookie är en bit data som den besökta webbplatsen skickar till besökarens webbläsare (i form av ett variabelt namnvärde) så att den kan lagra den och senare ladda dess innehåll på samma webbplats. En cookie kan vara giltig tills webbläsaren stängs, eller på obestämd tid. Vid efterföljande HTTP(S)-förfrågningar skickar webbläsaren även dessa data till servern. På så sätt ändras uppgifterna på användarens dator.
Poängen med en cookie är att webbplatsens tjänster i sig måste kunna identifiera en användare (t.ex. att de har besökt webbplatsen) och hantera dem därefter. Risken är att användaren inte alltid är medveten om detta och kan spåras av webbplatsoperatören eller andra tjänsteleverantörer vars innehåll är inbäddat i webbplatsen (t.ex. Facebook, Google Analytics) och därigenom skapa en profil av användaren, i vilket fall innehållet i cookien kan betraktas som personuppgifter.
Typer av cookies:
Tekniskt viktiga sessionscookies: utan dessa skulle webbplatsen helt enkelt inte fungera, de behövs för att identifiera användaren, t.ex. för att hantera om de har loggat in, vad de har lagt i kundvagnen etc. Detta är vanligtvis ett sessions-ID, resten av uppgifterna lagras på servern, vilket är säkrare. Det finns en säkerhetsaspekt, om värdet för sessionscookien inte genereras korrekt finns det risk för en session hijacking-attack, så det är viktigt att dessa värden genereras korrekt. I annan terminologi kallas sessionscookies för alla cookies som raderas när du lämnar webbläsaren (en session är en webbläsarsession från start till avslut).
Användningscookies: detta är cookies som kommer ihåg användarens val, till exempel hur användaren vill se webbplatsen. Dessa typer av cookies är i huvudsak de preferensdata som lagras i cookien.
Prestanda-cookies: Även om de inte har så mycket med “prestanda” att göra är detta vanligtvis namnet på cookies som samlar in information om användarens beteende, tid som spenderas på en webbplats, klick och klick. Dessa är vanligtvis tredjepartsapplikationer (t.ex. Google Analytics, AdWords eller Yandex.ru-cookies). De kan användas för att profilera besökaren.
Du kan läsa mer om Google Analytics cookies här:
https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage
Du kan läsa mer om Google AdWords cookies här:
https://support.google.com/adwords/answer/2407785?hl=hu
Det är inte obligatoriskt att acceptera eller godkänna användningen av cookies. Du kan ändra inställningarna i din webbläsare så att alla cookies avvisas eller så att du får en indikation när en cookie skickas. Även om de flesta webbläsare automatiskt accepterar cookies som standard, kan dessa vanligtvis ändras för att förhindra automatisk acceptans och kommer att erbjuda dig valet varje gång.
Klicka på länkarna nedan om du vill veta mer om cookie-inställningar för de mest populära webbläsarna:
Google Chrome: https://support.google.com/accounts/answer/61416?hl=hu
Microsoft Internet Explorer 11: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-11
Microsoft Internet Explorer 10: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-10-win-7
Microsoft Internet Explorer 9: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-9
Microsoft Internet Explorer 8: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-8
Microsoft Edge: http://windows.microsoft.com/hu-hu/windows-10/edge-privacy-faq
Safari: https://support.apple.com/hu-hu/HT201265
Observera dock att vissa funktioner eller tjänster på webbplatsen kanske inte fungerar korrekt utan cookies.
Information om de cookies som används på den personuppgiftsansvariges webbplats och de uppgifter som genereras under besöket:
Uppgifter som behandlas under besöket: Den personuppgiftsansvariges webbplats kan registrera och behandla följande uppgifter om besökaren och den enhet som används för att surfa under användningen av webbplatsen:
den IP-adress som används av besökaren
typ av webbläsare
operativsystemets funktioner för bläddringsenheten (språkuppsättning)
datum för besök
den (under)sida, funktion eller tjänst som besökts.
klick.
Dessa uppgifter sparas i upp till 90 dagar och kan i första hand användas för att utreda säkerhetsincidenter.
Cookies som används på webbplatsen
Tekniskt oumbärlig sessionscookies:
Syftet med behandlingen: att se till att webbplatsen fungerar korrekt. Dessa cookies är nödvändiga för att besökarna ska kunna surfa på webbplatsen, använda dess funktioner smidigt och fullt ut, använda de tjänster som är tillgängliga via webbplatsen, inklusive, i synnerhet, anteckningar om de åtgärder som besökaren utför på de berörda sidorna eller identiteten på den inloggade användaren under ett besök. Behandlingen av dessa cookies är begränsad till besökarens aktuella besök, och denna typ av cookie raderas automatiskt från din dator i slutet av sessionen eller när du stänger webbläsaren.
Den rättsliga grunden för denna databehandling är artikel 13/A (3) i lag CVIII från 2001 om vissa aspekter av elektroniska handelstjänster och informationssamhällets tjänster (Elkertv.), enligt vilken tjänsteleverantören får behandla personuppgifter som är tekniskt nödvändiga för tillhandahållandet av tjänsten. Tjänsteleverantören måste, allt annat lika, välja och under alla omständigheter använda de medel som används vid tillhandahållandet av informationssamhällets tjänster på ett sådant sätt att personuppgifter endast behandlas om det är absolut nödvändigt för tillhandahållandet av tjänsten och för att uppfylla de andra syften som anges i denna lag, men i detta fall endast i den utsträckning och under den tid som är nödvändig.
Cookies för att underlätta användningen: Dessa minns användarens val, t.ex. vilken form användaren vill att sidan ska ha. Dessa typer av cookies är i huvudsak de preferensdata som lagras i cookien.
Den rättsliga grunden för behandlingen är besökarens samtycke.
Ändamålet med behandlingen: För att öka tjänstens effektivitet, förbättra användarupplevelsen och göra webbplatsen mer bekväm att använda.
Prestanda-cookies: De samlar in information om användarens beteende, tid som spenderas på den besökta webbplatsen, klick. Det rör sig vanligtvis om tredjepartsapplikationer (t.ex. Google Analytics, AdWords). Rättslig grund för behandlingen: den registrerades samtycke.
Ändamålet med databehandlingen: analys av webbplatsen, utskick av reklamerbjudanden.
Säker webbplats - SSL
Det mest effektiva sättet att kryptera kommunikation och datautbyte med webbplatser och servrar är att använda SSL-teknik (Secure Socket Layer) och nödvändiga certifikat, vilket indikeras av den låsta hänglåsikonen i statusfältet på webbplatsen och prefixet https:// i stället för prefixet http:// i webbadressen.
Tekniken går ut på att webbservern för en viss webbplats använder det SSL-certifikat (elektroniskt certifikat) som utfärdats till den för att upprätta en säker dataöverföringskanal mellan användarens webbläsare och webbservern, där servern identifierar sig med certifikatet. Kommunikationen med servern sker via denna krypterade kanal, på ett sätt som endast förstås av de två kommunicerande parterna. En viktig egenskap hos certifikatet är att eftersom certifikatets privata nyckel är unik för servern, identifierar det servern på ett unikt sätt för användaren, så att användaren kan vara säker på att hans trafik inte har omdirigerats till en annan server.
SSL fungerar med nästan alla webbläsare och webbservrar. NetLock-certifikat ingår som standard i de mest populära webbläsarna och programvarorna, till exempel Internet Explorer, Mozilla Firefox, Office-produkter, Outlook, Mozilla Suite KDE Konqueror 3.4, Google Chrome, Safari (MAC OSX), Android och iPhone.
För företag som bedriver e-handel (webbshop), e-business (korrespondens, institutionella rapporter, företagsrapporter), e-kundhantering (inloggningsgränssnitt, registreringar, dataförfrågningar, finansiella transaktioner), e-upphandling, e-anbud och all annan verksamhet som överför och hanterar kritisk data elektroniskt är det av yttersta vikt att säkerställa säkerheten för kommunikation och datatrafik i onlinegränssnittet, att etablera datakryptering i webbläsaren och att säkerställa elektronisk autentisering av företaget ur ett förtroendeperspektiv.
KAPITEL V
INFORMATION OM DEN BERÖRDA PERSONENS RÄTTIGHETER
Information om den registrerades rättigheter
En kort sammanfattning av den registrerades rättigheter:
Transparent information, kommunikation och underlättande av utövandet av den registrerades rättigheter
Rätt till förhandsinformation - när personuppgifter samlas in från den registrerade
Information till den registrerade och den information som ska lämnas till honom eller henne om den personuppgiftsansvarige inte har erhållit personuppgifterna från honom eller henne.
Den registrerades rätt till tillgång
Rätt till rättelse
Rätt till radering („rätten att bli bortglömd”)
Rätt till begränsning av behandling
Skyldighet att meddela om rättelse eller radering av personuppgifter eller begränsning av behandling
Rätten till dataportabilitet
Rätten att protestera
Automatiserat beslutsfattande i enskilda fall, inklusive profilering
Begränsningar
Informera den registrerade om personuppgiftsincidenten
Rätt att lämna in klagomål till en tillsynsmyndighet (rätt till officiell prövning)
Rätt till ett effektivt rättsmedel mot tillsynsmyndigheten
Rätt till ett effektivt rättsmedel mot den personuppgiftsansvarige eller personuppgiftsbiträdet
Dina rättigheter som registrerad i detalj:
Transparent information, kommunikation och underlättande av utövandet av den registrerades rättigheter
Den registeransvarige ska ge den registrerade all information och alla uppgifter som rör behandlingen av personuppgifter i en koncis, överskådlig, begriplig och lättillgänglig form, på ett klart och tydligt språk, särskilt när det gäller information som riktar sig till barn. Informationen ska tillhandahållas skriftligen eller på annat sätt, inbegripet, när så är lämpligt, på elektronisk väg. På begäran av den registrerade får information lämnas muntligen, under förutsättning att den registrerades identitet har kontrollerats på annat sätt.
Den personuppgiftsansvarige måste underlätta för den registrerade att utöva sina rättigheter.
Den registeransvarige ska utan onödigt dröjsmål och under alla omständigheter inom en månad efter mottagandet av begäran informera den registrerade om de åtgärder som vidtagits med anledning av begäran om att utöva sina rättigheter. Denna tidsfrist får förlängas med ytterligare två månader på de villkor som fastställs i förordningen, vilket den registrerade ska informeras om.
Om den registeransvarige underlåter att tillmötesgå den registrerades begäran ska den registeransvarige utan dröjsmål och senast inom en månad från mottagandet av begäran informera den registrerade om skälen till underlåtenheten att agera och om den registrerades möjlighet att lämna in ett klagomål till en tillsynsmyndighet och att utöva sin rätt till domstolsprövning.
Den personuppgiftsansvarige ska tillhandahålla information och åtgärder om den registrerades rättigheter kostnadsfritt, men får ta ut en avgift i de fall som anges i förordningen.
De detaljerade reglerna finns i artikel 12 i förordningen.
Rätt till förhandsinformation - när personuppgifter samlas in från den registrerade
Den registrerade ska ha rätt att informeras om fakta och information som rör behandlingen innan behandlingen inleds. I detta sammanhang ska den registrerade informeras:
Identitet och kontaktuppgifter för den personuppgiftsansvarige och dennes företrädare,
Kontaktuppgifter för dataskyddsombudet (om sådant finns),
de ändamål för vilka personuppgifterna är avsedda att behandlas och den rättsliga grunden för behandlingen,
vid behandling som grundar sig på berättigade intressen, den personuppgiftsansvariges eller en tredje parts berättigade intressen,
de mottagare till vilka personuppgifterna lämnas ut och eventuella kategorier av mottagare;
i tillämpliga fall, det faktum att den personuppgiftsansvarige avser att överföra personuppgifterna till ett tredjeland eller en internationell organisation.
För att säkerställa en rättvis och öppen behandling måste den personuppgiftsansvarige förse den registrerade med följande ytterligare information:
hur länge personuppgifterna ska lagras eller, om detta inte är möjligt, kriterierna för att fastställa hur länge detta ska ske;
den registrerades rätt att begära att den personuppgiftsansvarige ger tillgång till, rättar, raderar eller begränsar behandlingen av personuppgifter som rör honom eller henne och att invända mot behandlingen av sådana personuppgifter samt rätten till dataportabilitet;
vid behandling som grundar sig på den registrerades samtycke, rätten att när som helst återkalla samtycket, utan att det påverkar lagligheten av den behandling som utfördes på grundval av samtycket innan det återkallades;
rätt att lämna in klagomål till en tillsynsmyndighet;
om tillhandahållandet av personuppgifterna grundar sig på en rättslig eller avtalsenlig skyldighet eller är en förutsättning för att ett avtal ska kunna ingås, om den registrerade är skyldig att tillhandahålla personuppgifterna och de eventuella följderna av att inte tillhandahålla uppgifterna;
Automatiserat beslutsfattande, inbegripet profilering, och, åtminstone i dessa fall, den logik som används och tydlig information om betydelsen av sådan behandling och de sannolika följderna för den registrerade.
Om den personuppgiftsansvarige avser att behandla personuppgifterna vidare för ett annat ändamål än det för vilket de samlades in, måste den personuppgiftsansvarige informera den registrerade om detta andra ändamål och om all relevant ytterligare information före den fortsatta behandlingen.
De närmare bestämmelserna om rätten till förhandsinformation anges i artikel 13 i förordningen.
Information till den registrerade och den information som ska lämnas till honom eller henne om den personuppgiftsansvarige inte har erhållit personuppgifterna från honom eller henne.
Om den registeransvarige inte har erhållit personuppgifterna från den registrerade, ska den registrerade informeras av den registeransvarige senast en månad efter det att personuppgifterna erhölls; om personuppgifterna används i syfte att kontakta den registrerade, åtminstone vid tidpunkten för den första kontakten med den registrerade; eller, om det är sannolikt att uppgifterna kommer att lämnas ut till en annan mottagare, senast vid tidpunkten för det första utlämnandet av personuppgifterna, de fakta och den information som beskrivs i föregående punkt, de berörda kategorierna av personuppgifter och källan till personuppgifterna samt, i tillämpliga fall, huruvida uppgifterna har erhållits från allmänt tillgängliga källor.
För ytterligare regler, se föregående punkt (Rätt till förhandsinformation).
De närmare bestämmelserna för denna information anges i artikel 14 i förordningen.
Den registrerades rätt till tillgång
Den registrerade har rätt att av den personuppgiftsansvarige få återkoppling om huruvida hans eller hennes personuppgifter behandlas eller inte och, om sådan behandling sker, rätt att få tillgång till de personuppgifter och den relaterade information som beskrivs i punkterna 2-3 ovan (artikel 15 i förordningen).
Om personuppgifter överförs till ett tredje land eller en internationell organisation har den registrerade rätt att få information om lämpliga skyddsåtgärder för överföringen i enlighet med artikel 46 i förordningen.
Den personuppgiftsansvarige ska förse den registrerade med en kopia av de personuppgifter som behandlas. För ytterligare kopior som begärs av den registrerade får den personuppgiftsansvarige ta ut en rimlig avgift som baseras på administrativa kostnader.
Närmare bestämmelser om den registrerades rätt till tillgång fastställs i artikel 15 i förordningen.
Rätt till rättelse
Den registrerade ska ha rätt att på begäran och utan onödigt dröjsmål få felaktiga personuppgifter som rör honom eller henne rättade av den personuppgiftsansvarige.
Med beaktande av ändamålet med behandlingen har den registrerade rätt att begära att ofullständiga personuppgifter kompletteras, inklusive genom en kompletterande deklaration.
Dessa regler anges i artikel 16 i förordningen.
Rätt till radering („rätten att bli bortglömd”)
Den registrerade ska ha rätt att av den personuppgiftsansvarige utan onödigt dröjsmål få de personuppgifter som rör honom eller henne raderade på hans eller hennes begäran, och den personuppgiftsansvarige ska vara skyldig att utan onödigt dröjsmål radera personuppgifter som rör honom eller henne om
personuppgifterna inte längre är nödvändiga för de ändamål för vilka de samlades in eller på annat sätt behandlades;
den registrerade återkallar det samtycke som ligger till grund för behandlingen och det inte finns någon annan rättslig grund för behandlingen;
den registrerade invänder mot behandlingen och det inte finns några tvingande berättigade skäl för behandlingen,
personuppgifterna har behandlats på ett olagligt sätt;
personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse enligt unionsrätten eller en medlemsstats nationella rätt som den personuppgiftsansvarige omfattas av;
Personuppgifter samlas in i samband med tillhandahållande av informationssamhällets tjänster direkt till barn.
Rätten till radering kan inte utövas om behandlingen är nödvändig
att utöva rätten till yttrande- och informationsfrihet;
för att fullgöra en skyldighet enligt unionsrätten eller en medlemsstats nationella rätt som åvilar den personuppgiftsansvarige eller för att utföra en uppgift av allmänt intresse eller som ett led i myndighetsutövning som utförs av den personuppgiftsansvarige;
av hänsyn till allmänintresset på folkhälsoområdet;
för arkivändamål av allmänt intresse, vetenskapliga eller historiska forskningsändamål eller statistiska ändamål, om rätten till radering sannolikt skulle göra sådan behandling omöjlig eller allvarligt äventyra den, eller
för att väcka, genomdriva eller försvara rättsliga anspråk.
Närmare bestämmelser om rätten till radering finns i artikel 17 i förordningen.
Rätt till begränsning av behandling
Om behandlingen är begränsad får sådana personuppgifter, med undantag för lagring, endast behandlas med den registrerades samtycke eller för att fastställa, göra gällande eller försvara rättsliga anspråk eller för att skydda en annan fysisk eller juridisk persons rättigheter eller ett viktigt allmänintresse för unionen eller en medlemsstat.
Den registrerade ska ha rätt att på egen begäran få den personuppgiftsansvariges behandling av personuppgifter begränsad om något av följande villkor är uppfyllt:
den registrerade bestrider personuppgifternas riktighet, i vilket fall begränsningen gäller under den tidsperiod som krävs för att den personuppgiftsansvarige ska kunna kontrollera personuppgifternas riktighet;
behandlingen av uppgifterna är olaglig och den registrerade motsätter sig att uppgifterna raderas och begär i stället att användningen av dem begränsas;
den personuppgiftsansvarige inte längre behöver personuppgifterna för ändamålen med behandlingen, men den registrerade behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk, eller
den registrerade har invänt mot behandlingen; i detta fall gäller begränsningen under perioden fram till dess att det har fastställts om den personuppgiftsansvariges berättigade skäl väger tyngre än den registrerades berättigade skäl.
Den registrerade ska i förväg informeras om att begränsningen av behandlingen upphävs.
De relevanta reglerna anges i artikel 18 i förordningen.
Skyldighet att meddela om rättelse eller radering av personuppgifter eller begränsning av behandling
Den personuppgiftsansvarige ska informera varje mottagare till eller med vilken personuppgifterna har lämnats ut om varje rättelse, radering eller begränsning av behandlingen, såvida inte detta visar sig vara omöjligt eller innebär en oproportionerligt stor ansträngning. Den personuppgiftsansvarige ska på begäran av den registrerade informera denne om dessa mottagare.
Dessa regler anges i artikel 19 i förordningen.
Rätten till dataportabilitet
På de villkor som anges i förordningen har den registrerade rätt att få ut de personuppgifter som rör honom eller henne och som han eller hon har lämnat till en personuppgiftsansvarig i ett strukturerat, allmänt använt och maskinläsbart format och rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan hinder av den personuppgiftsansvarige till vilken personuppgifterna har lämnats, om.
behandlingen grundar sig på samtycke eller på ett avtal; och
behandlingen sker på automatiserad väg.
Den registrerade kan också begära direkt överföring av personuppgifter mellan personuppgiftsansvariga.
Utövandet av rätten till dataportabilitet ska inte påverka tillämpningen av artikel 7 i förordningen (rätt till radering („rätten att bli bortglömd”). Rätten till dataportabilitet ska inte gälla om behandlingen är nödvändig för att utföra en uppgift av allmänt intresse eller som ett led i den personuppgiftsansvariges myndighetsutövning. Denna rätt får inte negativt påverka andras rättigheter och friheter.
De närmare bestämmelserna anges i artikel 20 i förordningen.
Rätten att protestera
ADen registrerade ska ha rätt att när som helst, av skäl som hänför sig till hans eller hennes specifika situation, invända mot behandling av hans eller hennes personuppgifter som grundar sig på allmänt intresse, på utförandet av en uppgift av allmänt intresse (artikel 6.1 e) eller på berättigade skäl (artikel 6 f), inbegripet profilering som grundar sig på dessa bestämmelser. I sådana fall får den personuppgiftsansvarige inte längre behandla personuppgifterna, såvida inte den personuppgiftsansvarige kan visa att det finns tvingande berättigade skäl för behandlingen som väger tyngre än den registrerades intressen, rättigheter och friheter eller för att fastställa, göra gällande eller försvara rättsliga anspråk.
Om personuppgifter behandlas för direktmarknadsföringsändamål ska den registrerade ha rätt att när som helst invända mot behandlingen av personuppgifter som rör honom eller henne för sådana ändamål, inbegripet profilering, om det har samband med direktmarknadsföring. Om den registrerade invänder mot behandling av personuppgifter för direktmarknadsföringsändamål, får personuppgifterna inte längre behandlas för dessa ändamål.
Dessa rättigheter måste uttryckligen uppmärksammas av den registrerade senast vid den första kontakten med den registrerade och informationen måste tydligt visas separat från all annan information.
Den registrerade kan också utöva rätten att göra invändningar med hjälp av automatiserade metoder baserade på tekniska specifikationer.
Om personuppgifter behandlas för vetenskapliga eller historiska forskningsändamål eller statistiska ändamål, ska den registrerade ha rätt att av skäl som hänför sig till hans eller hennes specifika situation invända mot behandling av personuppgifter som rör honom eller henne, såvida inte behandlingen är nödvändig för att utföra en uppgift av allmänt intresse.
Automatiserat beslutsfattande i enskilda fall, inklusive profilering
Den registrerade ska ha rätt att inte bli föremål för ett beslut som enbart grundas på automatiserad behandling, inbegripet profilering, och som har rättsliga följder för honom eller henne eller på liknande sätt i betydande grad påverkar honom eller henne.
Denna rättighet gäller inte vid beslut:
nödvändigt för att ingå eller fullgöra ett avtal mellan den registrerade och den personuppgiftsansvarige;
är tillåtet enligt unionsrätten eller en medlemsstats nationella rätt som är tillämplig på den personuppgiftsansvarige och som också fastställer lämpliga åtgärder för att skydda den registrerades rättigheter och friheter och berättigade intressen, eller
baseras på uttryckligt samtycke från den registrerade.
I de fall som avses i leden a och c ska den personuppgiftsansvarige vidta lämpliga åtgärder för att skydda den registrerades rättigheter, friheter och berättigade intressen, inbegripet åtminstone rätten att få ett mänskligt ingripande av den personuppgiftsansvarige, att uttrycka sin ståndpunkt och att invända mot beslutet.
Ytterligare regler anges i artikel 22 i förordningen.
Begränsningar
Unionsrätten eller medlemsstaternas nationella rätt som är tillämplig på en personuppgiftsansvarig eller ett personuppgiftsbiträde får begränsa omfattningen av rättigheter och skyldigheter (artiklarna 12-22, 34 och 5 i förordningen) genom lagstiftningsåtgärder, förutsatt att begränsningen respekterar det väsentliga innehållet i de grundläggande rättigheterna och friheterna.
Villkoren för denna begränsning anges i artikel 23 i förordningen.
Informera den registrerade om personuppgiftsincidenten
Om personuppgiftsincidenten sannolikt kommer att leda till en hög risk för fysiska personers rättigheter och friheter, ska den personuppgiftsansvarige utan onödigt dröjsmål informera den registrerade om personuppgiftsincidenten. Denna information ska klart och tydligt beskriva personuppgiftsincidentens art och ska åtminstone innehålla följande
Namn och kontaktuppgifter till dataskyddsombudet eller annan kontaktperson som kan lämna ytterligare information;
förklara de sannolika konsekvenserna av dataintrånget;
beskriva de åtgärder som den personuppgiftsansvarige har vidtagit eller planerar att vidta för att avhjälpa personuppgiftsincidenten, inklusive, i förekommande fall, åtgärder för att mildra eventuella negativa konsekvenser av personuppgiftsincidenten.
Den registrerade behöver inte informeras om något av följande villkor är uppfyllt:
den personuppgiftsansvarige har genomfört lämpliga tekniska och organisatoriska skyddsåtgärder och dessa åtgärder har tillämpats på de uppgifter som berörs av personuppgiftsincidenten, i synnerhet åtgärder, såsom användning av kryptering, som gör uppgifterna obegripliga för personer som inte är behöriga att få tillgång till personuppgifterna;
den personuppgiftsansvarige har vidtagit ytterligare åtgärder efter personuppgiftsincidenten för att säkerställa att det inte längre är sannolikt att den höga risken för den registrerades rättigheter och friheter kommer att förverkligas;
information skulle kräva en oproportionerligt stor ansträngning. I sådana fall bör de registrerade informeras genom offentliggörande av information eller genom en liknande åtgärd som säkerställer att de registrerade informeras på ett lika effektivt sätt.
Ytterligare regler anges i artikel 34 i förordningen.
Rätt att lämna in klagomål till en tillsynsmyndighet (rätt till officiell prövning)
Den registrerade har rätt att lämna in ett klagomål till en tillsynsmyndighet, särskilt i den medlemsstat där han eller hon är stadigvarande bosatt, har sin arbetsplats eller där den påstådda överträdelsen har ägt rum, om den registrerade anser att behandlingen av personuppgifter som rör honom eller henne strider mot förordningen. Den tillsynsmyndighet till vilken klagomålet har lämnats in ska informera den registrerade om hur förfarandet har utvecklats och om resultatet av klagomålet, inbegripet den registrerades rätt till rättslig prövning.
Dessa regler anges i artikel 77 i förordningen.
Rätt till ett effektivt rättsmedel mot tillsynsmyndigheten
Utan att det påverkar tillämpningen av något annat administrativt eller icke-rättsligt rättsmedel ska varje fysisk eller juridisk person ha rätt till ett effektivt rättsmedel mot ett rättsligt bindande beslut av tillsynsmyndigheten som rör honom eller henne.
Utan att det påverkar tillämpningen av andra administrativa eller icke-rättsliga rättsmedel ska varje registrerad ha rätt till ett effektivt rättsmedel om den behöriga tillsynsmyndigheten inte behandlar klagomålet eller inte inom tre månader underrättar den registrerade om hur förfarandet avseende det inlämnade klagomålet har utvecklats eller om resultatet av klagomålet.
Talan mot tillsynsmyndigheten skall väckas vid domstol i den medlemsstat där tillsynsmyndigheten är etablerad.
Om talan väcks mot ett beslut av en tillsynsmyndighet som nämnden tidigare har yttrat sig över eller fattat beslut om enligt mekanismen för enhetlighet, är tillsynsmyndigheten skyldig att översända detta yttrande eller beslut till domstolen.
Dessa regler anges i artikel 78 i förordningen.
Rätt till ett effektivt rättsmedel mot den personuppgiftsansvarige eller personuppgiftsbiträdet
Utan att det påverkar tillgängliga administrativa eller utomrättsliga rättsmedel, inbegripet rätten att inge klagomål till en tillsynsmyndighet, ska varje registrerad ha tillgång till ett effektivt rättsmedel om han eller hon anser att hans eller hennes rättigheter enligt denna förordning har kränkts till följd av behandling av hans eller hennes personuppgifter som inte sker i enlighet med denna förordning.
Talan mot den registeransvarige eller registerföraren skall väckas vid domstolarna i den medlemsstat där den registeransvarige eller registerföraren är etablerad. Sådana förfaranden får också inledas vid domstolarna i den medlemsstat där den registrerade har sin vanliga vistelseort, såvida inte den personuppgiftsansvarige eller personuppgiftsbiträdet är en offentlig myndighet i en medlemsstat som agerar under utövande av offentlig makt.
Dessa regler anges i artikel 79 i förordningen.
Utfärdat i Budapest den 24 maj 2018.
Magyar 
English (UK) 
Deutsch (Sie) 
Svenska 
Română 
Slovenčina 
Norsk bokmål 
Dansk 
Suomi