EUROPA-PARLAMENTETS OG RÅDETS FORORDNING (EU) 2016/679 af 27. april 2016 om beskyttelse af personer med hensyn til behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (Generel forordning om databeskyttelse)

 

KAPITELJEG

Generelle bestemmelser

Artikel 1

Objekt og mål

1.Denne forordning fastsætter regler for beskyttelse af personer med hensyn til behandling af personoplysninger og om fri udveksling af sådanne oplysninger.

2.Denne forordning beskytter fysiske personers grundlæggende rettigheder og frihedsrettigheder, navnlig deres ret til beskyttelse af personoplysninger.

3.Den frie bevægelighed for personoplysninger i Unionen må ikke begrænses eller forbydes på grundlag af beskyttelse af personer med hensyn til behandling af personoplysninger.

 

 

Artikel 2

Levering af materiale ansøgning

1.Denne forordning gælder for behandling af personoplysninger ved hjælp af fuldstændig eller delvis automatiseret og til ikke-automatisk behandling af personoplysninger, der er indeholdt i eller beregnet til arkiver.

2.Denne forordning gælder ikke for behandling af personoplysninger:

a)Carried ud i udøvelsen af aktiviteter, der ikke er omfattet af anvendelsen af EU-retten:

b) der udføres af medlemsstaterne i udøvelsen af aktiviteter, der henhører under afsnit V, kapitel 2, i TEU;

c) Udført af en fysisk person i udøvelsen af udelukkende personlige eller indenlandske aktiviteter;

d) Udført af de kompetente myndigheder med henblik på forebyggelse, efterforskning, afsløring og retsforfølgelse af infraktioner

straffe, herunder beskyttelse og forebyggelse af trusler mod offentlig sikkerhed.

3. forordning (EF) nr. 45/2001 finder anvendelse på behandling af personoplysninger af Unionens institutioner, organer, kontorer og agenturer.Europa-Parlamentets og Rådets forordning (EF) nr. 45/2001 og andre retlige retsakter, der gælder for behandling, skal tilpasses til principperne og reglerne i denne forordning i overensstemmelse med artikel 98.

4.Denne forordning berører ikke anvendelse af direktiv 2000/31/EF, navnlig reglerne om ansvar for mellemmænd, der er omhandlet i artikel 12 til 15.

 

 

Artikel 3

Territorial anvendelsesområde

1.Denne forordning finder anvendelse på behandling af personoplysninger, der udføres i forbindelse med aktiviteterne i en registeransvarlig eller en underleverandør, der ligger på Unionens område, uanset om behandlingen finder sted inden for eller uden for Unionen.

2.Denne forordning finder anvendelse på behandling af personoplysninger af indehavere, der er bosiddende i Unionens område, eller som ikke er etableret i Unionen, hvis behandlingsaktiviteter vedrører:

a) levering af varer eller tjenesteydelser til sådanne dataholdere i Unionen, uanset kravet om dataholdere til at foretage en betaling;

b) kontrol af deres adfærd, forudsat at en sådan adfærd finder sted i Unionen.

3.Denne forordning finder anvendelse på behandling af personoplysninger ved en dataansvarlige, der er etableret ikke i Unionen, men på et sted, hvor lovgivningen i en medlemsstat finder anvendelse i henhold til offentlig international lovgivning.

 

 

Artikel 4

Definitioner

For så vidt angår denne forordning gælder følgende definitioner:

(1) »personlige oplysninger«: oplysninger vedrørende en identificeret eller identificerbar fysisk person (»data emne«); en identificerbar person anses for at være identificerbar, direkte eller indirekte, navnlig ved henvisning til en identifikator, f.eks. navn, identifikationsnummer, placeringsdata, identifikatorer via elektroniske midler eller til et eller flere specifikke elementer i identifikatoren.fysisk, fysiologisk, genetisk, mental, økonomisk, kulturel eller social identitet af den fysiske person;

Hvilke data indsamler vi | Hvordan indsamler vi dem | Formål med indsamling af data

The.Vi har samlet to typer brugeroplysninger: data, som brugerne leverer gennem frivilligt registrering på vores hjemmeside, og sporing af oplysninger, der hovedsageligt stammer fra sidevisninger på vores hjemmeside.Disse oplysninger hjælper os med bedre at skræddersy vores indhold til kundernes behov og demografiske forståelse af vores publikum.Mens vi sporer brugertrafikmønstre på vores hjemmeside, adskiller vi ikke disse oplysninger med data om individuelle brugere.Mens vi sporer de søgetermer, som brugerne indtaster i vores søgemaskine, er denne sporing aldrig forbundet med individuelle brugere.

B.Vi beder om disse oplysninger for at forstå kundernes behov og give bedre service og især af følgende årsager:

- - - -Vi kan bruge oplysningerne til at forbedre vores tjenester,

- - - -Vi sender jævnligt salgsfremmende e-mails om nye produkter, særlige tilbud eller andre oplysninger, som vi mener, at kunden kan finde interessante.

Vi vil ikke sælge, distribuere eller udleje dine personlige oplysninger til tredjeparter, medmindre vi har din tilladelse eller er forpligtet til at gøre det.Vi kan bruge dine personlige oplysninger til at sende dig salgsfremmende oplysninger om tredjeparter, som vi tror, du kan finde interessante, hvis du lader os vide, at du ønsker det at ske.

Hvis du mener, at de oplysninger, vi har om dig, er ukorrekte eller ufuldstændige, bedes du skrive eller e-maile os så hurtigt som muligt.Vi vil straks korrigere enhver forkert fundet information.

Hvis du tidligere har accepteret at bruge dine personlige oplysninger til direkte markedsføringsformål, kan du ændre dit sind til enhver tid ved at skrive eller sende en e-mail til: dpo@Winehouseportugal.com

 

2. »behandling«: en operation eller et sæt af aktiviteter, der udføres på personoplysninger eller på personlige data, der er fastsat af automatiserede eller ikke-automatiske midler, såsom indsamling, registrering, organisering, strukturering, bevarelse, tilpasning eller ændring, genfinding, brug, videregivelse ved transmission, formidling eller enhver anden form for videregivelse, sammenligning eller sammenkobling, begrænsning, sletning eller ødelæggelse;

Hvordan behandler vi data | Hvor gemmes de |

Vi indsamler personlige oplysninger fra kunder, behandler dem anonymt og videregiver ikke personlige oplysninger med nogen virksomhed uden for Wine House Portugal.

Vi samarbejder med SendingBlue for Email Marketing, gemmes kun kunde e-mails på denne platform, alle andre kundedata, navne, adresser, kontakter og, hvis det er relevant, bankoplysninger på vores europæiske server.

 

3. »begrænsning af behandling«: indsættelse af et mærke i de personoplysninger, der er gemt for at begrænse behandlingen i fremtiden;

Gemt dataperiode

Til enhver tid kan klienten registrere, organisere sine data, tilpasse eller ændre sine data, anmode om inddrivelse af hans data, konsultere sine data, bruge og / eller kopiere sine data og slette eller ødelægge dataene.dine data.

Kundedata gemmes i 3 år siden sidste interaktion med webstedet, men på ethvert tidspunkt kan kunden anmode om, at deres konto slettes.

 

(4) »Profildefinition«: enhver form for automatiseret behandling af personoplysninger, der består i brug af sådanne oplysninger for at vurdere visse personlige aspekter af en fysisk person, især for at analysere eller forudsige aspekter vedrørende hans professionelle ydeevne, sundhed, personlige præferencer, interesser, pålidelighed, adfærd, placering eller rejse;

 

(5) »Pseudonymisering«: behandling af personoplysninger på en sådan måde, at det ikke længere kan tildeles et bestemt registreret emne uden brug af supplerende oplysninger, forudsat at sådanne yderligere oplysninger holdes separat og underlagt tekniske og organisatoriske foranstaltninger for at sikre, at personoplysninger ikke kan henføres til en identificeret eller identificerbar fysisk person;

 

(6) »fil«: ethvert struktureret sæt personoplysninger, der er tilgængelige ved specifikke kriterier, om centraliseret, decentraliseret eller distribueret på en funktionel eller geografisk måde;

 

(7) »controller«: en fysisk eller juridisk person, offentlig myndighed, agentur eller anden krop, der individuelt eller sammen med andre afgør de formål og midler til behandling af personoplysninger, hvis formål og midler til en sådan behandling bestemmes af Unionen eller medlemsstaternes nationale ret, den dataansvarlige eller de specifikke kriterier, der gælder for hans aftale, kan fastsættes af EU-retten eller medlemsstaterne;

DPO - Databeskyttelsesrådgiver

Vi er forpligtet til at sikre, at dine oplysninger er sikre.For at forhindre uautoriseret adgang eller videregivelse har vi implementeret passende fysiske, elektroniske og administrative procedurer for at beskytte og beskytte de oplysninger, vi indsamler.

Vores virksomhed har en databeskyttelsesrådgiver, som garanterer sikkerheden af personoplysninger.

Hvis du ønsker at kontakte denne person for spørgsmål vedrørende sikkerheden af personoplysninger, bedes du kontakte ham på dpo@winehouseportugal.com.

 

(8) »subleverandør«: en fysisk eller juridisk person, offentlig myndighed, agentur eller anden krop, der behandler personoplysninger på vegne af controlleren;

 

9. "modtager": en fysisk eller juridisk person, offentlig myndighed, agentur eller anden krop, der modtager kommunikation af personoplysninger, uanset om det er en tredjepart.De offentlige myndigheder, der kan modtage personoplysninger i forbindelse med specifikke undersøgelser i henhold til EU-retten eller medlemsstaternes lovgivning, betragtes ikke som modtagere; behandlingen af sådanne oplysninger af sådanne offentlige myndigheder overholder de regler for databeskyttelse, der gælder for behandlingen;

 

(10) »tredje part«: en fysisk eller juridisk person, en offentlig myndighed, en tjeneste eller et andet organ end den registrerede, den dataansvarlige, underleverandøren og personer direkte under den direkte underleverandør, er bemyndiget til at behandle personoplysninger;

 

(11) »ansvarlig« af den registrerede, en fri, specifik, informeret og eksplicit udtryk for ønsker, hvor den registrerede accepterer, ved hjælp af en erklæring eller en utvetydig positiv handling, at personoplysningerne vedrørende ham / hende behandles;

 

(12) »blivelse af personoplysninger«: brud på sikkerheden, der resulterer i en utilsigtet eller ulovlig tilintetgørelse, uautoriseret ødelæggelse, tab, ændring, videregivelse eller adgang til personoplysninger, der overføres, opbevares eller anden behandling;

 

(13) »gentiske data«: personoplysninger vedrørende den arvede eller erhvervede genetiske karakteristika af en fysisk person, der giver unikke oplysninger om den fysiske persons fysiologi eller sundhed, og som resulterer i en analyse af en biologisk prøve fra den pågældende person;

 

(14) »biometriske data«: personoplysninger som følge af en specifik teknisk behandling vedrørende fysiske, fysiologiske eller adfærdsmæssige karakteristika af en fysisk person, der muliggør eller bekræfter den unikke identifikation af den fysiske person, især ansigts- eller dæmoniske data;

 

(15) »sundhedsdata«: personoplysninger vedrørende den fysiske eller psykiske sundhed af en fysisk person, herunder levering af sundhedsydelser, som videregiver oplysninger om sit helbred;

 

(16)''

a) for så vidt angår en person, der er ansvarlig for at behandle virksomheder i mere end én medlemsstat, er stedet for dens centrale administration i Unionen, medmindre beslutninger om formål og behandling af personoplysninger træffes i en anden etablering af den dataansvarlige i Unionen, og at etablering har beføjelse til at håndhæve sådanne beslutninger, i hvilket tilfælde den etablering, der har truffet disse beslutninger som den primære virksomhed;

b) i tilfælde af en underleverandør med etableringer i mere end én medlemsstat, stedet for dens centrale administration i Unionen eller, hvor underleverandøren ikke har en central administration i Unionen, etablering af underleverandøren i Unionen, hvor de vigtigste behandlingsaktiviteter i forbindelse med aktiviteterne i en etablering af underleverandøren i det omfang det er underlagt særlige forpligtelser i henhold til denne forordning;

 

(17) »repræsentativ«: en fysisk eller juridisk person, der er etableret i Unionen, som er udpeget i overensstemmelse med controlleren eller underleverandøren i overensstemmelse med artikel 27, skal repræsentere den dataansvarlige eller underleverandør i forbindelse med deres respektive forpligtelser i henhold til denne forordning;

 

(18) »foretagende«: en fysisk eller juridisk person, der, uanset sin juridiske form, bærer en økonomisk aktivitet, herunder virksomheder eller foreninger, der regelmæssigt udfører en økonomisk aktivitet;

I nærheden af André Carvalho

 

(19) »virksomhedsgruppe«: en gruppe, der består af kontrolvirksomheden og de kontrollerede virksomheder;

Vinernes hus

 

(20) »bindende regler for virksomheder«: interne regler for beskyttelse af personoplysninger, der anvendes af en dataansvarlige eller en databehandler, der er etableret på en medlemsstats område for overførsler eller sæt af overførsler af personoplysninger til en controller eller underleverandør i et eller flere tredjelande, inden for en gruppe virksomheder eller en gruppe virksomheder, der er involveret i en fælles økonomisk aktivitet;

 

(21) »synsmyndigheden«: en uafhængig offentlig myndighed etableret af en medlemsstat i overensstemmelse med artikel 51;

 

(22) »kontrolmyndigheden«: en kontrolmyndighed, der er berørt af behandlingen af personoplysninger på grundlag af:

a) den dataansvarlige eller underleverandør er etableret på den medlemsstat, der har kontrolmyndigheden;

b) dataejere, der er bosiddende i den medlemsstat, hvor kontrolmyndigheden i væsentlig grad påvirkes eller sandsynligvis påvirkes af behandlingen af oplysningerne

c) en klage er indgivet med denne tilsynsmyndighed;

 

(23) »overgående behandling''

a) behandlingen af personoplysninger, der opstår i forbindelse med etableringsaktiviteter i mere end én medlemsstat i en controller eller en underleverandør i Unionen, hvor den dataansvarlige eller databehandleren er etableret i mere end én medlemsstat -Medlem eller

b) behandlingen af personoplysninger, der opstår i forbindelse med aktiviteterne i en enkelt etablering af en controller eller en databehandler, men som væsentligt påvirker eller sandsynligvis vil påvirke, påvirker dataindehavere i mere end én medlemsstat;

 

 

(24) »relevant og begrundet indsigelse«: en indsigelse mod et udkast til afgørelse, der søger at fastslå, om der er et brud på denne forordning, eller om den foreslåede handling med hensyn til den dataansvarlige eller underleverandøren er i overensstemmelse med denne forordning, viser tydeligt, at de risici, der opstår ved udkastet til afgørelse om de grundlæggende rettigheder og frihedsrettigheder, og hvor det er relevant, fri udveksling af personoplysninger inden for Unionen;

 

(25) »informationssamfundstjenester«: en tjeneste, der er defineret i artikel 1, litra b), i Europa-Parlamentets og Rådets direktiv 2015/1535;

 

(26) »international organisation«: en organisation og organer, der er styret af den offentlige internationale lov, som den administrerer, eller en anden krop, der er indgået mellem to eller flere lande eller på grundlag af en aftale om denne art.

Brug af cookies

Cookies er små tekstfiler, der gemmes på din computer.Cookies gemmer ikke følsomme oplysninger, såsom dit navn, adresse eller betalingsoplysninger.

Vi anvender cookies for at kunne levere funktioner som "Min konto" og til at huske dig, når du vender tilbage til vores hjemmeside.

For at foretage et køb på WinehousePortugal hjemmeside, skal du have cookies aktiveret.Hvis du ikke ønsker at aktivere cookies, kan du stadig browse på webstedet til søgeformål.

De fleste browsere har cookies aktiveret som standard, da uden dem mange websteders funktionalitet er kompromitteret.Hvis du vil vide mere om cookies generelt, og hvordan du administrerer dem, skal du besøge www.aboutcookies.org.

 

- tredjeparts cookies

WinehousePortugals hjemmeside bruger ikke tredjeparts cookies til reklamenetværk eller partnervirksomheder, eller til markedsføring af besøgende og kunder uden for selve webstedet.

 

- Oversættelse

WinehousePortugals hjemmeside bruger ikke pixel til reklamenetværk eller partnervirksomheder eller til markedsføring for besøgende og kunder uden for selve hjemmesiden.

 

- Google og Google-koncernen:

Denne hjemmeside bruger Google Analytics til at spore den samlede brug af webstedet.

 

- Indholdsdeling og sociale netværk:

Hvis du tager mulighed for at "share" WinehousePortugals indhold med venner via sociale netværk - såsom Facebook og Twitter - kan du modtage cookies fra disse sider.Vi kontrollerer ikke konfigurationen af disse cookies, så tjek tredjepartswebsteder for mere information om dine cookies, og hvordan du administrerer dem.

 

KAPITEL II

Principper for principper

 

Artikel 5

Principper vedrørende behandling af personoplysninger

1.Personoplysningerne er:

a) emnet for en retfærdig, retfærdig og transparent behandling af den registrerede (retslige, loyalitet og transparens);

b) indsamlet til specificerede, eksplicitte og legitime formål og kan ikke længere behandles på en måde uforenelig med disse formål; yderligere behandling med henblik på archival formål i den offentlige interesse eller med henblik på videnskabelig eller historisk forskning eller til statistiske formål betragtes ikke uforeneligt med de oprindelige formål i overensstemmelse med artikel 89, stk;

c) passende, relevant og begrænset til, hvad der er nødvendigt i forbindelse med de formål, hvortil de behandles (dataminimisering);

d) Exact og ajourføres, når det er nødvendigt; alle nødvendige foranstaltninger skal træffes for at sikre, at dataene

under hensyntagen til de formål, som de behandles, slettes eller korrigeres uden forsinkelse (»accuracy«); 4.5.2016 DA Den Europæiske Unions Tidende L 119/35 (1) Europa-Parlamentets og Rådets direktiv 2015/1535 om fastlæggelse af en procedure for levering af oplysninger inden for tekniske bestemmelser og regler om informationssamfundstjenester (EUT L 241, 17,9.2015, s.1).

e) opbevares på en måde, der gør det muligt for de registrerede at blive identificeret kun i den periode, der er nødvendige for de formål, hvortil de behandles; personoplysninger kan opbevares i længere perioder, forudsat at de udelukkende behandles med henblik på at arkivere den offentlige interesse eller til formål med videnskabelig eller historisk forskning eller til statistiske formål i overensstemmelse med artikel 89 (1), i forbindelse med anvendelse af de relevante tekniske og organisatoriske foranstaltninger, der kræves i denne forordning, for at beskytte rettigheder og frihedsrettigheder (EF);

f) traktater på en måde, der sikrer deres sikkerhed, herunder beskyttelse mod uautoriseret eller ulovlig behandling og deres utilsigtet tab, ødelæggelse eller skade ved at tage passende tekniske eller organisatoriske foranstaltninger (integritet og fortrolighed);

2.Den dataansvarlige er ansvarlig for overholdelse af stk. 1, og skal kunne bevise det (ansvarlighed).

 

Artikel 6

Licitude af behandlingen

1.Behandlingen må kun tillades, hvis og i så vidt mindst en af følgende situationer opstår:

a) den registrerede har givet sit samtykke til behandling af sine personoplysninger til et eller flere specifikke formål;

b) behandling er nødvendig for opfyldelse af en kontrakt, hvor den registrerede er part, eller for kontraktlige ordninger på anmodning af den registrerede;

c) behandling er nødvendig for opfyldelse af en retlig forpligtelse, som den dataansvarlige er underlagt;

d)Behandlingen er nødvendig for forsvaret af vitale interesser for dataejeren eller en anden fysisk person;

e) behandlingen er nødvendig for udførelsen af funktioner i offentlighedens interesse eller udøvelse af den offentlige myndighed, som controlleren investeres;

f) behandlingen er nødvendig for de legitime interesser, der forfølges af den dataansvarlige eller tredjeparter, medmindre indehaverens interesser eller grundlæggende rettigheder og frihedsrettigheder kræver beskyttelse af personoplysninger, navnlig hvis indehaveren er et barn.Det første afsnit, litraf), gælder ikke for behandling af data af offentlige myndigheder i udøvelsen af deres tiltrækninger ved elektroniske midler.

2. Medlemsstaterne kan opretholde eller vedtage flere specifikke bestemmelser med henblik på at tilpasse anvendelsen af denne forordnings regler for behandling af data for overholdelse af stk. 1 (c) og (e).specifikke krav til behandling og andre foranstaltninger for at sikre lovlighed og retfærdighed af behandlingen, herunder for andre specifikke behandlingssituationer i overensstemmelse med kapitel IX.

3.Retsgrundlaget for den behandling, der er omhandlet i litra c), og (e) i stk. 1, skal være:

a) efter EU-retten

b) ved den medlemsstat, som den dataansvarlige er underlagt.

Formålet med behandlingen afgøres på det juridiske grundlag eller for den behandling, der er omhandlet i stk. 1, litra e), skal det være nødvendigt for udførelsen af funktioner i den offentlige interesse eller udøvelse af den offentlige myndighed, som controlleren investeres.Det juridiske grundlag kan fastsætte specifikke bestemmelser for tilpasning af anvendelsen af denne forordnings regler, navnlig: de generelle betingelser for lovlighed af behandlingen af controlleren; de typer af data, der behandles; de berørte personer, de enheder, som personoplysningerne kan kommunikeres og til hvilke formål; de begrænsninger, som formålet med behandlingen skal overholde; bevarelsesbetingelser og behandlingsoperationer og procedurer, herunder foranstaltninger til at sikre lovligheden og retfærdigheden af behandlingen, såsom særlige foranstaltninger i henhold til kapitel IX.EU-retten eller medlemsstatens lovgivning skal opfylde et offentligt interessemål og være forholdsmæssigt for det legitime mål, der forfølges.

4.Hvis behandlingen af andre formål end dem, som personoplysningerne er indsamlet, ikke udføres på grundlag af samtykket i den registrerede eller i bestemmelser i EU-retten eller i de medlemsstater, der udgør en nødvendig og forholdsmæssig foranstaltning for at sikre, at behandlingen til andre formål er forenelig med det formål, hvortil personoplysningerne oprindeligt blev indsamlet, skal navnlig tage hensyn til:

a) ethvert link mellem det formål, hvortil personoplysningerne blev indsamlet og formålet med den efterfølgende behandling;

b) den sammenhæng, hvor personoplysningerne er indsamlet, navnlig med hensyn til forholdet mellem registrerede og den dataansvarlige;

c) personoplysningernes art, navnlig hvis særlige kategorier af personoplysninger behandles i overensstemmelse med artikel 9, eller hvis personoplysninger vedrørende straffedomme og overtrædelser behandles i overensstemmelse med artikel 10;

d) de mulige konsekvenser af efterfølgende behandling beregnet til registrerede personer;

e) eksistensen af tilstrækkelige sikkerhedsforanstaltninger, såsom kryptering eller pseudonymisering.

arrow_upward