EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS (EU) 2016/679, annettu 27 päivänä huhtikuuta 2016, yksilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta sekä direktiivin 95/46/EY kumoamisesta (yleinen tietosuoja-asetus)

I LUKU

Yleiset säännökset

1 artikla

Tarkoitus ja tavoitteet

1. Tässä asetuksessa vahvistetaan säännöt yksilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta.

2. Tällä asetuksella suojellaan luonnollisten henkilöiden perusoikeuksia ja -vapauksia ja erityisesti heidän oikeuttaan henkilötietojen suojaan.

3. Henkilötietojen vapaata liikkuvuutta unionissa ei saa rajoittaa tai kieltää syistä, jotka liittyvät yksilöiden suojeluun henkilötietojen käsittelyssä.

2 artikla

Aineellinen soveltamisala

1. Tätä asetusta sovelletaan henkilötietojen käsittelyyn, joka tapahtuu kokonaan tai osittain automatisoidusti, sekä arkistoissa olevien tai arkistoitaviksi tarkoitettujen henkilötietojen muuhun kuin automatisoituun käsittelyyn.

2. Tätä asetusta ei sovelleta henkilötietojen käsittelyyn:

a) joka suoritetaan sellaisen toiminnan harjoittamiseksi, johon ei sovelleta unionin lainsäädäntöä:

(b) jota jäsenvaltiot suorittavat Euroopan unionista tehdyn sopimuksen V osaston 2 luvun soveltamisalaan kuuluvaa toimintaa harjoittaessaan;

c) jonka luonnollinen henkilö suorittaa yksinomaan henkilökohtaista tai kotimaista toimintaa harjoittaessaan;

d) joita toimivaltaiset viranomaiset suorittavat rikkomusten ehkäisemiseksi, tutkimiseksi, havaitsemiseksi ja niistä syytteeseen asettamiseksi

rikosoikeudellisia seuraamuksia, mukaan lukien yleiseen turvallisuuteen kohdistuvien uhkien turvaaminen ja ehkäiseminen.

3. Asetusta (EY) N:o 45/2001 sovelletaan unionin toimielinten, elinten ja laitosten suorittamaan henkilötietojen käsittelyyn. Asetus (EY) N:o 45/2001 ja muut käsittelyyn sovellettavat unionin säädökset mukautetaan tämän asetuksen periaatteisiin ja sääntöihin 98 artiklan mukaisesti.

4. Tämä asetus ei rajoita direktiivin 2000/31/EY ja erityisesti sen 12-15 artiklassa säädettyjen välittäjinä toimivien palveluntarjoajien vastuuta koskevien sääntöjen soveltamista.

3 artikla

Alueellinen soveltamisala

1. Tätä asetusta sovelletaan henkilötietojen käsittelyyn, joka suoritetaan unionin alueella sijaitsevan rekisterinpitäjän tai alihankkijan toimipaikan toiminnan yhteydessä, riippumatta siitä, tapahtuuko käsittely unionissa vai sen ulkopuolella.

2. Tätä asetusta sovelletaan unionin alueelle sijoittautumattoman rekisterinpitäjän tai alihankkijan suorittamaan unionin alueella asuvien haltijoiden henkilötietojen käsittelyyn, jos käsittelytoimet liittyvät seuraaviin asioihin

(a) tavaroiden tai palvelujen toimittamiseen tällaisille tietojen haltijoille unionissa, riippumatta siitä, onko tietojen haltijoille asetettu vaatimus maksun suorittamisesta;

(b) niiden toiminnan valvontaan edellyttäen, että tällainen toiminta tapahtuu unionissa.

3. Tätä asetusta sovelletaan henkilötietojen käsittelyyn, jota suorittaa rekisterinpitäjä, joka on sijoittautunut muualle kuin unioniin mutta paikkaan, jossa sovelletaan jäsenvaltion lakia kansainvälisen julkisoikeuden nojalla.

4 artikla

Määritelmät

Tässä asetuksessa sovelletaan seuraavia määritelmiä:

(1) 'henkilötiedoilla' tarkoitetaan tietoja, jotka liittyvät tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön ('rekisteröity'); tunnistettavissa olevana henkilönä pidetään henkilöä, joka on suoraan tai välillisesti tunnistettavissa erityisesti tunnisteen, kuten nimen, tunnistenumeron, sijaintitiedon, sähköisen tunnisteen tai yhden tai useamman tunnisteen erityisen osatekijän perusteella. kyseisen luonnollisen henkilön fyysistä, fysiologista, geneettistä, psyykkistä, taloudellista, kulttuurista tai sosiaalista identiteettiä;

Mitä tietoja keräämme | Miten keräämme niitä | Tietojen keräämisen tarkoitus

Se. Olemme keränneet kahdenlaisia käyttäjätietoja: tietoja, joita käyttäjät antavat rekisteröitymällä vapaaehtoisesti sivustollamme, ja seurantatietoja, jotka saadaan pääasiassa sivustomme sivujen katselusta. Nämä tiedot auttavat meitä räätälöimään sisältöämme paremmin asiakkaiden tarpeiden mukaan ja ymmärtämään yleisöämme demografisesti. Vaikka seuraamme käyttäjien liikennemalleja sivustollamme, emme liitä näitä tietoja yksittäisiä käyttäjiä koskeviin tietoihin. Vaikka seuraammekin hakusanoja, jotka käyttäjät syöttävät hakukoneeseemme, tätä seurantaa ei koskaan yhdistetä yksittäisiin käyttäjiin.

B. Pyydämme näitä tietoja ymmärtääksemme asiakkaiden tarpeita ja tarjotaksemme parempaa palvelua erityisesti seuraavista syistä:

- Voimme käyttää tietoja parantaaksemme palveluitamme,

- Lähetämme ajoittain mainossähköposteja uusista tuotteista, erikoistarjouksista tai muusta tiedosta, jonka uskomme kiinnostavan asiakasta.

Emme myy, jaa tai vuokraa henkilötietojasi kolmansille osapuolille, ellei meillä ole siihen lupaa tai ellei laki vaadi sitä. Voimme käyttää henkilötietojasi lähettääksemme sinulle kolmansia osapuolia koskevia mainostietoja, joiden uskomme kiinnostavan sinua, jos ilmoitat meille haluavasi, että näin tapahtuu.

Jos uskot, että jokin sinusta meillä oleva tieto on virheellinen tai puutteellinen, kirjoita meille tai lähetä sähköpostia mahdollisimman pian. Korjaamme virheelliset tiedot viipymättä.

Jos olet aiemmin antanut suostumuksesi henkilötietojesi käyttämiseen suoramarkkinointitarkoituksiin, voit muuttaa mielesi milloin tahansa kirjoittamalla tai lähettämällä sähköpostia osoitteeseen dpo@Winehouseportugal.com

2. 'käsittelyllä' tarkoitetaan henkilötietoihin tai henkilötietoaineistoihin kohdistuvaa toimenpidettä tai toimenpidekokonaisuutta, joka suoritetaan automatisoidusti tai automatisoimattomasti, kuten tietojen kerääminen, rekisteröinti, järjestäminen, jäsentäminen, säilyttäminen, mukauttaminen tai muuttaminen, haku, kysely, käyttö, luovuttaminen siirtämällä, levittämällä tai muulla tavoin, vertailu tai yhdistäminen, rajoittaminen, poistaminen tai tuhoaminen;

Miten käsittelemme tietoja | Missä niitä säilytetään |

Keräämme henkilötietoja asiakkailta, käsittelemme niitä nimettöminä emmekä välitä henkilötietoja Wine House Portugalin ulkopuolisille yrityksille.

Sähköpostimarkkinoinnissa käytämme SendingBlue-järjestelmää, ja ainoastaan asiakkaiden sähköpostit tallennetaan tälle alustalle. Kaikki muut asiakastiedot, nimet, osoitteet, yhteystiedot ja tarvittaessa pankkitiedot ovat eurooppalaisella palvelimellamme.

3. 'käsittelyn rajoittamisella' tarkoitetaan merkinnän lisäämistä tallennettuihin henkilötietoihin, jotta niiden käsittelyä voidaan rajoittaa tulevaisuudessa;

Tallennettujen tietojen säilytysaika

Asiakas voi milloin tahansa rekisteröityä, järjestää tietonsa, mukauttaa tai muuttaa tietojaan, pyytää tietojensa palauttamista, tutustua tietoihinsa, käyttää ja/tai kopioida tietojaan sekä poistaa tai tuhota tietosi. tietosi.

Asiakastietoja säilytetään 3 vuotta viimeisestä vuorovaikutuksesta sivuston kanssa, mutta asiakas voi milloin tahansa pyytää tilinsä poistamista.

(4) "profiilin määrittelyllä" tarkoitetaan kaikenlaista henkilötietojen automaattista käsittelyä, joka koostuu näiden tietojen käytöstä luonnollisen henkilön tiettyjen henkilökohtaisten näkökohtien arvioimiseksi, erityisesti hänen ammatilliseen suorituskykyynsä, terveyteensä, henkilökohtaisiin mieltymyksiinsä, kiinnostuksen kohteisiinsa, luotettavuuteensa, käyttäytymiseensä, sijaintiinsa tai matkustamiseensa liittyvien näkökohtien analysoimiseksi tai ennustamiseksi;

(5) "pseudonymisoinnilla" henkilötietojen käsittelyä siten, että niitä ei voida enää yhdistää tiettyyn rekisteröityyn ilman lisätietojen käyttöä, edellyttäen, että tällaiset lisätiedot säilytetään erillään ja että niihin sovelletaan teknisiä ja organisatorisia toimenpiteitä sen varmistamiseksi, että henkilötietoja ei voida yhdistää tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön;

(6) 'tiedostolla' mitä tahansa jäsenneltyä henkilötietojen kokonaisuutta, johon on pääsy tietyin perustein, riippumatta siitä, onko se keskitetty, hajautettu vai toiminnallisesti tai maantieteellisesti hajautettu;

(7) 'rekisterinpitäjällä' luonnollista henkilöä tai oikeushenkilöä, viranomaista, virastoa tai muuta elintä, joka yksin tai yhdessä muiden kanssa määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot; jos tällaisen käsittelyn tarkoitukset ja keinot määritellään unionin tai jäsenvaltion lainsäädännössä, rekisterinpitäjä tai hänen nimittämiseensä sovellettavat erityiset perusteet voidaan vahvistaa unionin tai jäsenvaltion lainsäädännössä;

DPO - tietosuojavastaava

Olemme sitoutuneet varmistamaan, että tietosi ovat turvassa. Luvattoman pääsyn tai luovuttamisen estämiseksi olemme ottaneet käyttöön asianmukaiset fyysiset, sähköiset ja hallinnolliset menettelyt keräämiemme tietojen turvaamiseksi ja suojaamiseksi.

Yrityksellämme on tietosuojavastaava, joka takaa henkilötietojen turvallisuuden.

Jos haluat ottaa yhteyttä tähän henkilöön henkilötietojen turvallisuuteen liittyvissä kysymyksissä, ota yhteyttä häneen osoitteessa dpo@winehouseportugal.com.

(8) 'alihankkijalla' tarkoitetaan luonnollista henkilöä tai oikeushenkilöä, viranomaista, virastoa tai muuta elintä, joka käsittelee henkilötietoja rekisterinpitäjän puolesta;

9. 'vastaanottajalla' luonnollista henkilöä tai oikeushenkilöä, viranomaista, virastoa tai muuta elintä, joka vastaanottaa henkilötietoja koskevia tiedonantoja, riippumatta siitä, onko se kolmas osapuoli vai ei. Vastaanottajina ei kuitenkaan pidetä viranomaisia, jotka voivat vastaanottaa henkilötietoja unionin tai jäsenvaltion lainsäädännön mukaisten erityisten tutkimusten yhteydessä; tällaisten viranomaisten suorittamassa tietojen käsittelyssä on noudatettava käsittelyn tarkoitukseen sovellettavia tietosuojasääntöjä;

(10) 'kolmannella osapuolella' luonnollista henkilöä tai oikeushenkilöä, viranomaista, muuta palvelua tai elintä kuin rekisteröityä, rekisterinpitäjää, alihankkijaa ja suoraan alihankkijan alaisuudessa toimivia henkilöitä, joilla on lupa käsitellä henkilötietoja;

(11) 'rekisteröidyn suostumuksella' vapaata, täsmällistä, tietoista ja nimenomaista tahdonilmaisua, jolla rekisteröity hyväksyy lausumalla tai yksiselitteisellä positiivisella toimella, että häntä koskevia henkilötietoja käsitellään ;

(12) 'henkilötietojen tietoturvaloukkauksella' tietoturvaloukkausta, joka johtaa siirrettyjen, tallennettujen tai muulla tavoin käsiteltyjen henkilötietojen vahingossa tapahtuvaan tai laittomaan tuhoutumiseen, luvattomaan hävittämiseen, katoamiseen, muuttamiseen, luovuttamiseen tai niihin pääsyyn;

(13) 'geneettisillä tiedoilla' luonnollisen henkilön perittyihin tai hankittuihin geneettisiin ominaisuuksiin liittyviä henkilötietoja, jotka antavat yksilöllistä tietoa kyseisen luonnollisen henkilön fysiologiasta tai terveydestä ja jotka ovat tulosta muun muassa kyseiseltä henkilöltä otetun biologisen näytteen analysoinnista;

(14) 'biometrisillä tiedoilla' henkilötietoja, jotka ovat tulosta erityisestä teknisestä käsittelystä, joka liittyy luonnollisen henkilön fyysisiin, fysiologisiin tai käyttäytymiseen liittyviin ominaisuuksiin, jotka mahdollistavat tai vahvistavat kyseisen luonnollisen henkilön yksilöllisen tunnistamisen, erityisesti kasvo- tai daktyloskooppitietoja;

(15) 'terveystiedoilla' luonnollisen henkilön fyysiseen tai psyykkiseen terveyteen liittyviä henkilötietoja, mukaan lukien terveyspalvelujen tarjoaminen, jotka paljastavat tietoja hänen terveydestään;

(16) 'päätoimipaikalla'

(a) useammassa kuin yhdessä jäsenvaltiossa sijaitsevien toimipaikkojen osalta sen keskushallinnon sijaintipaikkaa unionissa, paitsi jos henkilötietojen käsittelyn tarkoituksia ja keinoja koskevat päätökset tehdään rekisterinpitäjän toisessa toimipaikassa unionissa ja kyseisellä toimipaikalla on valtuudet panna tällaiset päätökset täytäntöön, jolloin nämä päätökset tehnyt toimipaikka on päätoimipaikka;

(b) kun kyseessä on alihankkija, jolla on toimipaikkoja useammassa kuin yhdessä jäsenvaltiossa, sen keskushallinnon sijaintipaikka unionissa tai, jos alihankkijalla ei ole keskushallintoa unionissa, se alihankkijan toimipaikka unionissa, jossa pääkäsittelytoiminnot tapahtuvat alihankkijan toimipaikan toimintojen yhteydessä siltä osin kuin siihen sovelletaan tämän asetuksen mukaisia erityisiä velvoitteita;

(17) 'edustajalla' unioniin sijoittautunutta luonnollista henkilöä tai oikeushenkilöä, joka rekisterinpitäjän tai alihankkijan 27 artiklan mukaisesti kirjallisesti nimeämänä edustaa rekisterinpitäjää tai alihankkijaa niiden tämän asetuksen mukaisten velvoitteiden osalta;

(18) 'yrityksellä' luonnollista henkilöä tai oikeushenkilöä, joka oikeudellisesta muodosta riippumatta harjoittaa taloudellista toimintaa, mukaan lukien yritykset tai yhdistykset, jotka harjoittavat säännöllisesti taloudellista toimintaa;

André Carvalho

(19) 'yritysryhmällä' ryhmää, joka koostuu määräysvaltaa käyttävästä yrityksestä ja määräysvallassa olevista yrityksistä;

House of Wines

(20) 'yrityksiin sovellettavilla sitovilla säännöillä' henkilötietojen suojaa koskevia sisäisiä sääntöjä, joita jäsenvaltion alueelle sijoittautunut rekisterinpitäjä tai henkilötietojen käsittelijä soveltaa henkilötietojen siirtoihin tai siirtojen kokonaisuuksiin yhdessä tai useammassa kolmannessa maassa sijaitsevalle rekisterinpitäjälle tai alihankkijalle yritysryhmässä tai yhteisessä taloudellisessa toiminnassa mukana olevassa yritysryhmässä;

(21) 'valvontaviranomaisella' jäsenvaltion 51 artiklan mukaisesti perustamaa riippumatonta julkista viranomaista;

(22) 'asianomaisella valvontaviranomaisella' valvontaviranomaista, johon henkilötietojen käsittely vaikuttaa sillä perusteella, että:

(a) rekisterinpitäjä tai alihankkija on sijoittautunut kyseisen valvontaviranomaisen jäsenvaltion alueelle;

(b) tietojen käsittely vaikuttaa olennaisesti tai todennäköisesti vaikuttaa tietojen omistajiin, jotka asuvat kyseisen valvontaviranomaisen jäsenvaltiossa; tai

(c) kyseiselle valvontaviranomaiselle on tehty valitus;

(23) "rajatylittävä käsittely

(a) henkilötietojen käsittelyä, joka tapahtuu rekisterinpitäjän tai alihankkijan useammassa kuin yhdessä jäsenvaltiossa sijaitsevien toimipaikkojen toiminnan yhteydessä unionissa, jos rekisterinpitäjä tai henkilötietojen käsittelijä on sijoittautunut useampaan kuin yhteen jäsenvaltioon -jäsenvaltioon; tai

(b) henkilötietojen käsittely, joka tapahtuu rekisterinpitäjän tai henkilötietojen käsittelijän yhden toimipaikan toiminnan yhteydessä, mutta joka vaikuttaa olennaisesti tai todennäköisesti vaikuttaa olennaisesti useammassa kuin yhdessä jäsenvaltiossa oleviin tietojen haltijoihin ;

(24) 'asiaankuuluvalla ja perustellulla vastalauseella' päätösluonnosta koskevaa vastalausetta, jolla pyritään selvittämään, onko tätä asetusta rikottu tai onko ehdotettu toiminta rekisterinpitäjän tai alihankkijan osalta tämän asetuksen mukainen, ja jossa osoitetaan selvästi päätösluonnoksesta aiheutuvien riskien vakavuus rekisteröityjen perusoikeuksille ja -vapauksille ja tarvittaessa henkilötietojen vapaalle liikkuvuudelle unionissa;

(25) 'tietoyhteiskunnan palveluilla' Euroopan parlamentin ja neuvoston direktiivin 2015/1535 (1 ) 1 artiklan 1 kohdan b alakohdassa määriteltyä palvelua;

(26) 'kansainvälisellä järjestöllä' järjestöä ja sen hallinnoimia kansainvälisen julkisoikeuden alaisia elimiä tai muuta elintä, joka on perustettu kahden tai useamman maan välisellä sopimuksella tai tällaisen sopimuksen perusteella.

Evästeiden käyttö

Evästeet ovat pieniä tekstitiedostoja, jotka tallennetaan tietokoneellesi. Evästeet eivät tallenna arkaluonteisia tietoja, kuten nimeäsi, osoitettasi tai maksutietojasi.

WinehousePortugal-sivusto käyttää evästeitä ostoskorin käyttämiseen, ominaisuuksien, kuten "Oma tili", tarjoamiseen ja muistuttamaan sinua siitä, milloin sinun on palattava sivustollemme.

Jotta voit tehdä ostoksen WinehousePortugal-sivustolla, sinun on otettava evästeet käyttöön. Jos et halua ottaa evästeitä käyttöön, voit silti selata sivustoa hakuja varten.

Useimmissa selaimissa evästeet ovat oletusarvoisesti käytössä, sillä ilman niitä monien sivustojen toiminta on vaarassa. Jos haluat lisätietoja evästeistä yleensä ja niiden hallinnasta, käy osoitteessa www.aboutcookies.org.

- Kolmannen osapuolen evästeet

WinehousePortugal-sivusto ei käytä kolmannen osapuolen evästeitä mainosverkostojen tai kumppaniyritysten osalta eikä markkinointiin kävijöille ja asiakkaille itse sivuston ulkopuolella.

- Pixels

WinehousePortugal-sivusto ei käytä pikseleitä mainosverkostojen tai kumppaniyritysten eikä markkinointiin kävijöille ja asiakkaille itse sivuston ulkopuolella.

- Google ja Google-yritysryhmä:

WinehousePortugal-sivusto käyttää Google Analyticsia sivuston yleisen käytön seurantaan.

- Sisällön jakaminen ja sosiaaliset verkostot:

Jos käytät tilaisuutta jakaa WinehousePortugalin sisältöä ystävien kanssa sosiaalisen verkoston (kuten Facebook ja Twitter) kautta, voit vastaanottaa evästeitä näistä sivustoista.Emme hallitse näitä evästeitä, joten tarkista kolmannen osapuolen sivustoja lisätietoja evästeistäsi ja miten niitä hallitaan.

 

LUVUN II

Periaatteet

 

5 artikla

Henkilötietojen käsittelyä koskevat periaatteet

1. Henkilötiedot ovat:

a) rekisteröidyn oikeudenmukaisen, oikeudenmukaisen ja läpinäkyvän kohtelun kohteena (oikeudenmukaisuus, uskollisuus ja avoimuus);

b) kerätty tiettyä, nimenomaista ja laillista tarkoitusta varten eikä sitä voida käsitellä edelleen näiden tarkoitusten kanssa yhteensopimattomalla tavalla; edelleen käsittely arkistointitarkoituksiin yleisen edun mukaisesti tai tieteellisiin tai historiallisiin tutkimustarkoituksiin tai tilastollisiin tarkoituksiin ei katsota yhteensopimattomaksi alkuperäisten tarkoitusten kanssa 89 artiklan 1 kohdan mukaisesti (tarkoituksen rajoittaminen);

c) asianmukainen, asiaankuuluva ja rajattu siihen, mikä on tarpeen niiden käsittelyn tarkoituksiin (”tietojen minimointi”);

d) tarkka ja ajan tasalla tarvittaessa; on toteutettava kaikki asianmukaiset toimenpiteet sen varmistamiseksi, että

ottaa huomioon ne tarkoitukset, joihin ne käsitellään, poistetaan tai korjataan viipymättä (jäljempänä ’tarkoitus’); 4.5.2016 EN Euroopan unionin virallinen lehti L 119/35 (1) Euroopan parlamentin ja neuvoston direktiivi 2015/1535, annettu 9 päivänä syyskuuta 2015, tietoyhteiskunnan palveluja koskevien teknisten sääntöjen ja sääntöjen alalla annettavien tietojen antamismenettelystä (EUVL L 241, 17.9.2015, s.

e) säilytetään tavalla, jonka avulla rekisteröidyt voidaan tunnistaa ainoastaan sen ajan, jota varten niitä käsitellään; henkilötietoja voidaan säilyttää pidempään, jos niitä käsitellään yksinomaan yleisen edun arkistointiin tai tieteellisiin tai historiallisiin tutkimuksiin tai tilastollisiin tarkoituksiin 89 artiklan 1 kohdan mukaisesti, edellyttäen, että sovelletaan tässä asetuksessa edellytettyjä asianmukaisia teknisiä ja organisatorisia toimenpiteitä rekisteröidyn oikeuksien ja vapauksien suojelemiseksi;

f) sopimukset tavalla, joka takaa niiden turvallisuuden, mukaan lukien suojelu luvattoman tai laittoman kohtelun ja niiden satunnaisen menetyksen, tuhoutumisen tai vahingoittumisen vastaan asianmukaisten teknisten tai organisatoristen toimenpiteiden (jäljempänä ’suojelu ja luottamuksellisuus’) avulla;

2. Valvontaviranomainen vastaa 1 kohdan noudattamisesta ja pystyy todistamaan sen (”vastuu”).

 

6 artikla

Hoidon lupaus

1. Hoito on sallittua vain, jos ja siinä määrin kuin vähintään yksi seuraavista tilanteista tapahtuu:

a) rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn yhdelle tai useammalle erityiselle tarkoitukselle;

(b) käsittely on välttämätöntä sellaisen sopimuksen suorittamiseksi, jossa rekisteröity on sopimuspuoli, tai ennen sopimuksen tekemistä rekisteröidyn pyynnöstä;

c) käsittely on välttämätöntä rekisterinpitäjän velvoitteen täyttämiseksi;

d) käsittely on välttämätöntä rekisterinhaltijan tai muun luonnollisen henkilön olennaisten etujen puolustamiseksi;

(e) käsittely on välttämätöntä yleisen edun mukaisten tehtävien suorittamiseksi tai sen viranomaisen suorittamiseksi, johon rekisterinpitäjä sijoittaa;

f) käsittely on välttämätöntä rekisterinpitäjän tai kolmansien osapuolten oikeutettujen etujen vuoksi, paitsi jos henkilötietojen suojaa vaativat omistajan etut tai perusoikeudet ja vapaudet ovat etuoikeutettuja, erityisesti jos omistaja on lapsi.Ensimmäisen alakohdan f alakohtaa ei sovelleta viranomaisten tietojen käsittelyyn niiden toimeksiantojen suorittamisessa sähköisesti.

2. Jäsenvaltiot voivat ylläpitää tai hyväksyä erityisempia säännöksiä tämän asetuksen sääntöjen soveltamisen mukauttamiseksi 1 kohdan c ja e alakohdan mukaiseen tietojenkäsittelyyn.hoidon erityisvaatimukset ja muut toimenpiteet hoidon laillisuuden ja oikeudenmukaisuuden varmistamiseksi, mukaan lukien muut IX luvun mukaiset erityiset hoitoolosuhteet.

3. Edellä 1 kohdan c ja e alakohdassa tarkoitetun käsittelyn oikeusperusta on:

a) unionin lainsäädännön mukaisesti; tai

b) sen jäsenvaltion lainsäädännön mukaan, johon valvontaviranomainen on alttiina.

Käsittelyn tarkoitus määritellään kyseisellä oikeudellisella perusteella tai 1 kohdan e alakohdassa tarkoitetun käsittelyn osalta se on välttämätöntä yleisen edun mukaisten tehtävien suorittamiseksi tai sen viranomaisen harjoittamiseksi, johon rekisterinpitäjä sijoittaa.Kyseinen oikeusperusta voi säätää erityisistä säännöistä tämän asetuksen sääntöjen soveltamisen mukauttamiseksi, erityisesti: rekisterinpitäjän käsittelyn laillisuuden yleiset edellytykset; käsittelemien tietojen tyypit; asianomaiset rekisteröidyt; yksiköt, joille henkilötietoja voidaan luovuttaa ja mitä tarkoituksia varten; rajat, joihin käsittelyn tarkoituksia on noudatettava; säilytysehdot; ja käsittelyt ja menettelyt, mukaan lukien käsittelyn laillisuuden ja oikeudenmukaisuuden varmistamista koskevat toimenpiteet, kuten IX luvun mukaiset erityiset käsittelyt.Unionin tai jäsenvaltion lainsäädännön on täytettävä yleisen edun tavoite ja oltava oikeasuhteinen tavoite.

4. Jos henkilötietojen käsittely muihin tarkoituksiin kuin niihin tarkoituksiin, joihin henkilötietoja on kerätty, ei tapahdu rekisteröidyn suostumuksen perusteella tai unionin lainsäädännön tai jäsenvaltioiden säännösten perusteella, jotka muodostavat tarpeellisen ja oikeasuhteisen toimenpiteen sen varmistamiseksi, että muihin tarkoituksiin tapahtuva käsittely on yhteensopiva sen tarkoituksen kanssa, jota varten henkilötietoja on kerätty, otetaan erityisesti huomioon:

a) mikä tahansa yhteys henkilötietojen keräämisen tarkoituksen ja sen seuraavan käsittelyn tarkoituksen välillä;

b) konteksti, jossa henkilötietoja on kerätty, erityisesti suhteessa rekisteröidyn ja rekisterinpitäjän välillä;

c) henkilötietojen luonne, erityisesti jos 9 artiklan mukaisesti käsitellään erityisiä henkilötietoryhmiä tai rikosoikeudellisiin tuomioihin ja rikoksiin liittyviä henkilötietoja käsitellään 10 artiklan mukaisesti;

d) mahdolliset seuraukset jälkikäteen käsittelylle, joka on tarkoitettu rekisteröidylle;

e) riittävien suojausten olemassaolo, kuten salaus tai pseudonymisointi.

arrow_upward