VERORDENING (EU) 2016/679 VAN HET EUROPEES PARLEMENT EN DE RAAD van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming)
HOOFDSTUK I
Algemene bepalingen
Artikel 1
Doel en doelstellingen
1. Deze verordening stelt voorschriften vast betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens.
2. Deze verordening beschermt de fundamentele rechten en vrijheden van natuurlijke personen, met name hun recht op bescherming van persoonsgegevens.
3. Het vrije verkeer van persoonsgegevens binnen de Unie wordt niet beperkt of verboden om redenen die verband houden met de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens.
Artikel 2
Materiële werkingssfeer
1. Deze verordening is van toepassing op de geheel of gedeeltelijk geautomatiseerde verwerking van persoonsgegevens en op de niet-geautomatiseerde verwerking van persoonsgegevens die zijn opgenomen in of bestemd zijn voor archieven.
2. Deze verordening is niet van toepassing op de verwerking van persoonsgegevens
a) die wordt uitgevoerd in het kader van activiteiten die niet onder het recht van de Unie vallen:
(b) uitgevoerd door de lidstaten bij de uitoefening van activiteiten die onder titel V, hoofdstuk 2, van het VEU vallen;
c) die door een natuurlijke persoon worden verricht in het kader van de uitoefening van uitsluitend persoonlijke of huishoudelijke activiteiten
d) door de bevoegde autoriteiten worden verricht met het oog op de voorkoming, het onderzoek, de opsporing en de vervolging van inbreuken
strafrechtelijke sancties, met inbegrip van het waarborgen en voorkomen van gevaren voor de openbare veiligheid.
3. Verordening (EG) nr. 45/2001 is van toepassing op de verwerking van persoonsgegevens door de instellingen, organen en instanties van de Unie. Verordening (EG) nr. 45/2001 en andere op verwerking toepasselijke rechtshandelingen van de Unie worden overeenkomstig artikel 98 aangepast aan de beginselen en voorschriften van deze verordening.
4. Deze verordening laat de toepassing van Richtlijn 2000/31/EG onverlet, met name de in de artikelen 12 tot en met 15 daarvan vastgestelde regels inzake de aansprakelijkheid van als tussenpersoon optredende dienstverleners.
Artikel 3
Territoriale werkingssfeer
1. Deze verordening is van toepassing op de verwerking van persoonsgegevens in het kader van de activiteiten van een vestiging van een voor de verwerking verantwoordelijke of een onderaannemer op het grondgebied van de Unie, ongeacht of de verwerking binnen of buiten de Unie plaatsvindt.
2. Deze verordening is van toepassing op de verwerking van persoonsgegevens van op het grondgebied van de Unie wonende houders door een niet in de Unie gevestigde voor de verwerking verantwoordelijke of onderaannemer wanneer de verwerkingsactiviteiten betrekking hebben op:
(a) de levering van goederen of diensten aan dergelijke houders in de Unie, ongeacht of de houders een betaling moeten verrichten;
(b) de controle op hun gedrag, mits dit gedrag in de Unie plaatsvindt.
3. Deze verordening is van toepassing op de verwerking van persoonsgegevens door een voor de verwerking verantwoordelijke die niet in de Unie is gevestigd, maar op een plaats waar krachtens het internationaal publiekrecht het recht van een lidstaat van toepassing is.
Artikel 4
Definities
Voor de toepassing van deze verordening gelden de volgende definities:
(1) "persoonsgegevens": informatie betreffende een geïdentificeerde of identificeerbare natuurlijke persoon ("betrokkene"); als identificeerbaar wordt beschouwd een persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator, zoals een naam, een identificatienummer, locatiegegevens, identificatoren langs elektronische weg of aan de hand van een of meer specifieke elementen van het identificator. fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon;
Welke gegevens verzamelen we | Hoe verzamelen we ze | Doel van het verzamelen van gegevens
De. Wij hebben twee soorten gebruikersinformatie verzameld: gegevens die gebruikers verstrekken via vrijwillige registratie op onze site, en trackinginformatie die voornamelijk afkomstig is van pageviews op onze site. Deze informatie helpt ons onze inhoud beter af te stemmen op de behoeften van de klant en ons publiek demografisch te begrijpen. Hoewel wij verkeerspatronen van gebruikers op onze site volgen, correleren wij deze informatie niet met gegevens over individuele gebruikers. Hoewel wij de zoektermen bijhouden die gebruikers in onze zoekmachine invoeren, worden deze gegevens nooit in verband gebracht met individuele gebruikers.
B. Wij vragen om deze informatie om de behoeften van de klant te begrijpen en een betere service te bieden en in het bijzonder om de volgende redenen:
- We kunnen de informatie gebruiken om onze diensten te verbeteren,
- We sturen periodiek promotionele e-mails over nieuwe producten, speciale aanbiedingen of andere informatie waarvan we denken dat de klant die interessant vindt.
Wij zullen uw persoonlijke informatie niet verkopen, verspreiden of verhuren aan derden, tenzij wij uw toestemming hebben of daartoe wettelijk verplicht zijn. Wij kunnen uw persoonlijke informatie gebruiken om u promotionele informatie over derden te sturen, waarvan wij denken dat u die interessant vindt, als u ons laat weten dat u dat wilt.
Als u van mening bent dat de informatie die wij over u hebben onjuist of onvolledig is, schrijf of e-mail ons dan zo spoedig mogelijk. Wij zullen onjuiste informatie onmiddellijk corrigeren.
Indien u eerder heeft ingestemd met het gebruik van uw persoonlijke informatie voor direct marketing doeleinden, kunt u te allen tijde van gedachten veranderen door te schrijven of een e-mail te sturen naar: dpo@Winehouseportugal.com
2. "verwerking": een bewerking of een geheel van bewerkingen uitgevoerd op persoonsgegevens of verzamelingen van persoonsgegevens met behulp van geautomatiseerde of niet-geautomatiseerde middelen, zoals het verzamelen, registreren, ordenen, structureren, bewaren, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of enige andere vorm van openbaarmaking, vergelijken of met elkaar in verband brengen, beperken, wissen of vernietigen;
Hoe wij gegevens behandelen | Waar worden ze opgeslagen?
Wij verzamelen persoonlijke gegevens van klanten, behandelen deze anoniem en communiceren geen persoonlijke gegevens met bedrijven buiten Wine House Portugal.
We werken met SendingBlue voor e-mailmarketing, alleen e-mails van klanten worden opgeslagen op dit platform, alle andere klantgegevens, namen, adressen, contacten en, indien van toepassing, bankgegevens staan op onze Europese server.
3. "beperking van de verwerking": het aanbrengen van een markering in de opgeslagen persoonsgegevens om de verwerking ervan in de toekomst te beperken;
Opgeslagen gegevens periode
De klant kan zich op elk moment registreren, zijn gegevens ordenen, zijn gegevens aanpassen of wijzigen, de recuperatie van zijn gegevens vragen, zijn gegevens raadplegen, zijn gegevens gebruiken en/of kopiëren en de gegevens wissen of vernietigen. uw gegevens.
De gegevens van de klant worden gedurende 3 jaar na de laatste interactie met de site bewaard, maar de klant kan te allen tijde vragen zijn account te verwijderen.
(4) "Profielbepaling": elke vorm van geautomatiseerde verwerking van persoonsgegevens die erin bestaat deze gegevens te gebruiken om bepaalde persoonlijke aspecten van een natuurlijke persoon te beoordelen, met name om aspecten met betrekking tot zijn beroepsprestaties, gezondheid, persoonlijke voorkeuren, interesses, betrouwbaarheid, gedrag, locatie of reizen te analyseren of te voorspellen;
(5) "pseudonimisering": de verwerking van persoonsgegevens op zodanige wijze dat deze niet meer aan een specifieke betrokkene kunnen worden toegekend zonder gebruikmaking van aanvullende informatie, mits deze aanvullende informatie gescheiden wordt bewaard en onderworpen is aan technische en organisatorische maatregelen om ervoor te zorgen dat de persoonsgegevens niet aan een geïdentificeerde of identificeerbare natuurlijke persoon kunnen worden toegekend
(6) "bestand": elk gestructureerd geheel van persoonsgegevens die volgens bepaalde criteria toegankelijk zijn, ongeacht of dit geheel gecentraliseerd dan wel gedecentraliseerd is of op een functionele of geografische manier is verspreid
(7) "voor de verwerking verantwoordelijke": een natuurlijke of rechtspersoon, overheidsinstantie, dienst of ander orgaan die, afzonderlijk of tezamen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt; wanneer het doel van en de middelen voor deze verwerking in de wetgeving van de Unie of van een lidstaat worden vastgesteld, kunnen de voor de verwerking verantwoordelijke of de specifieke criteria voor zijn benoeming in de wetgeving van de Unie of van een lidstaat worden vastgesteld;
DPO - functionaris voor gegevensbescherming
Wij doen er alles aan om ervoor te zorgen dat uw gegevens veilig zijn. Om ongeoorloofde toegang of openbaarmaking te voorkomen, hebben wij adequate fysieke, elektronische en administratieve procedures ingevoerd om de door ons verzamelde informatie te beschermen.
Ons bedrijf heeft een functionaris voor gegevensbescherming, die de veiligheid van persoonsgegevens waarborgt.
Mocht u met deze persoon contact willen opnemen voor vragen over de beveiliging van persoonsgegevens, dan kunt u hem bereiken op dpo@winehouseportugal.com.
(8) "onderaannemer": een natuurlijke of rechtspersoon, overheidsinstantie, agentschap of ander orgaan dat namens de verantwoordelijke voor de verwerking persoonsgegevens verwerkt;
9. 9) "ontvanger": een natuurlijke of rechtspersoon, overheidsinstantie, dienst of ander orgaan die of dat persoonsgegevens ontvangt, ongeacht of het al dan niet een derde betreft. Overheidsinstanties die persoonsgegevens kunnen ontvangen in het kader van specifieke onderzoeken krachtens het recht van de Unie of de lidstaten, worden evenwel niet als ontvangers beschouwd; de verwerking van dergelijke gegevens door dergelijke overheidsinstanties moet voldoen aan de regels inzake gegevensbescherming die van toepassing zijn op de doeleinden van de verwerking;
(10) "derde": een natuurlijke of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan dan de betrokkene, de voor de verwerking verantwoordelijke, de onderaannemer en de personen die rechtstreeks onder de rechtstreekse onderaannemer ressorteren, zijn gemachtigd om persoonsgegevens te verwerken;
(11) "toestemming" van de betrokkene, een vrije, specifieke, geïnformeerde en uitdrukkelijke wilsuiting waarmee de betrokkene door middel van een verklaring of een ondubbelzinnige positieve handeling aanvaardt dat de hem betreffende persoonsgegevens worden verwerkt ;
(12) "inbreuk op persoonsgegevens": een inbreuk op de beveiliging die resulteert in een accidentele of onwettige vernietiging, niet-geautoriseerde vernietiging, verlies, wijziging, openbaarmaking van of toegang tot verstrekte, opgeslagen of anderszins behandelde persoonsgegevens;
(13) "genetische gegevens": persoonsgegevens met betrekking tot de erfelijke of verworven genetische kenmerken van een natuurlijke persoon die unieke informatie verschaffen over de fysiologie of de gezondheid van die natuurlijke persoon en die onder meer het resultaat zijn van een analyse van een biologisch monster van de betrokkene;
(14) "biometrische gegevens": persoonsgegevens die het resultaat zijn van een specifieke technische behandeling in verband met de fysieke, fysiologische of gedragskenmerken van een natuurlijke persoon die de unieke identificatie van die natuurlijke persoon mogelijk maakt of bevestigt, met name gegevens over het gezicht of dactyloscopische gegevens;
(15) "gezondheidsgegevens": persoonsgegevens betreffende de lichamelijke of geestelijke gezondheid van een natuurlijke persoon, met inbegrip van de verstrekking van gezondheidsdiensten, die informatie over diens gezondheid onthullen;
(16) "hoofdvestiging
(a) ten aanzien van een voor de verwerking verantwoordelijke met vestigingen in meer dan één lidstaat, de plaats van zijn centrale administratie in de Unie, tenzij de besluiten over het doel van en de middelen voor de verwerking van persoonsgegevens worden genomen in een andere vestiging van de voor de verwerking verantwoordelijke in de Unie en die vestiging bevoegd is om die besluiten uit te voeren, in welk geval de vestiging die deze besluiten heeft genomen de hoofdvestiging is
(b) in het geval van een onderaannemer met vestigingen in meer dan één lidstaat, de plaats van zijn centrale administratie in de Unie of, wanneer de onderaannemer geen centrale administratie in de Unie heeft, de vestiging van de onderaannemer in de Unie waar de belangrijkste verwerkingsactiviteiten plaatsvinden in het kader van de activiteiten van een vestiging van de onderaannemer, voor zover deze onderworpen is aan specifieke verplichtingen uit hoofde van deze verordening;
(17) "vertegenwoordiger": een in de Unie gevestigde natuurlijke of rechtspersoon die, overeenkomstig artikel 27 schriftelijk door de voor de verwerking verantwoordelijke of de subcontractant is aangewezen, de voor de verwerking verantwoordelijke of de subcontractant vertegenwoordigt met betrekking tot hun respectieve verplichtingen uit hoofde van deze verordening;
(18) "onderneming": een natuurlijke of rechtspersoon die, ongeacht zijn rechtsvorm, een economische activiteit uitoefent, met inbegrip van vennootschappen of verenigingen die regelmatig een economische activiteit uitoefenen;
André Carvalho
(19) "ondernemingsgroep": een groep bestaande uit de onderneming die zeggenschap uitoefent en de ondernemingen waarover zeggenschap wordt uitgeoefend;
House of Wines
(20) "bindende voorschriften voor ondernemingen": interne voorschriften voor de bescherming van persoonsgegevens die door een voor de verwerking verantwoordelijke of een op het grondgebied van een lidstaat gevestigde verwerker worden toegepast voor doorgiften of reeksen doorgiften van persoonsgegevens aan een voor de verwerking verantwoordelijke of subcontractant in een of meer derde landen, binnen een groep ondernemingen of een groep ondernemingen die betrokken zijn bij een gezamenlijke economische activiteit;
(21) "toezichthoudende autoriteit": een onafhankelijke overheidsinstantie die overeenkomstig artikel 51 door een lidstaat is ingesteld
(22) "betrokken controleautoriteit": een controleautoriteit die door de verwerking van persoonsgegevens wordt getroffen omdat:
(a) de voor de verwerking verantwoordelijke of de subcontractant is gevestigd op het grondgebied van de lidstaat van die controlerende autoriteit;
(b) in de lidstaat van die controleautoriteit wonende eigenaars van gegevens in aanzienlijke mate door de verwerking van de gegevens worden getroffen of kunnen worden getroffen; of
(c) er een klacht is ingediend bij die toezichthoudende autoriteit;
(23) "grensoverschrijdende behandeling
(a) de verwerking van persoonsgegevens die plaatsvindt in het kader van de activiteiten van vestigingen in meer dan één lidstaat van een voor de verwerking verantwoordelijke of een subcontractant in de Unie, wanneer de voor de verwerking verantwoordelijke of de verwerker in meer dan één lidstaat -lid is gevestigd; of
(b) de verwerking van persoonsgegevens die plaatsvindt in het kader van de activiteiten van één vestiging van een voor de verwerking verantwoordelijke of een verwerker, maar die wezenlijke gevolgen heeft of kan hebben voor houders van gegevens in meer dan één lidstaat ;
(24) "relevant en met redenen omkleed bezwaar": een bezwaar tegen een ontwerp-besluit waarmee wordt beoogd vast te stellen of er sprake is van een inbreuk op deze verordening dan wel of de voorgestelde maatregel ten aanzien van de voor de verwerking verantwoordelijke of de subcontractant in overeenstemming is met deze verordening, en waaruit duidelijk de ernst blijkt van de risico's die uit het ontwerp-besluit voortvloeien voor de fundamentele rechten en vrijheden van de betrokkenen en, in voorkomend geval, het vrije verkeer van persoonsgegevens in de Unie;
(25) "diensten van de informatiemaatschappij": een dienst als gedefinieerd in artikel 1, lid 1, onder b), van Richtlijn 2015/1535 van het Europees Parlement en de Raad (1);
(26) "internationale organisatie": een organisatie en organen naar internationaal publiekrecht die zij beheert, of een ander orgaan dat is opgericht bij een overeenkomst tussen twee of meer landen of op basis van een dergelijke overeenkomst.
Gebruik van cookies
Cookies zijn kleine tekstbestanden die op uw computer worden opgeslagen. Cookies slaan geen gevoelige informatie op, zoals uw naam, adres of betalingsgegevens.
De WinehousePortugal website gebruikt cookies om de winkelwagen te bedienen, om functies zoals 'Mijn Account' aan te bieden en om u eraan te herinneren wanneer u naar onze site moet terugkeren.
Als u een aankoop wilt doen op de WinehousePortugal website, moet u cookies hebben ingeschakeld. Als u geen cookies wilt inschakelen, kunt u nog steeds op de site surfen voor zoekdoeleinden.
In de meeste browsers zijn cookies standaard ingeschakeld, omdat zonder cookies de functionaliteit van veel sites in gevaar komt. Als u meer wilt weten over cookies in het algemeen en hoe u ze kunt beheren, bezoek dan www.aboutcookies.org.
- Cookies van derden
De WinehousePortugal website maakt geen gebruik van cookies van derden voor advertentienetwerken of partnerbedrijven, noch voor marketing naar bezoekers en klanten buiten de site zelf.
- Pixels
De WinehousePortugal website maakt geen gebruik van de pixel voor advertentienetwerken of partnerbedrijven, noch voor marketing naar bezoekers en klanten buiten de site zelf.
- Google en de Google bedrijvengroep:
De WinehousePortugal website gebruikt Google Analytics om het algemene gebruik van de site bij te houden.
- Delen van inhoud en sociale netwerken:
Als u de mogelijkheid neemt om WinehousePortugal’s content met vrienden te ‘geven’ via sociale netwerken – zoals Facebook en Twitter – kunt u cookies van deze sites ontvangen.We controleren de configuratie van deze cookies niet, dus raadpleeg de websites van derden voor meer informatie over uw cookies en hoe ze te beheren.
HOOFDSTUK II
Beginselen
Artikel 5
Beginselen betreffende de verwerking van persoonsgegevens
De persoonsgegevens zijn:
a) het onderwerp van een eerlijke, eerlijke en transparante behandeling van de betrokkene (‘wettigheid, loyaliteit en transparantie’);
(b) verzameld voor specifieke, uitdrukkelijke en legitieme doeleinden en kan niet verder worden verwerkt op een met die doeleinden incompatibele wijze; verdere verwerking voor archiefdoeleinden in het algemeen belang, of voor wetenschappelijke of historische onderzoeken of voor statistische doeleinden, wordt niet als incompatibele met de oorspronkelijke doeleinden beschouwd overeenkomstig artikel 89, lid 1, (‘doeleinden beperking’);
c) passend, relevant en beperkt tot wat in verband met de doeleinden waarvoor deze worden verwerkt noodzakelijk is (‘data minimisering’);
d) nauwkeurig en bijgewerkt wanneer nodig; alle passende maatregelen moeten worden genomen om ervoor te zorgen dat de gegevens
met inachtneming van de doeleinden waarvoor zij zonder vertraging worden verwerkt, verwijderd of hersteld (‘zaakzaamheid’); 4.5.2016 EN Publicatieblad van de Europese Unie L 119/35 (1) Richtlijn 2015/1535 van het Europees Parlement en de Raad van 9 september 2015 tot vaststelling van een procedure voor de verstrekking van informatie op het gebied van technische voorschriften en voorschriften inzake de diensten van de Informatiemaatschappij (PB L 241, 17.9.2015, blz.
e) op zodanige wijze bewaard dat de betrokkene alleen kan worden geïdentificeerd gedurende de tijd die nodig is voor de doeleinden waarvoor zij worden verwerkt; persoonsgegevens kunnen langer worden bewaard, mits zij uitsluitend worden verwerkt met het oog op het archiveren van het openbaar belang of voor wetenschappelijke of historische onderzoeken of voor statistische doeleinden overeenkomstig artikel 89 (1), onder voorbehoud van de toepassing van de in deze verordening vereiste passende technische en organisatorische maatregelen, teneinde de rechten en vrijheden van de betrokkene te waarborgen;
(f) overeenkomsten op een wijze die hun veiligheid waarborgt, met inbegrip van bescherming tegen ongeoorloofde of illegaal behandeling en hun ongeoorloofde verlies, vernietiging of schade door passende technische of organisatorische maatregelen (‘integriteit en vertrouwelijkheid’);
De controller is verantwoordelijk voor de naleving van lid 1 en kan dit bewijzen ('verantwoordelijkheid').
Artikel 6
Licentie van de behandeling
Behandeling is alleen toegestaan indien en voor zover ten minste een van de volgende situaties optreedt:
a) de betrokkene zijn toestemming heeft gegeven voor de verwerking van zijn persoonsgegevens voor een of meer specifieke doeleinden;
(b) de verwerking is noodzakelijk voor de uitvoering van een overeenkomst waarin de betrokkene partij is, of voor pre-contractuele regelingen op verzoek van de betrokkene;
c) de verwerking noodzakelijk is voor de vervulling van een wettelijke verplichting waarop de controller onderworpen is;
d) de verwerking noodzakelijk is voor de verdediging van de vitale belangen van de eigenaar van de gegevens of van een andere natuurlijke persoon;
e) de verwerking noodzakelijk is voor de uitoefening van functies van openbaar belang of voor de uitoefening van de openbare autoriteit waarvan de beheerder is geïnvesteerd;
(f) de verwerking is noodzakelijk voor de gerechtvaardigde belangen van de beheerder of van derden, tenzij de belangen of fundamentele rechten en vrijheden van de beheerder die de bescherming van persoonsgegevens vereisen, voorrang hebben, met name als de beheerder een kind is.De eerste alinea, onder f), is niet van toepassing op de verwerking van gegevens door overheidsinstanties bij de verzoek naar hun bevoegdheden op elektronische wijze.
De lidstaten kunnen meer specifieke bepalingen handhaven of vaststellen teneinde de toepassing van de voorschriften van deze verordening met betrekking tot de verwerking van gegevens aan te passen om te voldoen aan de leden 1 onder c) en e).specifieke vereisten voor de behandeling en andere maatregelen ter waarborging van de wettelijkheid en eerlijkheid van de behandeling, met inbegrip van andere specifieke behandelingssituaties overeenkomstig hoofdstuk IX.
De wettelijke basis voor de in lid 1, onder c) en e), bedoelde behandeling is:
a) door het Unierecht; of
b) door de wet van de lidstaat waar de controller onderworpen is.
Het doel van de verwerking wordt op die wettelijke basis bepaald of, met betrekking tot de in lid 1, onder e), bedoelde verwerking, moet deze noodzakelijk zijn voor de uitoefening van functies in het algemeen belang of voor de uitoefening van de publieke autoriteit waarvan de controller is geïnvesteerd.Deze wettelijke basis kan specifieke bepalingen vaststellen ter aanpassing van de toepassing van de regels van deze verordening, in het bijzonder: de algemene voorwaarden voor de wettelijkheid van de verwerking door de controller; de soorten gegevens die worden verwerkt; de betrokken onderwerpen; de entiteiten aan wie de persoonsgegevens kunnen worden meegedeeld en voor welke doeleinden; de grenzen waarop de doeleinden van de verwerking moeten worden nageleefd; behoudsbepalingen; en de verwerkingsoperaties en -procedures, met inbegrip van maatregelen ter waarborging van de wettelijkheid en eerlijkheid van de verwerking, zoals maatregelen betreffende de specifieke verwerking overeenkomstig hoofdstuk IX.Het recht van de Unie of van de lidstaat moet voldoen aan een doel van openbaar belang en evenredig zijn met het legitieme doel dat wordt nagestreefd.
Indien de verwerking voor andere doeleinden dan die waarvoor de persoonsgegevens zijn verzameld niet wordt uitgevoerd op basis van de toestemming van de betrokkene of in de bepalingen van het Unierecht of van de lidstaten die een noodzakelijke en evenredige maatregel vormen om ervoor te zorgen dat de verwerking voor andere doeleinden verenigbaar is met het doel waarvoor de persoonsgegevens oorspronkelijk zijn verzameld, neemt zij met name rekening met:
a) elke link tussen het doel waarvoor de persoonsgegevens werden verzameld en het doel van de daaropvolgende verwerking;
b) de context waarin de persoonsgegevens zijn verzameld, met name met betrekking tot de relatie tussen de betrokkene en de controller;
c) de aard van de persoonsgegevens, in het bijzonder wanneer bijzondere categorieën persoonsgegevens worden verwerkt overeenkomstig artikel 9, of wanneer persoonsgegevens met betrekking tot strafrechtelijke veroordelingen en overtredingen worden verwerkt overeenkomstig artikel 10;
d) de mogelijke gevolgen van de daaropvolgende verwerking die bedoeld is voor de betrokkene;
e) het bestaan van adequate waarborgen, zoals encryptie of pseudonymisering.