关于在处理个人数据方面对个人的保护以及此类数据的自由流通以及废除第95/46 /EC号指令(数据保护总条例)的2016年4月27日欧洲理事会关于保护个人的第2016/679号欧盟法令

 

章 次 页 次 页: 1

一般规定

第1条

目标

1. 导言. 该条例规定了个人数据处理和此类数据自由流动保护的规则。.

2. 结 论. 该条例应保护自然人的基本权利和自由,特别是其保护个人资料的权利。.

3. 。. 不得以个人数据处理保护个人为由限制或禁止个人数据自由流通。.

 

 

第2条

实质性适用范围

1. 导言. 本条例适用于通过全部或部分自动化手段处理个人数据,以及非自动处理档案所载或打算用于档案的个人数据。.

2. 结 论. 2. 本条例不适用于个人数据的处理:

a) 从事不受联邦法律适用限制的活动:

(b) 会员国开展属于欧盟第五章第二章范围的活动;

c) 自然人从事私人或家庭活动;

d) 主管当局为预防、调查、侦查和起诉违法行为而实施

刑事制裁,包括保障和预防对公共安全的威胁。.

3. 第45/2001号条例(欧共体)适用于欧盟各机构、机构、办事处和机构处理个人数据。. 欧共体第45/2001号条例以及欧盟适用于处理的其他法律,应按照第98条,根据本条例的原则和规则加以调整。.

4. . 本条例不妨碍适用第2000/31/EC号指令,特别是第12至15条规定的中介服务商赔偿责任规则。.

 

 

第3条

领土范围

1. 导言. 本条条例适用于处理在欧洲联盟境内设立控制员或分包商的活动中进行的个人数据,不论处理是在欧盟内部还是境外进行的。.

2. 结 论. 本条条例适用于由非在联邦设立的控制人或分包商处理在欧盟境内居住者的个人数据,处理活动涉及:

(a) 向欧盟这类数据持有人提供货物或服务,不论数据持有人需要付款;

(b) 控制其行为,条件是这种行为发生在联盟内部。.

3. 。. 本条条例适用于非联邦但根据国际公法适用会员国法律的地方设立的控制人员的个人数据的处理。.

 

 

第4条

定义

为本条例的目的,应适用下列定义:

(1) “个人数据”是指与已查明或可识别的自然人(“数据主体”)有关的信息;可识别的人被认为可以直接或间接地识别,特别是指姓名、识别号码、地点数据、通过电子手段识别的识别特征或识别的一个或多个具体要素。. 该自然人的身体、生理、遗传、心理、经济、文化或社会特性;

我们收集的是什么数据

页: 1. 我们收集了两种用户信息:用户通过在网站上进行自愿登记提供的数据,以及主要来自我们网站上页面访问的信息的跟踪。. 这一信息有助于我们更好地根据客户需要调整内容,从人口角度了解我们的受众。. 虽然我们在整个网站跟踪用户交通模式,但我们并没有将这些信息与个人用户的数据联系起来。. 虽然我们跟踪用户进入我们搜索引擎的搜索术语,但这一跟踪从未与单个用户联系起来。.

B. 出席情况. 我们要求获得这一信息,以了解客户的需求,提供更好的服务,特别是出于以下原因:

- ——- 我们可能利用信息改善我们的服务,

- ——- 我们定期发送有关新产品、特殊产品或其他信息的宣传电子邮件,我们认为客户可能感兴趣。.

除非得到你的许可,否则我们不会向第三方出售、分发或出租你的个人资料。. 我们可以利用你的个人信息,向你发送有关第三方的宣传信息,我们认为,如果你知道你想要这样做的话,你会发现这种信息令人感兴趣。.

如果你认为我们掌握的任何信息不正确或不完整,请尽快写或发电子邮件给我们。. 我们将迅速纠正任何错误的信息。.

如果您以前同意为直接营销目的使用您的个人信息,你可以随时通过写作或发送电子邮件改变主意:dpo@Winehouseportugal.com。

 

2. “处理”是指通过自动或非自动手段,例如收集、登记、组织、结构、养护、适应或改变、检索、咨询、使用、通过传播、传播或任何其他形式的披露、比较或互联、限制、切除或销毁,就个人数据或个人数据集进行的操作或行动;

如何对待数据

我们从客户那里收集个人数据,以匿名方式处理这些数据,并且不与葡萄牙酒吧以外的任何公司交流个人数据。.

我们与SendingBlue公司合作进行电子邮件营销,只有客户电子邮件储存在这个平台上,所有其他客户数据、名称、地址、联系人,如果适用,银行详情都放在我们的欧洲服务器上。.

 

3. “加工限量”是指在储存的个人数据中添加标记,以限制今后处理;

校外数据期

客户可随时登记、组织数据、调整或改变数据、要求收回数据、查阅数据、使用和/或复制数据、删除或销毁数据。. 您的数据。.

客户数据自上次与网站互动以来储存了三年,但客户可随时要求删除其账户。.

 

(4) “档案定义”是指对个人数据进行任何形式的自动处理,包括使用这种数据,以评估自然人的某些个人方面,特别是分析或预测与其职业表现、健康、个人偏好、利益、可靠性、行为、地点或旅行有关的方面;

 

(5) “假名化”是指处理个人数据,使之不能再分配给某个特定数据主体,而不必使用补充资料,条件是这种额外信息是单独保存的,并须遵守技术和组织措施,以确保个人数据不能归结于已查明或可识别的自然人;

 

(6) “档案”是指按具体标准可以查阅的一套结构化的个人数据,无论是集中的、分散的还是以职能或地域的方式分发的;

 

(7) “控制人”是指自然人或法人、公共当局、机构或其他机构,单独或与他人共同决定处理个人数据的目的和手段;如果这种处理的目的和手段由联邦或会员国法律确定,控制人或其任命适用的具体标准可由联邦或会员国法律规定;

DPO - 数据保护干事

我们致力于确保你的信息安全。. 为了防止未经许可的获取或披露,我们实施了适当的物质、电子和行政程序,以保护和保护我们收集的信息。.

我们的公司有一个数据保护干事,负责保障个人数据的安全。.

如果希望就个人数据安全问题与此人联系,请在Dpo@winehouseportugal.com与他联系。.

 

(8) “分包人”是指代表控制人处理个人数据的自然人或法人、公共当局、机构或其他机构;

 

9. “接收人”是指接收个人资料的自然人或法人、公共当局、机构或其他机构,不论其是否为第三方。. 然而,根据联邦或会员国法律可能接受具体调查的个人数据的公共当局不应被视为接受者;此类公共当局处理此类数据应遵守适用于处理目的的数据保护规则;

 

(10) “第三方”是指自然人或法人、公共当局、非数据主体的服务或机构、控制者、分包商和直接分包商直接管辖的人员,有权处理个人数据;

 

(11) “同意”数据主题,以自由、具体、知情和明确表达意愿的方式,由数据主体通过声明或明确积极行动接受与他或她有关的个人数据处理;

 

(12) “个人资料”是指破坏安全,造成意外或非法破坏、未经许可的破坏、损失、改变、披露或获取转交、储存或其他处理的个人数据;

 

(13) “遗传数据”是指与自然人继承或获得的遗传特征有关的个人数据,其中提供关于该自然人生理学或健康的独特信息,其结果除其他外来自对有关人的生物样本的分析;

 

(14) “生物鉴别数据”是指因对自然人的物理、生理或行为特性进行特定技术处理而导致的个人数据,这种处理有助于或证实该自然人的独特身份,特别是表面或影印数据;

 

(15) “健康数据”是指与自然人的身体或精神健康有关的个人数据,包括提供保健服务,其中披露有关其健康的信息;

 

(16) 重要机构 '注'

(a) 对于一个以上会员国负责处理机构事务的人员,其中央管理机构在联盟的所在地,除非在联盟另一个控制机构就处理个人数据的目的和手段作出决定,而且该机构有权执行这些决定,在这种情况下,作出这些决定的单位作为主要机构;

(b) 在一个以上会员国设有机构的分包商,其中央管理机构在联盟中的位置,或如果分包商在欧盟没有中央管理机构,则在联盟内设立分包商,其主要处理活动在建立分包商的活动范围内进行,但须符合本条例规定的具体义务;

 

(17) “代表”是指在欧盟内设立的自然人或法人,由控制人员或分包人根据第27条以书面形式指定,代表控制人或分包人履行本条例规定各自义务;

 

(18) “占领”是指从事经济活动的自然人或法人,包括经常从事经济活动的公司或协会;

André Carvalho

 

(19) “企业集团”是指由控制企业和控制企业组成的集团;

酒吧

 

(20) “适用于企业的约束性规则”是指在成员国领土内设立的控制人员或加工者在涉及联合经济活动的企业集团或企业集团内向一个或多个第三国的控制人或分包人转让或转让个人数据时适用的保护个人数据的内部规则;

 

(21) “监督机构”是指会员国根据第51条设立的独立公共当局;

 

(22) “有关控制当局”是指受处理个人数据影响的控制当局,理由是:

(a) 控制者或分包人是在该控制机构成员国境内设立的;

(b) 位于该控制当局成员国的数据所有人受到或很可能受到数据处理的影响;或

(c) 已向该监管机构提出申诉;

 

(23) 跨界治疗 '注'

(a) 在不止一个成员国——成员——内设控制员或处理员的联盟中,在一个以上会员国——控制员或分包人的机构活动中处理个人数据;或

(b) 处理在单一设立控制员或处理员的活动中发生的个人数据,但这种情况严重影响或可能对一个以上会员国的数据持有人产生重大影响;

 

 

(24) “相关和有理的反对”是指对一项决定草案的反对,旨在确定是否存在违反本条例的情况,或对控制人或分包商的拟议行动是否符合本条例,明确显示关于数据主体基本权利和自由的决定草案引起的风险的严重性,并酌情表明个人数据在联盟内的自由流动;

 

(25) “信息社会服务”是指欧洲议会和欧洲理事会第2015/1535号指令第1条第1款(b)项所界定的服务(1);

 

(26) “国际组织”是指它管理的受国际公法管辖的组织和机构,或由两个或两个以上国家缔结的协定或根据这类协定设立的其他机构。.

库克群岛的使用

库克群岛是储存在你的电脑上的小型文本档案。. 库克群岛不储存敏感信息,如你的姓名、地址或付款细节。.

葡萄牙酒吧网站利用厨师操作该车,提供“我的账户”等特征,并提醒你回到我们的现场。.

为了在“ Wine”葡萄牙网站上进行采购,你必须具备 enabled。. 如果你不想让厨师,你仍能为搜索目的浏览该网站。.

大多数浏览器都有因缺电而提供的 co,因为没有这些.,许多站点的功能就会受损。. 如果你想更多地了解一般的 co和如何管理,请访问www.aboutcookies.org。.

 

- 第三方厨师

葡萄牙酒吧网站没有使用第三方厨师来宣传网络或伙伴公司,也没有向网站以外的访客和客户推销。.

 

- 食堂

Wine-葡萄牙网站没有使用六氯苯来宣传网络或伙伴公司,也没有向网站以外的访客和客户推销。.

 

- 谷歌和谷歌公司集团:

葡萄牙 Wine网站利用谷歌分析仪跟踪网站的总体使用情况。.

 

- 内容分享和社会网络:

如果你有机会通过社会网络——例如Facebook和Twitter——与朋友分享“ Wine”的内容,你就可以从这些场所获得厨师。. 我们不控制这些厨师的配置,因此请检查第三方所在地,以了解贵方的 co和如何管理这些 co。.

 

第二章

原则

 

第5条

关于处理个人数据的原则

1. 导言. 个人数据如下:

(a) 公平、公正和透明的数据主题(合法性、忠诚和透明度);

(b) 为特定、明确和合法目的收集的,不能以与这些目的不符的方式进一步处理;为了公共利益或为了科学或历史研究或为了统计目的,为档案目的进行进一步处理,不被认为不符合第89条第1款(目的限制)的原始目的;

(c) 适当、相关和限于处理目的的必要内容(数据减缩);

(d) 必要时完成和更新;必须采取一切适当措施确保数据

考虑到这些文件处理、删除或立即加以纠正的目的(准确性);4.5.2016 EN Official Journal of the European Union L 119/35 (1) Directive 2015/1535 of the European Parliament and of the Council of 9 September 2015 establishing a procedure for the provision of information in the field of technical regulations and Rules on Information Society services (OJ L 241, 17.9.2015, p.1)。.

(e) 保存的方式只允许为所处理目的所需时间确定数据主题;如果只为公共利益存档或为科学或历史研究或为统计目的进行处理,则个人数据可保留更长时间,但须适用本规章要求的适当技术和组织措施,以保障数据主题(保全限制)的权利和自由;

(f) 以确保其安全的方式缔结条约,包括采取适当技术或组织措施,保护其免受未经许可或非法待遇及意外损失、破坏或损害(相称和保密);

2. 结 论. 管制人应负责遵守第1款,并必须能够证明(责任)。.

 

第6条

处理结果

1. 导言. 只有在下列至少一种情况发生时,方可给予治疗:

(a) 数据主体同意为一个或多个特定用途处理个人数据;

(b) 履行数据主体为缔约方的合同或应数据主体要求订立合同前安排,必须进行处理;

(c) 处理对于履行控制人承担的法律义务是必要的;

d) 处理对于维护数据所有人或其他自然人的重大利益是必要的;

(e) 处理对于履行公共利益职能或行使控制人所投入的公共权力而言是必要的;

(f) 处理对于控制者或第三方追求的合法利益是必要的,但要求保护个人资料的所有人的利益或基本权利和自由占上风的情况除外,特别是如果业主是儿童的话。. 第1项(f)项不适用于公共当局通过电子手段处理数据的情况。.

2. 会员国可维持或通过更具体的规定,以便调整本条例中关于处理符合第1(c)和(e)款的数据的规则的适用。. 确保治疗的合法性和公平性的具体要求,包括根据第九章规定的其他具体治疗情况。.

3. 。. 1. 第1款(c)和(e)项所述待遇的法律依据是:

(a) 根据联邦法律;或

(b) 根据控制员所针对的会员国的法律。.

处理的目的是根据这一法律确定,或就第1款(e)项所指的处理而言,为公共利益履行职能或为行使控制人所投入的公共权力而必需。. 这一法律基础可具体规定如何调整本条例规则的适用,特别是:控制人待遇合法性的一般条件;所处理数据的类型;有关数据主体;个人数据可以传送的实体和目的;治疗目的必须遵守的限制;养护条款;以及治疗业务和程序,包括确保待遇合法性和公平的措施,例如根据第九章采取的与特定治疗有关的措施。. 工会或会员国的法律必须符合公共利益目标,必须与追求的合法目标相称。.

4. . 1. 未经所收集个人数据以外的目的进行处理时,应特别考虑到:

(a) 收集个人数据的目的与随后处理的目的之间的任何联系;

(b) 收集个人数据的背景,特别是关于数据主体与数据控制者之间的关系;

(c) 个人资料的性质,特别是如果按照第九条处理特殊类别的个人数据,或根据第十条处理与刑事定罪和侵权行为有关的个人资料;

(d) 以后处理数据主题可能产生的后果;

(e) 存在适当的保障措施,例如加密或假名化。.

arrow_upward