Dine personoplysninger behandles i overensstemmelse med den gældende lovgivning. Du kan downloade den fulde fortrolighedspolitik for regiotoys.dk her.
regiotoys.dk
REGIO Játékkereskedelmi Kft. (1119 Budapest, Nándorfejérvári u. 23–25., virksomhedsnummer: 01 09 070999, momsnummer: 10431674-244) (i det følgende: Tjenesteudbyder, dataansvarlig) underkaster sig følgende erklæring.
I overensstemmelse med Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger (den generelle forordning om databeskyttelse – GDPR) samt Databeskyttelsesloven (Lov nr. 502 af 23. maj 2018) gives følgende information.
Databeskyttelsesmeddelelsen er tilgængelig på ovennævnte websteders underside ”Databeskyttelse”.
Ændringer af meddelelsen træder i kraft ved offentliggørelse på ovenstående adresse.
Den dataansvarlige og kontaktoplysninger:
Navn: REGIO Játékkereskedelmi Kft.
Hjemsted: 1119 Budapest, Nándorfejérvári u. 23–25.
E-mail: support@regiotoys.com
Databeskyttelsesrådgiverens kontaktoplysninger:
Navn: Dr. Andrássy Gábor
Adresse: 1126 Budapest, Böszörményi út 3/A. 2/2/A
Postadresse: 1119 Budapest, Nándorfejérvári út 23–25
E-mail: andrassy.gabor@regiojatek.hu
Telefon: +36 1 206-0805
Definitioner
• „personoplysning”: enhver form for information om en identificeret eller identificerbar fysisk person („den registrerede”); en identificerbar fysisk person er en person, der direkte eller indirekte kan identificeres, navnlig ved henvisning til et identifikator såsom et navn, et identifikationsnummer, lokaliseringsdata, en online-identifikator eller et eller flere elementer, der er karakteristiske for den fysiske persons fysiske, fysiologiske, genetiske, mentale, økonomiske, kulturelle eller sociale identitet;
• „behandling”: enhver aktivitet eller række af aktiviteter, der udføres på personoplysninger eller sæt af personoplysninger – automatisk eller ikke-automatisk – såsom indsamling, registrering, organisering, strukturering, opbevaring, tilpasning eller ændring, søgning, konsultation, anvendelse, videregivelse ved transmission eller på anden måde, spredning eller tilgængeliggørelse, sammenstilling eller sammenkædning, begrænsning, sletning eller tilintetgørelse;
• „dataansvarlig”: en fysisk eller juridisk person, offentlig myndighed, institution eller ethvert andet organ, der alene eller sammen med andre fastlægger formålene med og midlerne til behandlingen af personoplysninger; når formålene og midlerne er fastlagt i EU-retten eller medlemsstaternes nationale ret, kan den dataansvarlige eller de særlige kriterier for udpegningen fastlægges i EU-retten eller i national ret;
• „databehandler”: en fysisk eller juridisk person, offentlig myndighed, institution eller ethvert andet organ, der behandler personoplysninger på den dataansvarliges vegne;
• „modtager”: en fysisk eller juridisk person, offentlig myndighed, institution eller ethvert andet organ, hvortil personoplysninger videregives, uanset om der er tale om en tredjepart eller ej. Offentlige myndigheder, der kan modtage personoplysninger som led i en specifik undersøgelse i overensstemmelse med EU-ret eller national ret, anses ikke som modtagere; sådanne myndigheders behandling af oplysningerne skal ske i overensstemmelse med formålene og de gældende databeskyttelsesregler;
• „den registreredes samtykke”: enhver frivillig, specifik, informeret og utvetydig viljestilkendegivelse fra den registrerede, hvorved vedkommende ved en erklæring eller en entydig bekræftende handling accepterer behandling af sine personoplysninger;
• „brud på persondatasikkerheden”: et sikkerhedsbrud, der medfører utilsigtet eller ulovlig tilintetgørelse, tab, ændring, uautoriseret videregivelse af eller adgang til personoplysninger, der er transmitteret, lagret eller på anden måde behandlet.
Principper for behandling af personoplysninger
Personoplysninger skal:
a) behandles lovligt, rimeligt og på en gennemsigtig måde over for den registrerede (lovlighed, rimelighed og gennemsigtighed);
b) indsamles til udtrykkeligt angivne, legitime formål og må ikke viderebehandles på en måde, der er uforenelig med disse formål; i overensstemmelse med artikel 89, stk. 1, anses viderebehandling til arkivformål i samfundets interesse, til videnskabelige eller historiske forskningsformål eller til statistiske formål ikke for at være uforenelig med de oprindelige formål (formålsbegrænsning);
c) være tilstrækkelige, relevante og begrænset til, hvad der er nødvendigt i forhold til formålene med behandlingen (dataminimering);
d) være korrekte og om nødvendigt ajourførte; der skal træffes alle rimelige foranstaltninger for at sikre, at personoplysninger, der er urigtige i forhold til formålene med behandlingen, slettes eller berigtiges uden ophold (rigtighed);
e) opbevares på en måde, der muliggør identifikation af de registrerede i det tidsrum, der er nødvendigt til de formål, hvortil personoplysningerne behandles; længere opbevaring er kun tilladt, når personoplysningerne udelukkende behandles til arkivformål i samfundets interesse, til videnskabelige eller historiske forskningsformål eller til statistiske formål i overensstemmelse med artikel 89, stk. 1, og under iagttagelse af passende tekniske og organisatoriske foranstaltninger for at beskytte de registreredes rettigheder og frihedsrettigheder (opbevaringsbegrænsning);
f) behandles på en måde, der sikrer tilstrækkelig sikkerhed for personoplysningerne, herunder beskyttelse mod uautoriseret eller ulovlig behandling og mod utilsigtet tab, ødelæggelse eller beskadigelse ved hjælp af passende tekniske eller organisatoriske foranstaltninger (integritet og fortrolighed).
Den dataansvarlige er ansvarlig for overholdelsen af ovenstående og skal kunne påvise denne overholdelse (ansvarlighed).
Databehandling i forbindelse med drift af webshoppen
|
Personoplysning |
Formålet med behandlingen |
Retsgrundlag |
|
Adgangskode |
Anvendes til sikker login i brugerens konto. |
artikel 6, stk. 1, litra b) i GDPR og E-handelsloven (Lov nr. 227 af 22. april 2002). |
|
Fornavn og efternavn |
Nødvendigt for kontakt, køb, udstedelse af korrekt faktura samt udøvelse af fortrydelsesretten. |
|
|
E-mailadresse |
Kontaktformål. |
|
|
Telefonnummer |
Kontaktformål samt effektiv afklaring af spørgsmål vedrørende fakturering eller levering. |
|
|
Faktureringsnavn og -adresse |
Udstedelse af korrekt faktura samt oprettelse, fastlæggelse, ændring og opfyldelse af aftalen, herunder fakturering af de afledte omkostninger og håndhævelse af eventuelle krav. |
Artikel 6, stk. 1, litra c) i GDPR og Bogføringsloven. |
|
Forsendelsesnavn og -adresse |
Muliggør levering til døren. |
artikel 6, stk. 1, litra b) i GDPR og Databeskyttelsesloven (Lov nr. 502 af 23. maj 2018). |
|
Tidspunkt for køb/registrering |
Udførelse af en teknisk proces |
|
|
IP-adresse på tidspunktet for køb/registrering |
Udførelse af en teknisk proces. |
E-mailadressen behøver ikke nødvendigvis at indeholde personoplysninger.
2. Kreds af registrerede: Alle registrerede/kunder, der opretter en konto eller foretager et køb på webshoppen.
3. Opbevaringsperiode og sletningsfrist: Personoplysninger slettes straks ved afregistrering. Den dataansvarlige informerer den registrerede elektronisk om sletning af enhver af den registrerede angivet personoplysning i overensstemmelse med GDPR artikel 19. Hvis den registreredes anmodning om sletning også omfatter den angivne e-mailadresse, slettes e-mailadressen ligeledes efter afsendelse af meddelelsen.
Undtagelse: Regnskabsmateriale.
I henhold til Bogføringsloven skal sådanne oplysninger opbevares i 8 år, og kan derfor ikke slettes tidligere.
4. Mulige dataansvarlige/databehandlere med adgang til oplysningerne, samt modtagere af personoplysninger: Personoplysningerne kan behandles af den dataansvarliges medarbejdere inden for salg og marketing, under iagttagelse af de ovennævnte grundlæggende principper.
5. De registreredes rettigheder i forbindelse med databehandling:
6. Den registrerede kan anmode om adgang til, sletning eller berigtigelse af personoplysninger, om begrænsning af behandling, om dataportabilitet samt gøre indsigelse mod behandlingen på følgende måder:
7. Retsgrundlaget for behandlingen:
7.1. artikel 6, stk. 1, litra b) og c) i GDPR,
7.2. de relevante bestemmelser i E-handelsloven (Lov nr. 227 af 22. april 2002) om elektroniske handelstjenester og informationssamfundets tjenester.
7.3. ved udstedelse af faktura i overensstemmelse med regnskabslovgivningen: artikel 6, stk. 1, litra c) i GDPR og Bogføringsloven,
7.4. ved håndhævelse af krav, der udspringer af kontrakten, gælder en forældelsesfrist på 3 år i henhold til Forældelsesloven.
8. Vi gør opmærksom på, at
Anvendte databehandlere
GLS General Logistics Systems Hungary Csomag-Logisztikai Kft.
2351 Alsónémedi, Európa u. 2.
E-mail: info@glshungary.com
Telefon: +36 1 802 0265
https://gls-group.eu/HU/hu/adatvedelmi-szabalyzat
Online betaling
Stripe Payments Europe, Limited
Adresse: Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland
Telefon: +353 1 436 7990
E-mail: privacy@stripe.com
Web: www.stripe.com
Privatlivspolitik: https://stripe.com/privacy
Barion Payment Zrt.
Adresse: 1117 Budapest, Infopark sétány 1.
Telefon: +36 1 464 7099
E-mail: privacy@barion.com
Web: www.barion.com
Privatlivspolitik: https://www.barion.com/hu/adatvedelem
3. Faktum om behandlingen og kategorier af behandlede oplysninger: Faktureringsnavn, faktureringsadresse, e-mailadresse.
4. Kreds af registrerede: Alle registrerede, der vælger online betaling.
5. Formålet med behandlingen: Gennemførelse af online betalinger, bekræftelse af transaktioner samt fraud-monitorering for at beskytte brugere mod misbrug.
6. Opbevaringsperiode og sletningsfrist: Indtil onlinebetalingen er gennemført.
7. Retsgrundlag for behandlingen: Artikel 6, stk. 1, litra b) i GDPR. Retsgrundlaget er nødvendigheden af at gennemføre onlinebetalingen efter den registreredes anmodning.
RACKFOREST KFT.
1132 Budapest, Victor Hugo u. 18–22.
Telefon: +36 70 881 4184
E-mail: info@rackforest.com
3. Faktum om behandlingen og kategorier af behandlede oplysninger: Alle personoplysninger, der angives af den registrerede.
4. Kreds af registrerede: Alle registrerede, der bruger hjemmesiden.
5. Formålet med behandlingen: At gøre hjemmesiden tilgængelig og sikre dens korrekte tekniske drift.
6. Opbevaringsperiode og sletningsfrist: Straks ved afregistrering.
7. Retsgrundlag for behandlingen: Artikel 6, stk. 1, litra f) i GDPR samt de relevante bestemmelser i Databeskyttelsesloven (Lov nr. 502 af 23. maj 2018) og E-handelsloven (Lov nr. 227 af 22. april 2002).
Andre databehandlere:
Emarsys-Technologies Kft. (konverteringsgenerering)
1053 Budapest, Kossuth Lajos u. 7
Telefon: (1) 781 6001
Criteo SA (adfærdsanalyse)
32 Rue Blanche, 75009 Paris, Frankrig
E-mail: cil@criteo.com
Optimonk International Zrt.
4028 Debrecen, Kassai út 129.
HotJar – Hotjar Ltd (adfærdsanalyse)
Level 2, St Julians Business Centre
3, Elia Zammit Street, St Julians STJ 1000, Malta, Europa
Nitro Communications Kft.
1036 Budapest, Lajos utca 66
Momsnummer: 22919157-2-41
CVR/Cégjegyzékszám: 01 09 944706
Håndtering af cookies
Brug af Google AdWords-konverteringssporing
Brug af Google Analytics
Facebook Pixel
Facebook-pixlen er en kode, der gør det muligt at udarbejde rapporter om konverteringer, oprette målgrupper og give webstedets ejer detaljerede analysetal om de besøgendes brug af hjemmesiden. Med hjælp fra Facebooks remarketing-pixel kan der vises personligt tilpassede tilbud og annoncer på Facebook til de brugere, der har besøgt hjemmesiden.
Facebooks remarketinglister kan ikke anvendes til at identificere enkeltpersoner.
Yderligere information om Facebook Pixel findes her:
https://www.facebook.com/business/help/651294705016616
Nyhedsbrev og direkte markedsføring (DM)
|
Personoplysning |
Formålet med behandlingen |
Retsgrundlag |
|
Navn, e-mailadresse. |
Identifikation samt muliggørelse af tilmelding til nyhedsbrev/rabatkuponer. |
Den registreredes samtykke, artikel 6, stk. 1, litra a) i GDPR. De relevante bestemmelser i Markedsføringsloven (Lov nr. 426 af 3. maj 2017). |
|
Tidspunkt for tilmelding |
Udførelse af en teknisk proces. |
|
|
IP-adresse på tidspunktet for tilmelding |
Udførelse af en teknisk proces. |
5. Kreds af registrerede: Alle registrerede, der tilmelder sig nyhedsbrevet.
6. Formålet med behandlingen: Udsendelse af elektroniske reklamemeddelelser (e-mail, sms, push-beskeder) til den registrerede, herunder information om aktuelle nyheder, produkter, kampagner, nye funktioner m.m.
7. Opbevaringsperiode og sletningsfrist: Behandlingen fortsætter indtil tilbagetrækning af samtykket, dvs. indtil afmelding.
8. Mulige dataansvarlige/databehandlere med adgang til oplysningerne: Personoplysningerne kan behandles af den dataansvarliges medarbejdere inden for salg og marketing, under overholdelse af de ovennævnte principper.
9. De registreredes rettigheder:
10. Den registrerede kan anmode om adgang til, sletning eller berigtigelse af personoplysninger, om begrænsning af behandling, om dataportabilitet samt gøre indsigelse mod behandlingen på følgende måde:
• via e-mail på adressen support@regiotoys.com.
MAILEON – WANADIS KFT.
Sæde og postadresse: 1112 Budapest, Budaörsi út 153
Telefon: +36 (1) 248 0678
E-mail: info@maileon.hu
Nitro Communications Kft.
1036 Budapest, Lajos utca 66
Momsnummer: 22919157-2-41
Cégjegyzékszám (CVR): 01 09 944706
13. Retsgrundlaget for behandlingen: den registreredes samtykke, artikel 6, stk. 1, litra a) i GDPR samt de relevante bestemmelser i Markedsføringsloven (Lov nr. 426 af 3. maj 2017).
14. Vi gør opmærksom på, at
Konkurrence- og præmiespilaktiviteter
|
Personoplysning |
Formålet med behandlingen |
Retsgrundlag |
|
Navn, e-mailadresse, adresse. |
Anvendes til lodtrækning og fremsendelse af præmien. |
Den registreredes samtykke, artikel 6, stk. 1, litra a) i GDPR. |
2. Kreds af registrerede: Alle registrerede, der deltager i præmiespillet.
3. Formålet med behandlingen: Gennemførelse af præmiespillet, lodtrækning samt fremsendelse af præmien til vinderen.
4. Opbevaringsperiode og sletningsfrist: Behandlingen varer indtil lodtrækningen er afsluttet og præmien er fremsendt.
5. Mulige dataansvarlige/databehandlere med adgang til oplysningerne: Personoplysningerne kan behandles af den dataansvarliges medarbejdere inden for salg og marketing, under overholdelse af de ovennævnte principper.
6. De registreredes rettigheder:
7. Den registrerede kan til enhver tid anmode om adgang, sletning, berigtigelse, begrænsning af behandling, dataportabilitet eller gøre indsigelse mod behandlingen. Dette kan ske ved henvendelse til spiludbyderens kundeservice.
8. Oplysninger om anvendte databehandlere:
Optimonk International Zrt.
4028 Debrecen, Kassai út 129.
1. Faktum om indsamling af data, kategorier af behandlede oplysninger og formålet med behandlingen:
|
Personoplysning |
Formålet med behandlingen |
Retsgrundlag |
|
Fornavn og efternavn |
Identifikation og kontakt. |
Artikel 6, stk. 1, litra c) i GDPR samt de relevante bestemmelser i Forbrugeraftaleloven. |
|
E-mailadresse |
Kontaktformål. |
|
|
Telefonnummer |
Kontaktformål. |
|
|
Faktureringsnavn og -adresse |
Identifikation samt håndtering af kvalitetsrelaterede reklamationer, spørgsmål og problemer vedrørende de bestilte produkter. |
2. Kreds af registrerede:
Alle registrerede, der foretager køb i webshoppen og indgiver kvalitetsrelaterede reklamationer eller klager.
3. Opbevaringsperiode og sletningsfrist:
Kopi af den udarbejdede reklamationsrapport, korrespondance og svar skal opbevares i 5 år, i overensstemmelse med almindelig praksis og de relevante bestemmelser i den danske forbrugerbeskyttelseslovgivning (Forbrugeraftaleloven).
4. Mulige dataansvarlige/databehandlere med adgang til oplysningerne:
Personoplysningerne kan behandles af den dataansvarliges medarbejdere inden for salg og marketing, under iagttagelse af de ovenfor nævnte principper.
5. De registreredes rettigheder:
6. Den registrerede kan anmode om adgang, sletning, berigtigelse, begrænsning af behandling, dataportabilitet eller gøre indsigelse mod behandlingen på følgende måde:
• via e-mail på support@regiotoys.com
7. Retsgrundlag for behandlingen:
Artikel 6, stk. 1, litra c) i GDPR samt de relevante bestemmelser i den danske forbrugerbeskyttelseslovgivning (Forbrugeraftaleloven).
8. Vi gør opmærksom på, at
Sociale medier
Kundeservice og øvrig databehandling
De registreredes rettigheder
1. Retten til indsigt
Du har ret til at få bekræftelse fra den dataansvarlige på, om der behandles personoplysninger om dig, og i bekræftende fald har du ret til indsigt i disse oplysninger samt i de oplysninger, der er oplistet i GDPR.
2. Retten til berigtigelse
Du har ret til, at den dataansvarlige uden unødig forsinkelse berigtiger urigtige personoplysninger om dig. Under hensyntagen til formålet med behandlingen har du ret til at få ufuldstændige personoplysninger fuldstændiggjort – herunder ved at afgive en supplerende erklæring.
3. Retten til sletning
Du har ret til, at den dataansvarlige uden unødig forsinkelse sletter personoplysninger om dig, og den dataansvarlige er forpligtet til at slette disse oplysninger uden unødig forsinkelse, hvis betingelserne herfor er opfyldt.
4. Retten til at blive glemt
Hvis den dataansvarlige har offentliggjort personoplysninger og er forpligtet til at slette dem, vil den – under hensyntagen til tilgængelig teknologi og omkostninger ved implementering – tage rimelige skridt, herunder tekniske foranstaltninger, for at informere andre dataansvarlige om, at du har anmodet om sletning af links til, kopier af eller gengivelser af de pågældende personoplysninger.
5. Retten til begrænsning af behandling
Du har ret til, at den dataansvarlige begrænser behandlingen, hvis et af følgende forhold gør sig gældende:
· Du bestrider rigtigheden af personoplysningerne; behandlingen begrænses i den periode, hvor rigtigheden kontrolleres.
· Behandlingen er ulovlig, og du modsætter dig sletning og anmoder i stedet om begrænsning af brugen.
· Den dataansvarlige har ikke længere brug for personoplysningerne til behandlingens formål, men du har brug for dem til at fastlægge, forsvare eller gøre et retskrav gældende.
· Du har gjort indsigelse mod behandlingen; begrænsningen gælder, indtil det er afklaret, om den dataansvarliges legitime grunde går forud for dine egne.
6. Retten til dataportabilitet
Du har ret til at modtage de personoplysninger om dig, som du har givet til en dataansvarlig, i et struktureret, almindeligt anvendt og maskinlæsbart format, og du har ret til at transmittere disse oplysninger til en anden dataansvarlig uden hindring fra den dataansvarlige, som du har givet oplysningerne til (...)
7. Retten til indsigelse
Du har ret til – af grunde, der vedrører din særlige situation – at gøre indsigelse mod behandling af dine personoplysninger, herunder profilering baseret på disse bestemmelser.
8. Retten til indsigelse ved direkte markedsføring
Hvis personoplysninger behandles med henblik på direkte markedsføring, har du ret til til enhver tid at gøre indsigelse mod behandling af personoplysninger om dig til dette formål – herunder profilering, for så vidt som dette vedrører direkte markedsføring.
Hvis du gør indsigelse, må personoplysningerne ikke længere behandles til direkte markedsføring.
9. Retten til ikke at være genstand for automatiske individuelle afgørelser, herunder profilering
Du har ret til ikke at være underlagt en afgørelse, som udelukkende er baseret på automatisk behandling – herunder profilering – og som har retsvirkning for dig eller på tilsvarende vis i betydelig grad påvirker dig.
Dette gælder ikke, hvis afgørelsen:
· er nødvendig for indgåelse eller opfyldelse af en kontrakt mellem dig og den dataansvarlige,
· er tilladt i henhold til EU-ret eller national ret, der også fastsætter passende foranstaltninger til beskyttelse af dine rettigheder, frihedsrettigheder og legitime interesser, eller
· er baseret på dit udtrykkelige samtykke.
Frist for gennemførelse af foranstaltninger
Den dataansvarlige informerer dig uden unødig forsinkelse og senest inden for 1 måned efter modtagelsen af din anmodning om de foranstaltninger, der er truffet som følge af ovennævnte rettigheder.
Hvis det er nødvendigt, kan fristen forlænges med 2 måneder. Den dataansvarlige underretter dig om en sådan forlængelse — med angivelse af årsagerne til forsinkelsen — senest 1 måned efter modtagelsen af anmodningen.
Hvis den dataansvarlige undlader at træffe foranstaltninger på baggrund af din anmodning, informeres du uden unødig forsinkelse og senest 1 måned efter modtagelsen af anmodningen om årsagerne til manglende handling samt om, at du kan indgive en klage til en tilsynsmyndighed og udøve din ret til domstolsprøvelse.
Datasikkerhed
Den dataansvarlige og databehandleren gennemfører – under hensyntagen til videnskabens og teknologiens aktuelle niveau, implementeringsomkostningerne, behandlingens karakter, omfang, sammenhæng og formål samt den varierende sandsynlighed og alvor af risici for fysiske personers rettigheder og frihedsrettigheder – passende tekniske og organisatoriske foranstaltninger for at sikre et sikkerhedsniveau, der står mål med risikoen. Disse omfatter efter omstændighederne blandt andet:
a) pseudonymisering og kryptering af personoplysninger,
b) sikring af løbende fortrolighed, integritet, tilgængelighed og robusthed i de systemer og tjenester, der anvendes til behandling af personoplysninger,
c) evnen til i tilfælde af en fysisk eller teknisk hændelse at genoprette tilgængeligheden af og adgangen til personoplysninger i rette tid,
d) procedurer til regelmæssig testning, vurdering og evaluering af effektiviteten af de tekniske og organisatoriske foranstaltninger, der er truffet for at garantere datasikkerhed.
Underretning af den registrerede om brud på persondatasikkerheden
Hvis et brud på persondatasikkerheden sandsynligvis medfører en høj risiko for fysiske personers rettigheder og frihedsrettigheder, skal den dataansvarlige uden unødig forsinkelse underrette den registrerede om bruddet.
Underretningen til den registrerede skal klart og forståeligt beskrive arten af bruddet på persondatasikkerheden og indeholde oplysninger om databeskyttelsesrådgiverens eller en anden relevant kontaktpersons navn og kontaktoplysninger. Der skal desuden gives information om de sandsynlige konsekvenser af bruddet samt om de foranstaltninger, som den dataansvarlige har truffet eller planlægger at træffe for at afhjælpe bruddet – herunder eventuelle tiltag til at begrænse dets potentielle skadelige virkninger.
Den registrerede skal ikke underrettes, hvis ét af følgende forhold gør sig gældende:
Hvis den dataansvarlige endnu ikke har underrettet den registrerede om bruddet, kan tilsynsmyndigheden – efter at have vurderet, om bruddet sandsynligvis indebærer høj risiko – pålægge den dataansvarlige at give underretningen.
Anmeldelse af brud på persondatasikkerheden til tilsynsmyndigheden
Den dataansvarlige skal uden unødig forsinkelse og, hvis det er muligt, senest 72 timer efter at være blevet opmærksom på et brud på persondatasikkerheden, anmelde det til den kompetente tilsynsmyndighed i overensstemmelse med artikel 55 – medmindre bruddet sandsynligvis ikke medfører risiko for fysiske personers rettigheder og frihedsrettigheder.
Hvis anmeldelsen ikke sker inden for 72 timer, skal begrundelsen for forsinkelsen vedlægges anmeldelsen.
Revision ved obligatorisk databehandling
Hvis varigheden af en obligatorisk databehandling eller kravet om periodisk revision ikke er fastsat i lov, kommunale bestemmelser eller bindende EU-retsakter, skal den dataansvarlige mindst hvert tredje år fra påbegyndelsen af databehandlingen vurdere, om behandlingen af personoplysninger – foretaget af den dataansvarlige eller af en databehandler, der handler på dennes vegne – fortsat er nødvendig for opfyldelsen af formålet med behandlingen.
Den dataansvarlige skal dokumentere omstændighederne omkring og resultaterne af denne revision. Dokumentationen skal opbevares i ti år efter gennemførelsen af revisionen og stilles til rådighed for Datatilsynet efter anmodning.
Mulighed for indgivelse af klage
Hvis du mener, at den dataansvarlige har overtrådt databeskyttelsesreglerne, kan du indgive en klage til Datatilsynet:
Datatilsynet
Adresse: Carl Jacobsens Vej 35, 2500 Valby, Danmark
Telefon: +45 33 19 32 00
E-mail: dt@datatilsynet.dk
Web: www.datatilsynet.dk
Afsluttende bemærkninger
Ved udarbejdelsen af denne meddelelse har vi taget hensyn til følgende retsakter: