Avtal om nyttjande av IdrottOnline Reviderat

Relevanta dokument
12. Klar och tydlig information och kommunikation samt klara och tydliga villkor för utövandet av den registrerades rättigheter

Kom igång IdrottOnline Klubb Kom igång

Informationsskyldighet enligt dataskyddsförordningen Joachim Angermund, Charlotta Sandström, Ingela Alverfors februari 2017

ATT TILLVARATA ENSKILDAS RÄTTIGHETER

Riktlinjer för att tillvarata enskildas rättigheter

Instruktion för att tillvarata enskildas rättigheter. Instruktion för att tillvarata enskildas rättigheter

För att tillvarata medlemmarnas enskildas rättigheter

Dataskyddsförordningen GDPR

Instruktion för att tillvarata enskildas rättigheter

IdrottOnline Klubb Kom igång Kom igång

Integritetspolicy för behandling av personuppgifter

Checklistor för innehåll i den information som enligt dataskyddsförordningen ska ges när personuppgifter samlas in

Instruktion till mallen för den informationstext som SLU ska lämna när vi samlar in personuppgifter

Dataskyddsförordningen vad innebär den för myndigheten. Registrator 2017 Ability Partner. 11 oktober 2017

Dataskyddspolicy för Svensk Hypotekspension AB i enlighet med dataskyddsförordningen (EU (2016/679)

PERSONUPPGIFTSBITRÄDESAVTAL

Personuppgiftspolicy för Hallmans Skomakeri & Skor AB. Vilken information samlar vi in?

Europeiska unionens L 119. officiella tidning ISSN Utdrag. Lagstiftning FÖRORDNINGAR

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

Så här behandlar Hedemora Näringsliv AB dina personuppgifter

B EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING (EU)

Dina rättigheter. Begära rättelse. Personuppgiftsansvarig är Novo Sweden Dental AB org.nr

Integritetsbeskrivning

Personuppgifter hos SVEA Sverige Group AB

GDPR. Dataskyddsförordningen

Golvpartner i Göteborg AB är personuppgiftsansvarig och ansvarar för att dina personuppgifter behandlas i enlighet med tillämplig lagstiftning.

Så här behandlar V-Dala överförmyndarsamverkan dina personuppgifter

Välkomna till kurs i den nya dataskyddsförordningen

1. INLEDNING 2. PERSONUPPGIFTSANSVARIG 3. INSAMLING OCH ÄNDAMÅL

Integritetspolicy. 1 Vilka personuppgifter behandlar vi? 2 Vad används uppgifterna till?

Information gällande behandling av dina personuppgifter enligt GDPR fr.o.m

2. Information som FläktWoods samlar in FläktWoods kan komma att samla in och behandla följande information för de syften som anges nedan i punkt 3.

Integritetspolicy Vilka personuppgifter behandlar vi? När behandlar vi personuppgifter? Vad använder vi personuppgifter till?

Policy. Dataskyddspolicy. För kommunstyrelse och nämnder KS Föreskrifter Plan. Program Reglemente Riktlinjer Strategi Taxa

RIKTLINJER FÖR HANTERING AV PERSONUPPGIFTSINCIDENT

PERSONUPPGIFTSPOLICY 1 BAKGRUND

Dataskyddspolicy. Tillämplig lagstiftning. Dataförvaltare

Personuppgiftspolicy Dokument: Personuppgiftspolicy för Oasen boende- och vårdcenter Ändrad av Oasen:s styrelse 30 oktober 2018

Anticimex integritetspolicy för försäkringsförmedlare

INTEGRITETSPOLICY för Webcap i Sverige AB

INTEGRITETSPOLICY. Ballou - Hosting Intelligence Ronnebygatan 36, SE Karlskrona

INTEGRITETSPOLICY FÖR ROSENDAL106 AB OCH DOTTERBOLAG

SVENSKA GYMNASTIKFÖRBUNDETS INTEGRITETSPOLICY

Att. GDPR Humlegårdsgatan , Stockholm. Besök oss gärna på

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

Integritetspolicy. Vårt dataskyddsarbete

Integritetspolicy leverantör

INFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER

Dataskyddsförordningen. Kristina Blomberg PuL-Pedagogen Sverige AB

Leverantörsuppgifter är sådana uppgifter som exempelvis namn, adress, e-postadress, telefonnummer.

Integritetspolicy kunder

INFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER

Generell information Personuppgiftsansvarig Vilka personuppgifter samlar vi in? Varifrån har vi fått tillgång till uppgifterna?

Integritetspolicy Policy Kunder

Nordic Waterproofings AB Integritetspolicy 1 Inledning Vilka personuppgifter samlar vi in om dig och varför?... 2

Version Integritetspolicy

1.2. Advokatfirman Carler är personuppgiftsansvarig för den behandling som utförs av Advokatfirman Carler i enlighet med denna personuppgiftspolicy.

Integritetspolicy EOV Sverige AB

Integritetspolicy. Anställda Q-linea har utarbetat en särskild integritetspolicy som tillämpas på bolagets anställda, konsulter och förtroendevalda.

Tegehalls revisionsbyrå och dataskyddsförordningen

Denna integritetspolicy har upprättats för alla bolag i Creative Headzkoncernen (nedan gemensamt kallade Creative Headz, vi eller vår/vårt ).

Rutin för handläggning av begäran om registerutdrag avseende personuppgifter ( manuell hantering)

Integritetspolicy för Helsingborgs Stängsel AB

Integritetsmeddelande

I samband med att du som säljare anlitar 3ETAGE för att förmedla en bostad behandlar vi dina personuppgifter enligt nedan.

GDPR. Behandling av personuppgifter för forskningsändamål. Ulrika Harnesk 11 december 2017

BESVÄRSNÄMNDEN FÖR OLYCKSFALLSÄRENDEN

Instruktion för behandling av ostrukturerat material

Dataskyddsförordningen (GDPR) (och studieadministrativa system)

Sekretesspolicy för Haeger & Partner Recruitment and Outsourcing AB

1. Vad är en personuppgift och vad är en behandling av personuppgifter?

Stockforsa Invest Koncern med dotterföretag, Policy för behandling av personuppgifter

Integritetspolicy. Skogsviolens Förskola Gulriskagatan Enköping Tel Skogsviolensforskola.

1. behandlingen är nödvändig för att vi ska kunna fullgöra vårt avtal med dig,

Integritetspolicy Affärsadvokaterna

InfraGeoTech AB INTEGRITETSPOLICY

Med "Personuppgift" avses varje upplysning som direkt eller indirekt kan kopplas till en identifierad eller identifierbar fysisk person.

Integritetsmeddelande

Personuppgiftsbiträdesavtal

Hyresgästföreningens integritetspolicy

Avtal MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE

ACTE SOLUTIONS AB INTEGRITETSPOLICY KONTAKTPERSONER HOS FÖRETAGSKUNDER VERSION 1.0, UPPDATERAD

Integritetspolicy för Kemihuset Sverige AB, nedan kallat Kemihuset.

PERSONUPPGIFTER SOM BEHANDLAS

Rödfärgarna. Rödfärgarnas integritetspolicy. Gäller fr.o.m

POLICY FÖR BEHANDLING AV PERSONUPPGIFTER ADVANIA SVERIGE AB

Den nya policyn: Policy för efterlevnad av Dataskyddsförordningen (GDPR) för Mefjärds Sportstugeförening

CCS Healthcare AB är personuppgiftsansvarig för behandlingen av dina personuppgifter.

Integritetsskyddsinformation företagskund

Med "Personuppgift" avses varje upplysning som direkt eller indirekt kan kopplas till en identifierad eller identifierbar fysisk person.

Integritetspolicy kunder

Personuppgiftsbiträdesavtal Zynatic Medlemsregister

Integritetsmeddelande. Fjärde AP-fonden

Ändamål Kategorier av uppgifter Laglig grund Hantering av en förfrågan om värderingsuppdrag

Upprätthållandet av korrekta och uppdaterade uppgifter. Skicka relevant information och erbjudanden

Integritetspolicy - För dig som nyttjar tjänsten Sjukanmälan

Integritetspolicy Din integritet är av yttersta vikt för oss. I följande integritetspolicy förklaras på ett lättförståeligt sätt hur Cyklos AB, org.

Top Fuel ABs integritetspolicy

Personuppgiftsbiträdesavtal

Integritetspolicy. Version:

Transkript:

IdrottOnline erbjuds i sitt grundutförande utan kostnad för er förening. Förutsättningen är att ni accepterar följande avtal. Avtalet upprättas mellan er förening och Riksidrottsförbundet (RF). Avtal om nyttjande av IdrottOnline Reviderat 2018-05-23 1. Allmänna villkor Föreningen accepterar vid var tid gällande avtalsvillkor och förutsättningar genom att föreningen nyttjar IdrottOnline. 2. Definitioner IdrottOnline är konceptnamnet på RF:s lösningar för förbund och föreningar. Konceptet innehåller många olika delar varav IdrottOnline är en. IdrottOnline är den samlade beteckningen på de tjänster IdrottOnline erbjuder idrottsföreningar och dess idrotter via Internet Föreningen är den juridiska person vilken har formella rättigheter och skyldigheter i enlighet med detta avtal. Föreningen ansvarar även för arbetsrum inom föreningen samt eventuella webbsidor för sina idrotter inom IdrottOnline. Huvudadministratören är den person inom föreningen som på styrelsens uppdrag ansvarat för aktiveringen av IdrottOnline. Huvudadministratören kan registrera användare inklusive personuppgifter i IdrottOnline. Huvudadministratören har det dagliga ansvaret för att föreningen uppfyller sina förpliktelser enligt detta avtal. Föreningsadministratör/förbundsadministratör är den person inom föreningen som har tillgång till IdrottOnline administration. Nedan gemensamt benämnda administratörer. Personuppgifter är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Registrerad är den person som en personuppgift avser. 3. Avtalets omfattning Avtalet ger tillgång till IdrottOnline i den vid var tid gällande omfattning som är i drift. RF förbehåller sig rätten att med omedelbar verkan göra ändringar i IdrottOnline och avtalsvillkoren för nyttjande av IdrottOnline när så blir nödvändigt på grund av ändring i lag, offentliga påbud eller liknande. Tilläggstjänster kan komma att erbjudas föreningar med eller utan kostnad. Avtalet Sid 1/8

omfattar inte tillgång till det nät föreningen utnyttjar för uppkoppling mot Internet eller den utrustning eller programvara som behövs för att få tillgång till IdrottOnline. Genom avtalet ges RF rätten att sälja reklamplats på föreningens IdrottOnline-sidor samt publicera logotyper för RF:s samarbetspartners. Detta är en av förutsättningarna för att RF ska kunna erbjuda föreningen IdrottOnline utan kostnad. 4. Förhållande mellan föreningen, administratörer och den registrerade Endast administratörer ska, genom eget lösenord, kunna behandla personuppgifter i IdrottOnline. Denna rättighet kan dock delegeras av administratörer till andra personer i föreningen. 5. Publicering av personuppgifter på Internet Registrerade personuppgifter är lösenordskyddade och därmed inte tillgängliga för andra, om inte administratörer häver detta skydd. Föreningen och administratören är ansvariga för att eventuell publicering av personuppgifter sker i enlighet med var tid gällande personuppgiftslagstiftning. 6. Föreningens ansvar och förpliktelser Administratörer Föreningen är ansvarig för att rollen som administratör tilldelas minst en person inom föreningen och att föreningens medlemmar informeras om uppdraget. Lösenordet för registrering av information och personuppgifter är personligt och ska inte göras känt för andra. Vid misstanke om att lösenordet har spridits till andra är personen skyldig att ändra lösenordet och vidta eventuella ytterligare säkerhetsåtgärder för att säkerställa att skydd för den personliga integriteten efterlevs. Ändamålsenlig verksamhet Föreningen får endast använda personuppgifter i IdrottOnline som ett led i föreningens ändamålsenliga verksamhet. Föreningen har inte rätt att använda IdrottOnline för massutskick av reklam eller på annat sätt sprida eller göra reklam för kedjebrev eller kedjebrevsliknande lotterier med hjälp av e-post. Föreningen har inte heller rätt att sprida datavirus, upphovsrättsskyddat material, sårande och/eller stötande (t ex rasistiskt eller pornografiskt) material i strid med svensk lag eller Idrotten vill. Föreningens informationsskyldighet till de registrerade Föreningen är ansvarig att tillhandahålla information till de registrerade i enlighet med artikel 13 och 14 dataskyddsförordningen (se bilaga 1 till detta avtal). Detta innebär att RF inte har någon informationsskyldighet i enlighet med artikel 13 och 14 i dataskyddsförordningen. Integritet och konfidentialitet Föreningen är ansvarig för att personuppgifter skyddas mot obehörig eller otillåten behandling, exempelvis genom att säkerställa att obehöriga inte ges tillgång till personuppgifter i IdrottOnline. Föreningen ska tillse att tillgång till Personuppgifter är begränsad till de individer hos föreningen som behöver tillgång till Personuppgifter för att kunna uppfylla sina uppdrag i föreningen och därigenom bedriva föreningens ändamålsenliga verksamhet. Sid 2/8

Föreningen är ansvarig att personuppgifterna skyddas mot förlust, förstöring eller skada genom orsaker som är hänförliga till föreningens användning av IdrottOnline. Föreningen är skyldig att vidta lämpliga tekniska- och organisatoriska säkerhetsåtgärder för att skydda personuppgifterna, exempelvis genom interna rutiner för hantering av personuppgifter i IdrottOnline och behörighetsstyrd tillgång till personuppgifter. Föreningen är vidare ansvarig för eventuell förlust av eller skada på föreningens egen information i IdrottOnline som uppkommit till följd av föreningens ovarsamhet. Korrekthet Föreningen är ansvarig för att personuppgifter som registreras i IdrottOnline är korrekta och uppdaterade. Registrerades rättigheter Föreningen är ansvarig för att tillvarata de registrerades rättigheter. Det innebär att föreningen måste ha rutiner för att kunna tillvarata de registrerades rättigheter som är aktuella vid var tid gällande lagstiftning. Det gäller exempelvis: Rätt till information vid insamlande av personuppgifter Rätt till registerutdrag Rätt till rättelse Rätt till radering Rätt till dataportabilitet Rätt att invända mot behandling Rätt att motsätta sig automatiserad behandling Rätt att inge klagomål till tillsynsmyndighet Rätt till skadestånd Observera att ovanstående inte är en uttömmande lista på de registrerades rättigheter, utan att de kan finnas ytterligare rättigheter för de registrerade. Det är föreningens ansvar att säkerställa att de registrerades rättigheter tillvaratas. IdrottOnline innehåller vissa tekniska funktioner som förenklar föreningens arbete med att tillvarata de registrerades rättigheter, exempelvis funktion för registerutdrag och dataportabilitet för personuppgifter inom IdrottOnline. Oberoende av vilka tekniska funktioner som utvecklas i IdrottOnline är det föreningens yttersta ansvar att säkerställa att de registrerades rättigheter tillvaratas. Personuppgiftsincidenter Föreningen är ansvarig att anmäla personuppgiftsincidenter som inträffar inom ramen för föreningens verksamhet till Datainspektionen. Gallring Föreningen är ansvarig för gallring av personuppgifter inom ramen för föreningens verksamhet, bortsett från LOK-stödsapplikationen och SISU utbildningstimmar registrerade i IdrottOnline. Upphovsrättsligt skydd Sid 3/8

All information under domänen www.idrottonline.se är skyddad under upphovsrättslagen och internationella avtal. Varje kommersiellt utnyttjande av annan information från denna domän än den föreningen själv lagt in är förbjudet utan avtal med RF. Detta gäller t ex kopiering, vidareförmedling eller försäljning av resultat, text, fotografier och teckningar. Återgivning av sådan information i icke kommersiell verksamhet (t.ex. klubbtidningar) organiserad under RF är tillåten i begränsad omfattning. Varje återgivning ska ha en hänvisning till aktuell domän i enlighet med god sed. Felrapportering Fel på tjänster i IdrottOnline ska anmälas till support@idrottonline.se 7. RF ansvar och skyldigheter Information om nya tjänster inom IdrottOnline kommer att publiceras på www.idrottonline.se i god tid innan de erbjuds föreningen. RF förpliktigar sig att säkra föreningens data genom interna organisatoriska och fysiska åtgärder. Detta innebär bland annat rutiner för regelbunden backup samt säkring av data mot orättmätig tillgång för obehöriga. Tillgång till personuppgifter RF förbehåller sig av tekniska skäl rätten till insyn i all information som lagras i IdrottOnline. Handläggare hos RF eller företag som RF samarbetar med och som får tillgång till personuppgifter via IdrottOnline har tystnadsplikt om allt de får veta om den registrerade. All faktabaserad information - såsom föreningsnamn, adresser, tävlingsprogram, resultat, organisationsinformation, anläggningsdata etc. - har registrerats av ansvarigt organisationsled inom respektive idrott. RF påtar sig inget ansvar för förlust eller skador som kan uppstå till följd av att någon utnyttjar information i IdrottOnline. RF frånskriver sig varje ersättningsansvar till följd av att information i IdrottOnline är felaktig. Rättslig förpliktelse LOK-stöd RF ska tillse att närvarounderlag som har registrerats i IdrottOnline sparas i sju år för att uppfylla den rättsliga förpliktelsen i enlighet med bokföringslagen. Gallring RF är ansvarig för gallring kopplat till LOK-stödet och SISU utbildningstimmar som är registrerat i IdrottOnline. Personuppgiftsincidenter RF är skyldig att anmäla personuppgiftsincidenter till Datainspektion som inträffat på grund av orsaker som är hänförliga till RF:s verksamhet. RF är skyldig att informera berörda föreningar om personuppgiftsincidenten. 8. Support och drift RF erbjuder föreningen support via telefon eller e-post gällande driften av IdrottOnline. Föreningarna kommer att varslas om eventuella planlagda driftsavbrott genom publicering på hemsidan www.idrottonline.se. RF förbehåller sig rätten att göra ändringar i IdrottOnline, exempelvis ändringar Sid 4/8

i användargränssnittet, tekniska lösningar, förbättring av funktionalitet och integration av ny funktionalitet. 9. Avtalets varaktighet och uppsägning Avtalet gäller i 12 månader från det datum då IdrottOnline gjordes tillgängligt för föreningen. Avtalet förnyas därefter automatiskt i löpande 12-månadersperioder. Styrelsen eller firmatecknare, eller Huvudadministratören på styrelsens uppdrag kan säga upp avtalet. Vid uppsägning gäller en skriftlig uppsägningstid om 14 dagar. Vid föreningens överträdelse mot ovanstående äger RF rätten att spärra föreningens tillgång till IdrottOnline eller vissa av dess delar såsom gästbok, nyhetslistor och enskilda webbsidor. Vid väsentligt brott mot detta avtal kan avtalet komma att sägas upp med omedelbar verkan. Överträdelser mot detta avtal kan också komma att medföra ersättningskrav. Vid misstanke om brott kan polisanmälan komma att ske. 10. Tvister Tvist med anledning av detta avtal avgörs i enlighet med RF:s stadgar 2 Kap. 8. Sid 5/8

Bilaga 1 - Utdrag ur dataskyddsförordningen, artikel 13 och 14 I enlighet med punkt 6 i detta avtal är det föreningens ansvar att säkerställa att artikel 13 och 14 i dataskyddsförordningen efterlevs i samband med insamling av personuppgifter. Nedan följer den fullständiga lydelsen av artikel 13 och 14 i dataskyddsförordningen. Artikel 13 Information som ska tillhandahållas om personuppgifterna samlas in från den registrerade 1. Om personuppgifter som rör en registrerad person samlas in från den registrerade, ska den personuppgiftsansvarige, när personuppgifterna erhålls, till den registrerade lämna information om följande: a) Identitet och kontaktuppgifter för den personuppgiftsansvarige och i tillämpliga fall för dennes företrädare. b) Kontaktuppgifter för dataskyddsombudet, i tillämpliga fall. c) Ändamålen med den behandling för vilken personuppgifterna är avsedda samt den rättsliga grunden för behandlingen. d) Om behandlingen är baserad på artikel 6.1 f, den personuppgiftsansvariges eller en tredje parts berättigade intressen. e) Mottagarna eller de kategorier av mottagare som ska ta del av personuppgifterna, i förekommande fall. f) I tillämpliga fall att den personuppgiftsansvarige avser att överföra personuppgifter till ett tredjeland eller en internationell organisation och huruvida ett beslut av kommissionen om adekvat skyddsnivå föreligger eller saknas eller, när det gäller de överföringar som avses i artikel 46, 47 eller artikel 49.1 andra stycket, hänvisning till lämpliga eller passande skyddsåtgärder och hur en kopia av dem kan erhållas eller var dessa har gjorts tillgängliga. 2. Utöver den information som avses i punkt 1 ska den personuppgiftsansvarige vid insamlingen av personuppgifterna lämna den registrerade följande ytterligare information, vilken krävs för att säkerställa rättvis och transparent behandling: a) Den period under vilken personuppgifterna kommer att lagras eller, om detta inte är möjligt, de kriterier som används för att fastställa denna period. b) Att det föreligger en rätt att av den personuppgiftsansvarige begära tillgång till och rättelse eller radering av personuppgifter eller begränsning av behandling som rör den registrerade eller att invända mot behandling samt rätten till dataportabilitet. c) Om behandlingen grundar sig på artikel 6.1 a eller artikel 9.2 a, att det föreligger en rätt att när som helst återkalla sitt samtycke, utan att detta påverkar lagligheten av behandlingen på grundval av samtycket, innan detta återkallades. d) Rätten att inge klagomål till en tillsynsmyndighet. e) Huruvida tillhandahållandet av personuppgifter är ett lagstadgat eller avtalsenligt krav eller ett krav som är nödvändigt för att ingå ett avtal samt huruvida den registrerade är skyldig att tillhandahålla personuppgifterna och de möjliga följderna av att sådana uppgifter inte lämnas. Sid 6/8

f) Förekomsten av automatiserat beslutsfattande, inbegripet profilering enligt artikel 22.1 och 22.4, varvid det åtminstone i dessa fall ska lämnas meningsfull information om logiken bakom samt betydelsen och de förutsedda följderna av sådan behandling för den registrerade. 3. Om den personuppgiftsansvarige avser att ytterligare behandla personuppgifterna för ett annat syfte än det för vilket de insamlades, ska den personuppgiftsansvarige före denna ytterligare behandling ge den registrerade information om detta andra syfte samt ytterligare relevant information enligt punkt 2. 4. Punkterna 1, 2 och 3 ska inte tillämpas om och i den mån den registrerade redan förfogar över informationen. Artikel 14 Information som ska tillhandahållas om personuppgifterna inte har erhållits från den registrerade 2. Om personuppgifterna inte har erhållits från den registrerade, ska den personuppgiftsansvarige förse den registrerade med följande information: a) Identitet och kontaktuppgifter för den personuppgiftsansvarige och i tillämpliga fall för dennes företrädare. b) Kontaktuppgifter för dataskyddsombudet, i tillämpliga fall. c) Ändamålen med den behandling för vilken personuppgifterna är avsedda samt den rättsliga grunden för behandlingen. d) De kategorier av personuppgifter som behandlingen gäller. e) Mottagarna eller de kategorier av mottagare som ska ta del av personuppgifterna, i förekommande fall. f) I tillämpliga fall att den personuppgiftsansvarige avser att överföra personuppgifter till en mottagare i ett tredjeland eller en internationell organisation och huruvida ett beslut av kommissionen om adekvat skyddsnivå föreligger eller saknas eller, när det gäller de överföringar som avses i artiklarna 46, 47 eller artikel 49.1 andra stycket, hänvisning till lämpliga eller passande skyddsåtgärder och hur en kopia av dem kan erhållas eller var dessa har gjorts tillgängliga. 3. Utöver den information som avses i punkt 1 ska den personuppgiftsansvarige lämna den registrerade följande information, vilken krävs för att säkerställa rättvis och transparent behandling när det gäller den registrerade: a) Den period under vilken personuppgifterna kommer att lagras eller, om detta inte är möjligt, de kriterier som används för att fastställa denna period. b) Om behandlingen grundar sig på artikel 6.1 f, den personuppgiftsansvariges eller en tredje parts berättigade intressen. c) Förekomsten av rätten att av den personuppgiftsansvarige begära tillgång till och rättelse eller radering av personuppgifter eller begränsning av behandling som rör den registrerade och att invända mot behandling samt rätten till dataportabilitet. Sid 7/8

d) Om behandlingen grundar sig på artikel 6.1 a eller artikel 9.2 a, rätten att när som helst återkalla sitt samtycke, utan att detta påverkar lagligheten av behandlingen på grundval av samtycket, innan detta återkallades. e) Rätten att inge klagomål till en tillsynsmyndighet. f) Varifrån personuppgifterna kommer och i förekommande fall huruvida de har sitt ursprung i allmänt tillgängliga källor. g) Förekomsten av automatiserat beslutsfattande, inbegripet profilering enligt artikel 22.1 och 22.4, varvid det åtminstone i dessa fall ska lämnas meningsfull information om logiken bakom samt betydelsen och de förutsedda följderna av sådan behandling för den registrerade. 4. Den personuppgiftsansvarige ska lämna den information som anges i punkterna 1 och 2 a) inom en rimlig period efter det att personuppgifterna har erhållits, dock senast inom en månad, med beaktande av de särskilda omständigheter under vilka personuppgifterna behandlas, b) om personuppgifterna ska användas för kommunikation med den registrerade, senast vid tidpunkten för den första kommunikationen med den registrerade, eller c) om ett utlämnande till en annan mottagare förutses, senast när personuppgifterna lämnas ut för första gången. 5. Om den personuppgiftsansvarige avser att ytterligare behandla personuppgifterna för ett annat syfte än det för vilket de insamlades, ska den personuppgiftsansvarige före denna ytterligare behandling ge den registrerade information om detta andra syfte samt ytterligare relevant information enligt punkt 2. 6. Punkterna 1 4 ska inte tillämpas i följande fall och i den mån a) den registrerade redan förfogar över informationen, b) tillhandahållandet av sådan information visar sig vara omöjligt eller skulle medföra en oproportionell ansträngning, särskilt för behandling för arkivändamål av allmänt intresse, vetenskapliga eller historiska forskningsändamål eller statistiska ändamål i enlighet med artikel 89.1, eller i den mån den skyldighet som avses i punkt 1 i den här artikeln sannolikt kommer att göra det omöjligt eller avsevärt försvårar uppfyllandet av målen med den behandlingen; i sådana fall ska den personuppgiftsansvarige vidta lämpliga åtgärder för att skydda den registrerades rättigheter och friheter och berättigade intressen, inbegripet göra uppgifterna tillgängliga för allmänheten, c) erhållande eller utlämnande av uppgifter uttryckligen föreskrivs genom unionsrätten eller genom en medlemsstats nationella rätt som den registrerade omfattas av och som fastställer lämpliga åtgärder för att skydda den registrerades berättigade intressen, eller d) personuppgifterna måste förbli konfidentiella till följd av tystnadsplikt enligt unionsrätten eller medlemsstaternas nationella rätt, inbegripet andra lagstadgade sekretessförpliktelser. Sid 8/8

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss