b) 信息权 每个受个人数据处理影响的数据主体均应享有欧洲指令和法规立法者授予的权利,该权利由负责处理其个人数据的控制者随时提供,如以及此信息的副本。此外,欧洲指令和法规立法者已向数据主体授予以下信息:
自动化个人决策的存在,包括根据艺术进行分析。22 (1) 和 (4) GDPR 以及(至少在这些情况下)有关所涉及逻辑的重要信息,以及数据主体希望进行的此类处理的意义和效果
此外,数据主体有权获知个人数据是否已转移至第三国或国际组织。如果是这种情况,数据主体应有权获得有关与传输相关的适当保证的信息。如果数据主体想要行使这一信息权,他或她可以随时联系我们的数据保护官或负责处理的控制者的其他工作人员。
c) 纠正权 每个受个人数据处理影响的数据主体均有权获得欧洲指令和法规立法者授予的权利,要求立即纠正与其相关的不正确个人数据。此外,考虑到处理目的,数据主体有权要求补充不完整的个人数据——即使是通过补充声明的方式。如果数据主体想要行使此更正权,他或她可以随时联系我们的数据保护官或负责处理的控制者的其他工作人员。
d) 删除权(“被遗忘权”)受个人数据处理影响的每个数据主体均应有权获得欧洲指令和法规立法者授予的权利,从控制者处获得删除与其相关的个人数据的权利,而无需不当如果存在以下理由之一并且不需要处理,则延迟:
就收集或以其他方式处理个人数据的目的而言,不再需要这些个人数据。
数据主体根据第 1 条撤回了处理所依据的同意。6(1)点亮。GDPR 或艺术。9(2)点亮。GDPR,并且没有其他法律依据进行处理。
数据主体反对根据第 1 条进行处理。21(1) GDPR 并且没有压倒性的合法理由进行处理,或者数据主体反对根据 GDPR 第 21(1) 条进行处理。GDPR 第 21(2) 条。
个人数据已被非法处理。
必须删除个人数据,以遵守控制者所遵守的联盟或成员国法律中的法律义务。
收集的个人数据与信息社会的提供有关
艺术中提到的服务。GDPR 第 8(1) 条。如果这些理由之一适用,并且数据主体想要启动删除保存在 安普达 的个人数据,他或她可以随时联系我们的数据保护官或负责处理的控制者的其他工作人员。安普达 的数据保护官或其他工作人员应立即提出删除要求。
如果个人数据已由 安普达 和我们公司作为控制者根据第 1 条的规定发布。GDPR 第 17(1) 条有义务删除个人数据,安普达 应采取适当措施,包括技术措施(考虑可用技术和实施成本),通知处理已发布个人数据的其他数据控制者:数据主体要求其他数据控制者删除这些个人数据的任何及所有链接或这些个人数据的副本或复制品,前提是不需要进行处理。安普达 的数据保护官或其他工作人员应根据具体情况采取必要的措施。
e) 限制处理的权利 受个人数据处理影响的每个数据主体均有权获得欧洲指令和法规立法者授予的权利,在以下情况之一适用时从控制者处获得处理限制:
数据主体对个人数据的准确性提出质疑,一段时间内使控制者能够验证个人数据的准确性。
该处理是非法的,并且数据主体反对删除个人数据并请求限制其使用。
控制者不再需要个人数据来进行处理,但数据主体需要这些数据来建立、行使或辩护法律主张。
数据主体反对根据第 1 条进行处理。21(1) GDPR 正在等待验证控制者的合法理由是否优先于数据主体的合法理由。
如果这些理由之一适用,并且数据主体想要启动对保存在 安普达 的个人数据的限制,他或她可以随时联系我们的数据保护官或负责处理的控制者的其他工作人员。安普达 的数据保护官或其他工作人员应发起限制。
f) 数据可移植性的权利 受个人数据处理影响的每个数据主体均应有权获得欧洲指令和法规立法者授予的权利,以结构化的方式接收他或她向控制者提供的有关他或她的个人数据。 ,常用且机器可读的格式。他或她还有权将这些数据传输给另一个控制者,而不受已提供个人数据的控制者的阻碍,前提是处理是基于根据第 1 条的同意。6(1)点燃。GDPR 或艺术。9(2)点燃。GDPR 或根据第 1 条的其他合同。6(1)点燃。b GDPR 和处理通过自动化方式进行,前提是处理不是为了执行为公共利益而执行的任务或行使控制者的官方权力所必需的。
此外,在根据第 1 条行使其数据可移植权时。根据 GDPR 第 20(1) 条,在技术可行且其他人的权利和自由不受影响的情况下,数据主体有权将个人数据直接从一个控制者传输到另一个控制者。
为了主张数据可移植性权利,数据主体可以随时联系 安普达 指定的数据保护官或其他工作人员。
g) 反对权 受个人数据处理影响的每个数据主体均应享有欧洲指令和法规立法者授予的权利,可以根据与其情况有关的理由,随时反对处理与他或她有关的个人数据。她是基于艺术的。6(1)点燃。e 或 f GDPR。这还应包括基于这些规定的分析。
如果反对处理,您的个人数据将不再由 安普达 处理,除非我们能够证明处理数据的令人信服的合法理由凌驾于数据主体或数据主体的利益、权利和自由之上。处理是为了主张、执行或辩护法律主张。
如果安普达出于直接营销目的处理个人数据,则数据主体有权随时反对出于此类营销目的处理与其相关的个人数据。这还应包括与此类直接营销相关的分析。如果数据主体反对针对 安普达 进行直接营销目的的处理,则后者不得再为此目的处理个人数据。此外,根据第 89(1) 条,数据主体有权根据其情况,反对 安普达 出于科学或历史研究目的或统计目的处理与其相关的个人数据。 GDPR,除非此类处理是为了完成符合公共利益的任务。对于主张反对权,数据主体可以直接联系安普达的数据保护官或其他工作人员。此外,在使用信息社会服务的情况下,尽管有指令 2002/58/EC,数据主体仍可通过使用技术规范的自动化流程自由主张其反对权。
h) 自动个人决策,包括分析受个人数据处理影响的每个数据主体均应享有欧洲指令和法规立法者授予的权利,不受仅基于自动处理(包括分析)的决策的约束,该决策产生合法的结果如果该决定 (1) 对于签订或履行数据主体与控制者之间的合同而言不是必需的,或者 (2) 经欧盟或成员国法律授权控制者是主体,并且还规定了适当的措施来保护数据主体的权利、自由和合法利益,或者 (3) 基于数据主体的明确同意。如果决定 (1) 对于数据主体与控制者之间签订或履行合同是必要的,或者 (2) 基于数据主体的明确同意,则安普达应采取适当措施保护权利和自由以及数据主体的合法利益,至少是获得控制者人为干预、表达其观点并对决定提出异议的权利。如果数据主体想要行使涉及自动决策的权利,他或她可以随时联系我们的数据保护官或负责处理的控制者的其他工作人员。
i) 根据数据保护法撤销同意声明的权利 每个受个人数据处理影响的数据主体均有权由欧洲指令和法规立法者授予随时撤销对个人数据处理的同意。如果数据主体想要行使撤销同意的权利,他或她可以随时联系我们的数据保护官或负责处理的控制者的其他工作人员。
