Ef okkur ber skylda til að eyða persónuupplýsingum þínum í samræmi við áðurnefndar meginreglur og höfum gert persónuupplýsingar þínar opinberar, munum við grípa til eðlilegra ráðstafana, þar á meðal tæknilegra ráðstafana, með hliðsjón af tiltækri tækni og kostnaði við framkvæmdina, til að upplýsa aðra ábyrgðaraðila sem vinna úr persónuupplýsingunum um að þú hafir óskað eftir eyðingu allra tengla á slíkar persónuupplýsingar eða frá hafa óskað eftir afritum eða afritum af slíkum persónuupplýsingum.

2.4 Réttur til takmörkunar á vinnslu, grein 18 GDPR

Samkvæmt eftirfarandi skilyrðum áttu rétt á að fá frá okkur takmörkun á vinnslu persónuupplýsinga þinna, þ.e.a.s. ef:

• nákvæmni persónuupplýsinga er mótmælt af þér, fyrir tímabil sem gerir okkur kleift að staðfesta nákvæmni persónuupplýsinganna;
• vinnslan er ólögleg og þú andmælir eyðingu persónuupplýsinganna og biður þess í stað um takmörkun á notkun persónuupplýsinganna;
• við þurfum ekki lengur á persónuupplýsingunum að halda í þeim tilgangi að vinna úr, en þú þarft á þeim að halda til að fullyrða, beita eða verja lagalegar kröfur, eða
• Þú hefur andmælt vinnslunni meðan beðið er sannprófunar hvort lögmætar ástæður okkar vegi þyngra en þínar.

2.5 Rétturinn til gagnaflutnings, grein 20 GDPR

Þú átt rétt á að fá persónuupplýsingar um þig sem þú hefur veitt okkur á skipulögðu, algengu og tölvulesanlegu sniði. Að auki hefur þú rétt til að senda þessi gögn til annars ábyrgðaraðila án hindrunar frá ábyrgðaraðilanum sem hefur fengið persónuupplýsingarnar, að því tilskildu að:

• vinnslan byggist á samþykki eða samningi og
• vinnslan fer fram með sjálfvirkum hætti.

Þegar þú nýtir rétt þinn til gagnaflutnings áttu rétt á að fá persónuupplýsingar þínar sendar beint frá einum ábyrgðaraðila til annars, þar sem það er tæknilega mögulegt.

2.6 Réttur til að andmæla gagnavinnslu, grein 21 GDPR

Þú átt rétt á, á grundvelli sérstakra aðstæðna þinna, að andmæla hvenær sem er vinnslu persónuupplýsinga um þig, sem byggist á samþykki þínu eða á grundvelli lögmætra hagsmuna okkar; Þetta á einnig við um profiling. Eftir andmæli þín munum við ekki lengur vinna úr persónuupplýsingum þínum nema við getum sýnt fram á sannfærandi lögmætar ástæður fyrir úrvinnslunni sem vega þyngra en hagsmunir þínir, réttindi og frelsi, eða vinnslan þjónar þeim tilgangi að fullyrða, nýta eða verja lagalegar kröfur.

 

Bein markaðssetning:

Ef persónuupplýsingar eru unnar í beinum markaðslegum tilgangi hefur þú hvenær sem er rétt á að andmæla vinnslu persónuupplýsinga sem varða þig í slíkum tilgangi; Þetta gildir einnig um persónusnið, að því marki sem það tengist slíkri beinni markaðssetningu. Ef þú andmælir vinnslu í þágu beinnar markaðssetningar verða persónuupplýsingarnar ekki lengur unnar í þeim tilgangi. Þú átt rétt á, á grundvelli sérstakra aðstæðna þinna, að andmæla úrvinnslu persónuupplýsinga er varða þig í vísinda- eða sagnfræðiskyni eða í tölfræðilegum tilgangi, nema vinnslan sé nauðsynleg til að framkvæma verkefni sem unnið er í þágu almannahagsmuna.

2.7 Réttur til að afturkalla samþykki

Ef þú hefur veitt okkur samþykki þitt fyrir vinnslu persónuupplýsinga þinna (t.d. fyrir sendingu fréttabréfsins) hefur þú einnig rétt til að afturkalla þetta samþykki hvenær sem er og gildir það í framtíðinni. Afturköllunin hefur ekki áhrif á lögmæti vinnslunnar sem fram fer á grundvelli samþykkisins fram að afturkölluninni. >Afturköllunin er möguleg óformlega.

2.8 Réttur til að leggja fram kvörtun hjá eftirlitsyfirvaldi, 77. gr. GDPR

Að auki hefur þú einnig rétt til að leggja fram kvörtun gegn okkur hjá gagnaverndareftirlitsstofnun, sérstaklega í aðildarríkinu þar sem þú hefur fasta búsetu, vinnustað eða stað þar sem meint brot á sér stað, ef þú telur að vinnsla okkar á persónuupplýsingum þínum brjóti í bága við viðeigandi gagnaverndarlög. Eftirlitsyfirvaldið sem ber ábyrgð á okkur er Bavarian State Office for Data Protection Supervision, Promenade 27 (Schloss), 91522 Ansbach, sími: +49 (0) 981 53 1300, bréfsími: +49 (0) 981 53 98 1300, netfang: poststelle@lda.bayern.de.

3. Gagnavinnsla þegar þú heimsækir vefsíður okkar

Notkun vefsíðu okkar er í grundvallaratriðum möguleg án virkrar forskriftar persónuupplýsinga. Hins vegar, í hvert skipti sem vefsíðan okkar er skoðuð, þ.e. einnig til eingöngu upplýsinganotkunar, er ýmsum gögnum og upplýsingum safnað af okkur af tæknilegum ástæðum og geymd í svokölluðum log skrám eða netþjónaskrám (log files) á netþjóni okkar.

Eftirfarandi er skráð og geymt:

• IP-tölu (Internet Protocol address),
• dagsetningu og tíma aðgangs að heimasíðu okkar,
• vafrahugbúnaðinn/vafrategundirnar sem notaðar eru til að fá aðgang að vefsíðu okkar (tölvuforrit til að birta vefsíður) sem og útgáfur þeirra og tungumál,
• stýrikerfið sem fær aðgang að kerfinu okkar og útgáfu þess,
• Netþjónustuveitanda (Netþjónustuveita) aðgangskerfisins,
• Efni beiðninnar (innihald tiltekinna síðna sem aðgangur er að),
• Aðgangsstaða/HTTP stöðukóði (svar frá þjóninum við hverri HTTP-beiðni sem táknar stöðu beiðninnar),
• vefsíðuna sem vefsíðan okkar er opnuð á,
• Tímabeltismunur miðað við heimstíma (GMT).

Geymsla IP-tölu - jafnvel þótt aðeins í stuttan tíma - er tæknilega nauðsynleg vegna virkni internetsins. Hins vegar, áður en við vinnum úr og geymum IP-tölu þína, er það stytt og aðeins notað í þessu óþekkjanlega (nafnlausa) formi. Heill IP-tala er ekki vistuð. Verkefni til þín er ekki lengur mögulegt eftir styttinguna. Aðrar fyrrnefndar upplýsingar og gögn eru heldur ekki notuð af okkur til að draga ályktanir um þig og/eða til að bera kennsl á þig. Gögn sem gera það mögulegt að bera kennsl á þig persónulega verða nafnlaus eins fljótt og auðið er. Gögnunum og upplýsingunum sem taldar eru upp hér að ofan er safnað af okkur eingöngu til að sýna þér vefsíður okkar og til að tryggja stöðugleika þeirra og öryggi og til að hámarka vefsíður okkar í þessu sambandi. Söfnun áðurnefndra gagna þjónar því þeim tilgangi að bæta gagnaöryggi þeirra forrita og kerfa sem við notum. Að auki notum við gögnin fyrir nafnlaust, tölfræðilegt mat á hreyfingum þínum á vefsíðum okkar. Annálaskrárnar eru geymdar aðskildar frá öðrum persónuupplýsingum þínum, sem þú gætir hafa látið okkur í té sjálf/ur þegar þú heimsóttir síðurnar okkar, og eru ekki sameinaðar þeim. Annálaskrám er eytt eftir 7 daga. Lagalegur grundvöllur fyrir söfnun áðurnefndra gagna eru lögmætir hagsmunir okkar (gr. 6 mgr. 1 lit. f GDPR) í virkni og öryggi vefsíðna okkar. Að auki höfum við lögmæta hagsmuni af því að nota nafnlaus eða nafnlaus gögn til að meta hegðun notenda á síðum okkar til að geta metið árangur vefsíðuhönnunar okkar og vefsíðuuppbyggingar okkar.

4. Kökur

Við notum svokallaðar kökur á vefsíðum okkar. Vafrakökur eru litlar textaskrár sem eru geymdar af netþjóni okkar þegar þú eða þú leitar fyrst á vefsíðu okkar. Vafrinn þinn verður sendur í vafrann þinn ásamt vefsíðunni sem þú ert að fara inn á. Vafrinn þinn geymir kökurnar/kökurnar á harða diskinum í tækinu þínu. Kökur geta ekki flutt spilliforrit eða vírusa í tækið þitt, keyrt forrit eða opnað sprettiglugga. Þeir eru heldur ekki notaðir til að senda ruslpóst. Frekar eru smákökur notaðar til að fá ákveðnar upplýsingar. Við greinum á milli tæknilega nauðsynlegra vefkaka, sem gera kleift að nota vefsíðurnar í fyrsta lagi, og valfrjálsra vefkaka. Stilling sjálfviljugra vafrakaka fer eingöngu fram með samþykki þínu. Vinsamlegast athugaðu að ef þú leyfir aðeins tæknilega nauðsynlegar smákökur eru sumar aðgerðir vefsíðna takmarkaðar eða ekki nothæfar.

4.1. Tæknilega nauðsynlegar vefkökur

Við notum þessi gögn eða tæknilega nauðsynlegar kökur sem við notum til að gera vefsíðu okkar skilvirkari, öruggari og notendavænni og til dæmis til að fá upplýsingar um hvaða vörur eru þegar í innkaupakörfunni þinni eða hvort sprettigluggi hafi þegar verið sýndur þér.

4.1.1 Notkunaraðferð

Við notum eftirfarandi tæknilega nauðsynlegar kökur:

Nafn kökunnar	Nota	Gildistími kex
Skoðað _cookie_policy	Geymsla notendastillinga, eingöngu notuð til að vefsetrið virki rétt	12 mánuðir
cookielawinfo-checkbox-nauðsynlegt	Geymsla notendastillinga, eingöngu notuð til að vefsetrið virki rétt	1 klst.
cookielawinfo-checkbox-non-necessary	Geymsla notendastillinga, eingöngu notuð til að vefsetrið virki rétt	12 mánuðir
PHPSESSID	Geymsla notendastillinga, eingöngu notuð til að vefsetrið virki rétt	Lok setu
allowCookie:	Geymsla notendastillinga, eingöngu notuð til að vefsetrið virki rétt	6 mánuðir
__csrf_token-1	Öryggisfyrirkomulag	Lok setu
Fundur-1	Geymsla notendastillinga, eingöngu notuð til að vefsetrið virki rétt	Lok setu

4.1.2 Lagagrundvöllur fyrir notkun

Það eru lögmætir hagsmunir fyrir okkur (gr. 5 para. 1 lit. f GDPR) við notkun á smákökum. Þetta á við um vafrakökur sem eru nauðsynlegar til að nota virkni vefsíðna okkar (t.d. virkni innkaupakörfu), þar sem þær eru nauðsynlegar fyrir virkni og bestu mögulegu þjónustu okkar.

4.2 Sjálfboðakökur

4.2.1 Lagagrundvöllur

Stilling valfrjálsra vefkaka fer eingöngu fram með þínu samþykki (gr. 6 para. 1 lit. a GDPR). Vinsamlegast athugaðu að ef þú leyfir aðeins tæknilega nauðsynlegar smákökur eru sumar aðgerðir vefsíðna takmarkaðar eða ekki nothæfar.

4.3 Frekari valkostir til að hafa áhrif á stillingar á smákökum í vafranum þínum

Ef þú vilt ekki að vefkökur séu geymdar almennt eða einstakar kökur í tækinu þínu geturðu stillt vafrastillingar þínar í samræmi við kjörstillingar þínar í gegnum samsvarandi valmyndaratriði. Á þessum tímapunkti viljum við benda á að þetta getur þýtt að ekki eru allar aðgerðir vefsíðna okkar tiltækar eða hægt að nota. Einnig er hægt að fjarlægja kökur sem eru geymdar í tækinu þínu meðan á viðkomandi lotu stendur – auk þess að loka á þær; óháð því hvort notkunin er tímabundin eða ótakmörkuð. Til að gera þetta geturðu hringt í samsvarandi aðgerðir í vafranum þínum og eytt sögunni. Hægt er að koma í veg fyrir Flash-fótspor með því að setja upp viðeigandi "viðbót", t.d. "Betra persónuvernd" fyrir Mozilla Firefox eða Adobe Flash Killer fótspor fyrir Google Chrome. Með því að velja einkastillingu vafrans þíns geturðu komið í veg fyrir stillingu eða notkun HTML5 Storage Objetcs. Almennt mælum við með að þú eyðir vafraferlinum þínum og smákökum reglulega.

5. Gagnavinnsla þegar tengiliðareyðublaðið er notað

Þú hefur möguleika á að senda okkur fyrirspurn í gegnum snertingareyðublaðið okkar.

5.1 Notkun snertingareyðublaðsins

Ef þú notar þennan valkost verður aðeins persónuupplýsingum sem þú gefur upp í tengslum við beiðni þína safnað. Þar sem upplýsingar um netfangið þitt er krafist upplýsingar, án þess að það er því miður ekki hægt að senda beiðni þína til okkar. Þér er einnig velkomið að segja okkur fornafn þitt, eftirnafn eða kveðju (frú / hr.) svo að við getum ávarpað þig rétt í svari okkar.

5.2 Gagnavinnsla

Úrvinnsla gagna þinna, sem þú gefur upp í tengslum við fyrirspurn þína í gegnum samskiptaeyðublað okkar, fer fram á grundvelli samþykkis fyrir vinnslunni (6. mgr. 1. mgr. a GDPR), sem þú gefur okkur með því að senda beiðni þína, eða á grundvelli lögmætra hagsmuna okkar (1. mgr. 6. gr. f GDPR) í möguleikanum á að svara fyrirspurnum sem beint er til okkar. Ef samningssambandi er komið á milli okkar vegna tengiliðar þíns, mun gagnavinnsla fara fram til að framkvæma ráðstafanir áður en samningur er gerður (grein 6 (1) (b) GDPR).

5.3 Geymslutími

Við geymum gögnin sem við fáum frá þér í gegnum snertingareyðublaðið þar til beiðni þín hefur verið að fullu afgreidd. Með fyrirvara um samþykki þitt fyrir geymslu gagna þinna í frekari tilgangi (t.d. vegna fréttabréfssendingar), munum við eyða gögnum þínum eftir að vinnslu beiðninnar er lokið, nema samningssamband hafi verið komið á milli okkar á grundvelli tengiliðarins. Í þessu tilfelli geymum við gögnin, ef þörf krefur, þar til varðveislutíminn rennur út samkvæmt lögum um viðskipti og skatta.

5.4 Réttur til afturköllunar samþykkis

Þú getur afturkallað þetta samþykki hvenær sem er til framtíðar. Afturköllun þín þýðir ekki að lögmæti úrvinnslu persónuupplýsinga þinna hætti að gilda þar til afturköllunin er afturkölluð. Ef gera þarf samning milli okkar og þín vegna tengiliðarins byggist geymsla gagnanna á samningi eða nauðsynlegum ráðstöfunum sem gerðar eru áður en samningur er gerður. Til að nýta rétt þinn til afturköllunar skaltu einfaldlega senda okkur stuttan tölvupóst eða velja annars konar tengilið. Samskiptaupplýsingarnar má finna í áletrun okkar eða í upphafi þessarar yfirlýsingar.

6. Gagnavinnsla vegna fyrirspurna með tölvupósti, síma eða faxi

Ef þú hefur samband við okkur með tölvupósti, síma eða faxi söfnum við og vinnum úr persónuupplýsingunum sem þú gefur okkur í þessu samhengi (nafn, beiðni, símanúmer, netfang, faxnúmer, ef við á, ef það er gefið upp í tengslum við beiðnina, td undirskrift, heimilisfangið þitt). Við notum persónuupplýsingar þínar eingöngu til að vinna úr beiðni þinni. Gögnin verða ekki send til þriðja aðila án þíns samþykkis.

6.1 Gagnavinnsla

Úrvinnsla gagna þinna, sem þú gefur upp í tengslum við fyrirspurn þína í gegnum tengiliðareyðublað okkar, fer fram á grundvelli samþykkis fyrir vinnslunni (gr. 6 liður 1 lit. a) GDPR), sem þú gefur með því að senda beiðni þína, eða á grundvelli lögmætra hagsmuna okkar (gr. 6 mgr. f) GDPR) í möguleika á að svara fyrirspurnum sem beint er til okkar. Ef þú stofnar til samningssambands vegna þess að þú hefur samband við okkur (aðild), mun gagnavinnsla fara fram til að framkvæma aðgerðir fyrir samning (grein 6 (1) (b) GDPR).

6.2 Geymslutími

Við geymum gögnin sem við fáum frá þér í gegnum snertingareyðublaðið þar til beiðni þín hefur verið að fullu afgreidd. Með fyrirvara um samþykki þitt fyrir geymslu gagna þinna í frekari tilgangi (t.d. vegna fréttabréfssendingar), munum við eyða gögnum þínum eftir að vinnslu beiðninnar er lokið, nema samningssamband hafi verið komið á milli okkar á grundvelli tengiliðarins. Í þessu tilfelli geymum við gögnin, ef þörf krefur, þar til viðskipta- og skattvarðveislutímabilið rennur út.

6.3 Réttur til afturköllunar samþykkis

Þú getur afturkallað samþykki þitt fyrir gagnavinnslu hvenær sem er í framtíðinni. Afturköllun þín þýðir ekki að lögmæti úrvinnslu persónuupplýsinga þinna hætti að gilda þar til afturköllunin er afturkölluð. Til að nýta rétt þinn til afturköllunar skaltu einfaldlega senda okkur stuttan tölvupóst eða velja annars konar tengilið. Samskiptaupplýsingarnar má finna í áletrun okkar eða í upphafi þessarar yfirlýsingar.

7. SSL eða TLS dulkóðun

Við notum TLS (Transport Layer Security) dulkóðunartækni á vefsíðum okkar þar sem hægt er að slá inn persónuupplýsingar (einkum pöntunarferli, innskráningu á viðskiptavinareikninginn, skráningu fyrir fréttabréfið okkar). Þetta er samskiptaregla til að dulkóða gagnaflutninga til að koma í veg fyrir óheimilan aðgang þriðja aðila að persónuupplýsingum þínum, einkum banka- eða fjárhagsgögnum þínum. Þú getur þekkt dulkóðunina með nafninu "https://".

8. Google Webfonts og Google efnistákn

Við notum svokallað vefletur og efnistákn á vefsíðum okkar til þess að birta efnið á vefsíðum okkar á aðlaðandi, réttan og samræmdan hátt í öllum vöfrum. Aðlaðandi og rétt framsetning á efni okkar felur í sér lögmæta hagsmuni. Vefletur og efnistákn sem við notum eru vefletur og efnistákn Google LLC (Google), Amphitheatre Parkway, Mountain View, CA 94043, Bandaríkjunum. Vefletur og efnistákn gera það mögulegt að nota leturgerðir og tákn sem ekki eru vistuð á tölvu gestsins á síðunni okkar eða .dem tæki sem vefsvæðið okkar er heimsótt með. Leturgerðirnar og táknin sem notuð eru á vefsvæðinu sem þú ert að opna eru hlaðin úr vafranum þínum í skyndiminni vafrans þegar þú heimsækir þessa síðu, þannig að efnið (textar og stafir, tákn) birtist rétt. Vafrinn sem þú notar tengist netþjónum Google. Sem hluti af þessari tengingu milli vafrans þíns og Google verður Google meðvitað um að IP-talan þín hefur fengið aðgang að vefsíðu okkar. Samkvæmt kynningu Google er hins vegar engin samsetning af annars þekktum persónulegum gögnum (td ef þú ert skráður inn á Google reikninginn þinn á þeim tíma sem þú heimsækir vefsíðu okkar) og sú staðreynd að IP-talan þín er send til Google þegar þú heimsækir vefsíðu. CSS (Cascading Style Sheets – forritunar- eða stílblaðsmál sem gefur efninu á síðunni okkar útlit, td litaframsetningu einstakra orða eða málsgreina) er geymt í skyndiminni í 24 klukkustundir, samkvæmt Google. Samkvæmt Google eru leturskrárnar og táknin sjálf geymd í skyndiminni í eitt ár. Nánari upplýsingar um gagnageymslu og Google Webfonts má finna undir eftirfarandi hlekk: https://developers.google.com/fonts/faq. Nánari upplýsingar um notkun Google á gögnum má finna hér: https://policies.google.com/privacy?hl=de. Ef vafrinn þinn styður ekki Google Webfonts eða ef aðgangur er hindraður birtist efnið með stöðluðu letri sem geymt er í tækinu sem þú notar.

9. Útskýring hugtaka

Grundvöllur eftirfarandi skilgreininga er almenna persónuverndarreglugerð (GDPR) Evrópusambandsins (reglugerð Evrópuþingsins og ráðsins ESB 2016/679).

9.1 "Stjórnandi"

Ábyrgðaraðili er einstaklingur eða lögaðili, opinbert yfirvald, stofnun eða annar aðili sem, einn eða í samvinnu við aðra, ákvarðar tilgang og aðferðir við vinnslu persónuupplýsinga. ef tilgangur og aðferðir við slíka vinnslu ákvarðast af lögum Sambandsins eða lögum aðildarríkis má kveða á um ábyrgðaraðila eða sérstakar viðmiðanir fyrir tilnefningu hans í lögum Sambandsins eða lögum aðildarríkis. >Þannig er ábyrgðaraðili í grundvallaratriðum einstaklingurinn eða fyrirtækið, sem eitt og sér eða ásamt öðrum, ákvarðar ástæðu og aðferð við vinnslu persónuupplýsinga.

9.2 "Persónuupplýsingar"

Með persónuupplýsingum er átt við hvers kyns upplýsingar um persónugreindan eða persónugreinanlegan einstakling ("skráðan aðila"); Persónugreinanlegur einstaklingur er einstaklingur sem hægt er að persónugreina, beint eða óbeint, einkum með tilvísun í auðkenni á borð við nafn, kennitölu, staðsetningargögn, netauðkenni eða einn eða fleiri þætti sem eru sértækir fyrir líkamlega, lífeðlisfræðilega, erfðafræðilega, andlega, efnahagslega, menningarlega eða félagslega sjálfsmynd viðkomandi einstaklings. Til viðbótar við fornafn og eftirnafn, heimilisfang, símanúmer, netfang, fæðingardag o.s.frv., eru persónuupplýsingar einnig IP-talan sem notuð er, upplýsingar um tækin sem þú notar, raddupptökur, kortanúmer viðskiptavinarins, reikningsgögnin þín, kreditkortanúmerin þín, svo og til dæmis líkamleg einkenni eins og göngulag þitt eða útlit.

9.3 "Vinnsla"

Vinnsla: hver sú aðgerð eða röð aðgerða sem eru gerðar á persónuupplýsingum eða mengi persónuupplýsinga, hvort sem þær eru sjálfvirkar eða ekki, s.s. söfnun, skráning, skipulag, skipulag, geymsla, aðlögun eða breyting, heimt, leit, notkun, birting með sendingu, miðlun eða á annan hátt gerð aðgengileg, samræming eða samsetning. Takmarkanir, afmáun eða eyðing. Einnig verður unnið úr gögnunum þínum, til dæmis ef þú framvísar viðskiptamannakortinu þínu við kassann sem hluta af greiðsluferlinu eða greiðir með EB-kortinu.

9.4 "Þriðji aðili"

Þriðji aðili er einstaklingur eða lögaðili, opinbert yfirvald, stofnun eða aðili, annar en hinn skráði, ábyrgðaraðili, vinnsluaðili og einstaklingar sem hafa heimild til vinnslu persónuupplýsinga samkvæmt beinu umboði ábyrgðaraðila eða vinnsluaðila.

9.5 "Takmörkun vinnslu"

Takmörkun á vinnslu er merking geymdra persónuupplýsinga með það að markmiði að takmarka vinnslu þeirra í framtíðinni.

9.6 "Dulnefni"

Vinnsla persónuupplýsinga með þeim hætti að ekki er lengur hægt að úthluta persónuupplýsingunum til tiltekins skráðs einstaklings án þess að nota viðbótarupplýsingar nefnist gerviauðkenning. Þetta eru viðbótarupplýsingar. Að auki verður að gera tæknilegar og skipulagslegar ráðstafanir til að tryggja að persónuupplýsingunum sé ekki úthlutað til persónugreinds eða persónugreinanlegs einstaklings.

9.7 "Leyft"

Með samþykki er átt við sérhverja óþvingaða, sértæka, upplýsta og ótvíræða vísbendingu um óskir hins skráða þar sem hann, með yfirlýsingu eða skýrri staðfestingu, staðfestir að hann samþykki vinnslu persónuupplýsinga um sig.