Търговия "Хляб и вино".
Ивана Йеличич bb
51266 Селце
OIB: 96024309528
Уводни разпоредби
Тази Политика установява отговорна и прозрачна рамка за осигуряване на съответствие с Общия регламент за защита на данните. Политиката се отнася за всички организационни части на „ Занаятът за хляб и вино“ (наричан по-нататък МЕНИДЖЪР ОБРАБОТКА) и за всички служители, включително служители на непълно работно време и временни работници, както и за всички външни сътрудници, действащи от името на мениджъра за обработка.
Декларация за политика
Мениджърът по обработване е отдаден на бизнеса в съответствие с всички закони, разпоредби и най-високите стандарти за етичен бизнес. Тази политика определя разпоредбите за очакваното поведение на служителите на администратора на данни и неговите външни сътрудници, които се занимават със събирането, използването, съхранението, предаването, публикуването или унищожаването на всякакви лични данни, принадлежащи на служители, бизнес партньори на администратора на данни и други физически лица. Целта на политиката е да стандартизира защитата на правата и свободите на субекта на данни чрез запазване на неприкосновеността на личните му данни във всички аспекти на дейността на администратора, които включват лични данни. Тази политика установява, че МЕНИДЖЪРЪТ НА ОБРАБОТКАТА няма да разкрива лични данни на трета страна без разрешение, нито да действа по начин, който ги застрашава.
Принципи на обработка на лични данни
Мениджърът на обработката възприема следните принципи, които трябва да се следват при събиране, използване, запазване, прехвърляне и унищожаване на лични данни:
ЛЕГИТИМНОСТ, ЧЕСТНОСТ И ПРОЗРАЧНОСТ
Личните данни ще бъдат обработвани законно, справедливо и прозрачно спрямо респондентите. Това означава, че във всички съответни ситуации администраторът на данни ще информира респондента за това как ще обработва данните (прозрачност) и обработката ще се извършва изключително в съответствие с казаното (честност) и в съответствие с предписаната цел в приложимото право за защита на личните данни (легитимност).
ОГРАНИЧЕНИЕ НА ЦЕЛТА
Личните данни ще бъдат събирани за ясно дефинирани и легитимни цели и няма да бъдат обработвани по какъвто и да било начин, несъвместим с тези цели. Това означава, че администраторът трябва ясно да посочи за какво ще се използват събраните данни и да ограничи обработването на лични данни само до онези процеси, които са необходими за постигане на тези цели.
МИНИМИЗИРАНЕ НА ДАННИ
Събраните лични данни ще бъдат подходящи и ограничени до това, което е необходимо за постигане на целта на тяхното обработване. Това означава, че администраторът няма да събира, обработва или съхранява повече лични данни, отколкото е абсолютно необходимо.
ТОЧНОСТ НА ДАННИТЕ
Събраните лични данни ще бъдат точни и актуални, което означава, че администраторът ще има разработени процедури за откриване и работа с остарели, неточни и ненужни лични данни.
ВНИМАНИЕ СЪХРАНЕНИЕ НА ДАННИ
Личните данни няма да бъдат съхранявани във форма, която позволява идентифицирането на респондента за по-дълго време, отколкото е необходимо за целите на обработването. Това означава, че администраторът, когато е възможно, ще съхранява личните данни по начин, който ограничава или предотвратява идентифицирането на респондента.
СИГУРНОСТ НА ДАННИТЕ
Личните данни ще бъдат обработвани и съхранявани по начин, който осигурява адекватна защита срещу нарушения като неразрешено и незаконно обработване и случайна загуба, унищожаване или повреда на данни. Администраторът на данни ще приложи подходящи технологични и организационни мерки, описани в Политиката за сигурност на личните данни, за да гарантира целостта и поверителността на личните данни по всяко време.
ПОВЕРИТЕЛНОСТТА, ВГРАДЕНА В ДИЗАЙНА НА СИСТЕМАТА
При проектирането на нови и при прегледа и разширяването на съществуващите системи и процеси на администратора на данни ще се внимава да се прилагат всички тези принципи, за да се защити във възможно най-голяма степен поверителността на респондентите.
Принципи на обработка на лични данни
Всички респонденти, чиито данни се събират и обработват от администратора на данни, имат следните права:
ПРАВО НА ДОСТЪП ДО ИНФОРМАЦИЯ
Всеки респондент има право на копие от данните, които администраторът има в своя архив за целите на проверката. Освен правото на достъп до собствените си данни, респондентът има и право на информация относно:
цел на обработването и правно основание за обработване
легитимен интерес, ако обработването се основава на него
видове и категории събирани лични данни
на трети страни, на които се препращат данните
период на съхранение на данните
източник на лични данни, ако не са събрани от респондентите
Цялата информация трябва да бъде предоставена на респондента на ясен и прост език, за да се гарантира разбиране, и трябва да бъде ясно обозначена и видима, така че респондентът да не я пренебрегне. Съществува възможност предоставянето на исканата информация на респондента да разкрие информация за друго лице. В такива случаи е необходимо данните да бъдат анонимизирани или напълно задържани, за да се защитят правата на това лице.
ПРАВО НА КОРЕКЦИЯ НА ДАННИ
Всеки респондент има право да коригира неверни или непълни данни, които администраторът има в своя архив.
ПРАВОТО ДА БЪДЕ ПРОШЕН
Респондентите могат да поискат данните им да бъдат премахнати от архива. Искането ще бъде взето под внимание и ще бъде уважено, ако не противоречи на правното основание за обработване на лични данни.
ПРАВО НА ОГРАНИЧАВАНЕ НА ОБРАБОТКАТА
Субектите на данни имат право да ограничат обхвата на обработката, в случаите, когато това е приложимо.
ПРАВО НА ТРАНСФЕР НА ДАННИ
Респондентите имат право на копие от данните за предаване на друг администратор.
ПРАВО НА ВЪЗРАЖЕНИЕ
Ответниците имат право на възражение, особено в случаите, когато обработването се основава на легитимния интерес на администратора. След това е необходимо да се преразгледа целта на обработването и да се установи нейното правно основание и в случаите, когато е приложимо, да се даде възможност на субекта да оттегли съгласието за обработване на данни и/или да спре обработването на данните си.
ПРАВО НА ОЦЕНКА
Респондентите имат право да поискат от надзорния орган оценка за нарушения на разпоредбите на Регламента и вътрешните политики на администратора.
ПРАВО НА ВЪЗРАЖЕНИЕ СРЕЩУ ПРОФИЛИРАНЕ
Респондентите имат право да възразят срещу автоматично профилиране и други форми на автоматизирано вземане на решения. В случай, че администраторът отхвърли искането на респондента, в отговора ще бъде посочена причината за отказа, която респондентът може да обжалва пред компетентния орган по защита на личните данни (АЗОП).
Правно основание
Правните основания за събиране и обработване на лични данни на респондентите са следните:
ЗАКОННО ЗАДЪЛЖЕНИЕ
Законите, уреждащи дейността на длъжника, предписват набори от данни, които са необходими за изпълнение на правното задължение. За събирането и обработването на предписаните от закона данни, администраторът няма да иска съгласие от респондентите, а ще събира само предписаните от закона данни и няма да ги използва за други цели. Това се отнася особено за данните, събрани въз основа на следните закони и свързаните с тях наредби, сред които ние посочваме:
счетоводно право
счетоводно право
Закон за данък върху добавената стойност
Закон за данъците върху доходите
Трудовото законодателство
Правилник за съдържанието и начина на водене на досиета на работниците
ИЗПЪЛНЕНИЕ НА ДОГОВОРНО ЗАДЪЛЖЕНИЕ
Личните данни, необходими за изпълнение на договорното задължение, ще бъдат събирани от мениджъра на обработката без съгласието на ответника, в минималния обем, необходим за изпълнение на задължението.
ЗАКОНЕН ИНТЕРЕС
В следващия текст администраторът на данни ще публикува списък на своите законни интереси, въз основа на които събира и обработва лични данни с цел предоставяне и/или подобряване на своите услуги или продукти.
ЗАЩИТА НА ЖИЗНЕНО ВАЖНИТЕ ИНТЕРЕСИ НА РЕСПОНДЕНТИТЕ
Администраторът може да събира и обработва лични данни без съгласието на субекта, ако това е с цел защита на негови жизненоважни интереси.
ОБЩЕСТВЕН ИНТЕРЕС ИЛИ ИЗПЪЛНЕНИЕ НА СЛУЖЕБНОТО ПРАВОМОЩИЕ НА МЕНИДЖЪРА НА ОБРАБОТВАНЕТО
В случаите, когато дейността на администратора включва дейности от името на обществения интерес или обработването на данните се основава на друг вид официално правомощие, не винаги е необходимо респондентът да бъде информиран за събирането на лични данни.
СЪГЛАСИЕ
Във всички останали случаи администраторът ще поиска съгласието на субекта на данните за събиране и обработване на лични данни, в което ясно ще бъде посочена целта на обработването. Субектът може да оттегли съгласието си по всяко време и по този начин неговите данни трябва да бъдат автоматично премахнати и обработката да бъде прекратена. Мениджърът на обработването ще поддържа записи на активни и оттеглени съгласия с цел осигуряване на коректността на операциите.
Легитимен интерес
Администраторът декларира следните легитимни интереси:
ЗАЩИТА НА ЛИЧНИТЕ ДАННИ GDPR
Респондентите имат право да възразят срещу обработването на лични данни въз основа на тези легитимни интереси.
Термини и определения
ОБЩ РЕГЛАМЕНТ ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ (GDPR)
Общият регламент за защита на данните (GDPR) (Регламент (ЕС) 2016/679) е регламент, с който Европейският парламент, Съветът на Европейския съюз и Европейската комисия възнамеряват да засилят и унифицират процесите за защита на личните данни на всички лица в рамките на Европейския съюз (ЕС). Регламентът важи и за трансфер на лични данни извън ЕС.
МЕНИДЖЪР ОБРАБОТКА
Субектът, който определя целта, условията и начина на обработване на личните данни.
ИЗПЪЛНИТЕЛ НА ОБРАБОТКА
Субектът, който извършва обработка на данни от името на администратора.
АГЕНЦИЯ ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
Държавна агенция, чиято задача е да защитава данните и неприкосновеността на личния живот, да контролира процесите по прилагане на Регламента и активно да прилага Регламента за защита на личните данни в рамките на Европейския съюз.
ДЛЪЖНОСТНО ЛИЦЕ ПО ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
Професионалист по защита на данните, действащ независимо, за да гарантира, че бизнес субектът работи в съответствие с политиките и процедурите, посочени в Регламента.
ИЗПИТВАН
Физическо лице, чиито лични данни се обработват от ръководителя или изпълнителя на обработка на данните.
ЛИЧНА ИНФОРМАЦИЯ
Всяка информация, която е свързана с физическо лице, т.е. респондентът, и която може да се използва за пряко или непряко идентифициране на лицето.
ОБРАБОТКА НА ЛИЧНИ ДАННИ
Всяка дейност, извършвана върху лични данни, независимо дали е автоматична или не, която включва събиране, използване, създаване на записи и други подобни.
ПРОФИЛИРАНЕ
Всяко автоматизирано обработване на данни с цел оценка, анализ или прогнозиране на поведението на субектите на данни.
ПРАВО НА ДОСТЪП НА СПОНДЕНТИТЕ
Известно като „право на достъп“, то позволява на субекта на данните да има достъп до личните данни, отнасящи се до него или нея, съхранявани от администратора на данни.
Законодателство
Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и относно отмяната на Директива 95/46 /EC (Общ регламент за защита на данните)
Закон за прилагане на Общия регламент за защита на личните данни.