Trgovina "Hleb i vino".
Ivana Jeličić bb
51266 Selce
OIB: 96024309528
Uvodne odredbe
Ova politika uspostavlja odgovoran i transparentan okvir za osiguranje usklađenosti sa Općom uredbom o zaštiti podataka. Politika se odnosi na sve organizacione jedinice " Zanata za hljeb i vino" (u daljem tekstu RUKOVODILAC PRERADE) i na sve zaposlene, uključujući honorarne i privremene radnike, kao i na sve vanjske saradnike koji djeluju u ime rukovodioca obrade.
Izjava o politici
Menadžer obrade posvećen je poslovanju u skladu sa svim zakonima, propisima i najvišim standardima etičkog poslovanja. Ova politika utvrđuje odredbe o očekivanom tretmanu zaposlenih u kontroloru podataka i njegovim vanjskim suradnicima koji se bave prikupljanjem, korištenjem, pohranjivanjem, prijenosom, objavljivanjem ili uništavanjem bilo kakvih ličnih podataka koji pripadaju zaposlenicima, poslovnim partnerima kontrolora podataka i druga fizička lica. Svrha politike je standardizacija zaštite prava i sloboda nosioca podataka očuvanjem privatnosti njegovih ličnih podataka u svim aspektima poslovanja kontrolora koji uključuju lične podatke. Ova politika utvrđuje da VODITELJ OBRADE neće neovlašteno otkriti lične podatke trećoj strani, niti djelovati na način koji ih ugrožava.
Principi obrade ličnih podataka
Voditelj obrade usvaja sljedeće principe koje treba slijediti prilikom prikupljanja, korištenja, zadržavanja, prijenosa i uništavanja ličnih podataka:
LEGITIMITET, PRAVEDNOST I TRANSPARENTNOST
Lični podaci će se obrađivati legitimno, pošteno i transparentno prema ispitanicima. To znači da će u svim relevantnim situacijama kontrolor podataka obavijestiti ispitanika o tome kako će obrađivati podatke (transparentnost), a obrada će se vršiti isključivo u skladu s onim što je rečeno (poštenost) iu skladu s propisanom svrhom. u važećem zakonu o zaštiti ličnih podataka (legitimnost).
OGRANIČENJE NAMENE
Lični podaci će se prikupljati u jasno definirane i legitimne svrhe i neće se obrađivati na bilo koji način koji nije u skladu s tim svrhama. To znači da kontrolor podataka mora jasno navesti za šta će se prikupljeni podaci koristiti i ograničiti obradu ličnih podataka samo na one procese koji su neophodni za postizanje ovih ciljeva.
MINIMIZACIJA PODATAKA
Prikupljeni lični podaci bit će relevantni i ograničeni na ono što je potrebno za postizanje svrhe njihove obrade. To znači da kontrolor neće prikupljati, obraditi ili pohraniti više ličnih podataka nego što je apsolutno neophodno.
TAČNOST PODATAKA
Prikupljeni lični podaci će biti tačni i ažurni, što znači da će kontrolor imati razvijene procedure za otkrivanje i postupanje sa zastarjelim, netačnim i nepotrebnim ličnim podacima.
OPREZ ČUVANJE PODATAKA
Lični podaci neće se čuvati u obliku koji omogućava identifikaciju ispitanika duže nego što je potrebno u svrhu obrade. To znači da će kontrolor podataka, gdje god je to moguće, pohraniti lične podatke na način koji ograničava ili sprječava identifikaciju ispitanika.
SIGURNOST PODATAKA
Lični podaci će se obrađivati i čuvati na način koji osigurava adekvatnu zaštitu od kršenja kao što su neovlaštena i nezakonita obrada i slučajni gubitak, uništenje ili oštećenje podataka. Rukovalac podataka će primeniti odgovarajuće tehnološke i organizacione mere opisane u Politici bezbednosti ličnih podataka kako bi u svakom trenutku obezbedio integritet i poverljivost ličnih podataka.
PRIVATNOST UGRAĐENA U DIZAJN SISTEMA
Prilikom dizajniranja novih i prilikom pregleda i proširenja postojećih sistema i procesa kontrolora podataka vodiće se računa o primeni svih ovih principa kako bi se što više zaštitila privatnost ispitanika.
Principi obrade ličnih podataka
Svi ispitanici čije podatke prikuplja i obrađuje kontrolor podataka imaju sljedeća prava:
PRAVO NA PRISTUP INFORMACIJAMA
Svaki ispitanik ima pravo na kopiju podataka koje rukovalac podataka ima u svojoj arhivi radi uvida. Osim prava na pristup vlastitim podacima, ispitanik ima i pravo na informacije o:
svrha obrade i pravni osnov za obradu
legitimni interes, ako je obrada zasnovana na tome
vrste i kategorije prikupljenih ličnih podataka
trećim licima kojima se podaci prosljeđuju
period čuvanja podataka
izvor ličnih podataka, ako nisu prikupljeni od ispitanika
Sve informacije treba da budu pružene ispitaniku jasnim i jednostavnim jezikom, kako bi se osiguralo razumijevanje, te moraju biti jasno naznačene i vidljive kako ih ispitanik ne bi previdio. Postoji mogućnost da se davanjem traženih informacija ispitaniku otkriju podaci o drugoj osobi. U takvim slučajevima potrebno je anonimizirati podatke ili ih u potpunosti uskratiti radi zaštite prava te osobe.
PRAVO NA ISPRAVKU PODATAKA
Svaki ispitanik ima pravo da ispravi netačne ili nepotpune podatke koje rukovalac podataka ima u svojoj arhivi.
PRAVO NA OPROŠTAJ
Ispitanici mogu tražiti da se njihovi podaci uklone iz arhive. Zahtjev će biti uzet u obzir i bit će odobren ako nije u suprotnosti sa zakonskom osnovom obrade ličnih podataka.
PRAVO NA OGRANIČENJE OBRADE
Subjekti podataka imaju pravo da ograniče obim obrade, u slučajevima kada je to primjenjivo.
PRAVO NA PRIJENOS PODATAKA
Ispitanici imaju pravo na kopiju podataka za prosljeđivanje drugom kontroloru.
PRAVO NA PRIGOVOR
Ispitanici imaju pravo prigovora, posebno u slučaju kada se obrada zasniva na legitimnom interesu kontrolora. Zatim je potrebno preispitati svrhu obrade i utvrditi njen pravni osnov te, u slučajevima kada je to primjenjivo, omogućiti subjektu da povuče saglasnost za obradu podataka i/ili prestane s obradom svojih podataka.
PRAVO NA EVALUACIJU
Ispitanici imaju pravo da od nadzornog organa zatraže procjenu kršenja odredbi Uredbe i internih politika kontrolora podataka.
PRAVO NA PRIGOVOR NA PROFILIRANJE
Ispitanici imaju pravo prigovora na automatsko profilisanje i druge oblike automatskog donošenja odluka. U slučaju da rukovalac podataka odbije zahtjev nositelja podataka, u odgovoru će biti naveden razlog odbijanja, na koji se nositelj podataka može žaliti nadležnom organu za zaštitu ličnih podataka (AZOP).
Pravna osnova
Pravne osnove za prikupljanje i obradu ličnih podataka ispitanika su sljedeće:
PRAVNA OBAVEZA
Zakonima koji uređuju poslovanje obveznika propisani su skupovi podataka koji su neophodni za izvršenje zakonske obaveze. Za prikupljanje i obradu podataka propisanih zakonom, rukovalac podataka neće tražiti saglasnost od ispitanika, već će prikupljati samo zakonom propisane podatke i neće ih koristiti u druge svrhe. To se posebno odnosi na podatke prikupljene na osnovu sljedećih zakona i s njima povezanih uredbi, među kojima izdvajamo:
računovodstveni zakon
računovodstveni zakon
Zakon o porezu na dodatu vrijednost
Zakon o porezu na dohodak
Zakon o radu
Pravilnik o sadržaju i načinu vođenja evidencije o radnicima
IZVRŠENJE UGOVORNE OBAVEZE
Lične podatke neophodne za ispunjenje ugovorne obaveze rukovodilac obrade će prikupljati bez saglasnosti ispitanika, u minimalnom iznosu potrebnom za ispunjenje obaveze.
LEGITIMNI INTERES
U nastavku teksta, kontrolor podataka će objaviti listu svojih legitimnih interesa na osnovu kojih prikuplja i obrađuje lične podatke u svrhu omogućavanja i/ili poboljšanja svojih usluga ili proizvoda.
ZAŠTITA VITALNIH INTERESA ISPITANIKA
Rukovalac podataka može prikupljati i obrađivati lične podatke bez pristanka subjekta podataka ako je to u svrhu zaštite njegovih vitalnih interesa.
JAVNI INTERES ILI IZVRŠENJE SLUŽBENIH OVLAŠĆENJA RUKOVODITELJA OBRADE
U slučaju kada djelatnost kontrolora podataka uključuje aktivnosti u ime javnog interesa ili se obrada podataka zasniva na drugoj vrsti službenog ovlaštenja, nije uvijek potrebno obavještavati ispitanika o prikupljanju ličnih podataka.
SAGLASNOST
U svim ostalim slučajevima, kontrolor podataka će od nositelja podataka tražiti pristanak za prikupljanje i obradu ličnih podataka, u kojem će biti jasno navedena svrha obrade. Subjekt može povući svoj pristanak u bilo kojem trenutku i stoga njegovi podaci moraju biti automatski uklonjeni i obrada prekinuta. Voditelj obrade će voditi evidenciju aktivnih i povučenih saglasnosti radi osiguranja ispravnosti poslovanja.
Legitimni interes
Kontrolor izjavljuje sljedeće legitimne interese:
ZAŠTITA LIČNIH PODATAKA GDPR
Ispitanici imaju pravo prigovora na obradu ličnih podataka na osnovu ovih legitimnih interesa.
Termini i definicije
OPĆA UREDBA O ZAŠTITI LIČNIH PODATAKA (GDPR)
Opća uredba o zaštiti podataka (GDPR) (Uredba (EU) 2016/679) je uredba kojom Europski parlament, Vijeće Europske unije i Europska komisija namjeravaju ojačati i objediniti procese zaštite ličnih podataka svih pojedinaca unutar Evropske unije (EU). Uredba se također primjenjuje na prijenos ličnih podataka izvan EU.
PROCESSING MANAGER
Subjekat koji utvrđuje svrhu, uslove i način obrade ličnih podataka.
IZVOĐAČ OBRADE
Entitet koji obavlja obradu podataka u ime kontrolora.
AGENCIJA ZA ZAŠTITU LIČNIH PODATAKA
Državna agencija čiji je zadatak zaštita podataka i privatnosti, nadzor nad procesima primjene Uredbe i aktivna primjena Uredbe o zaštiti podataka o ličnosti unutar Evropske unije.
SLUŽBENIK ZA ZAŠTITU LIČNIH PODATAKA
Stručnjak za zaštitu podataka koji djeluje nezavisno kako bi osigurao da poslovni subjekt posluje u skladu sa politikama i procedurama utvrđenim Uredbom.
ISPITIVAN
Fizičko lice čije lične podatke obrađuje rukovodilac ili izvršilac obrade podataka.
LIČNA INFORMACIJA
Bilo koja informacija koja je povezana sa fizičkom osobom, odnosno ispitanikom, a koja se može koristiti za direktnu ili indirektnu identifikaciju osobe.
OBRADA LIČNIH PODATAKA
Svaka aktivnost koja se obavlja na ličnim podacima, automatska ili ne, koja uključuje prikupljanje, korištenje, kreiranje evidencije i slično.
PROFILIRANJE
Svaka automatska obrada podataka u svrhu evaluacije, analize ili predviđanja ponašanja subjekta podataka.
PRAVO PRISTUPA ISPITANIKA
Poznato kao 'pravo pristupa', omogućava subjektu podataka pristup ličnim podacima koji se tiču njega ili nje koje drži kontrolor podataka.
Zakonodavstvo
Uredba (EU) 2016/679 Evropskog parlamenta i Vijeća od 27. aprila 2016. o zaštiti pojedinaca u pogledu obrade ličnih podataka i o slobodnom kretanju takvih podataka i o ukidanju Direktive 95/46 /EC (Opća uredba o zaštiti podataka)
Zakon o sprovođenju Opšte uredbe o zaštiti podataka.