Obchod "chléb a víno".
Ivana Jeličić bb
51266 Selce
OIB: 96024309528
Úvodní ustanovení
Tyto zásady vytvářejí odpovědný a transparentní rámec pro zajištění souladu s obecným nařízením o ochraně osobních údajů. Zásady se vztahují na všechny organizační jednotky „ Chlebové a vinařské řemeslo“ (dále SPRÁVCE ZPRACOVÁNÍ) a na všechny zaměstnance, včetně brigádníků a brigádníků, jakož i na všechny externí spolupracovníky jednající jménem zpracovatele.
Prohlášení o politice
Manažer zpracování se věnuje podnikání v souladu se všemi zákony, předpisy a nejvyššími standardy etického podnikání. Tyto zásady stanovují ustanovení o předpokládaném zacházení se zaměstnanci správce údajů a jeho externími spolupracovníky, kteří se zabývají shromažďováním, používáním, uchováváním, přenosem, zveřejňováním nebo ničením jakýchkoli osobních údajů patřících zaměstnancům, obchodním partnerům správce údajů a jiné fyzické osoby. Účelem zásad je standardizovat ochranu práv a svobod subjektu údajů zachováním soukromí jeho osobních údajů ve všech aspektech operací správce, které zahrnují osobní údaje. Tyto zásady stanoví, že SPRÁVCE ZPRACOVÁNÍ nezveřejní osobní údaje třetí straně bez oprávnění a ani nebude jednat způsobem, který je ohrožuje.
Zásady zpracování osobních údajů
Správce zpracování přijímá při shromažďování, používání, uchovávání, předávání a likvidaci osobních údajů následující zásady:
LEGITIMITA, SPRAVEDLNOST A TRANSPARENTNOST
Osobní údaje budou vůči respondentům zpracovávány legitimně, spravedlivě a transparentně. To znamená, že ve všech relevantních situacích bude správce údajů informovat respondenta o tom, jak bude údaje zpracovávat (transparentnost), a zpracování bude probíhat výhradně v souladu s tím, co bylo řečeno (spravedlnost) a v souladu s předepsaným účelem. v platném zákoně o ochraně osobních údajů (legitimnost).
OMEZENÍ ÚČELU
Osobní údaje budou shromažďovány pro jasně definované a legitimní účely a nebudou zpracovávány žádným způsobem, který by byl v rozporu s těmito účely. To znamená, že správce údajů musí jasně uvést, k čemu budou shromážděné údaje použity, a omezit zpracování osobních údajů pouze na ty procesy, které jsou nezbytné k dosažení těchto účelů.
MINIMALIZACE DAT
Shromážděné osobní údaje budou relevantní a omezené na to, co je nezbytné k dosažení účelu jejich zpracování. To znamená, že správce nebude shromažďovat, zpracovávat ani uchovávat více osobních údajů, než je nezbytně nutné.
PŘESNOST ÚDAJŮ
Shromažďované osobní údaje budou přesné a aktuální, což znamená, že správce bude mít vypracované postupy pro zjišťování a nakládání s neaktuálními, nepřesnými a nepotřebnými osobními údaji.
POZOR ULOŽENÍ DAT
Osobní údaje nebudou uchovávány ve formě umožňující identifikaci respondenta déle, než je nezbytné pro účel zpracování. To znamená, že správce údajů, kdykoli je to možné, bude ukládat osobní údaje způsobem, který omezí nebo zabrání identifikaci respondenta.
BEZPEČNOST DAT
Osobní údaje budou zpracovávány a uchovávány způsobem, který zajišťuje dostatečnou ochranu před porušením, jako je neoprávněné a nezákonné zpracování a náhodná ztráta, zničení nebo poškození údajů. Správce údajů zavede vhodná technologická a organizační opatření popsaná v Zásadách zabezpečení osobních údajů, aby byla vždy zajištěna integrita a důvěrnost osobních údajů.
SOUKROMÍ ZAHRNUTÉ DO NÁVRHU SYSTÉMU
Při navrhování nových a při revizi a rozšiřování stávajících systémů a procesů správce údajů bude dbáno na uplatňování všech těchto zásad, aby bylo co nejvíce chráněno soukromí respondentů.
Zásady zpracování osobních údajů
Všichni respondenti, jejichž údaje shromažďuje a zpracovává správce údajů, mají následující práva:
PRÁVO NA PŘÍSTUP K INFORMACÍM
Každý respondent má právo na kopii údajů, které má správce údajů ve svém archivu pro účely kontroly. Kromě práva na přístup k vlastním údajům má respondent také právo na informace o:
účel zpracování a právní základ zpracování
oprávněný zájem, je-li na něm založeno zpracování
typy a kategorie shromažďovaných osobních údajů
třetí strany, kterým jsou údaje předávány
doba uchovávání údajů
zdroj osobních údajů, pokud nebyly shromážděny od respondentů
Všechny informace by měly být respondentovi poskytnuty jasným a jednoduchým jazykem, aby bylo zajištěno porozumění, a musí být jasně označeny a viditelné, aby je respondent nepřehlédl. Existuje možnost, že poskytnutí požadovaných informací respondentovi může odhalit informace o jiné osobě. V takových případech je nutné údaje anonymizovat nebo je zcela zadržet, aby byla chráněna práva této osoby.
PRÁVO NA OPRAVU ÚDAJŮ
Každý respondent má právo na opravu nesprávných nebo neúplných údajů, které má správce ve svém archivu.
PRÁVO BÝT ODPUŠTĚNO
Respondenti mohou požádat o odstranění svých údajů z archivu. Žádost bude vzata v úvahu a bude jí vyhověno, pokud nebude v rozporu s právním základem zpracování osobních údajů.
PRÁVO NA OMEZENÍ ZPRACOVÁNÍ
Subjekty údajů mají právo omezit rozsah zpracování v případech, kdy je to relevantní.
PRÁVO NA PŘENOS DAT
Odpůrci mají právo na kopii údajů pro předání jinému správci.
PRÁVO NA NÁMITKU
Odpůrci mají právo vznést námitku, zejména v případě, kdy je zpracování založeno na oprávněném zájmu správce. Poté je nutné přezkoumat účel zpracování a stanovit jeho právní základ a v případech, kdy je aplikovatelný, umožnit subjektu odvolat souhlas se zpracováním údajů a/nebo ukončit zpracování jeho údajů.
PRÁVO NA HODNOCENÍ
Respondenti mají právo požadovat od dozorového orgánu posouzení porušení ustanovení Nařízení a vnitřních zásad správce údajů.
PRÁVO NA NÁMITKU PROFILOVÁNÍ
Respondenti mají právo vznést námitku proti automatickému profilování a dalším formám automatizovaného rozhodování. V případě, že správce údajů zamítne žádost odpůrce, bude důvod zamítnutí uveden v odpovědi, na kterou se může odpůrce odvolat u příslušného orgánu pro ochranu osobních údajů (AZOP).
Právní základ
Právní základy pro shromažďování a zpracování osobních údajů respondentů jsou následující:
ZÁKONNÁ POVINNOST
Zákony upravující podnikání povinného předepisují soubory údajů, které jsou nezbytné pro výkon právní povinnosti. Pro shromažďování a zpracování údajů předepsaných zákonem nebude správce údajů žádat od respondentů o souhlas, ale bude shromažďovat pouze zákonem předepsané údaje a nepoužije je pro jiné účely. To se týká zejména údajů shromážděných na základě následujících zákonů a předpisů, které se k nim vztahují, mezi nimiž vyčleňujeme:
účetní zákon
účetní zákon
Zákon o dani z přidané hodnoty
Zákon o dani z příjmu
Pracovní právo
Pravidla pro obsah a způsob vedení evidence pracovníků
PLNĚNÍ SMLUVNÍ POVINNOSTI
Osobní údaje nezbytné pro splnění smluvní povinnosti bude správce zpracování shromažďovat bez souhlasu odpůrce, a to v minimálním množství nezbytném pro splnění závazku.
OPRÁVNĚNÝ ZÁJEM
Správce údajů v následujícím textu zveřejní seznam svých oprávněných zájmů, na základě kterých shromažďuje a zpracovává osobní údaje za účelem umožnění a/nebo zlepšení svých služeb nebo produktů.
OCHRANA VITÁLNÍCH ZÁJMŮ RESPONDENTŮ
Správce může shromažďovat a zpracovávat osobní údaje bez souhlasu subjektu, pokud je to za účelem ochrany jeho životně důležitých zájmů.
VEŘEJNÝ ZÁJEM NEBO VYKONÁNÍ ÚŘEDNÍHO ORGÁNU VEDOUCÍHO ZPRACOVÁNÍ
V případě, kdy činnost správce zahrnuje činnosti ve jménu veřejného zájmu nebo je zpracování údajů založeno na jiném typu veřejné moci, není vždy nutné informovat odpůrce o shromažďování osobních údajů.
SOUHLAS
Ve všech ostatních případech si správce údajů vyžádá souhlas subjektu údajů se shromažďováním a zpracováním osobních údajů, ve kterém bude jasně uveden účel zpracování. Subjekt může svůj souhlas kdykoli odvolat a jeho údaje tak musí být automaticky odstraněny a zpracování ukončeno. Správce zpracování bude uchovávat záznamy o aktivních a odňatých souhlasech za účelem zajištění správnosti operací.
Oprávněný zájem
Správce prohlašuje tyto oprávněné zájmy:
OCHRANA OSOBNÍCH ÚDAJŮ GDPR
Respondenti mají právo vznést námitku proti zpracování osobních údajů na základě těchto oprávněných zájmů.
termíny a definice
VŠEOBECNÉ NAŘÍZENÍ O OCHRANĚ OSOBNÍCH ÚDAJŮ (GDPR)
Obecné nařízení o ochraně osobních údajů (GDPR) (Nařízení (EU) 2016/679) je nařízení, kterým Evropský parlament, Rada Evropské unie a Evropská komise hodlají posílit a sjednotit procesy ochrany osobních údajů všech fyzických osob v rámci Evropská unie (EU). Nařízení se vztahuje i na předávání osobních údajů mimo EU.
VEDOUCÍ ZPRACOVÁNÍ
Subjekt, který určuje účel, podmínky a způsob zpracování osobních údajů.
PROVÁDĚJÍCÍ ZPRACOVÁNÍ
Subjekt, který jménem správce provádí zpracování údajů.
AGENTURA PRO OCHRANU OSOBNÍCH ÚDAJŮ
Státní orgán, jehož úkolem je chránit data a soukromí, dohlížet na procesy aplikace nařízení a aktivně implementovat nařízení o ochraně osobních údajů v rámci Evropské unie.
PRACOVNÍK OCHRANY OSOBNÍCH ÚDAJŮ
Odborník na ochranu údajů, který jedná nezávisle, aby zajistil, že obchodní subjekt bude fungovat v souladu se zásadami a postupy stanovenými v nařízení.
ZKOUŠENÝ
Fyzická osoba, jejíž osobní údaje zpracovává správce nebo vykonavatel zpracování údajů.
OSOBNÍ INFORMACE
Jakékoli informace, které jsou spojeny s fyzickou osobou, tedy respondentem, a které lze použít k přímé či nepřímé identifikaci osoby.
ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
Jakákoli činnost prováděná s osobními údaji, ať už automatická či nikoli, která zahrnuje shromažďování, používání, vytváření záznamů a podobně.
PROFILOVÁNÍ
Jakékoli automatizované zpracování údajů za účelem hodnocení, analýzy nebo předvídání chování subjektu údajů.
PRÁVO NA PŘÍSTUP RESPONDENTŮ
Známé jako „právo na přístup“ umožňuje subjektu údajů přístup k osobním údajům, které se ho týkají, a které má v držení správce údajů.
Legislativa
Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46 /EC (obecné nařízení o ochraně osobních údajů)
Zákon o provádění obecného nařízení o ochraně údajů.