"Brød og Vin" handel
Ivana Jeličić bb
51266 Selce
OIB: 96024309528
Indledende bestemmelser
Denne politik etablerer en ansvarlig og gennemsigtig ramme for at sikre overholdelse af den generelle databeskyttelsesforordning. Politikken gælder for alle organisatoriske dele af " Brød- og Vinhåndværket" (herefter benævnt BEHANDLINGSLEDER) og for alle medarbejdere, herunder deltidsansatte og vikarer, samt for alle eksterne samarbejdspartnere, der handler på vegne af forarbejdningslederen.
Politisk erklæring
Behandlingslederen er dedikeret til forretning i overensstemmelse med alle love, regler og de højeste standarder for etisk forretning. Denne politik fastlægger bestemmelserne om den forventede adfærd hos medarbejdere hos den dataansvarlige og dennes eksterne samarbejdspartnere, som beskæftiger sig med indsamling, brug, opbevaring, transmission, offentliggørelse eller ødelæggelse af personlige data, der tilhører medarbejdere, forretningspartnere for den dataansvarlige og dataansvarlige. andre fysiske personer. Formålet med politikken er at standardisere beskyttelsen af den registreredes rettigheder og friheder ved at bevare privatlivets fred for hans personoplysninger i alle aspekter af den dataansvarliges operationer, der omfatter personoplysninger. Denne politik fastslår, at BEHANDLINGSMANAGER ikke vil videregive personlige data til en tredjepart uden tilladelse, og heller ikke handle på en måde, der bringer dem i fare.
Principper for behandling af personoplysninger
Behandlingslederen anvender følgende principper, der skal følges ved indsamling, brug, opbevaring, overførsel og destruktion af personoplysninger:
LEGITIMITET, RETTIGHED OG GENNEMSIGTIGHED
Personoplysninger vil blive behandlet lovligt, retfærdigt og gennemsigtigt over for respondenterne. Det betyder, at den dataansvarlige i alle relevante situationer vil informere respondenten om, hvordan de vil behandle dataene (gennemsigtighed), og behandlingen vil udelukkende blive udført i overensstemmelse med det sagte (rimelighed) og i overensstemmelse med det foreskrevne formål. i den gældende lov om beskyttelse af personoplysninger (legitimitet).
BEGRÆNSNING AF FORMÅL
Personoplysninger vil blive indsamlet til klart definerede og legitime formål og vil ikke blive behandlet på nogen måde, der er uforenelig med disse formål. Det betyder, at den dataansvarlige klart skal angive, hvad de indsamlede data vil blive brugt til og begrænse behandlingen af personoplysninger til kun de processer, der er nødvendige for at opnå disse formål.
DATAMINIMERING
Indsamlede personoplysninger vil være relevante og begrænset til, hvad der er nødvendigt for at opnå formålet med deres behandling. Det betyder, at den dataansvarlige ikke vil indsamle, behandle eller opbevare flere personoplysninger end højst nødvendigt.
NØJAGTIGHED AF DATA
Indsamlede persondata vil være nøjagtige og ajourførte, hvilket betyder, at den dataansvarlige vil have udviklet procedurer til at opdage og håndtere forældede, unøjagtige og unødvendige persondata.
OMSIGTIG DATAOPBEVARING
Personoplysninger vil ikke blive opbevaret i en form, der muliggør identifikation af respondenten, i længere tid end nødvendigt af hensyn til behandlingen. Det betyder, at den dataansvarlige, hvor det er muligt, vil opbevare personoplysninger på en måde, der begrænser eller forhindrer identifikation af respondenten.
DATASIKKERHED
Personoplysninger vil blive behandlet og opbevaret på en måde, der sikrer tilstrækkelig beskyttelse mod krænkelser såsom uautoriseret og ulovlig behandling og utilsigtet tab, ødelæggelse eller beskadigelse af data. Den dataansvarlige vil implementere passende teknologiske og organisatoriske foranstaltninger beskrevet i persondatasikkerhedspolitikken for til enhver tid at sikre integriteten og fortroligheden af personoplysninger.
PRIVACY INDBYGGET I SYSTEMDESIGN
Ved udformning af nyt og ved gennemgang og udvidelse af den dataansvarliges eksisterende systemer og processer, vil der blive sørget for at anvende alle disse principper for at beskytte respondenternes privatliv så meget som muligt.
Principper for behandling af personoplysninger
Alle respondenter, hvis data indsamles og behandles af den dataansvarlige, har følgende rettigheder:
RET TIL ADGANG INFORMATION
Hver respondent har ret til en kopi af de data, som den dataansvarlige har i sit arkiv til inspektionsformål. Ud over retten til at få adgang til egne data har respondenten også ret til information om:
formålet med behandlingen og retsgrundlaget for behandlingen
legitim interesse, hvis behandlingen er baseret på den
typer og kategorier af indsamlede personoplysninger
tredjeparter, som oplysningerne videregives til
dataopbevaringsperiode
kilde til personoplysninger, hvis de ikke er indsamlet fra respondenterne
Al information skal gives til respondenten i et klart og enkelt sprog, for at sikre forståelse, og skal være tydeligt angivet og synligt, så respondenten ikke overser det. Der er mulighed for, at afgivelse af de ønskede oplysninger til respondenten kan afsløre oplysninger om en anden person. I sådanne tilfælde er det nødvendigt at anonymisere dataene eller helt tilbageholde dem for at beskytte den pågældende persons rettigheder.
RET TIL DATARETTELSE
Enhver respondent har ret til at rette ukorrekte eller ufuldstændige data, som den dataansvarlige har i sit arkiv.
RETTEN TIL AT BLIVE GLEMT
Respondenter kan anmode om, at deres data bliver fjernet fra arkivet. Anmodningen vil blive taget i betragtning og vil blive imødekommet, hvis den ikke er i modstrid med retsgrundlaget for behandling af personoplysninger.
RETTEN TIL BEGRÆNSNING AF BEHANDLING
Registrerede har ret til at begrænse omfanget af behandlingen, i tilfælde hvor dette er relevant.
RET TIL DATAOVERFØRSEL
Respondenter har ret til en kopi af dataene til videregivelse til en anden dataansvarlig.
RET TIL INDSIGT
Respondenter har ret til at gøre indsigelse, især i det tilfælde, hvor behandlingen er baseret på den dataansvarliges legitime interesse. Derefter er det nødvendigt at gennemgå formålet med behandlingen og etablere dets retsgrundlag og, i tilfælde hvor det er relevant, gøre det muligt for subjektet at trække samtykke til databehandling tilbage og/eller stoppe behandlingen af sine data.
RET TIL EVALUERING
Respondenter har ret til at anmode tilsynsorganet om en vurdering af overtrædelsen af bestemmelserne i forordningen og den dataansvarliges interne politikker.
RETTEN TIL AT INDSATS MOD PROFILERINGEN
Respondenter har ret til at gøre indsigelse mod automatisk profilering og andre former for automatiseret beslutningstagning. I tilfælde af at den dataansvarlige afviser indklagedes anmodning, vil svaret angive årsagen til afslaget, som indklagede kan klage til den kompetente myndighed til beskyttelse af personoplysninger (AZOP).
Retsgrundlag
Retsgrundlaget for indsamling og behandling af personoplysninger om respondenter er som følger:
JURIDISK FORPLIGTELSE
Lovene, der regulerer skyldnerens virksomhed, foreskriver datasæt, der er nødvendige for at opfylde den juridiske forpligtelse. Til indsamling og behandling af data foreskrevet ved lov, vil den dataansvarlige ikke bede om samtykke fra respondenterne, men vil kun indsamle data foreskrevet ved lov og vil ikke bruge dem til andre formål. Dette gælder især data indsamlet på grundlag af følgende love og regler, der vedrører dem, blandt hvilke vi fremhæver:
regnskabsloven
regnskabsloven
Lov om merværdiafgift
Lov om indkomstskat
Arbejdsret
Regelbog om indhold og metode til at føre optegnelser om arbejdere
UDFØRELSE AF KONTRAKTELIG FORPLIGTELSE
Personoplysninger, der er nødvendige for opfyldelsen af den kontraktlige forpligtelse, vil blive indsamlet af den behandlingsansvarlige uden samtykke fra den indklagede, i det minimumsbeløb, der er nødvendigt for opfyldelsen af forpligtelsen.
LEGITIM INTERESSE
I den følgende tekst vil den dataansvarlige offentliggøre en liste over sine legitime interesser, på grundlag af hvilke den indsamler og behandler personoplysninger med det formål at muliggøre og/eller forbedre sine tjenester eller produkter.
BESKYTTELSE AF VITALE INTERESSER FOR RESPONDENTER
Den dataansvarlige kan indsamle og behandle personoplysninger uden subjektets samtykke, hvis det er med det formål at beskytte dennes vitale interesser.
OFFENTLIGE INTERESSER ELLER UDFØRELSE AF DEN OFFICIELLE MYNDIGHED FOR BEHANDLINGSMEDEREN
I det tilfælde, hvor den dataansvarliges aktivitet omfatter aktiviteter i offentlighedens navn, eller databehandlingen er baseret på en anden form for offentlig myndighed, er det ikke altid nødvendigt at informere respondenten om indsamlingen af personoplysninger.
SAMTYKKE
I alle andre tilfælde vil den dataansvarlige anmode om samtykke fra den registrerede til indsamling og behandling af personoplysninger, hvor formålet med behandlingen tydeligt vil fremgå. Forsøgspersonen kan til enhver tid trække sit samtykke tilbage og dermed skal hans data automatisk fjernes og behandlingen afsluttes. Behandlingslederen vil føre optegnelser over aktive og tilbagetrukne samtykker med det formål at sikre driftens korrekthed.
Berettiget interesse
Den dataansvarlige erklærer følgende legitime interesser:
BESKYTTELSE AF PERSONOPLYSNINGER GDPR
Respondenter har ret til at gøre indsigelse mod behandlingen af personoplysninger baseret på disse legitime interesser.
Begreber og definitioner
GENEREL REGULERING OM BESKYTTELSE AF PERSONOPLYSNINGER (GDPR)
Den generelle databeskyttelsesforordning (GDPR) (forordning (EU) 2016/679) er en forordning, hvormed Europa-Parlamentet, Rådet for Den Europæiske Union og Europa-Kommissionen har til hensigt at styrke og ensrette processerne for beskyttelse af persondata for alle personer inden for Den Europæiske Union (EU). Forordningen gælder også for overførsel af personoplysninger uden for EU.
BEHANDLINGSLEDER
Den enhed, der bestemmer formålet, betingelserne og metoden for behandling af personoplysninger.
UDFØRER AF BEHANDLING
Den enhed, der udfører databehandling på vegne af den dataansvarlige.
AGENTUR FOR BESKYTTELSE AF PERSONDATA
Statslig organ, hvis opgave er at beskytte data og privatlivets fred, føre tilsyn med anvendelsesprocesserne for forordningen og aktivt implementere forordningen om beskyttelse af personoplysninger i Den Europæiske Union.
PERSONLIG DATABESKYTTELSESMIDLER
En databeskyttelsesprofessionel, der handler uafhængigt for at sikre, at en forretningsenhed fungerer i overensstemmelse med de politikker og procedurer, der er fastsat i forordningen.
EKSAMEN
En fysisk person, hvis personoplysninger behandles af den ansvarlige eller udførende af databehandlingen.
PERSONLIG INFORMATION
Enhver information, der er knyttet til en fysisk person, det vil sige respondenten, og som kan bruges til direkte eller indirekte at identificere personen.
BEHANDLING AF PERSONDATA
Enhver aktivitet, der udføres på persondata, uanset om den er automatisk eller ej, som omfatter indsamling, brug, oprettelse af optegnelser og lignende.
PROFILERING
Enhver automatiseret databehandling med det formål at evaluere, analysere eller forudsige de registreredes adfærd.
RET TIL ADGANG FOR RESPONDENTER
Kendt som "retten til indsigt", giver den den registrerede adgang til personoplysninger vedrørende ham eller hende, som den dataansvarlige har.
Lovgivning
Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46 /EF (generel databeskyttelsesforordning)
Lov om gennemførelse af den generelle forordning om databeskyttelse.