Sie können bei uns bar oder kontaktlos mit Karte bezahlen, wir akzeptieren alle gängigen Kredit- und Debitkarten. Entspannen Sie sich und genießen Sie erstklassige mediterrane Gerichte und Cocktails, während wir uns um alles andere kümmern.
Ivan Jeličić Promenade bb
51266 Selce
Kroatien
Handel mit „Brot und Wein“.
Ivana Jeličić bb
51266 Selce
OIB: 96024309528
Einleitende Bestimmungen
Diese Richtlinie schafft einen nachvollziehbaren und transparenten Rahmen zur Gewährleistung der Einhaltung der Datenschutz-Grundverordnung. Die Richtlinie gilt für alle Organisationsteile von „ Obrt „Kruh i Vino“ “ (nachfolgend „DATENVERARBEITER“ genannt) und für alle Mitarbeiter, einschließlich Teilzeitkräfte und Zeitarbeiter, sowie für alle externen Mitarbeiter, die im Auftrag des Datenverarbeiters handeln.
Grundsatzerklärung
Der Verarbeitungsleiter ist bestrebt, seine Geschäfte im Einklang mit allen Gesetzen, Vorschriften und den höchsten Standards ethischen Wirtschaftens zu führen. Diese Richtlinie legt die Bestimmungen zum erwarteten Verhalten der Mitarbeiter des Verantwortlichen und seiner externen Mitarbeiter fest, die an der Erhebung, Verwendung, Speicherung, Übertragung, Offenlegung oder Vernichtung personenbezogener Daten von Mitarbeitern, Geschäftspartnern des Verantwortlichen und anderen natürlichen Personen beteiligt sind. Der Zweck der Richtlinie besteht darin, den Schutz der Rechte und Freiheiten der betroffenen Personen zu standardisieren, indem die Vertraulichkeit ihrer personenbezogenen Daten in allen Aspekten der Geschäftstätigkeit des Verantwortlichen, die personenbezogene Daten betreffen, gewahrt wird. Diese Richtlinie legt fest, dass der DATENVERANTWORTLICHE personenbezogene Daten nicht ohne Genehmigung an Dritte weitergibt und auch nicht in einer Weise handelt, die diese Daten gefährdet.
Grundsätze der Verarbeitung personenbezogener Daten
Der für die Verarbeitung Verantwortliche übernimmt die folgenden Grundsätze, die bei der Erhebung, Nutzung, Aufbewahrung, Übermittlung und Vernichtung personenbezogener Daten zu beachten sind:
LEGITIMITÄT, FAIRNESS UND TRANSPARENZ
Die Verarbeitung personenbezogener Daten erfolgt rechtmäßig, fair und in transparenter Weise gegenüber der betroffenen Person. Dies bedeutet, dass der Verantwortliche die betroffene Person in allen relevanten Situationen darüber informiert, wie die Daten verarbeitet werden (Transparenz) und dass die Verarbeitung ausschließlich in Übereinstimmung mit dem Gesagten (Fairness) und in Übereinstimmung mit dem im geltenden Datenschutzrecht vorgeschriebenen Zweck (Legitimität) erfolgt.
ZWECKBESCHRÄNKUNG
Personenbezogene Daten werden zu klar definierten und legitimen Zwecken erhoben und nicht in einer Weise verarbeitet, die mit diesen Zwecken nicht zu vereinbaren ist. Dies bedeutet, dass der Verantwortliche klar angeben muss, wofür die erhobenen Daten verwendet werden, und die Verarbeitung personenbezogener Daten auf die Prozesse beschränken muss, die zur Erreichung dieser Zwecke erforderlich sind.
DATENMINIMIERUNG
Die erhobenen personenbezogenen Daten sind relevant und auf das zur Erreichung des Zwecks ihrer Verarbeitung erforderliche Maß beschränkt. Dies bedeutet, dass der Verantwortliche nicht mehr personenbezogene Daten erhebt, verarbeitet oder speichert, als unbedingt erforderlich.
GENAUIGKEIT DER DATEN
Die erfassten personenbezogenen Daten werden korrekt und aktuell sein, was bedeutet, dass der Verantwortliche Verfahren zur Erkennung und zum Umgang mit veralteten, ungenauen und unnötigen personenbezogenen Daten entwickelt hat.
SORGFÄLTIGE DATENSPEICHERUNG
Personenbezogene Daten werden nicht länger als für die Zwecke der Verarbeitung erforderlich in einer Form gespeichert, die eine Identifizierung der betroffenen Person ermöglicht. Dies bedeutet, dass der Verantwortliche personenbezogene Daten nach Möglichkeit so speichert, dass die Identifizierung der betroffenen Person eingeschränkt oder verhindert wird.
DATENSICHERHEIT
Personenbezogene Daten werden in einer Weise verarbeitet und gespeichert, die einen angemessenen Schutz vor Verstößen wie unbefugter und unrechtmäßiger Verarbeitung sowie versehentlichem Verlust, Zerstörung oder Beschädigung der Daten gewährleistet. Der Datenverantwortliche wird geeignete technologische und organisatorische Maßnahmen ergreifen, die in der Datenschutzrichtlinie für personenbezogene Daten beschrieben sind, um die Integrität und Vertraulichkeit personenbezogener Daten jederzeit zu gewährleisten.
DATENSCHUTZ IN SYSTEMDESIGN EINGEBAUT
Bei der Gestaltung neuer und bei der Überprüfung und Erweiterung bestehender Systeme und Prozesse des Verantwortlichen wird darauf geachtet, alle diese Grundsätze anzuwenden, um die Privatsphäre der Befragten bestmöglich zu schützen.
Grundsätze der Verarbeitung personenbezogener Daten
Alle Befragten, deren Daten vom Verantwortlichen erhoben und verarbeitet werden, haben folgende Rechte:
RECHT AUF INFORMATIONSZUGANG
Jede betroffene Person hat das Recht auf eine Kopie der Daten, die der Verantwortliche in seinen Archiven zu Einsichtszwecken vorhält. Neben dem Recht auf Auskunft über die eigenen Daten hat der Betroffene auch ein Recht auf Auskunft über:
Zweck der Verarbeitung und Rechtsgrundlage der Verarbeitung
berechtigtes Interesse, sofern die Verarbeitung darauf beruht
Arten und Kategorien der erhobenen personenbezogenen Daten
Dritte, an die die Daten weitergegeben werden
Aufbewahrungsfrist der Daten
Quelle der personenbezogenen Daten, sofern diese nicht bei den Befragten erhoben wurden
Alle Informationen sollten dem Befragten in klarer und einfacher Sprache zur Verfügung gestellt werden, um das Verständnis zu gewährleisten, und müssen klar angegeben und sichtbar sein, damit der Befragte sie nicht übersieht. Es besteht die Möglichkeit, dass durch die Bereitstellung der angeforderten Informationen an den Befragten Informationen über eine andere Person preisgegeben werden. In solchen Fällen ist es zum Schutz der Rechte dieser Person erforderlich, die Daten zu anonymisieren oder vollständig zurückzuhalten.
RECHT AUF DATENKORREKTUR
Jeder Befragte hat das Recht, unrichtige oder unvollständige Daten zu korrigieren, die der Datenverantwortliche in seinem Archiv gespeichert hat.
RECHT AUF VERGESSENWERDEN
Die Befragten können die Löschung ihrer Daten aus dem Archiv verlangen. Der Antrag wird geprüft und ihm wird stattgegeben, sofern er nicht im Widerspruch zur Rechtsgrundlage für die Verarbeitung personenbezogener Daten steht.
DAS RECHT AUF EINSCHRÄNKUNG DER VERARBEITUNG
Betroffene Personen haben das Recht, den Umfang der Verarbeitung einzuschränken, sofern dies anwendbar ist.
RECHT AUF DATENÜBERTRAGUNG
Die Befragten haben das Recht auf eine Kopie der Daten zur Übermittlung an einen anderen Verantwortlichen.
WIDERSPRUCHSRECHT
Den Befragten steht ein Widerspruchsrecht zu, insbesondere dann, wenn die Verarbeitung auf dem berechtigten Interesse des Verantwortlichen beruht. Anschließend ist es erforderlich, den Zweck und die Rechtsgrundlage der Verarbeitung zu überprüfen und der betroffenen Person gegebenenfalls die Möglichkeit zu geben, ihre Einwilligung zur Datenverarbeitung zu widerrufen und/oder die Verarbeitung ihrer Daten einzustellen.
RECHT AUF BEWERTUNG
Die Befragten haben das Recht, von der Aufsichtsbehörde eine Beurteilung des Verstoßes gegen die Bestimmungen der Verordnung und die internen Richtlinien des Datenverantwortlichen zu verlangen.
WIDERSPRUCHSRECHT GEGEN DAS PROFILING
Die Befragten haben das Recht, der automatischen Profilerstellung und anderen Formen der automatisierten Entscheidungsfindung zu widersprechen. Lehnt der Verantwortliche den Antrag der betroffenen Person ab, wird in der Antwort der Grund für die Ablehnung angegeben. Die betroffene Person kann gegen diesen Grund bei der zuständigen Behörde für den Schutz personenbezogener Daten (AZOP) Berufung einlegen.
Rechtliche Grundlage
Die Rechtsgrundlagen für die Erhebung und Verarbeitung personenbezogener Daten der Befragten sind folgende:
RECHTLICHE VERPFLICHTUNG
Gesetze, die die Geschäftstätigkeit von Steuerpflichtigen regeln, schreiben Datensätze vor, die zur Erfüllung gesetzlicher Verpflichtungen erforderlich sind. Für die Erhebung und Verarbeitung gesetzlich vorgeschriebener Daten holt der Verantwortliche keine Einwilligung der betroffenen Person ein, sondern erhebt nur die gesetzlich vorgeschriebenen Daten und verwendet sie nicht für andere Zwecke. Dies gilt insbesondere für Daten, die aufgrund folgender Gesetze und deren dazugehöriger Verordnungen erhoben werden, darunter:
Buchhaltungsrecht
Buchhaltungsrecht
Mehrwertsteuerrecht
Gesetz zur Einkommensteuer
Arbeitsrecht
Regelwerk über Inhalt und Art der Führung von Aufzeichnungen über Arbeitnehmer
ERFÜLLUNG DER VERTRAGLICHEN VERPFLICHTUNG
Personenbezogene Daten, die zur Erfüllung der vertraglichen Verpflichtung erforderlich sind, werden vom für die Verarbeitung Verantwortlichen ohne Zustimmung des Befragten in dem für die Erfüllung der Verpflichtung erforderlichen Mindestumfang erhoben.
BERECHTIGTES INTERESSE
Im Folgenden veröffentlicht der Verantwortliche eine Liste seiner berechtigten Interessen, auf deren Grundlage er personenbezogene Daten erhebt und verarbeitet, um seine Dienste oder Produkte zu ermöglichen und/oder zu verbessern.
SCHUTZ WICHTIGER INTERESSEN DER BEFRAGTEN
Der Verantwortliche darf personenbezogene Daten ohne Einwilligung des Betroffenen erheben und verarbeiten, wenn dies dem Schutz seiner lebenswichtigen Interessen dient.
ÖFFENTLICHES INTERESSE ODER AUSFÜHRUNG DER OFFIZIELLEN BEFUGNIS DES VERARBEITUNGSLEITERS
Wenn die Tätigkeit des Verantwortlichen Tätigkeiten im öffentlichen Interesse umfasst oder die Datenverarbeitung auf einer anderen Art von öffentlicher Gewalt beruht, ist es nicht immer erforderlich, den Befragten über die Erhebung personenbezogener Daten zu informieren.
ZUSTIMMUNG
In allen anderen Fällen wird der Verantwortliche die betroffene Person um ihre Einwilligung zur Erhebung und Verarbeitung personenbezogener Daten bitten, in der der Zweck der Verarbeitung klar angegeben wird. Der Befragte kann seine Einwilligung jederzeit widerrufen, woraufhin seine Daten automatisch gelöscht und die Verarbeitung beendet werden müssen. Der Verantwortliche führt Aufzeichnungen über erteilte und widerrufene Einwilligungen, um die Ordnungsmäßigkeit der Geschäftsabläufe sicherzustellen.
Berechtigtes Interesse
Der Verantwortliche erklärt folgende berechtigte Interessen:
SCHUTZ PERSONENBEZOGENER DATEN DSGVO
Befragte haben das Recht, der Verarbeitung personenbezogener Daten aufgrund dieser berechtigten Interessen zu widersprechen.
Begriffe und Definitionen
Datenschutz-Grundverordnung (DSGVO)
Die Datenschutz-Grundverordnung (DSGVO) (Verordnung (EU) 2016/679) ist eine Verordnung, mit der das Europäische Parlament, der Rat der Europäischen Union und die Europäische Kommission die Verfahren zum Schutz personenbezogener Daten aller Personen innerhalb der Europäischen Union (EU) stärken und vereinheitlichen möchten. Die Verordnung gilt auch für die Übermittlung personenbezogener Daten außerhalb der EU.
VERARBEITUNGSLEITER
Die Stelle, die den Zweck, die Bedingungen und die Methode der Verarbeitung personenbezogener Daten bestimmt.
DURCHFÜHRER DER VERARBEITUNG
Die Stelle, die die Datenverarbeitung im Auftrag des Verantwortlichen durchführt.
AGENTUR FÜR DEN SCHUTZ PERSÖNLICHER DATEN
Staatliche Behörde, deren Aufgabe es ist, Daten und Privatsphäre zu schützen, die Anwendung der Verordnung zu überwachen und die Verordnung zum Schutz personenbezogener Daten in der Europäischen Union aktiv umzusetzen.
Beauftragter für den Schutz personenbezogener Daten
Ein Datenschutzexperte, der unabhängig handelt, um sicherzustellen, dass ein Unternehmen in Übereinstimmung mit den in der Verordnung festgelegten Richtlinien und Verfahren arbeitet.
PRÜFLING
Eine natürliche Person, deren personenbezogene Daten vom Verantwortlichen oder Ausführenden der Datenverarbeitung verarbeitet werden.
PERSONENBEZOGENE DATEN
Alle Informationen, die sich auf eine natürliche Person, d. h. den Befragten, beziehen und mit denen eine Person direkt oder indirekt identifiziert werden kann.
VERARBEITUNG PERSONENBEZOGENER DATEN
Jede Aktivität, die mit personenbezogenen Daten durchgeführt wird, ob automatisch oder nicht, einschließlich der Erhebung, Verwendung, Erstellung von Aufzeichnungen und Ähnlichem.
PROFILIERUNG
Jede automatisierte Datenverarbeitung zum Zweck der Bewertung, Analyse oder Vorhersage des Verhaltens der betroffenen Personen.
ZUGANGSRECHT DER BEFRAGTEN
Das so genannte „Zugriffsrecht“ ermöglicht der betroffenen Person den Zugriff auf die sie betreffenden personenbezogenen Daten, die beim für die Verarbeitung Verantwortlichen gespeichert sind.
Gesetzliche Bestimmungen
Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung)
Gesetz zur Umsetzung der Datenschutz-Grundverordnung.
