Εμπόριο «Άρτου και Οίνου».
Ivana Jeličić bb
51266 Selce
OIB: 96024309528
Εισαγωγικές διατάξεις
Αυτή η Πολιτική θεσπίζει ένα υπεύθυνο και διαφανές πλαίσιο για τη διασφάλιση της συμμόρφωσης με τον Γενικό Κανονισμό Προστασίας Δεδομένων. Η πολιτική ισχύει για όλες τις οργανικές μονάδες της " Bread and Wine Craft" (εφεξής ΔΙΕΥΘΥΝΤΗΣ ΕΠΕΞΕΡΓΑΣΙΑΣ) και για όλους τους υπαλλήλους, συμπεριλαμβανομένων των εργαζομένων μερικής απασχόλησης και των έκτακτων εργαζομένων, καθώς και για όλους τους εξωτερικούς συνεργάτες που ενεργούν για λογαριασμό του υπεύθυνου επεξεργασίας.
Δήλωση Πολιτικής
Ο διευθυντής επεξεργασίας είναι αφοσιωμένος στις επιχειρήσεις σύμφωνα με όλους τους νόμους, τους κανονισμούς και τα υψηλότερα πρότυπα δεοντολογίας. Αυτή η πολιτική ορίζει τις διατάξεις για την αναμενόμενη συμπεριφορά των υπαλλήλων του υπεύθυνου επεξεργασίας δεδομένων και των εξωτερικών συνεργατών του που ασχολούνται με τη συλλογή, χρήση, αποθήκευση, μετάδοση, δημοσίευση ή καταστροφή οποιωνδήποτε προσωπικών δεδομένων που ανήκουν σε υπαλλήλους, επιχειρηματικούς εταίρους του υπεύθυνου επεξεργασίας δεδομένων και άλλα φυσικά πρόσωπα. Σκοπός της πολιτικής είναι να τυποποιήσει την προστασία των δικαιωμάτων και ελευθεριών του υποκειμένου των δεδομένων με τη διατήρηση του απορρήτου των προσωπικών του δεδομένων σε όλες τις πτυχές των εργασιών του υπευθύνου επεξεργασίας που περιλαμβάνουν προσωπικά δεδομένα. Αυτή η πολιτική ορίζει ότι ο ΔΙΑΧΕΙΡΙΣΤΗΣ ΕΠΕΞΕΡΓΑΣΙΑΣ δεν θα αποκαλύψει προσωπικά δεδομένα σε τρίτους χωρίς εξουσιοδότηση, ούτε θα ενεργήσει με τρόπο που τα θέτει σε κίνδυνο.
Αρχές επεξεργασίας προσωπικών δεδομένων
Ο υπεύθυνος επεξεργασίας υιοθετεί τις ακόλουθες αρχές που πρέπει να ακολουθούνται κατά τη συλλογή, χρήση, διατήρηση, μεταφορά και καταστροφή προσωπικών δεδομένων:
ΝΟΜΙΜΟΤΗΤΑ, ΔΙΚΑΙΟΣΥΝΗ ΚΑΙ ΔΙΑΦΑΝΕΙΑ
Τα προσωπικά δεδομένα θα υποβάλλονται σε επεξεργασία με νόμιμη, δίκαιη και διαφάνεια έναντι των ερωτηθέντων. Αυτό σημαίνει ότι σε όλες τις σχετικές περιπτώσεις, ο υπεύθυνος επεξεργασίας δεδομένων θα ενημερώσει τον ερωτώμενο για τον τρόπο με τον οποίο θα επεξεργαστεί τα δεδομένα (διαφάνεια) και η επεξεργασία θα πραγματοποιηθεί αποκλειστικά σύμφωνα με όσα ειπώθηκαν (δικαιοσύνη) και σύμφωνα με τον προβλεπόμενο σκοπό στην ισχύουσα νομοθεσία για την προστασία των προσωπικών δεδομένων (νομιμότητα).
ΠΕΡΙΟΡΙΣΜΟΣ ΣΚΟΠΟΥ
Τα προσωπικά δεδομένα θα συλλέγονται για σαφώς καθορισμένους και νόμιμους σκοπούς και δεν θα υποβάλλονται σε επεξεργασία με κανέναν τρόπο που δεν συνάδει με αυτούς τους σκοπούς. Αυτό σημαίνει ότι ο υπεύθυνος επεξεργασίας δεδομένων πρέπει να δηλώσει με σαφήνεια για ποιο σκοπό θα χρησιμοποιηθούν τα συλλεγόμενα δεδομένα και να περιορίσει την επεξεργασία προσωπικών δεδομένων μόνο σε εκείνες τις διαδικασίες που είναι απαραίτητες για την επίτευξη αυτών των σκοπών.
ΕΛΑΧΙΣΤΟΠΟΙΗΣΗ ΔΕΔΟΜΕΝΩΝ
Τα δεδομένα προσωπικού χαρακτήρα που συλλέγονται θα είναι σχετικά και θα περιορίζονται σε ό,τι είναι απαραίτητο για την επίτευξη του σκοπού της επεξεργασίας τους. Αυτό σημαίνει ότι ο υπεύθυνος επεξεργασίας δεν θα συλλέγει, επεξεργάζεται ή αποθηκεύει περισσότερα προσωπικά δεδομένα από όσα είναι απολύτως απαραίτητα.
ΑΚΡΙΒΕΙΑ ΔΕΔΟΜΕΝΩΝ
Τα δεδομένα προσωπικού χαρακτήρα που συλλέγονται θα είναι ακριβή και ενημερωμένα, πράγμα που σημαίνει ότι ο υπεύθυνος επεξεργασίας θα έχει αναπτύξει διαδικασίες για τον εντοπισμό και την αντιμετώπιση παρωχημένων, ανακριβών και περιττών προσωπικών δεδομένων.
ΠΡΟΣΟΧΗ ΑΠΟΘΗΚΕΥΣΗ ΔΕΔΟΜΕΝΩΝ
Τα προσωπικά δεδομένα δεν θα αποθηκευτούν σε μορφή που να επιτρέπει την ταυτοποίηση του ερωτώμενου για περισσότερο από όσο είναι απαραίτητο για τους σκοπούς της επεξεργασίας. Αυτό σημαίνει ότι ο υπεύθυνος επεξεργασίας, όπου είναι δυνατόν, θα αποθηκεύει προσωπικά δεδομένα με τρόπο που να περιορίζει ή να αποτρέπει την ταυτοποίηση του ερωτώμενου.
ΑΣΦΑΛΕΙΑ ΔΕΔΟΜΕΝΩΝ
Τα προσωπικά δεδομένα θα υποβάλλονται σε επεξεργασία και αποθήκευση με τρόπο που να διασφαλίζει επαρκή προστασία από παραβιάσεις όπως η μη εξουσιοδοτημένη και παράνομη επεξεργασία και η τυχαία απώλεια, καταστροφή ή καταστροφή δεδομένων. Ο υπεύθυνος επεξεργασίας δεδομένων θα εφαρμόσει τα κατάλληλα τεχνολογικά και οργανωτικά μέτρα που περιγράφονται στην Πολιτική Ασφάλειας Προσωπικών Δεδομένων για να διασφαλίζει την ακεραιότητα και την εμπιστευτικότητα των προσωπικών δεδομένων ανά πάσα στιγμή.
ΑΠΟΡΡΗΤΟ ΣΤΟ ΣΧΕΔΙΟ ΣΥΣΤΗΜΑΤΟΣ
Κατά το σχεδιασμό νέων και κατά την αναθεώρηση και επέκταση των υφιστάμενων συστημάτων και διαδικασιών του υπεύθυνου επεξεργασίας δεδομένων, θα λαμβάνεται μέριμνα για την εφαρμογή όλων αυτών των αρχών προκειμένου να προστατευθεί όσο το δυνατόν περισσότερο το απόρρητο των ερωτηθέντων.
Αρχές επεξεργασίας προσωπικών δεδομένων
Όλοι οι ερωτώμενοι των οποίων τα δεδομένα συλλέγονται και υποβάλλονται σε επεξεργασία από τον υπεύθυνο επεξεργασίας έχουν τα ακόλουθα δικαιώματα:
ΔΙΚΑΙΩΜΑ ΠΡΟΣΒΑΣΗΣ ΣΤΙΣ ΠΛΗΡΟΦΟΡΙΕΣ
Κάθε ερωτώμενος έχει το δικαίωμα σε αντίγραφο των δεδομένων που έχει ο υπεύθυνος επεξεργασίας στο αρχείο του για σκοπούς επιθεώρησης. Εκτός από το δικαίωμα πρόσβασης στα δικά του δεδομένα, ο ερωτώμενος έχει επίσης το δικαίωμα σε πληροφορίες σχετικά με:
σκοπό της επεξεργασίας και τη νομική βάση για την επεξεργασία
έννομο συμφέρον, εάν η επεξεργασία βασίζεται σε αυτό
τύπους και κατηγορίες συλλεγόμενων προσωπικών δεδομένων
τρίτα μέρη στα οποία διαβιβάζονται τα δεδομένα
περίοδος διατήρησης δεδομένων
πηγή προσωπικών δεδομένων, εάν δεν συλλέχθηκαν από τους ερωτηθέντες
Όλες οι πληροφορίες πρέπει να παρέχονται στον ερωτώμενο σε σαφή και απλή γλώσσα, για να διασφαλίζεται η κατανόηση, και πρέπει να υποδεικνύονται με σαφήνεια και να είναι ορατές, ώστε ο ερωτώμενος να μην τις παραβλέπει. Υπάρχει πιθανότητα η παροχή των ζητούμενων πληροφοριών στον ερωτώμενο να αποκαλύψει πληροφορίες για άλλο άτομο. Σε τέτοιες περιπτώσεις, είναι απαραίτητη η ανωνυμοποίηση των δεδομένων ή η πλήρης απόκρυψή τους για την προστασία των δικαιωμάτων αυτού του ατόμου.
ΔΙΚΑΙΩΜΑ ΣΤΗ ΔΙΟΡΘΩΣΗ ΔΕΔΟΜΕΝΩΝ
Κάθε ερωτώμενος έχει το δικαίωμα να διορθώσει λανθασμένα ή ελλιπή δεδομένα που έχει ο υπεύθυνος επεξεργασίας στο αρχείο του.
ΤΟ ΔΙΚΑΙΩΜΑ ΣΤΗΝ ΛΗΞΗ
Οι ερωτηθέντες μπορούν να ζητήσουν να αφαιρεθούν τα δεδομένα τους από το αρχείο. Το αίτημα θα ληφθεί υπόψη και θα γίνει δεκτό εάν δεν έρχεται σε αντίθεση με τη νομική βάση της επεξεργασίας δεδομένων προσωπικού χαρακτήρα.
ΤΟ ΔΙΚΑΙΩΜΑ ΠΕΡΙΟΡΙΣΜΟΥ ΤΗΣ ΕΠΕΞΕΡΓΑΣΙΑΣ
Τα υποκείμενα των δεδομένων έχουν το δικαίωμα να περιορίσουν το εύρος της επεξεργασίας, στις περιπτώσεις που αυτό ισχύει.
ΔΙΚΑΙΩΜΑ ΣΤΗ ΜΕΤΑΦΟΡΑ ΔΕΔΟΜΕΝΩΝ
Οι ερωτώμενοι έχουν το δικαίωμα σε αντίγραφο των δεδομένων για διαβίβαση σε άλλο υπεύθυνο επεξεργασίας.
ΔΙΚΑΙΩΜΑ ΕΝΣΤΑΣΗΣ
Οι ερωτώμενοι έχουν δικαίωμα αντίρρησης, ιδίως στην περίπτωση που η επεξεργασία βασίζεται στο έννομο συμφέρον του υπεύθυνου επεξεργασίας. Στη συνέχεια, είναι απαραίτητο να επανεξεταστεί ο σκοπός της επεξεργασίας και να θεσπιστεί η νομική βάση της και, στις περιπτώσεις που ισχύει, να δοθεί η δυνατότητα στο υποκείμενο να ανακαλέσει τη συγκατάθεσή του για επεξεργασία δεδομένων ή/και να σταματήσει την επεξεργασία των δεδομένων του.
ΔΙΚΑΙΩΜΑ ΣΤΗΝ ΑΞΙΟΛΟΓΗΣΗ
Οι ερωτώμενοι έχουν το δικαίωμα να ζητήσουν από το εποπτικό όργανο αξιολόγηση της παραβίασης των διατάξεων του Κανονισμού και των εσωτερικών πολιτικών του υπεύθυνου επεξεργασίας δεδομένων.
ΤΟ ΔΙΚΑΙΩΜΑ ΕΝΑΡΞΗΣ ΣΤΟ ΠΡΟΦΙΛ
Οι ερωτώμενοι έχουν το δικαίωμα να αντιταχθούν στην αυτόματη δημιουργία προφίλ και σε άλλες μορφές αυτοματοποιημένης λήψης αποφάσεων. Σε περίπτωση που ο υπεύθυνος επεξεργασίας δεδομένων απορρίψει το αίτημα του εναγόμενου, η απάντηση θα αναφέρει τον λόγο της άρνησης, τον οποίο ο εναγόμενος μπορεί να προσφύγει στην αρμόδια αρχή για την προστασία των προσωπικών δεδομένων (AZOP).
Νομική βάση
Οι νομικές βάσεις για τη συλλογή και επεξεργασία προσωπικών δεδομένων των ερωτηθέντων είναι οι εξής:
ΝΟΜΙΚΗ ΥΠΟΧΡΕΩΣΗ
Οι νόμοι που ρυθμίζουν τις επιχειρηματικές δραστηριότητες του υπόχρεου ορίζουν σύνολα δεδομένων που είναι απαραίτητα για την εκτέλεση της νομικής υποχρέωσης. Για τη συλλογή και επεξεργασία δεδομένων που ορίζει ο νόμος, ο υπεύθυνος επεξεργασίας δεδομένων δεν θα ζητήσει τη συναίνεση των ερωτώμενων, αλλά θα συλλέξει μόνο δεδομένα που ορίζει ο νόμος και δεν θα τα χρησιμοποιήσει για άλλους σκοπούς. Αυτό ισχύει ιδιαίτερα για δεδομένα που συλλέγονται με βάση τους ακόλουθους νόμους και κανονισμούς που τα αφορούν, μεταξύ των οποίων ξεχωρίζουμε:
λογιστικό δίκαιο
λογιστικό δίκαιο
Νόμος για τον Φόρο Προστιθέμενης Αξίας
Νόμος περί φόρου εισοδήματος
Εργατικό δίκαιο
Κανονισμός για το περιεχόμενο και τον τρόπο τήρησης αρχείων για τους εργαζόμενους
ΕΚΤΕΛΕΣΗ ΣΥΜΒΑΤΙΚΗΣ ΥΠΟΧΡΕΩΣΗΣ
Τα προσωπικά δεδομένα που είναι απαραίτητα για την εκπλήρωση της συμβατικής υποχρέωσης θα συλλέγονται από τον υπεύθυνο επεξεργασίας χωρίς τη συγκατάθεση του εναγόμενου, στο ελάχιστο ποσό που απαιτείται για την εκπλήρωση της υποχρέωσης.
ΝΟΜΙΜΟ ΣΥΜΦΕΡΟΝ
Στο κείμενο που ακολουθεί, ο υπεύθυνος επεξεργασίας δεδομένων θα δημοσιεύσει μια λίστα με τα έννομα συμφέροντά του βάσει των οποίων συλλέγει και επεξεργάζεται προσωπικά δεδομένα με σκοπό να ενεργοποιήσει ή/και να βελτιώσει τις υπηρεσίες ή τα προϊόντα του.
ΠΡΟΣΤΑΣΙΑ ΖΩΤΙΚΩΝ ΣΥΜΦΕΡΟΝΤΩΝ ΑΠΑΝΤΗΣΟΥΜΕΝΩΝ
Ο υπεύθυνος επεξεργασίας δύναται να συλλέγει και να επεξεργάζεται προσωπικά δεδομένα χωρίς τη συγκατάθεση του υποκειμένου των δεδομένων, εάν αυτό γίνεται με σκοπό την προστασία των ζωτικών συμφερόντων του.
ΔΗΜΟΣΙΟ ΣΥΜΦΕΡΟΝ Ή ΕΚΤΕΛΕΣΗ ΤΗΣ ΕΠΙΣΗΜΗΣ ΑΡΧΗΣ ΤΟΥ ΔΙΑΧΕΙΡΙΣΤΗ ΕΠΕΞΕΡΓΑΣΙΑΣ
Στην περίπτωση που η δραστηριότητα του υπεύθυνου επεξεργασίας περιλαμβάνει δραστηριότητες για λογαριασμό του δημοσίου συμφέροντος ή η επεξεργασία των δεδομένων βασίζεται σε άλλο είδος επίσημης αρχής, δεν είναι πάντα απαραίτητο να ενημερώνεται ο ερωτώμενος για τη συλλογή προσωπικών δεδομένων.
ΣΥΓΚΑΤΑΘΕΣΗ
Σε όλες τις άλλες περιπτώσεις, ο υπεύθυνος επεξεργασίας θα ζητήσει τη συγκατάθεση του υποκειμένου των δεδομένων για τη συλλογή και επεξεργασία προσωπικών δεδομένων, στην οποία θα αναφέρεται σαφώς ο σκοπός της επεξεργασίας. Το υποκείμενο μπορεί να αποσύρει τη συγκατάθεσή του ανά πάσα στιγμή και ως εκ τούτου τα δεδομένα του πρέπει να αφαιρεθούν αυτόματα και να τερματιστεί η επεξεργασία. Ο υπεύθυνος επεξεργασίας θα τηρεί αρχεία με τις ενεργές και τις αποσυρθείσες συναινέσεις με σκοπό τη διασφάλιση της ορθότητας των λειτουργιών.
Έννομο συμφέρον
Ο υπεύθυνος επεξεργασίας δηλώνει τα ακόλουθα έννομα συμφέροντα:
ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ GDPR
Οι ερωτώμενοι έχουν το δικαίωμα να αντιταχθούν στην επεξεργασία προσωπικών δεδομένων με βάση αυτά τα έννομα συμφέροντα.
Όροι και ορισμοί
ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ (GDPR)
Ο Γενικός Κανονισμός για την Προστασία Δεδομένων (GDPR) (Κανονισμός (ΕΕ) 2016/679) είναι ένας κανονισμός με τον οποίο το Ευρωπαϊκό Κοινοβούλιο, το Συμβούλιο της Ευρωπαϊκής Ένωσης και η Ευρωπαϊκή Επιτροπή σκοπεύουν να ενισχύσουν και να ενοποιήσουν τις διαδικασίες προστασίας προσωπικών δεδομένων όλων των ατόμων εντός την Ευρωπαϊκή Ένωση (ΕΕ). Ο κανονισμός ισχύει επίσης για τη διαβίβαση δεδομένων προσωπικού χαρακτήρα εκτός ΕΕ.
ΔΙΕΥΘΥΝΤΗΣ ΕΠΕΞΕΡΓΑΣΙΑΣ
Η οντότητα που καθορίζει τον σκοπό, τις προϋποθέσεις και τη μέθοδο επεξεργασίας προσωπικών δεδομένων.
ΕΚΤΕΛΕΣΤΗΣ ΕΠΕΞΕΡΓΑΣΙΑΣ
Η οντότητα που εκτελεί την επεξεργασία δεδομένων για λογαριασμό του υπεύθυνου επεξεργασίας.
ΟΡΓΑΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ
Κρατική υπηρεσία που έχει ως αποστολή την προστασία των δεδομένων και της ιδιωτικής ζωής, εποπτεύει τις διαδικασίες εφαρμογής του κανονισμού και εφαρμόζει ενεργά τον κανονισμό για την προστασία των προσωπικών δεδομένων εντός της Ευρωπαϊκής Ένωσης.
ΥΠΕΥΘΥΝΟΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ
Επαγγελματίας προστασίας δεδομένων που ενεργεί ανεξάρτητα για να διασφαλίσει ότι η επιχειρηματική οντότητα λειτουργεί σύμφωνα με τις πολιτικές και τις διαδικασίες που ορίζονται στον Κανονισμό.
ΕΞΕΤΑΣΤΕ
Φυσικό πρόσωπο του οποίου τα προσωπικά δεδομένα υποβάλλονται σε επεξεργασία από τον διαχειριστή ή τον εκτελεστή της επεξεργασίας δεδομένων.
ΠΡΟΣΩΠΙΚΕΣ ΠΛΗΡΟΦΟΡΙΕΣ
Οποιαδήποτε πληροφορία συνδέεται με ένα φυσικό πρόσωπο, δηλαδή τον εναγόμενο, και που μπορεί να χρησιμοποιηθεί για την άμεση ή έμμεση ταυτοποίηση του ατόμου.
ΕΠΕΞΕΡΓΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ
Οποιαδήποτε δραστηριότητα που πραγματοποιείται σε δεδομένα προσωπικού χαρακτήρα, αυτόματα ή όχι, η οποία περιλαμβάνει τη συλλογή, χρήση, δημιουργία αρχείων και παρόμοια.
ΠΡΟΦΙΛ
Οποιαδήποτε αυτοματοποιημένη επεξεργασία δεδομένων με σκοπό την αξιολόγηση, ανάλυση ή πρόβλεψη της συμπεριφοράς του υποκειμένου των δεδομένων.
ΔΙΚΑΙΩΜΑ ΠΡΟΣΒΑΣΗΣ ΤΩΝ ΕΡΩΤΗΣΕΩΝ
Γνωστό ως «δικαίωμα πρόσβασης», δίνει τη δυνατότητα στο υποκείμενο των δεδομένων να έχει πρόσβαση σε προσωπικά δεδομένα που το αφορούν και κατέχει ο υπεύθυνος επεξεργασίας δεδομένων.
Νομοθεσία
Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και για την κατάργηση της Οδηγίας 95/46 /ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων)
Νόμος για την εφαρμογή του Γενικού Κανονισμού για την Προστασία Δεδομένων.