Comercio "Pan y Vino"
Ivana Jeličić bb
51266 Seleccion
OIB: 96024309528
Disposiciones introductorias
Esta Política establece un marco responsable y transparente para garantizar el cumplimiento del Reglamento General de Protección de Datos. La política se aplica a todas las partes organizativas de " Bread and Wine Craft" (en adelante RESPONSABLE DE PROCESAMIENTO) y a todos los empleados, incluidos los empleados a tiempo parcial y los trabajadores temporales, así como a todos los colaboradores externos que actúan en nombre del responsable de procesamiento.
Declaración de política
El gerente de procesamiento se dedica a hacer negocios de acuerdo con todas las leyes, regulaciones y los más altos estándares de ética empresarial. Esta política establece las disposiciones del comportamiento esperado de los empleados del controlador de datos y sus colaboradores externos que se ocupan de la recopilación, uso, almacenamiento, transmisión, publicación o destrucción de cualquier dato personal perteneciente a los empleados, socios comerciales del controlador de datos y otras personas naturales. El objetivo de la política es uniformar la protección de los derechos y libertades del titular de los datos preservando la privacidad de sus datos personales en todos los aspectos de las operaciones del responsable del tratamiento que incluyan datos personales. Esta política establece que el RESPONSABLE DEL TRATAMIENTO no revelará datos personales a un tercero sin autorización, ni actuará de forma que los ponga en peligro.
Principios del procesamiento de datos personales.
El responsable del tratamiento adopta los siguientes principios a seguir al recopilar, utilizar, conservar, transferir y destruir datos personales:
LEGITIMIDAD, JUSTICIA Y TRANSPARENCIA
Los datos personales se procesarán de manera legítima, justa y transparente hacia los encuestados. Esto significa que en todas las situaciones relevantes, el responsable del tratamiento informará al demandado sobre cómo procesará los datos (transparencia), y el procesamiento se llevará a cabo exclusivamente de acuerdo con lo dicho (imparcialidad) y de acuerdo con la finalidad prescrita. en la legislación aplicable en materia de protección de datos personales (legitimación).
LIMITACIÓN DE FINALIDAD
Los datos personales se recopilarán para fines legítimos y claramente definidos y no se procesarán de ninguna manera que sea incompatible con estos fines. Esto significa que el responsable del tratamiento debe indicar claramente para qué se utilizarán los datos recopilados y limitar el procesamiento de datos personales solo a aquellos procesos que sean necesarios para lograr estos fines.
MINIMIZACIÓN DE DATOS
Los datos personales recopilados serán relevantes y se limitarán a lo necesario para lograr el propósito de su procesamiento. Esto significa que el responsable del tratamiento no recopilará, procesará ni almacenará más datos personales de los absolutamente necesarios.
EXACTITUD DE LOS DATOS
Los datos personales recopilados serán exactos y actualizados, lo que significa que el responsable del tratamiento habrá desarrollado procedimientos para detectar y tratar datos personales obsoletos, inexactos e innecesarios.
PRECAUCIÓN ALMACENAMIENTO DE DATOS
Los datos personales no se almacenarán en un formato que permita la identificación del encuestado durante más tiempo del necesario para los fines del procesamiento. Esto significa que el responsable del tratamiento, siempre que sea posible, almacenará datos personales de forma que limite o impida la identificación del encuestado.
SEGURIDAD DE DATOS
Los datos personales se procesarán y almacenarán de una manera que garantice una protección adecuada contra infracciones como el procesamiento no autorizado e ilegal y la pérdida, destrucción o daño accidental de los datos. El responsable del tratamiento implementará las medidas tecnológicas y organizativas apropiadas descritas en la Política de Seguridad de Datos Personales para garantizar la integridad y confidencialidad de los datos personales en todo momento.
PRIVACIDAD INTEGRADA EN EL DISEÑO DEL SISTEMA
Al diseñar sistemas y procesos nuevos y al revisar y ampliar los existentes de los responsables del tratamiento de datos, se tendrá cuidado de aplicar todos estos principios para proteger al máximo la privacidad de los encuestados.
Principios del procesamiento de datos personales.
Todos los encuestados cuyos datos sean recopilados y tratados por el responsable del tratamiento tienen los siguientes derechos:
DERECHO DE ACCESO A LA INFORMACIÓN
Cada demandado tiene derecho a una copia de los datos que el responsable del tratamiento tenga en su archivo para fines de inspección. Además del derecho a acceder a sus propios datos, el encuestado también tiene derecho a información sobre:
finalidad del procesamiento y base legal para el procesamiento
interés legítimo, si el tratamiento se basa en él
tipos y categorías de datos personales recopilados
a terceros a quienes se transmiten los datos
período de retención de datos
fuente de datos personales, si no fueron recopilados de los encuestados
Toda la información debe proporcionarse al encuestado en un lenguaje claro y sencillo, para asegurar su comprensión, y debe estar claramente indicada y visible para que el encuestado no la pase por alto. Existe la posibilidad de que proporcionar la información solicitada al encuestado pueda revelar información sobre otra persona. En tales casos, es necesario anonimizar los datos o ocultarlos por completo para proteger los derechos de esa persona.
DERECHO A LA CORRECCIÓN DE DATOS
Todo encuestado tiene derecho a corregir los datos incorrectos o incompletos que el responsable del tratamiento tenga en su archivo.
EL DERECHO AL OLVIDO
Los encuestados pueden solicitar que sus datos sean eliminados del archivo. La solicitud será tomada en consideración y será concedida si no contradice la base jurídica del tratamiento de datos personales.
EL DERECHO A LIMITAR EL TRATAMIENTO
Los interesados tienen derecho a limitar el alcance del tratamiento, en los casos en que sea aplicable.
DERECHO A LA TRANSFERENCIA DE DATOS
Los encuestados tienen derecho a una copia de los datos para su transmisión a otro responsable del tratamiento.
DERECHO DE OPOSICIÓN
Los encuestados tienen derecho a oponerse, especialmente en el caso de que el tratamiento se base en el interés legítimo del responsable del tratamiento. Luego es necesario revisar la finalidad del tratamiento y establecer su base jurídica y, en los casos en que sea aplicable, permitir al interesado retirar el consentimiento para el tratamiento y/o dejar de tratar sus datos.
DERECHO A LA EVALUACIÓN
Los demandados tienen derecho a solicitar al organismo de control una evaluación de la violación de las disposiciones del Reglamento y de las políticas internas del responsable del tratamiento.
EL DERECHO A OPONERSE A LA ELABORACIÓN DE PERFILES
Los encuestados tienen derecho a oponerse a la elaboración de perfiles automáticos y otras formas de toma de decisiones automatizada. En caso de que el responsable del tratamiento rechace la solicitud del interesado, el motivo del rechazo se hará constar en la respuesta, la cual el interesado podrá recurrir ante la autoridad competente en protección de datos personales (AZOP).
Base legal
Las bases legales para la recogida y tratamiento de datos personales de los encuestados son las siguientes:
OBLIGACIÓN LEGAL
Las leyes que regulan los negocios del deudor prescriben conjuntos de datos que son necesarios para la ejecución de la obligación legal. Para la recopilación y el procesamiento de datos previstos por la ley, el responsable del tratamiento no solicitará el consentimiento del interesado, sino que únicamente recogerá los datos previstos por la ley y no los utilizará para otros fines. Esto se aplica especialmente a los datos recopilados sobre la base de las siguientes leyes y regulaciones que les conciernen, entre las que destacamos:
ley contable
ley contable
Ley del Impuesto al Valor Agregado
Ley del impuesto sobre la renta
Derecho laboral
Reglamento sobre el contenido y el método de llevar registros de los trabajadores
EJECUCIÓN DE OBLIGACIÓN CONTRACTUAL
Los datos personales necesarios para el cumplimiento de la obligación contractual serán recogidos por el responsable del tratamiento sin el consentimiento del demandado, en la cantidad mínima necesaria para el cumplimiento de la obligación.
INTERÉS LEGÍTIMO
En el siguiente texto, el responsable del tratamiento publicará una lista de sus intereses legítimos en función de los cuales recopila y procesa datos personales con el fin de habilitar y/o mejorar sus servicios o productos.
PROTECCIÓN DE LOS INTERESES VITALES DE LOS DEMANDADOS
El responsable del tratamiento podrá recopilar y procesar datos personales sin el consentimiento del interesado si es con el fin de proteger sus intereses vitales.
INTERÉS PÚBLICO O EJECUCIÓN DE LA AUTORIDAD OFICIAL DEL ENCARGADO DEL TRATAMIENTO
En el caso de que la actividad del responsable del tratamiento incluya actividades en nombre del interés público o el procesamiento de datos se base en otro tipo de autoridad oficial, no siempre es necesario informar al demandado sobre la recopilación de datos personales.
CONSENTIR
En el resto de casos, el responsable del tratamiento solicitará el consentimiento del interesado para la recogida y tratamiento de datos personales, en el que se indicará claramente la finalidad del tratamiento. El interesado puede retirar su consentimiento en cualquier momento por lo que sus datos deberán ser eliminados automáticamente y finalizado el tratamiento. El responsable del tratamiento mantendrá registros de los consentimientos activos y retirados con el fin de garantizar la corrección de las operaciones.
Interés legítimo
El responsable del tratamiento declara los siguientes intereses legítimos:
PROTECCIÓN DE DATOS PERSONALES RGPD
Los encuestados tienen derecho a oponerse al procesamiento de datos personales en base a estos intereses legítimos.
Términos y definiciones
REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS PERSONALES (GDPR)
El Reglamento General de Protección de Datos (GDPR) (Reglamento (UE) 2016/679) es un reglamento por el que el Parlamento Europeo, el Consejo de la Unión Europea y la Comisión Europea pretenden reforzar y unificar los procesos de protección de datos personales de todas las personas dentro de la Unión Europea (UE). El reglamento también se aplica a la transferencia de datos personales fuera de la UE.
RESPONSABLE DE PROCESAMIENTO
La entidad que determina la finalidad, condiciones y método del tratamiento de datos personales.
REALIZADOR DEL PROCESAMIENTO
La entidad que realiza el tratamiento de datos por cuenta del responsable del tratamiento.
AGENCIA DE PROTECCIÓN DE DATOS PERSONALES
Agencia estatal cuya tarea es proteger los datos y la privacidad, supervisar los procesos de aplicación del Reglamento e implementar activamente el Reglamento sobre protección de datos personales dentro de la Unión Europea.
RESPONSABLE DE PROTECCIÓN DE DATOS PERSONALES
Un profesional de protección de datos que actúa de forma independiente para garantizar que la entidad comercial opere de acuerdo con las políticas y procedimientos establecidos en el Reglamento.
EXAMINADO
Persona física cuyos datos personales son tratados por el responsable o ejecutor del tratamiento.
INFORMACION PERSONAL
Cualquier información que esté vinculada a una persona física, es decir, el encuestado, y que pueda utilizarse para identificar directa o indirectamente a la persona.
TRATAMIENTO DE DATOS PERSONALES
Cualquier actividad realizada sobre datos personales, ya sea automática o no, que incluya la recopilación, uso, creación de registros y similares.
PERFILADO
Cualquier tratamiento automatizado de datos con la finalidad de evaluar, analizar o predecir el comportamiento del interesado.
DERECHO DE ACCESO DE LOS DEMANDADOS
Conocido como "derecho de acceso", permite al interesado acceder a los datos personales que le conciernen en poder del responsable del tratamiento.
Legislación
Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46 /CE (Reglamento General de Protección de Datos)
Ley de Desarrollo del Reglamento General de Protección de Datos.