"Leiva ja veini" kaubandus
Ivana Jeličić sb
51266 Selce
OIB: 96024309528
Sissejuhatavad sätted
Käesolev poliitika loob vastutustundliku ja läbipaistva raamistiku isikuandmete kaitse üldmääruse järgimise tagamiseks. Eeskirjad kehtivad kõikidele " Leiva- ja veinikäsitöö" (edaspidi TÖÖTLEMISE JUHT) organisatsioonilistele osadele ja kõikidele töötajatele, sealhulgas osalise tööajaga töötajatele ja renditöötajatele, samuti kõikidele töötlemisjuhi nimel tegutsevatele välistele kaastöötajatele.
Poliitika avaldus
Töötlemisjuht on pühendunud äritegevusele vastavalt kõikidele seadustele, määrustele ja eetilise äri kõrgeimatele standarditele. See poliitika sätestab vastutava töötleja töötajate ja tema väliste kaastöötajate eeldatava käitumise sätted, kes tegelevad vastutava töötleja töötajatele, äripartneritele ja isikuandmete kogumise, kasutamise, säilitamise, edastamise, avaldamise või hävitamisega. teised füüsilised isikud. Poliitika eesmärk on ühtlustada andmesubjekti õiguste ja vabaduste kaitset, säilitades tema isikuandmete privaatsuse kõigis vastutava töötleja toimingute aspektides, mis hõlmavad isikuandmeid. See poliitika sätestab, et TÖÖTLUSJUHT ei avalda isikuandmeid ilma volituseta kolmandatele isikutele ega tegutse neid ohustavalt.
Isikuandmete töötlemise põhimõtted
Töötlemise haldaja järgib isikuandmete kogumisel, kasutamisel, säilitamisel, edastamisel ja hävitamisel järgmisi põhimõtteid:
ÕIGUSLIKKUS, ÕIGUS JA LÄBIPAISTVUS
Isikuandmeid töödeldakse õiguspäraselt, õiglaselt ja vastajate suhtes läbipaistvalt. See tähendab, et kõigis asjakohastes olukordades teavitab vastutav töötleja vastajat, kuidas ta andmeid töötleb (läbipaistvus) ning töötlemine toimub eranditult vastavalt öeldule (ausus) ja vastavalt ettenähtud eesmärgile. isikuandmete kaitset (legitiimsust) reguleerivas seaduses.
EESMÄRKI PIIRANG
Isikuandmeid kogutakse selgelt määratletud ja legitiimsetel eesmärkidel ning neid ei töödelda mingil viisil, mis on nende eesmärkidega vastuolus. See tähendab, et vastutav andmetöötleja peab selgelt teatama, milleks kogutud andmeid kasutatakse, ning piirama isikuandmete töötlemist ainult nende protsessidega, mis on nende eesmärkide saavutamiseks vajalikud.
ANDMETE MINIMISEERIMINE
Kogutud isikuandmed on asjakohased ja piirduvad sellega, mis on vajalik nende töötlemise eesmärgi saavutamiseks. See tähendab, et vastutav töötleja ei kogu, töötle ega säilita rohkem isikuandmeid, kui on vältimatult vajalik.
ANDMETE TÄPSUS
Kogutavad isikuandmed on täpsed ja ajakohased, mis tähendab, et vastutav töötleja on välja töötanud protseduurid aegunud, ebatäpsete ja mittevajalike isikuandmete tuvastamiseks ja nendega tegelemiseks.
ANDMETE HOOLIKAS SÄILITAMINE
Isikuandmeid ei säilitata vormis, mis võimaldab andmeesitajat tuvastada kauem, kui see on töötlemise eesmärgil vajalik. See tähendab, et vastutav töötleja säilitab võimalusel isikuandmeid viisil, mis piirab või takistab vastaja tuvastamist.
ANDMETE TURVALISUS
Isikuandmeid töödeldakse ja säilitatakse viisil, mis tagab piisava kaitse rikkumiste eest nagu volitamata ja ebaseaduslik töötlemine ning andmete juhuslik kaotsiminek, hävimine või kahjustamine. Vastutav andmetöötleja rakendab isikuandmete turvapoliitikas kirjeldatud asjakohaseid tehnoloogilisi ja organisatsioonilisi meetmeid, et tagada igal ajal isikuandmete terviklikkus ja konfidentsiaalsus.
SÜSTEEMI KUJUNDUSSE SISSEJUHATUD PRIVAATSUS
Vastutava andmetöötleja uute kavandamisel ning olemasolevate süsteemide ja protsesside ülevaatamisel ja laiendamisel jälgitakse kõigi nende põhimõtete rakendamist, et kaitsta võimalikult palju vastajate privaatsust.
Isikuandmete töötlemise põhimõtted
Kõigil vastajatel, kelle andmeid vastutav töötleja kogub ja töötleb, on järgmised õigused:
ÕIGUS JUURDEPÄÄS TEABELE
Igal vastajal on kontrollimise eesmärgil õigus saada koopia andmetest, mis vastutava töötleja arhiivis on. Lisaks enda andmetele juurdepääsu õigusele on vastajal õigus saada teavet ka:
töötlemise eesmärk ja töötlemise õiguslik alus
õigustatud huvi, kui töötlemine sellel põhineb
kogutud isikuandmete liigid ja kategooriad
kolmandad isikud, kellele andmeid edastatakse
andmete säilitamise periood
isikuandmete allikas, kui neid ei kogutud vastajatelt
Kogu teave tuleb vastajale esitada selges ja lihtsas keeles, et tagada mõistmine, ning see peab olema selgelt näidatud ja nähtav, et vastajal see kahe silma vahele ei jääks. On võimalus, et vastajale küsitud teabe esitamine võib paljastada teavet teise isiku kohta. Sellistel juhtudel on selle isiku õiguste kaitsmiseks vaja andmed anonüümseks muuta või need täielikult varjata.
ÕIGUS ANDMETE PARANDusele
Igal vastajal on õigus parandada vastutava töötleja arhiivis olevaid ebaõigeid või mittetäielikke andmeid.
ÕIGUS OLLA UNUSTUNUD
Vastajad saavad taotleda oma andmete arhiivist eemaldamist. Taotlus võetakse arvesse ja rahuldatakse, kui see ei ole vastuolus isikuandmete töötlemise õigusliku alusega.
ÕIGUS PIIRATA TÖÖTLEMIST
Andmesubjektidel on õigus piirata töötlemise ulatust, kui see on kohaldatav.
ÕIGUS ANDMEEDASTELE
Vastajatel on õigus saada andmete koopia teisele vastutavale töötlejale edastamiseks.
VÕIDU ESITADA ÕIGUS
Vastajatel on õigus esitada vastuväiteid, eriti juhul, kui töötlemine põhineb vastutava töötleja õigustatud huvil. Seejärel on vaja üle vaadata töötlemise eesmärk ja kehtestada selle õiguslik alus ning selle kohaldamise korral võimaldada isikul andmetöötluse nõusolek tagasi võtta ja/või oma andmete töötlemine lõpetada.
ÕIGUS HINDAMISELE
Vastajatel on õigus nõuda järelevalveorganilt hinnangut määruse ja vastutava andmetöötleja sisepoliitika sätete rikkumise kohta.
ÕIGUS ESITADA PROFILEERIMISE VÄLJA
Vastajatel on õigus esitada vastuväiteid automaatse profiili koostamise ja muude automatiseeritud otsuste tegemise vormide suhtes. Juhul, kui vastutav töötleja lükkab andmesubjekti taotluse tagasi, märgitakse vastuses tagasilükkamise põhjus, mille kohta andmesubjekt saab edasi kaevata isikuandmete kaitse pädevale asutusele (AZOP).
Õiguslik alus
Vastajate isikuandmete kogumise ja töötlemise õiguslikud alused on järgmised:
ÕIGUSLIK KOHUSTUS
Võlgniku ettevõtlust reguleerivad seadused näevad ette andmekogumid, mis on vajalikud seadusest tuleneva kohustuse täitmiseks. Seadusega ettenähtud andmete kogumiseks ja töötlemiseks ei küsi vastutav töötleja subjektilt nõusolekut, vaid kogub ainult seadusega ettenähtud andmeid ega kasuta neid muudel eesmärkidel. See kehtib eriti andmete kohta, mis on kogutud järgmiste nendega seotud seaduste ja määruste alusel, mille hulgast toome välja:
raamatupidamise seadus
raamatupidamise seadus
Käibemaksuseadus
Tulumaksu seadus
Tööõigus
Töötajate üle arvestuse pidamise sisu ja meetodi reeglistik
LEPINGULISTE KOHUSTUSTE TÄITMINE
Lepingulise kohustuse täitmiseks vajalikke isikuandmeid kogub töötleja ilma vastaja nõusolekuta minimaalses kohustuse täitmiseks vajalikus mahus.
ÕIGUSLIK HUVI
Alljärgnevas tekstis avaldab vastutav andmetöötleja oma õigustatud huvide loetelu, mille alusel ta kogub ja töötleb isikuandmeid oma teenuste või toodete võimaldamise ja/või täiustamise eesmärgil.
KÜSITAJATE ELULINE HUVIDE KAITSE
Vastutav töötleja võib isikuandmeid koguda ja töödelda ilma subjekti nõusolekuta, kui see on tema eluliste huvide kaitsmise eesmärgil.
AVALIK HUVI VÕI TÖÖTLEMISE JUHI AMETLIKU VASUTUSE TÄITMINE
Juhul, kui vastutava töötleja tegevus hõlmab tegevust avaliku huvi nimel või andmetöötluse aluseks on muud liiki ametiasutused, ei ole alati vajalik isikuandmete kogumisest vastajat teavitada.
NÕUSOLEK
Kõigil muudel juhtudel küsib vastutav töötleja andmesubjektilt isikuandmete kogumiseks ja töötlemiseks nõusolekut, milles on selgelt märgitud töötlemise eesmärk. Subjekt võib oma nõusoleku igal ajal tagasi võtta ja seega tuleb tema andmed automaatselt eemaldada ja töötlemine lõpetada. Toimingute õigsuse tagamiseks peab töötleja aktiivsete ja tagasivõetud nõusolekute kohta arvestust.
Õigustatud huvi
Vastutav töötleja deklareerib järgmisi õigustatud huve:
ISIKUANDMETE KAITSE GDPR
Vastajatel on õigus esitada vastuväiteid isikuandmete töötlemisele nendest õigustatud huvidest lähtuvalt.
Mõisted ja määratlused
ISIKUANDMETE KAITSE ÜLDMÄÄRUS (GDPR)
Andmekaitse üldmäärus (GDPR) (määrus (EL) 2016/679) on määrus, millega Euroopa Parlament, Euroopa Liidu Nõukogu ja Euroopa Komisjon kavatsevad tugevdada ja ühtlustada kõigi isikute isikuandmete kaitse protsesse. Euroopa Liit (EL). Määrust kohaldatakse ka isikuandmete edastamisel väljapoole EL-i.
TÖÖTLEMISE JUHT
Isik, kes määrab isikuandmete töötlemise eesmärgi, tingimused ja meetodi.
TÖÖTLEMISE TEOSTAJA
Üksus, kes töötleb andmeid vastutava töötleja nimel.
ISIKUANDMETE KAITSE AGENTUUR
Riigiasutus, mille ülesanne on kaitsta andmeid ja privaatsust, teostada järelevalvet määruse kohaldamise protsesside üle ning rakendada aktiivselt isikuandmete kaitse määrust Euroopa Liidus.
ISIKUANDMETE KAITSE AMETNIK
Andmekaitsespetsialist, kes tegutseb sõltumatult tagamaks, et majandusüksus tegutseb vastavalt määruses sätestatud põhimõtetele ja menetlustele.
EKSAAMINE
Füüsiline isik, kelle isikuandmeid töötleb andmetöötluse juht või täitja.
ISIKLIK INFORMATSIOON
Igasugune teave, mis on seotud füüsilise isiku, st vastajaga, ja mille abil saab isikut otseselt või kaudselt tuvastada.
ISIKUANDMETE TÖÖTLEMINE
Igasugune isikuandmetega tehtav tegevus, olgu see siis automaatne või mitte, mis hõlmab kogumist, kasutamist, dokumentide loomist jms.
PROFILEERIMINE
Igasugune automatiseeritud andmetöötlus andmesubjektide käitumise hindamise, analüüsimise või prognoosimise eesmärgil.
VASTAJATE JUURDEPÄÄSUÕIGUS
Tuntud kui „juurdepääsuõigus”, võimaldab see andmesubjektil juurdepääsu vastutava töötleja valduses olevatele teda puudutavatele isikuandmetele.
Seadusandlus
Euroopa Parlamendi ja nõukogu määrus (EL) 2016/679, 27. aprill 2016, üksikisikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta ning direktiivi 95/46 kehtetuks tunnistamise kohta /EÜ (üldine andmekaitsemäärus)
Andmekaitse üldmääruse rakendamise seadus.