"Brauð og vín" viðskipti
Ivana Jeličić bb
51266 Selce
OIB: 96024309528
Inngangsákvæði
Þessi stefna setur ábyrgan og gagnsæjan ramma til að tryggja að farið sé að almennu persónuverndarreglugerðinni. Stefnan tekur til allra skipulagsheilda " Brauð- og vínhandverksins" (hér eftir VINNSLUSJÓRI) og fyrir alla starfsmenn, þar á meðal starfsmenn í hlutastarfi og starfsmannaleigur, sem og alla utanaðkomandi samstarfsaðila sem starfa í umboði vinnslustjóra.
Stefnuyfirlýsing
Vinnslustjóri er hollur viðskiptum í samræmi við öll lög, reglugerðir og ströngustu kröfur um siðferðileg viðskipti. Þessi stefna setur fram ákvæði um væntanlega meðferð starfsmanna ábyrgðaraðila og utanaðkomandi samstarfsaðila hans sem sjá um söfnun, notkun, geymslu, sendingu, birtingu eða eyðingu hvers kyns persónuupplýsinga sem tilheyra starfsmönnum, viðskiptavinum ábyrgðaraðila og öðrum einstaklingum. Tilgangur stefnunnar er að staðla vernd réttinda og frelsis hins skráða með því að varðveita friðhelgi persónuupplýsinga hans í öllum þáttum í starfsemi ábyrgðaraðila sem felur í sér persónuupplýsingar. Þessi stefna kveður á um að VINNSLUSTJÓRI mun ekki afhenda þriðja aðila persónuupplýsingar án heimildar, né starfa á þann hátt sem stofnar þeim í hættu.
Meginreglur um vinnslu persónuupplýsinga
Vinnslustjóri samþykkir eftirfarandi meginreglur sem fylgja skal við söfnun, notkun, varðveislu, flutning og eyðingu persónuupplýsinga:
LÖGMYND, SANNGÆNI OG GAGNSÆI
Persónuupplýsingar verða unnar með lögmætum, sanngjörnum og gagnsæjum hætti gagnvart svarendum. Þetta þýðir að í öllum tilfellum sem máli skipta mun ábyrgðaraðili upplýsa svaranda um hvernig hann muni vinna úr gögnunum (gagnsæi), og vinnslan fer eingöngu fram í samræmi við það sem sagt var (sanngirni) og í samræmi við þann tilgang sem mælt er fyrir um. í gildandi lögum um persónuvernd (lögmæti).
TAKMARKANIR Á TILGANGI
Persónuupplýsingum verður safnað í skýrt skilgreindum og lögmætum tilgangi og verða ekki unnar á nokkurn hátt í ósamræmi við þessa tilgangi. Þetta þýðir að ábyrgðaraðili þarf að tilgreina með skýrum hætti til hvers söfnuð gögn verða notuð og takmarka vinnslu persónuupplýsinga við þá vinnslu sem nauðsynleg eru til að ná þessum tilgangi.
LÁGMAÐUN gagna
Safnaðar persónuupplýsingar munu skipta máli og takmarkast við það sem nauðsynlegt er til að ná tilgangi vinnslu þeirra. Þetta þýðir að ábyrgðaraðili mun ekki safna, vinna úr eða geyma fleiri persónuupplýsingar en brýna nauðsyn ber til.
NÁKVÆMNI gagna
Safnaðar persónuupplýsingar verða nákvæmar og uppfærðar, sem þýðir að ábyrgðaraðili mun hafa þróað verklagsreglur til að greina og meðhöndla úreltar, ónákvæmar og ónauðsynlegar persónuupplýsingar.
GEYMSL gagna
Persónuupplýsingar verða ekki varðveittar á því formi sem gerir kleift að bera kennsl á svaranda lengur en nauðsynlegt er í tilgangi vinnslunnar. Þetta þýðir að ábyrgðaraðili gagna geymir persónuupplýsingar, þar sem því verður við komið, á þann hátt að hann takmarki eða komi í veg fyrir auðkenningu á svaranda.
GAGNAÖRYGGI
Persónuupplýsingar verða unnar og geymdar á þann hátt sem tryggir fullnægjandi vernd gegn brotum eins og óleyfilegri og ólöglegri vinnslu og tapi, eyðileggingu eða skemmdum gagna fyrir slysni. Ábyrgðaraðili mun innleiða viðeigandi tæknilegar og skipulagslegar ráðstafanir sem lýst er í öryggisstefnu persónuupplýsinga til að tryggja heilleika og trúnað persónuupplýsinga á hverjum tíma.
PERSONVERND INNBYGGÐ Í KERFISHÖNNUN
Við hönnun nýrra og við endurskoðun og útvíkkun á núverandi kerfum og ferlum ábyrgðaraðila verður þess gætt að öllum þessum meginreglum sé beitt til að vernda friðhelgi viðmælenda eins og kostur er.
Meginreglur um vinnslu persónuupplýsinga
Allir svarendur sem ábyrgðaraðili safnar gögnum um og vinnur með hafa eftirfarandi réttindi:
RÉTTUR TIL AÐGANGS UPPLÝSINGA
Hver svarandi á rétt á afriti af gögnum sem ábyrgðaraðili hefur í skjalasafni sínu til skoðunar. Auk réttar til aðgangs að eigin gögnum á þolandi einnig rétt á upplýsingum um:
tilgangur vinnslunnar og lagagrundvöllur vinnslunnar
lögmætra hagsmuna, ef vinnslan byggir á þeim
tegundir og flokka safnaðra persónuupplýsinga
þriðja aðila sem gögnin eru send til
varðveislutíma gagna
uppruna persónuupplýsinga, ef þeim var ekki safnað frá svarendum
Allar upplýsingar skulu veittar svaranda á skýru og einföldu máli, til að tryggja skilning, og skulu vera skýrt tilgreindar og sýnilegar svo að svarandi líti ekki framhjá þeim. Möguleiki er á að það að veita gerðarþola umbeðnar upplýsingar geti leitt í ljós upplýsingar um annan aðila. Í slíkum tilvikum er nauðsynlegt að nafngreina gögnin eða halda þeim algjörlega til að vernda réttindi viðkomandi.
RÉTTUR TIL LEIÐRÉTTUNAR GAGNA
Sérhver svarandi á rétt á að leiðrétta röng eða ófullnægjandi gögn sem ábyrgðaraðili hefur í skjalasafni sínu.
RÉTTINN TIL AÐ FYRIGIÐ
Viðmælendur geta óskað eftir því að gögn þeirra verði fjarlægð úr skjalasafni. Beiðnin verður tekin til greina og verður hún samþykkt ef hún stangast ekki á við lagagrundvöll vinnslu persónuupplýsinga.
RÉTTUR TIL AÐ TAKMARKA VINNSLU
Skráðir einstaklingar eiga rétt á að takmarka umfang vinnslu í þeim tilvikum sem það á við.
RÉTTUR TIL gagnaflutnings
Svarendur eiga rétt á afriti af gögnum til sendingar til annars ábyrgðaraðila.
MÓTMÆLARÉTTUR
Viðmælendur hafa andmælarétt, sérstaklega ef vinnslan byggist á lögmætum hagsmunum ábyrgðaraðila. Þá þarf að endurskoða tilgang vinnslunnar og koma á lagagrundvelli hennar og, í þeim tilvikum þar sem það á við, gera einstaklingi kleift að afturkalla samþykki fyrir gagnavinnslu og/eða hætta vinnslu gagna sinna.
RÉTTUR TIL MATS
Viðmælendur eiga rétt á að óska eftir mati eftirlitsaðila á brotum á ákvæðum reglugerðarinnar og innri stefnu ábyrgðaraðila.
RÉTTUR TIL AÐ MÆTA MÁLIÐ MYNDATEXTI
Viðmælendur eiga rétt á að andmæla sjálfvirkri prófílgreiningu og annars konar sjálfvirkri ákvarðanatöku. Ef ábyrgðaraðili hafnar beiðni hins skráða mun í svarinu koma fram ástæðu höfnunarinnar sem hinn skráði getur kært til lögbærs yfirvalds til verndar persónuupplýsingum (AZOP).
Lagagrundvöllur
Lagagrundvöllur söfnunar og vinnslu persónuupplýsinga um svarendur er sem hér segir:
LAGSKYLDA
Í lögum sem gilda um viðskipti skuldara er mælt fyrir um gagnasöfn sem nauðsynleg eru til að framfylgja lagaskyldunni. Fyrir söfnun og vinnslu gagna sem mælt er fyrir um í lögum mun ábyrgðaraðili ekki biðja um samþykki aðilans heldur safnar hann eingöngu gögnum sem lög mæla fyrir um og mun ekki nota þau í öðrum tilgangi. Þetta á sérstaklega við um gögn sem safnað er á grundvelli eftirfarandi laga og reglna sem um þau lúta, þar á meðal er sérstaklega tekið fram:
bókhaldslögum
bókhaldslögum
Lög um virðisaukaskatt
Lög um tekjuskatt
Vinnuréttur
Reglubók um innihald og aðferð við að halda skrár yfir starfsmenn
EFNI SAMNINGSSKYLDU
Persónuupplýsingum sem nauðsynlegar eru til að uppfylla samningsbundna skyldu verður vinnslustjóri safnað án samþykkis gerðarþola, að lágmarki sem nauðsynleg er til að uppfylla skyldu sína.
LÖKVÆMIR VINSTIR
Í eftirfarandi texta mun ábyrgðaraðili birta lista yfir lögmæta hagsmuni sína á grundvelli þeirra sem hann safnar og vinnur persónuupplýsingar í þeim tilgangi að gera og/eða bæta þjónustu sína eða vörur.
GJÖRÐUN LIÐVIRKALAGSHAGSSMÁLA SVARENDA
Ábyrgðaraðili getur safnað og unnið með persónuupplýsingar án samþykkis hins skráða ef það er í þeim tilgangi að vernda brýna hagsmuni hans.
ALmannahagsmunir EÐA FRAMKVÆMD OPINBERA YFIRVÖLD vinnslustjórans
Í því tilviki þegar starfsemi ábyrgðaraðila felur í sér starfsemi í þágu almannahagsmuna eða gagnavinnslan byggist á annars konar opinberu yfirvaldi er ekki alltaf nauðsynlegt að upplýsa gerðarþola um söfnun persónuupplýsinga.
SAMÞYKKT
Í öllum öðrum tilvikum mun ábyrgðaraðili óska eftir samþykki hins skráða fyrir söfnun og vinnslu persónuupplýsinga, þar sem tilgangur vinnslunnar kemur skýrt fram. Viðfangsaðili getur afturkallað samþykki sitt hvenær sem er og því þarf að fjarlægja gögn hans sjálfkrafa og hætta vinnslu. Vinnslustjóri mun halda skrár yfir virk og afturkölluð samþykki í þeim tilgangi að tryggja réttmæti starfseminnar.
Lögmætir hagsmunir
Ábyrgðaraðili lýsir yfir eftirfarandi lögmætum hagsmunum:
VERND Persónuupplýsinga GDPR
Svarendur eiga rétt á að andmæla vinnslu persónuupplýsinga á grundvelli þessara lögmætu hagsmuna.
Hugtök og skilgreiningar
ALMENN REGLUGERÐ UM VERND Persónuupplýsinga (GDPR)
Almenn gagnaverndarreglugerð (GDPR) (reglugerð (ESB) 2016/679) er reglugerð sem Evrópuþingið, ráð Evrópusambandsins og framkvæmdastjórn Evrópusambandsins ætla að styrkja og sameina persónuverndarferli allra einstaklinga innan Evrópusambandið (ESB). Reglugerðin gildir einnig um flutning persónuupplýsinga utan ESB.
VINNSLUSTJÓRI
Sá aðili sem ákvarðar tilgang, skilyrði og aðferð við vinnslu persónuupplýsinga.
FRAMKVÆMDASTJÓRI VINNSLU
Sá aðili sem framkvæmir gagnavinnslu fyrir hönd ábyrgðaraðila.
Persónuverndarstofnun
Ríkisstofnun sem hefur það hlutverk að vernda gögn og friðhelgi einkalífs, hafa eftirlit með ferlum við beitingu reglugerðarinnar og innleiða með virkum hætti reglugerð um vernd persónuupplýsinga innan Evrópusambandsins.
PERSÓNUVERND
Persónuverndarstarfsmaður sem starfar sjálfstætt til að tryggja að rekstrareining starfi í samræmi við stefnur og verklagsreglur sem settar eru fram í reglugerðinni.
PRÓFINN
Einstaklingur sem umsjónarmaður eða framkvæmdaraðili gagnavinnslu vinnur með persónuupplýsingar.
PERSÓNUUPPLÝSINGAR
Allar upplýsingar sem tengjast einstaklingi, þ.e. svaranda, og hægt er að nota til að bera kennsl á viðkomandi beint eða óbeint.
VINNSLA PERSÓNUGAGA
Sérhver athöfn sem framin er á persónuupplýsingum, hvort sem hún er sjálfvirk eða ekki, sem felur í sér söfnun, notkun, gerð gagna og þess háttar.
PRÓFÁLUN
Sérhver sjálfvirk gagnavinnsla í þeim tilgangi að meta, greina eða spá fyrir um hegðun skráðra einstaklinga.
AÐGANGSRÉTTUR SVARENDA
Hann er þekktur sem „rétturinn til aðgangs“ og gerir hinum skráða kleift að fá aðgang að persónuupplýsingum um hann eða hana í vörslu ábyrgðaraðila.
Löggjöf
Reglugerð Evrópuþingsins og ráðsins (ESB) 2016/679 frá 27. apríl 2016 um vernd einstaklinga að því er varðar vinnslu persónuupplýsinga og um frjálst flæði slíkra upplýsinga og um niðurfellingu tilskipunar 95/46. /EC (almenn gagnaverndarreglugerð)
laga um framkvæmd almennrar reglugerðar um persónuvernd.