Prekyba „Duona ir vynas“.
Ivana Jeličić gim
51266 Selce
OIB: 96024309528
Įvadinės nuostatos
Ši politika nustato atsakingą ir skaidrią sistemą, užtikrinančią, kad būtų laikomasi Bendrojo duomenų apsaugos reglamento. Politika taikoma visiems „ Duonos ir vyno amato“ organizaciniams padaliniams (toliau APDOROJIMO VADOVAS) ir visiems darbuotojams, įskaitant ne visą darbo dieną dirbančius darbuotojus ir laikinus darbuotojus, taip pat visiems išorės bendradarbiams, veikiantiems perdirbimo vadovo vardu.
Politikos pareiškimas
Apdorojimo vadovas yra atsidavęs verslui pagal visus įstatymus, reglamentus ir aukščiausius etiško verslo standartus. Ši politika nustato numatomo elgesio su duomenų valdytojo darbuotojais ir jo išorės bendradarbiais, kurie renka, naudoja, saugo, perduoda, skelbia ar sunaikina bet kokių asmens duomenų, priklausančių darbuotojams, duomenų valdytojo verslo partneriams ir naikinimo klausimus, nuostatas. kiti fiziniai asmenys. Politikos tikslas – standartizuoti duomenų subjekto teisių ir laisvių apsaugą, išsaugant jo asmens duomenų privatumą visais duomenų valdytojo veiklos aspektais, įskaitant asmens duomenis. Ši politika nustato, kad TVARKYMO VADYBĖJAS neatskleis asmens duomenų trečiosioms šalims be leidimo ir neveiks taip, kad jiems kiltų pavojus.
Asmens duomenų tvarkymo principai
Duomenų tvarkymo tvarkytojas laikosi šių principų, kurių reikia laikytis rinkdamas, naudodamas, saugant, perduodamas ir naikindamas asmens duomenis:
TEISĖTUMAS, TEISINGUMAS IR SKAIDRUMAS
Asmens duomenys bus tvarkomi teisėtai, sąžiningai ir skaidriai respondentų atžvilgiu. Tai reiškia, kad visose svarbiose situacijose duomenų valdytojas informuos atsakovą apie tai, kaip jis tvarkys duomenis (skaidrumas), o tvarkymas bus vykdomas tik pagal tai, kas buvo pasakyta (sąžiningumas) ir pagal numatytą tikslą. galiojančiame įstatyme dėl asmens duomenų apsaugos (teisėtumo).
PASKIRTIES APRIBOJIMAS
Asmens duomenys bus renkami aiškiai apibrėžtais ir teisėtais tikslais ir nebus tvarkomi jokiu būdu, nesuderinamu su šiais tikslais. Tai reiškia, kad duomenų valdytojas turi aiškiai nurodyti, kam bus naudojami surinkti duomenys, ir apriboti asmens duomenų tvarkymą tik tais procesais, kurie yra būtini šiems tikslams pasiekti.
DUOMENŲ MAŽINIMAS
Surinkti asmens duomenys bus svarbūs ir apsiribos tuo, kas būtina jų tvarkymo tikslui pasiekti. Tai reiškia, kad duomenų valdytojas nerinks, netvarkys ir nesaugos daugiau asmens duomenų, nei būtina.
DUOMENŲ TIKSLUMAS
Surinkti asmens duomenys bus tikslūs ir atnaujinami, o tai reiškia, kad duomenų valdytojas bus parengęs pasenusių, netikslių ir nereikalingų asmens duomenų aptikimo ir tvarkymo procedūras.
ATSARGIAI DUOMENŲ SAUGOJIMAS
Asmens duomenys nebus saugomi tokia forma, kuri leistų nustatyti atsakovo tapatybę ilgiau, nei to reikia tvarkymo tikslui. Tai reiškia, kad duomenų valdytojas, kur tik įmanoma, saugos asmens duomenis taip, kad būtų apribota arba neleidžiama nustatyti atsakovo tapatybės.
DUOMENŲ SAUGUMAS
Asmens duomenys bus tvarkomi ir saugomi taip, kad būtų užtikrinta tinkama apsauga nuo pažeidimų, tokių kaip neteisėtas ir neteisėtas duomenų tvarkymas bei atsitiktinis duomenų praradimas, sunaikinimas ar sugadinimas. Duomenų valdytojas įgyvendins tinkamas technologines ir organizacines priemones, aprašytas Asmens duomenų saugumo politikoje, kad visada būtų užtikrintas asmens duomenų vientisumas ir konfidencialumas.
PRIVATUMAS ĮTRAUKTAS Į SISTEMOS PROJEKTAVIMĄ
Kuriant naujas ir peržiūrint bei plečiant esamas duomenų valdytojo sistemas ir procesus, bus stengiamasi taikyti visus šiuos principus, kad būtų kuo labiau apsaugotas respondentų privatumas.
Asmens duomenų tvarkymo principai
Visi respondentai, kurių duomenis renka ir tvarko duomenų valdytojas, turi šias teises:
TEISĖ GAUTI INFORMACIJĄ
Kiekvienas respondentas turi teisę gauti duomenų, kuriuos duomenų valdytojas turi savo archyve, kopiją tikrinimo tikslais. Be teisės susipažinti su savo duomenimis, atsakovas taip pat turi teisę gauti informaciją apie:
tvarkymo tikslas ir tvarkymo teisinis pagrindas
teisėtas interesas, jei tvarkymas juo grindžiamas
renkamų asmens duomenų rūšys ir kategorijos
tretiesiems asmenims, kuriems perduodami duomenys
duomenų saugojimo laikotarpis
asmens duomenų šaltinis, jei jie nebuvo renkami iš respondentų
Visa informacija respondentui turi būti pateikta aiškia ir paprasta kalba, kad būtų užtikrintas supratimas, aiškiai nurodyta ir matoma, kad respondentas to nepastebėtų. Yra galimybė, kad suteikus prašomą informaciją atsakovui gali būti atskleista informacija apie kitą asmenį. Tokiais atvejais, siekiant apsaugoti to asmens teises, duomenis būtina anonimizuoti arba visiškai jų neleisti.
TEISĖ Į DUOMENŲ KAISYMĄ
Kiekvienas respondentas turi teisę ištaisyti neteisingus ar neišsamius duomenis, kuriuos duomenų valdytojas turi savo archyve.
TEISĖ BŪTI UŽMIRŠTAMS
Respondentai gali prašyti, kad jų duomenys būtų pašalinti iš archyvo. Į prašymą bus atsižvelgta ir jis bus patenkintas, jei jis neprieštaraus asmens duomenų tvarkymo teisiniam pagrindui.
TEISĖ APRIBOTI APDOROJIMĄ
Duomenų subjektai turi teisę apriboti duomenų tvarkymo apimtį, jei tai taikytina.
TEISĖ Į DUOMENŲ PERDAVIMĄ
Respondentai turi teisę į duomenų kopiją perduoti kitam duomenų valdytojui.
TEISĖ prieštarauti
Respondentai turi teisę prieštarauti, ypač tuo atveju, kai tvarkymas grindžiamas teisėtu duomenų valdytojo interesu. Tada būtina peržiūrėti duomenų tvarkymo tikslą ir nustatyti jo teisinį pagrindą ir, kai tai taikytina, leisti subjektui atšaukti sutikimą tvarkyti duomenis ir (arba) sustabdyti savo duomenų tvarkymą.
TEISĖ Į ĮVERTINIMĄ
Respondentai turi teisę reikalauti, kad priežiūros institucija įvertintų Reglamento nuostatų ir duomenų valdytojo vidaus politikos pažeidimus.
TEISĖ prieštarauti PROFILIAVIMUI
Respondentai turi teisę prieštarauti automatiniam profiliavimui ir kitoms automatizuoto sprendimų priėmimo formoms. Tuo atveju, jei duomenų valdytojas atmeta duomenų subjekto prašymą, atsakyme bus nurodyta atmetimo priežastis, kurią duomenų subjektas gali apskųsti kompetentingai asmens duomenų apsaugos institucijai (AZOP).
Teisinis pagrindas
Respondentų asmens duomenų rinkimo ir tvarkymo teisiniai pagrindai yra šie:
TEISINĖ PAREIGA
Prievolės subjekto verslą reglamentuojantys įstatymai nustato duomenų rinkinius, kurie būtini teisinei prievolei vykdyti. Duomenų valdytojas įstatymų nustatytam duomenims rinkti ir tvarkyti neprašys subjekto sutikimo, o tik rinks įstatymų nustatytus duomenis ir nenaudos jų kitais tikslais. Tai ypač pasakytina apie duomenis, surinktus remiantis šiais su jais susijusiais įstatymais ir kitais teisės aktais, tarp kurių išskiriame:
buhalterinės apskaitos įstatymas
buhalterinės apskaitos įstatymas
Pridėtinės vertės mokesčio įstatymas
Pajamų mokesčio įstatymas
Darbo teisė
Darbuotojų apskaitos turinio ir būdo taisyklės
SUTARTINIŲ PAREIGŲ VYKDYMAS
Asmens duomenis, reikalingus sutartinei prievolei įvykdyti, duomenų tvarkymo tvarkytojas rinks be atsakovo sutikimo, minimaliu kiekiu, reikalingu prievolei įvykdyti.
TEISĖTAS INTERESAS
Toliau pateiktame tekste duomenų valdytojas paskelbs savo teisėtų interesų, kurių pagrindu jis renka ir tvarko asmens duomenis, sąrašą, siekdamas sudaryti sąlygas ir (arba) tobulinti savo paslaugas ar produktus.
RESPONDENTŲ GYVYBINIŲ INTERESŲ APSAUGA
Duomenų valdytojas gali rinkti ir tvarkyti asmens duomenis be subjekto sutikimo, jei tai daroma siekiant apsaugoti jo gyvybinius interesus.
VIEŠAS INTERESAS ARBA OFICIALIOS TVARKYMO VADYBINĖS ĮSTAIGOS VYKDYMAS
Tuo atveju, kai duomenų valdytojo veikla apima veiklą viešojo intereso labui arba duomenų tvarkymas grindžiamas kitos rūšies valdžios įgaliojimais, ne visada būtina informuoti atsakovą apie asmens duomenų rinkimą.
SUTIKIMAS
Visais kitais atvejais duomenų valdytojas prašys duomenų subjekto sutikimo dėl asmens duomenų rinkimo ir tvarkymo, kuriame bus aiškiai nurodytas tvarkymo tikslas. Subjektas gali bet kada atšaukti savo sutikimą, todėl jo duomenys turi būti automatiškai pašalinti ir tvarkymas nutrauktas. Tvarkymo tvarkytojas saugos galiojančių ir atšauktų sutikimų apskaitą, siekdamas užtikrinti operacijų teisingumą.
Teisėtas interesas
Duomenų valdytojas deklaruoja šiuos teisėtus interesus:
ASMENS DUOMENŲ APSAUGA BDAR
Respondentai turi teisę nesutikti, kad asmens duomenys būtų tvarkomi remiantis šiais teisėtais interesais.
Terminai ir apibrėžimai
BENDRASIS ASMENS DUOMENŲ APSAUGOS REGLAMENTAS (BDAR)
Bendrasis duomenų apsaugos reglamentas (BDAR) (Reglamentas (ES) 2016/679) – tai reglamentas, kuriuo Europos Parlamentas, Europos Sąjungos Taryba ir Europos Komisija ketina stiprinti ir suvienodinti visų fizinių asmenų asmens duomenų apsaugos procesus. Europos Sąjunga (ES). Reglamentas taip pat taikomas perduodant asmens duomenis už ES ribų.
APDOROJIMO VADOVAS
Subjektas, kuris nustato asmens duomenų tvarkymo tikslą, sąlygas ir būdą.
APDOROJIMO ATLIKĖJAS
Subjektas, vykdantis duomenų tvarkymą duomenų valdytojo vardu.
ASMENS DUOMENŲ APSAUGOS AGENTŪRA
Valstybės įstaiga, kurios užduotis yra saugoti duomenis ir privatumą, prižiūrėti Reglamento taikymo procesus ir aktyviai įgyvendinti Reglamentą dėl asmens duomenų apsaugos Europos Sąjungoje.
ASMENS DUOMENŲ APSAUGOS PAREIGŪNAS
Duomenų apsaugos specialistas, veikiantis savarankiškai, kad užtikrintų, jog verslo subjektas veiktų pagal reglamente nustatytą politiką ir procedūras.
EGZAMINAS
Fizinis asmuo, kurio asmens duomenis tvarko duomenų tvarkymo valdytojas ar vykdytojas.
ASMENINĖ INFORMACIJA
Bet kokia informacija, kuri yra susijusi su fiziniu asmeniu, t. y. respondentu, ir pagal kurią galima tiesiogiai ar netiesiogiai nustatyti asmens tapatybę.
ASMENS DUOMENŲ TVARKYMAS
Bet kokia veikla, atliekama su asmens duomenimis, nesvarbu, ar tai būtų automatinė ar ne, įskaitant rinkimą, naudojimą, įrašų kūrimą ir panašiai.
PROFILIAVIMAS
Bet koks automatizuotas duomenų tvarkymas siekiant įvertinti, analizuoti ar numatyti duomenų subjektų elgesį.
RESPONDENTŲ TEISĖ SUSIPAŽINTI
Ji, žinoma kaip „teisė susipažinti su duomenimis“, suteikia duomenų subjektui prieigą prie duomenų valdytojo turimų su juo susijusių asmens duomenų.
Teisės aktai
2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo bei dėl Direktyvos 95/46 panaikinimo. /EB (Bendrasis duomenų apsaugos reglamentas)
Bendrojo duomenų apsaugos reglamento įgyvendinimo įstatymas.