Handel „chlebem i winem”.
Ivana Jeličić bb
51266 Wybierz
OIB: 96024309528
Przepisy wprowadzające
Niniejsza Polityka ustanawia odpowiedzialne i przejrzyste ramy zapewniające zgodność z ogólnym rozporządzeniem o ochronie danych. Polityka dotyczy wszystkich jednostek organizacyjnych „ Krzemiosła Chleba i Wina” (dalej KIEROWNIK PRZETWÓRSTWA) oraz wszystkich pracowników, w tym pracowników zatrudnionych w niepełnym wymiarze czasu pracy i pracowników tymczasowych, a także wszystkich współpracowników zewnętrznych działających w imieniu kierownika przetwórstwa.
Zasady prywatności
Kierownik ds. przetwarzania jest dedykowany prowadzeniu biznesu zgodnie ze wszystkimi przepisami prawa, regulacjami i najwyższymi standardami etycznego biznesu. Niniejsza polityka określa zasady oczekiwanego traktowania pracowników administratora danych i jego współpracowników zewnętrznych, którzy zajmują się gromadzeniem, wykorzystywaniem, przechowywaniem, przesyłaniem, publikacją lub niszczeniem jakichkolwiek danych osobowych należących do pracowników, partnerów biznesowych administratora danych i inne osoby fizyczne. Celem polityki jest ujednolicenie ochrony praw i wolności osoby, której dane dotyczą, poprzez zachowanie prywatności jej danych osobowych we wszystkich aspektach działalności administratora, które obejmują dane osobowe. Polityka ta stanowi, że KIEROWNIK PRZETWARZAJĄCY nie będzie udostępniał danych osobowych podmiotom trzecim bez upoważnienia ani nie działał w sposób zagrażający im.
Zasady przetwarzania danych osobowych
Administrator przetwarzający przyjmuje następujące zasady, którymi należy się kierować przy gromadzeniu, wykorzystywaniu, przechowywaniu, przekazywaniu i niszczeniu danych osobowych:
LEGITYMACJA, UCZCIWOŚĆ I PRZEJRZYSTOŚĆ
Dane osobowe będą przetwarzane zgodnie z prawem, rzetelnie i przejrzyście wobec respondentów. Oznacza to, że we wszystkich istotnych sytuacjach administrator danych będzie informował respondenta o tym, w jaki sposób będzie przetwarzał dane (przejrzystość), a przetwarzanie będzie odbywać się wyłącznie zgodnie z tym, co zostało powiedziane (rzetelność) i zgodnie z wyznaczonym celem w obowiązującym prawie dotyczącym ochrony danych osobowych (legalność).
OGRANICZENIE CELÓW
Dane osobowe będą zbierane dla jasno określonych i prawnie uzasadnionych celów i nie będą przetwarzane w sposób niezgodny z tymi celami. Oznacza to, że administrator danych musi jasno określić, do czego będą wykorzystywane zbierane dane oraz ograniczyć przetwarzanie danych osobowych wyłącznie do procesów, które są niezbędne do osiągnięcia tych celów.
MINIMALIZACJA DANYCH
Gromadzone dane osobowe będą adekwatne i ograniczone do tego, co niezbędne do osiągnięcia celu ich przetwarzania. Oznacza to, że administrator nie będzie zbierał, przetwarzał ani przechowywał większej ilości danych osobowych, niż jest to absolutnie konieczne.
DOKŁADNOŚĆ DANYCH
Gromadzone dane osobowe będą dokładne i aktualne, co oznacza, że administrator opracuje procedury wykrywania i postępowania z nieaktualnymi, niedokładnymi i niepotrzebnymi danymi osobowymi.
OSTROŻNE PRZECHOWYWANIE DANYCH
Dane osobowe nie będą przechowywane w formie umożliwiającej identyfikację respondenta dłużej, niż jest to niezbędne do celu przetwarzania. Oznacza to, że administrator danych, tam gdzie to możliwe, będzie przechowywać dane osobowe w sposób ograniczający lub uniemożliwiający identyfikację respondenta.
OCHRONA DANYCH
Dane osobowe będą przetwarzane i przechowywane w sposób zapewniający odpowiednią ochronę przed naruszeniami, takimi jak nieuprawnione i nielegalne przetwarzanie oraz przypadkowa utrata, zniszczenie lub uszkodzenie danych. Administrator danych wdroży odpowiednie środki technologiczne i organizacyjne opisane w Polityce Bezpieczeństwa Danych Osobowych, aby zapewnić każdorazową integralność i poufność danych osobowych.
PRYWATNOŚĆ WBUDOWANA W PROJEKT SYSTEMU
Projektując nowe oraz przeglądając i rozwijając istniejące systemy i procesy administratora danych, dołożymy wszelkich starań, aby wszystkie te zasady stosować w celu jak największej ochrony prywatności respondentów.
Zasady przetwarzania danych osobowych
Wszystkim respondentom, których dane zbiera i przetwarza administrator danych, przysługują następujące prawa:
PRAWO DOSTĘPU DO INFORMACJI
Każdy respondent ma prawo do wglądu w kopię danych, które administrator danych posiada w swoim archiwum. Oprócz prawa dostępu do własnych danych respondent ma także prawo do informacji o:
cel przetwarzania i podstawa prawna przetwarzania
prawnie uzasadniony interes, jeżeli na nim opiera się przetwarzanie
rodzaje i kategorie gromadzonych danych osobowych
osobom trzecim, którym dane są przekazywane
okres przechowywania danych
źródła danych osobowych, jeżeli nie zostały one zebrane od respondentów
Wszelkie informacje powinny być przekazane respondentowi jasnym i prostym językiem, tak aby był zrozumiały oraz muszą być wyraźnie wskazane i widoczne, aby respondent ich nie przeoczył. Istnieje możliwość, że przekazanie respondentowi żądanych informacji może spowodować ujawnienie informacji o innej osobie. W takich przypadkach konieczna jest anonimizacja danych lub ich całkowite zatajenie w celu ochrony praw tej osoby.
PRAWO DO POPRAWY DANYCH
Każdy respondent ma prawo do sprostowania nieprawidłowych lub niekompletnych danych, które administrator danych posiada w swoim archiwum.
PRAWO DO BYCIA ZAPOMNIANYM
Respondenci mogą żądać usunięcia swoich danych z archiwum. Żądanie zostanie uwzględnione i uwzględnione, jeśli nie będzie sprzeczne z podstawą prawną przetwarzania danych osobowych.
PRAWO DO OGRANICZENIA PRZETWARZANIA
Osoby, których dane dotyczą, mają prawo ograniczyć zakres przetwarzania, jeżeli ma to zastosowanie.
PRAWO DO PRZEKAZANIA DANYCH
Respondentom przysługuje prawo do uzyskania kopii danych w celu przesłania ich innemu administratorowi.
PRAWO DO Sprzeciwu
Respondentom przysługuje prawo wniesienia sprzeciwu, w szczególności w przypadku, gdy przetwarzanie odbywa się na podstawie prawnie uzasadnionego interesu administratora. Konieczne jest wówczas sprawdzenie celu przetwarzania i ustalenie jego podstawy prawnej, a w przypadkach, gdy ma to zastosowanie, umożliwienie podmiotowi wycofania zgody na przetwarzanie danych i/lub zaprzestania przetwarzania jego danych.
PRAWO DO OCENY
Respondenci mają prawo żądać od organu nadzorczego oceny naruszeń przepisów Rozporządzenia oraz wewnętrznych polityk administratora danych.
PRAWO Sprzeciwu wobec profilowania
Respondenci mają prawo wnieść sprzeciw wobec automatycznego profilowania i innych form zautomatyzowanego podejmowania decyzji. W przypadku, gdy administrator danych odrzuci żądanie osoby, której dane dotyczą, w odpowiedzi zostanie podana przyczyna odrzucenia, na którą osoba, której dane dotyczą, może się odwołać do właściwego organu ochrony danych osobowych (AZOP).
Podstawa prawna
Podstawy prawne gromadzenia i przetwarzania danych osobowych respondentów są następujące:
OBOWIĄZEK WYNIKAJĄCY Z PRAWA
Przepisy regulujące działalność dłużnika określają zbiory danych niezbędnych do wykonania obowiązku prawnego. Na gromadzenie i przetwarzanie danych przewidzianych prawem, administrator danych nie będzie pytał podmiotu o zgodę, a jedynie będzie zbierał dane przewidziane przepisami prawa i nie będzie ich wykorzystywał do innych celów. Dotyczy to w szczególności danych zbieranych na podstawie następujących ustaw i rozporządzeń z nimi związanych, wśród których wyróżniamy:
prawo rachunkowe
prawo rachunkowe
Ustawa o podatku od wartości dodanej
Ustawa o podatku dochodowym
Prawo pracy
Regulamin dotyczący treści i sposobu prowadzenia ewidencji pracowników
WYKONANIE ZOBOWIĄZANIA UMOWNEGO
Dane osobowe niezbędne do realizacji obowiązku umownego będą zbierane przez administratora przetwarzania bez zgody respondenta, w minimalnej ilości niezbędnej do realizacji obowiązku.
UZASADNIONY INTERES
W poniższym tekście administrator danych opublikuje listę swoich prawnie uzasadnionych interesów, na podstawie których zbiera i przetwarza dane osobowe w celu umożliwienia i/lub ulepszenia swoich usług lub produktów.
OCHRONA WAŻNYCH INTERESÓW RESPONDENTÓW
Administrator danych może zbierać i przetwarzać dane osobowe bez zgody osoby, której dane dotyczą, jeżeli ma to na celu ochronę jej żywotnych interesów.
INTERES PUBLICZNY LUB WYKONANIE WŁADZY OFICJALNEJ KIEROWCY PRZETWARZANIA
W przypadku, gdy działalność administratora obejmuje działania w interesie publicznym lub przetwarzanie danych odbywa się na podstawie innego rodzaju władzy publicznej, nie zawsze jest konieczne informowanie respondenta o zbieraniu danych osobowych.
ZGODA
We wszystkich pozostałych przypadkach administrator danych zwróci się do osoby, której dane dotyczą, o zgodę na gromadzenie i przetwarzanie danych osobowych, przy czym cel przetwarzania będzie jasno określony. Osoba, która wyraziła zgodę, może ją w każdej chwili wycofać, a tym samym jej dane muszą zostać automatycznie usunięte, a przetwarzanie zakończone. Administrator przetwarzania będzie prowadził rejestr zgód aktywnych i wycofanych w celu zapewnienia prawidłowości operacji.
Uzasadniony interes
Administrator deklaruje następujące prawnie uzasadnione interesy:
OCHRONA DANYCH OSOBOWYCH RODO
Respondenci mają prawo wnieść sprzeciw wobec przetwarzania danych osobowych na podstawie tych prawnie uzasadnionych interesów.
warunki i definicje
OGÓLNE ROZPORZĄDZENIE O OCHRONIE DANYCH OSOBOWYCH (RODO)
Ogólne rozporządzenie o ochronie danych (RODO) (rozporządzenie (UE) 2016/679) to rozporządzenie, za pomocą którego Parlament Europejski, Rada Unii Europejskiej i Komisja Europejska zamierzają wzmocnić i ujednolicić procesy ochrony danych osobowych wszystkich osób fizycznych w Unia Europejska (UE). Rozporządzenie ma zastosowanie również do przekazywania danych osobowych poza UE.
KIEROWNIK PRZETWARZANIA
Podmiot określający cel, warunki i sposób przetwarzania danych osobowych.
WYKONAWCA PRZETWARZANIA
Podmiot, który przetwarza dane w imieniu administratora.
AGENCJA OCHRONY DANYCH OSOBOWYCH
Agencja państwowa, której zadaniem jest ochrona danych i prywatności, nadzór nad procesami stosowania Rozporządzenia oraz aktywne wdrażanie Rozporządzenia o ochronie danych osobowych na terenie Unii Europejskiej.
INSPEKTOR OCHRONY DANYCH OSOBOWYCH
Specjalista ds. ochrony danych działający niezależnie w celu zapewnienia, że podmiot gospodarczy działa zgodnie z politykami i procedurami określonymi w rozporządzeniu.
BADANY
Osoba fizyczna, której dane osobowe przetwarza administrator lub wykonawca przetwarzania danych.
INFORMACJE OSOBISTE
Wszelkie informacje, które łączą się z osobą fizyczną, czyli respondentem i które umożliwiają bezpośrednią lub pośrednią identyfikację tej osoby.
PRZETWARZANIE DANYCH OSOBOWYCH
Wszelkie działania przeprowadzane na danych osobowych, automatyczne lub nie, które obejmują gromadzenie, wykorzystywanie, tworzenie zapisów i tym podobne.
PROFILOWY
Każde zautomatyzowane przetwarzanie danych w celu oceny, analizy lub przewidywania zachowania osoby, której dane dotyczą.
PRAWO DOSTĘPU RESPONDENTÓW
Znane jako „prawo dostępu” umożliwia osobie, której dane dotyczą, dostęp do danych osobowych jej dotyczących, przechowywanych przez administratora danych.
Ustawodawstwo
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46 /EC (ogólne rozporządzenie o ochronie danych)
Ustawa o wdrożeniu ogólnego rozporządzenia o ochronie danych.