Artesanato "Pão e Vinho"
Ivana Jeličić bb
51266 Selce
OIB: 96024309528
Disposições introdutórias
Esta política estabelece um quadro responsável e transparente para assegurar a conformidade com o Regulamento Geral sobre a Proteção de Dados.
A Política aplica-se a todas as partes organizacionais do "Artesanato "Pão e Vinho" (doravante referido como o CONTROLADOR) e a todos os funcionários, incluindo funcionários a tempo parcial e trabalhadores temporários, bem como a todos os associados externos que atuam em nome do Controlador.
Declaração de política
O Controlador dedica-se a fazer negócios de acordo com todas as leis, regulamentos e os mais altos padrões de negócios éticos.
Esta política define a conduta esperada dos funcionários do Responsável pelo Tratamento e dos seus associados externos que se envolvem na recolha, utilização, armazenamento, transferência, divulgação ou destruição de quaisquer dados pessoais pertencentes a funcionários, parceiros comerciais do Responsável pelo Tratamento e outras pessoas singulares.
O objetivo da política é padronizar a proteção dos direitos e liberdades dos titulares de dados, preservando a privacidade de seus dados pessoais em todos os aspetos do negócio do controlador que incluem dados pessoais.
Esta política estabelece que o CONTROLADOR não divulgará dados pessoais a terceiros sem autorização, nem agirá de forma a colocá-los em risco.
Princípios do tratamento de dados pessoais
O Responsável pelo Tratamento adota os seguintes princípios a serem seguidos ao coletar, usar, reter, transferir e destruir dados pessoais:
LEGITIMIDADE, EQUIDADE E TRANSPARÊNCIA
Os dados pessoais serão tratados de forma legítima, leal e transparente para com o titular dos dados.
Isto significa que o responsável pelo tratamento informará o titular dos dados em todas as situações relevantes sobre a forma como irá tratar os dados (transparência), e o tratamento será efetuado exclusivamente de acordo com o que foi dito (lealdade) e de acordo com a finalidade prevista na legislação aplicável em matéria de proteção de dados pessoais (legitimidade).
LIMITAÇÃO DA FINALIDADE
Os dados pessoais serão recolhidos para finalidades claramente definidas e legítimas e não serão tratados de forma inconsistente com essas finalidades.
Isto significa que o responsável pelo tratamento deve indicar claramente para que serão utilizados os dados recolhidos e limitar o tratamento de dados pessoais apenas aos processos necessários para alcançar essas finalidades.
MINIMIZAÇÃO DE DADOS
Os dados pessoais recolhidos serão relevantes e limitados ao necessário para atingir a finalidade do seu tratamento.
Isto significa que o responsável pelo tratamento não recolherá, tratará ou armazenará mais dados pessoais do que o estritamente necessário.
PRECISÃO DOS DADOS
Os dados pessoais recolhidos serão exatos e atualizados, o que significa que o responsável pelo tratamento terá desenvolvido procedimentos para detetar e resolver dados pessoais desatualizados, inexatos e desnecessários.
ARMAZENAMENTO CUIDADOSO DE DADOS
Os dados pessoais não serão armazenados de forma a permitir a identificação do titular dos dados por mais tempo do que o necessário para a finalidade do tratamento.
Tal significa que o responsável pelo tratamento conservará, sempre que possível, os dados pessoais de forma a limitar ou impedir a identificação do titular dos dados.
SEGURANÇA DOS DADOS
Os dados pessoais serão processados e armazenados de forma a assegurar uma proteção adequada contra infrações, tais como tratamento não autorizado e ilícito e perda, destruição ou danificação acidental dos dados.
O Responsável pelo Tratamento implementará as medidas tecnológicas e organizacionais adequadas descritas na Política de Segurança de Dados Pessoais para garantir a integridade e confidencialidade dos dados pessoais em todos os momentos.
PRIVACIDADE INCORPORADA NO DESIGN DO SISTEMA
Ao conceber novos e ao rever e expandir os sistemas e processos existentes do responsável pelo tratamento, ter-se-á o cuidado de aplicar todos estes princípios, a fim de proteger tanto quanto possível a privacidade dos titulares dos dados.
Princípios do tratamento de dados pessoais
Todos os titulares de dados cujos dados são recolhidos e tratados pelo responsável pelo tratamento têm os seguintes direitos:
DIREITO DE ACESSO À INFORMAÇÃO
Cada titular de dados tem o direito a uma cópia dos dados detidos pelo responsável pelo tratamento no seu arquivo para efeitos de inspeção.
Para além do direito de acesso aos seus próprios dados, o titular dos dados tem também o direito à informação sobre:
a finalidade do tratamento e a base jurídica para o tratamento
interesse legítimo, se o tratamento se basear nele.
os tipos e categorias de dados pessoais recolhidos
terceiros a quem os dados são transmitidos
Período de conservação dos dados
a fonte dos dados pessoais, se não tiverem sido recolhidos junto do titular dos dados
Todas as informações devem ser prestadas ao titular dos dados numa linguagem clara e simples, a fim de assegurar a sua compreensão, e devem ser claramente indicadas e visíveis, de modo a que o titular dos dados não as ignore.
Existe a possibilidade de que o fornecimento das informações solicitadas ao titular dos dados possa revelar informações sobre outra pessoa.
Nesses casos, estes dados devem ser tornados anónimos ou totalmente retidos, a fim de proteger os direitos dessa pessoa.
DIREITO DE RETIFICAÇÃO DOS DADOS
Cada titular de dados tem o direito de retificação dos dados inexatos ou incompletos detidos pelo responsável pelo tratamento no seu arquivo.
O DIREITO A SER ESQUECIDO
Os titulares dos dados podem solicitar que os seus dados sejam removidos do arquivo.
O pedido será tido em consideração e será deferido se não se opuser à base jurídica para o tratamento de dados pessoais.
DIREITO À LIMITAÇÃO DO TRATAMENTO
Os titulares dos dados têm o direito de limitar o âmbito do tratamento, quando aplicável.
DIREITO À PORTABILIDADE DOS DADOS
Os titulares dos dados têm o direito a uma cópia dos dados para serem transferidos para outro responsável pelo tratamento.
DIREITO DE OPOSIÇÃO
Os titulares dos dados têm o direito de se opor, em especial se o tratamento se basear no interesse legítimo do responsável pelo tratamento.
Nesse caso, é necessário rever a finalidade do tratamento e estabelecer a sua base jurídica e, nos casos em que for caso disso, permitir que o titular dos dados retire o consentimento para o tratamento dos dados e/ou interrompa o tratamento dos seus dados.
DIREITO À APRECIAÇÃO
Os titulares dos dados têm o direito de solicitar à autoridade de controlo uma avaliação da violação das disposições do regulamento e das políticas internas do responsável pelo tratamento.
DIREITO DE OPOSIÇÃO À DEFINIÇÃO DE PERFIS
Os titulares dos dados têm o direito de se opor à definição automatizada de perfis e a outras formas de tomada de decisões automatizadas.
No caso de o responsável pelo tratamento rejeitar o pedido do titular dos dados, a resposta indicará o motivo da recusa, sobre o qual os titulares dos dados podem apresentar queixa à autoridade competente em matéria de proteção de dados pessoais (AZOP).
Base jurídica
As bases legais para a recolha e tratamento de dados pessoais dos titulares dos dados são as seguintes:
OBRIGAÇÃO LEGAL
As leis que regem as operações da entidade obrigada prescrevem os conjuntos de dados necessários para o cumprimento da obrigação legal.
Para a recolha e tratamento de dados previstos na lei, o responsável pelo tratamento não solicitará o consentimento do titular dos dados, mas apenas recolherá os dados previstos na lei e não os utilizará para outros fins.
Isto aplica-se, em particular, aos dados recolhidos com base nas seguintes leis e regulamentos relacionados, entre os quais destacamos:
Ato Contabilístico
Ato Contabilístico
Lei do Imposto sobre o Valor Acrescentado
Lei do Imposto sobre o Rendimento
Lei do Trabalho
Portaria sobre o Conteúdo e a Forma de Manutenção dos Registos dos Trabalhadores
CUMPRIMENTO DE UMA OBRIGAÇÃO CONTRATUAL
Os dados pessoais necessários para o cumprimento da obrigação contratual serão recolhidos pelo Responsável pelo tratamento sem o consentimento do titular dos dados, no âmbito mínimo necessário para o cumprimento da obrigação.
INTERESSE LEGÍTIMO
O Responsável pelo Tratamento publicará abaixo uma lista dos seus interesses legítimos com base nos quais recolhe e trata dados pessoais com a finalidade de permitir e/ou melhorar os seus serviços ou produtos.
PROTEÇÃO DOS INTERESSES VITAIS DAS PESSOAS EM CAUSA
O Responsável pelo Tratamento pode recolher e tratar dados pessoais sem o consentimento do titular dos dados se tal se destinar a proteger os seus interesses vitais.
INTERESSE PÚBLICO OU EXERCÍCIO DA AUTORIDADE PÚBLICA DO RESPONSÁVEL PELO TRATAMENTO
Caso a atividade do responsável pelo tratamento implique agir em nome do interesse público ou o tratamento de dados se baseie noutro tipo de autoridade pública, nem sempre é necessário informar o titular dos dados sobre a recolha de dados pessoais.
APROVAÇÃO
Em todos os outros casos, o responsável pelo tratamento solicitará o consentimento do titular dos dados para a recolha e tratamento de dados pessoais, no qual a finalidade do tratamento será claramente indicada.
O titular dos dados pode retirar o consentimento a qualquer momento, pelo que os seus dados devem ser automaticamente removidos e o tratamento terminado.
O Responsável pelo Tratamento manterá registos dos consentimentos ativos e retirados com o objetivo de assegurar a exatidão dos negócios.
Interesse legítimo
O Responsável pelo Tratamento divulga os seguintes interesses legítimos:
PROTEÇÃO DE DADOS PESSOAIS RGPD
Os titulares dos dados têm o direito de se opor ao tratamento de dados pessoais com base nesses interesses legítimos.
Termos e definições
REGULAMENTO GERAL SOBRE A PROTEÇÃO DE DADOS (RGPD)
O Regulamento Geral sobre a Proteção de Dados (RGPD) (Regulamento (UE) 2016/679) é um regulamento pelo qual o Parlamento Europeu, o Conselho da União Europeia e a Comissão Europeia pretendem reforçar e unificar os processos de proteção de dados pessoais de todos os indivíduos dentro da União Europeia (UE).
O regulamento também se aplica à transferência de dados pessoais para fora da UE.
RESPONSÁVEL PELO TRATAMENTO
A entidade que determina a finalidade, as condições e a forma de tratamento dos dados pessoais.
PROCESSADOR
O titular dos dados que efetua o tratamento dos dados por conta do responsável pelo tratamento.
AGÊNCIA DE PROTEÇÃO DE DADOS PESSOAIS
Uma agência estatal cuja missão é proteger os dados e a privacidade, monitorizar os processos de aplicação do Regulamento e implementar ativamente o Regulamento relativo à proteção de dados pessoais na União Europeia.
RESPONSÁVEL PELA PROTEÇÃO DE DADOS PESSOAIS
Um profissional de proteção de dados que atua de forma independente para garantir que a entidade empresarial opera em conformidade com as políticas e procedimentos estabelecidos no regulamento.
EXAMINANDO
Uma pessoa singular cujos dados pessoais são tratados por um responsável pelo tratamento ou subcontratante.
INFORMAÇÕES PESSOAIS
Qualquer informação associada a uma pessoa singular, ou seja,
titular dos dados e que possam ser utilizados para identificar direta ou indiretamente uma pessoa.
TRATAMENTO DE DADOS PESSOAIS
Qualquer atividade que seja realizada sobre dados pessoais, automáticos ou não, que envolva a recolha, utilização, criação de registos e afins.
DEFINIÇÃO DE PERFIS
Qualquer tratamento automatizado de dados para efeitos de avaliação, análise ou previsão do comportamento dos titulares dos dados.
DIREITO DE ACESSO DO TITULAR DOS DADOS
Conhecido como «direito de acesso», permite ao titular dos dados aceder aos dados pessoais que lhe digam respeito e que estejam na posse do responsável pelo tratamento.
Legislação
Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de dezembro de 2016
Abril de 2016.
relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados)
Lei sobre a aplicação do Regulamento Geral sobre a Proteção de Dados.