Comerț „pâine și vin”.
Ivana Jeličić bb
51266 Selce
OIB: 96024309528
Dispoziții introductive
Această Politică stabilește un cadru responsabil și transparent pentru asigurarea conformității cu Regulamentul general privind protecția datelor. Politica se aplică tuturor unităților organizatorice ale „ Meșteșugului Pâinii și Vinului” (denumit în continuare MANAGER PROCESATOR) și tuturor angajaților, inclusiv angajaților cu fracțiune de normă și lucrătorilor temporari, precum și tuturor colaboratorilor externi care acționează în numele managerului de prelucrare.
Declarație de politică
Managerul de procesare este dedicat afacerilor în conformitate cu toate legile, reglementările și cele mai înalte standarde de afaceri etice. Această politică stabilește prevederile privind tratamentul așteptat al angajaților operatorului de date și al colaboratorilor săi externi care se ocupă cu colectarea, utilizarea, stocarea, transmiterea, publicarea sau distrugerea oricăror date cu caracter personal aparținând angajaților, partenerilor de afaceri ai operatorului și alte persoane fizice. Scopul politicii este de a standardiza protecția drepturilor și libertăților persoanei vizate prin păstrarea confidențialității datelor sale cu caracter personal în toate aspectele operațiunilor operatorului care includ date cu caracter personal. Această politică stabilește că MANAGERUL DE PRELUCRARE nu va dezvălui date cu caracter personal unei terțe părți fără autorizație și nici nu va acționa într-un mod care să le pună în pericol.
Principii de prelucrare a datelor cu caracter personal
Responsabilul de prelucrare adoptă următoarele principii care trebuie urmate la colectarea, utilizarea, păstrarea, transferul și distrugerea datelor cu caracter personal:
LEGITIMITATE, ECHITATE ȘI TRANSPARENȚĂ
Datele cu caracter personal vor fi prelucrate în mod legitim, corect și transparent față de respondenți. Aceasta înseamnă că, în toate situațiile relevante, operatorul de date va informa respondentul despre modul în care va prelucra datele (transparență), iar prelucrarea se va desfășura exclusiv în conformitate cu ceea ce s-a spus (echitate) și în conformitate cu scopul prescris. în legea aplicabilă privind protecția datelor cu caracter personal (legitimitate).
LIMITAREA SCOPULUI
Datele cu caracter personal vor fi colectate în scopuri clar definite și legitime și nu vor fi prelucrate în niciun fel în contradicție cu aceste scopuri. Aceasta înseamnă că operatorul de date trebuie să precizeze clar pentru ce vor fi utilizate datele colectate și să limiteze prelucrarea datelor cu caracter personal doar la acele procese care sunt necesare pentru atingerea acestor scopuri.
MINIMIZAREA DATELOR
Datele cu caracter personal colectate vor fi relevante și limitate la ceea ce este necesar pentru atingerea scopului prelucrării lor. Aceasta înseamnă că operatorul nu va colecta, procesa sau stoca mai multe date cu caracter personal decât este absolut necesar.
ACURATEȚIA DATELOR
Datele cu caracter personal colectate vor fi exacte și actualizate, ceea ce înseamnă că operatorul va fi dezvoltat proceduri pentru detectarea și tratarea datelor cu caracter personal învechite, inexacte și inutile.
ATENȚIE DEPOZITAREA DATELOR
Datele cu caracter personal nu vor fi stocate într-o formă care să permită identificarea respondentului mai mult decât este necesar în scopul prelucrării. Aceasta înseamnă că operatorul va stoca, ori de câte ori este posibil, datele personale într-un mod care limitează sau împiedică identificarea respondentului.
SECURITATEA DATELOR
Datele cu caracter personal vor fi prelucrate și stocate într-un mod care să asigure o protecție adecvată împotriva încălcărilor, cum ar fi prelucrarea neautorizată și ilegală și pierderea accidentală, distrugerea sau deteriorarea datelor. Operatorul de date va implementa măsurile tehnologice și organizatorice adecvate descrise în Politica de securitate a datelor cu caracter personal pentru a asigura în orice moment integritatea și confidențialitatea datelor cu caracter personal.
CONFIDENTIALITATE INSTRUMENTATA IN PROIECTAREA SISTEMULUI
La proiectarea unor noi și la revizuirea și extinderea sistemelor și proceselor existente ale operatorilor de date, se va avea grijă să se aplice toate aceste principii pentru a proteja la maximum confidențialitatea respondenților.
Principii de prelucrare a datelor cu caracter personal
Toți respondenții ale căror date sunt colectate și prelucrate de operatorul de date au următoarele drepturi:
DREPTUL DE ACCES LA INFORMAȚII
Fiecare respondent are dreptul la o copie a datelor pe care operatorul de date le are în arhiva sa în scop de inspecție. Pe lângă dreptul de acces la propriile date, respondentul are și dreptul la informații despre:
scopul prelucrării și temeiul juridic al prelucrării
interes legitim, dacă prelucrarea se bazează pe acesta
tipuri și categorii de date cu caracter personal colectate
terților cărora le sunt transmise datele
perioada de păstrare a datelor
sursa datelor cu caracter personal, dacă acestea nu au fost colectate de la respondenți
Toate informațiile trebuie furnizate respondentului într-un limbaj clar și simplu, pentru a asigura înțelegerea, și trebuie să fie clar indicate și vizibile, astfel încât respondentul să nu le treacă cu vederea. Există posibilitatea ca furnizarea informațiilor solicitate respondentului să dezvăluie informații despre o altă persoană. În astfel de cazuri, este necesară anonimizarea datelor sau reținerea lor completă pentru a proteja drepturile acelei persoane.
DREPTUL LA CORECTAREA DATELOR
Fiecare respondent are dreptul de a corecta datele incorecte sau incomplete pe care operatorul de date le are în arhiva sa.
DREPTUL DE A FI IERTAT
Respondenții pot solicita ca datele lor să fie eliminate din arhivă. Solicitarea va fi luată în considerare și va fi admisă dacă nu contravine temeiului legal al prelucrării datelor cu caracter personal.
DREPTUL LA LIMITAREA PRELUCRĂRII
Persoanele vizate au dreptul de a limita sfera prelucrării, în cazurile în care acest lucru este aplicabil.
DREPTUL LA TRANSFERUL DE DATE
Respondenții au dreptul la o copie a datelor pentru transmiterea către alt operator.
DREPTUL LA OBIECȚIE
Respondenții au dreptul de a se opune, mai ales în cazul în care prelucrarea se bazează pe interesul legitim al operatorului. Apoi este necesar să se revizuiască scopul prelucrării și să se stabilească temeiul legal al acesteia și, în cazurile în care este aplicabil, să se permită subiectului să își retragă consimțământul pentru prelucrarea datelor și/sau să înceteze prelucrarea datelor sale.
DREPTUL LA EVALUARE
Respondenții au dreptul de a solicita autorității de supraveghere o evaluare a încălcărilor prevederilor Regulamentului și politicilor interne ale operatorului de date.
DREPTUL DE A OBIECTA LA PROFILARE
Respondenții au dreptul de a se opune profilării automate și altor forme de luare a deciziilor automate. În cazul în care operatorul de date respinge cererea pârâtului, motivul refuzului va fi precizat în răspuns, pe care pârâtul îl poate face apel la autoritatea competentă pentru protecția datelor cu caracter personal (AZOP).
Bază legală
Bazele legale pentru colectarea și prelucrarea datelor cu caracter personal ale respondenților sunt următoarele:
OBLIGATIE LEGALA
Legile care reglementează activitatea debitorului prescriu seturi de date care sunt necesare pentru executarea obligației legale. Pentru colectarea și prelucrarea datelor prevăzute de lege, operatorul de date nu va cere consimțământul subiectului, ci va colecta doar date prevăzute de lege și nu le va folosi în alte scopuri. Acest lucru se aplică în special datelor colectate pe baza următoarelor legi și ordonanțelor aferente acestora, printre care evidențiem:
drept contabil
drept contabil
Legea privind taxa pe valoarea adăugată
Legea cu privire la impozitul pe venit
Dreptul muncii
Regulament privind conținutul și metoda de păstrare a evidenței lucrătorilor
EXECUTAREA OBLIGATIEI CONTRACTUALE
Datele cu caracter personal necesare îndeplinirii obligației contractuale vor fi colectate de către responsabilul de prelucrare fără acordul respondentului, în cantitatea minimă necesară pentru îndeplinirea obligației.
INTERES LEGITIM
În textul următor, operatorul de date va publica o listă a intereselor sale legitime pe baza cărora colectează și prelucrează date cu caracter personal în scopul de a activa și/sau îmbunătăți serviciile sau produsele sale.
PROTECȚIA INTERESELOR VITALE ALE RESPONDENȚILOR
Operatorul poate colecta și prelucra date cu caracter personal fără consimțământul subiectului, dacă este în scopul protejării intereselor sale vitale.
INTERES PUBLIC SAU EXECUTAREA AUTORITĂȚII OFICIALĂ A MANAGERULUI DE PRELUCRARE
În cazul în care activitatea operatorului include activități în numele interesului public sau prelucrarea datelor se bazează pe un alt tip de autoritate oficială, nu este întotdeauna necesară informarea respondentului cu privire la colectarea datelor cu caracter personal.
CONSIMŢĂMÂNT
În toate celelalte cazuri, operatorul de date va solicita consimțământul persoanei vizate pentru colectarea și prelucrarea datelor cu caracter personal, în care va fi precizat în mod clar scopul prelucrării. Subiectul își poate retrage consimțământul în orice moment și astfel datele sale trebuie să fie automat eliminate și prelucrarea încetată. Responsabilul de prelucrare va ține evidența consimțământurilor active și retrase în scopul asigurării corectitudinii operațiunilor.
Interes legitim
Operatorul declară următoarele interese legitime:
PROTECȚIA DATELOR PERSONALE GDPR
Respondenții au dreptul de a se opune prelucrării datelor cu caracter personal pe baza acestor interese legitime.
Termeni și definiții
REGULAMENT GENERAL PRIVIND PROTECȚIA DATELOR PERSONALE (GDPR)
Regulamentul general privind protecția datelor (GDPR) (Regulamentul (UE) 2016/679) este un regulament prin care Parlamentul European, Consiliul Uniunii Europene și Comisia Europeană intenționează să consolideze și să unifice procesele de protecție a datelor cu caracter personal ale tuturor persoanelor din cadrul Uniunea Europeană (UE). Regulamentul se aplică și transferului de date cu caracter personal în afara UE.
MANAGER DE PROCESARE
Entitatea care determină scopul, condițiile și metoda de prelucrare a datelor cu caracter personal.
PERFORMANT DE PRELUCRARE
Entitatea care efectuează prelucrarea datelor în numele operatorului.
AGENȚIA DE PROTECȚIA DATELOR PERSONALE
Agenție de stat a cărei sarcină este să protejeze datele și confidențialitatea, să supravegheze procesele de aplicare a Regulamentului și să implementeze în mod activ Regulamentul privind protecția datelor cu caracter personal în Uniunea Europeană.
RESPONSABIL PROTECȚIA DATELOR PERSONALE
Un profesionist în protecția datelor care acționează în mod independent pentru a se asigura că entitatea comercială funcționează în conformitate cu politicile și procedurile prevăzute în regulament.
CANDIDAT LA EXAMEN
O persoană fizică ale cărei date cu caracter personal sunt prelucrate de către administratorul sau executantul prelucrării datelor.
INFORMAȚII PERSONALE
Orice informație care are legătură cu o persoană fizică, adică respondentul, și care poate fi utilizată pentru a identifica direct sau indirect persoana respectivă.
PRELUCRAREA DATELOR PERSONALE
Orice activitate desfasurata asupra datelor cu caracter personal, automata sau nu, care include colectarea, utilizarea, crearea de inregistrari si altele asemenea.
PROFILARE
Orice prelucrare automată a datelor în scopul evaluării, analizei sau prezicerii comportamentului persoanei vizate.
DREPTUL DE ACCES AL RESPONDENȚILOR
Cunoscut ca „dreptul de acces”, acesta permite persoanei vizate să acceseze datele cu caracter personal care o privesc deținute de operatorul de date.
Legislație
Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și privind abrogarea Directivei 95/46 /EC (Regulament general privind protecția datelor)
Legea de implementare a Regulamentului general privind protecția datelor.