EMANI manĝoprovizo komerco
Emila Antića 52, Selce
OIB: 07574157697
Enkondukaj dispozicioj
Ĉi tiu Politiko establas respondecan kaj travideblan kadron por certigi plenumon de la Ĝenerala Reglamento pri Protekto de Datumoj. La politiko validas por ĉiuj organizaj partoj de " EMANI obrt za ugostitelstvo " (ĉi-poste traktadmanaĝero) kaj por ĉiuj dungitoj, inkluzive de partatempaj dungitoj kaj provizoraj laboristoj, same kiel por ĉiuj eksteraj kunlaborantoj agantaj nome de la prilaboranto.
Politika Deklaro
La prilaboranto estas dediĉita al komerco konforme al ĉiuj leĝoj, regularoj kaj la plej altaj normoj de etika komerco. Ĉi tiu politiko prezentas la dispoziciojn de la atendata traktado de dungitoj de la datumregilo kaj ĝiaj eksteraj kunlaborantoj, kiuj traktas la kolekton, uzon, konservadon, dissendon, publikigon aŭ detruon de ajnaj personaj datumoj apartenantaj al dungitoj, komercaj partneroj de la datumregilo kaj aliaj naturaj personoj. La celo de la politiko estas normigi la protekton de la rajtoj kaj liberecoj de la datumsubjekto konservante la privatecon de liaj personaj datumoj en ĉiuj aspektoj de la operacioj de la regilo, kiuj inkluzivas personajn datumojn. Ĉi tiu politiko establas, ke la PROCESADORESTRO ne malkaŝos personajn datumojn al tria partio sen rajtigo, nek agos en maniero endanĝeriganta ilin.
Principoj de prilaborado de personaj datumoj
La prilaboranto adoptas la sekvajn principojn por esti sekvitaj kiam kolektado, uzado, konservado, translokigo kaj detruo de personaj datumoj:
LEGECO, JUSTECO KAJ TRASPARENCO
Personaj datumoj estos traktataj laŭleĝe, juste kaj travideble al la respondantoj. Ĉi tio signifas, ke en ĉiuj koncernaj situacioj, la datumregilo informos la respondanton pri kiel ili prilaboros la datumojn (travidebleco), kaj la prilaborado estos farita ekskluzive laŭ tio, kio estis dirita (justeco) kaj laŭ la celo preskribita. en la aplikebla leĝo pri protekto personaj datumoj (legitimeco).
LIMIGO DE CELO
Personaj datumoj estos kolektitaj por klare difinitaj kaj legitimaj celoj kaj ne estos traktataj iel nekongruaj kun ĉi tiuj celoj. Ĉi tio signifas, ke la datumregilo devas klare deklari por kio la kolektitaj datumoj estos uzataj kaj limigi la prilaboradon de personaj datumoj nur al tiuj procezoj, kiuj estas necesaj por atingi ĉi tiujn celojn.
MINIMIGIGO DE DATUMO
Kolektitaj personaj datumoj estos gravaj kaj limigitaj al tio, kio estas necesa por atingi la celon de ilia prilaborado. Ĉi tio signifas, ke la regilo ne kolektos, prilaboros aŭ stokos pli da personaj datumoj ol nepre necesas.
PREZORECO DE DATUMO
Kolektitaj personaj datumoj estos precizaj kaj ĝisdatigitaj, kio signifas, ke la regilo estos evoluiginta procedurojn por detekti kaj trakti malmodernajn, malprecizajn kaj nenecesajn personajn datumojn.
ATENGA DATUMOSTOKADO
Personaj datumoj ne estos konservitaj en formo kiu ebligas la identigon de la respondanto dum pli longa ol estas necesa por la celo de prilaborado. Ĉi tio signifas, ke la regilo, kie ajn ebla, stokos personajn datumojn en maniero kiu limigas aŭ malhelpas la identigon de la respondanto.
DAtumsekureco
Personaj datumoj estos prilaboritaj kaj stokitaj en maniero, kiu certigas taŭgan protekton kontraŭ malobservoj kiel neaŭtorizita kaj kontraŭleĝa prilaborado kaj hazarda perdo, detruo aŭ damaĝo de datumoj. La datumregilo efektivigos taŭgajn teknologiajn kaj organizajn mezurojn priskribitajn en la Politiko pri Sekureco de Personaj Datumoj por certigi la integrecon kaj konfidencon de personaj datumoj ĉiam.
PRIVATECO KONSTRUITA EN SISTEMA DEZajno
Dum desegnado de novaj kaj dum reviziado kaj vastigo de la ekzistantaj sistemoj kaj procezoj de la datumregilo, oni zorgos apliki ĉiujn ĉi tiujn principojn por protekti la privatecon de la respondantoj kiel eble plej multe.
Principoj de prilaborado de personaj datumoj
Ĉiuj respondantoj, kies datumoj estas kolektitaj kaj prilaboritaj de la datumregilo, havas la jenajn rajtojn:
RAJTO AL ALIR INFORMOJN
Ĉiu respondanto havas la rajton al kopio de la datumoj kiujn la datumregilo havas en sia arkivo por inspektaj celoj. Krom la rajto aliri siajn proprajn datumojn, la respondanto ankaŭ havas la rajton al informoj pri:
celo de prilaborado kaj jura bazo por prilaborado
legitima intereso, se prilaborado baziĝas sur ĝi
tipoj kaj kategorioj de kolektitaj personaj datumoj
al triaj partioj al kiuj la datumoj estas plusenditaj
periodo de konservado de datumoj
la fonto de personaj datumoj, se ili ne estis kolektitaj de la respondantoj
Ĉiuj informoj estu donitaj al la respondanto en klara kaj simpla lingvo, por certigi komprenon, kaj devas esti klare indikitaj kaj videblaj por ke la respondanto ne preteratenti ĝin. Estas ebleco, ke liveri la petitajn informojn al la respondanto povas malkaŝi informojn pri alia persono. En tiaj kazoj, necesas anonimigi la datumojn aŭ tute reteni ĝin por protekti la rajtojn de tiu persono.
RAJTO AL KOREKTO DE DATUMOJ
Ĉiu respondanto rajtas korekti malĝustajn aŭ nekompletajn datumojn, kiujn la datumregilo havas en sia arkivo.
LA RAJTON ESTI PARDONI
Respondantoj povas peti, ke iliaj datumoj estu forigitaj el la arkivo. La peto estos konsiderata kaj estos koncedita se ĝi ne kontraŭas la juran bazon de prilaborado de personaj datumoj.
LA RAJTO LIMIGI PRETIZAJN
Datumoj havas la rajton limigi la amplekson de prilaborado, en kazoj kie tio estas aplikebla.
RAJTO AL TRANSFERO DE DATUMOJ
La respondintoj rajtas ricevi kopion de la datumoj por transsendo al alia regilo.
RAJTO OBJEKTI
Respondantoj havas la rajton kontraŭi, precipe en la kazo kiam la prilaborado estas bazita sur la legitima intereso de la regilo. Tiam necesas revizii la celon de la prilaborado kaj establi ĝian juran bazon kaj, en kazoj kie ĝi aplikeblas, ebligi al la subjekto repreni konsenton por prilaborado de datumoj kaj/aŭ ĉesi prilabori siajn datumojn.
RAJTO AL TAXADO
Respondantoj rajtas peti de la kontrola aŭtoritato takson de malobservoj de la dispozicioj de la Regularo kaj la internaj politikoj de la datumregilo.
LA RAJTON OBJETI AL PROFILADO
Respondintoj rajtas kontraŭi aŭtomatan profiladon kaj aliajn formojn de aŭtomatigita decido. En la okazo, ke la datumkontrolisto malakceptas la peton de la respondanto, la kialo de la rifuzo estos deklarita en la respondo, kiun la respondanto povas apelacii al la kompetenta aŭtoritato por la protekto de personaj datumoj (AZOP).
Jura bazo
La juraj bazoj por la kolekto kaj prilaborado de personaj datumoj de respondantoj estas jenaj:
LEGALA DEVO
La leĝoj regantaj la komercon de la ŝuldanto preskribas arojn da datumoj kiuj estas necesaj por la plenumo de la leĝa devo. Por la kolekto kaj prilaborado de datumoj preskribitaj de la leĝo, la datumregilo ne petos konsenton de la subjekto, sed nur kolektos datumojn preskribitajn de la leĝo kaj ne uzos ĝin por aliaj celoj. Ĉi tio precipe validas por datumoj kolektitaj surbaze de la sekvaj leĝoj kaj iliaj rilataj ordonoj, inter kiuj ni elstaras:
kontada leĝo
kontada leĝo
Valoro Aldonita Imposto Juro
Leĝo pri enspezimposto
Laborjuro
Regullibro pri la enhavo kaj metodo por konservi rekordojn pri laboristoj
EFECTO DE KONTRAKTA DEVO
Personaj datumoj necesaj por la plenumo de la kontrakta devo estos kolektitaj de la prilaboranto sen la konsento de la respondanto, en la minimuma kvanto necesa por la plenumo de la devo.
LEGITIMA INTERESO
En la sekva teksto, la datumkontrolisto publikigos liston de siaj legitimaj interesoj surbaze de kiuj ĝi kolektas kaj prilaboras personajn datumojn por ebligi kaj/aŭ plibonigi siajn servojn aŭ produktojn.
PROTEKTO DE VITAL INTERESOJ DE Respondantoj
La regilo povas kolekti kaj prilabori personajn datumojn sen la konsento de la subjekto se ĝi estas por protekti liajn esencajn interesojn.
PUBLIKA INTERESO AŬ EKZEKUTO DE LA OFICIALA AŬTORITATO DE LA PRIZADESTRO
En la kazo kiam la agado de la regilo inkluzivas agadojn en la nomo de publika intereso aŭ la prilaborado de datumoj baziĝas sur alia speco de oficiala aŭtoritato, ne ĉiam necesas informi la respondanton pri la kolekto de personaj datumoj.
KONSENTO
En ĉiuj aliaj kazoj, la kontrolanto de datumoj petos la konsenton de la koncernato por la kolekto kaj prilaborado de personaj datumoj, en kiuj la celo de la prilaborado estos klare deklarita. La subjekto povas retiri sian konsenton iam ajn kaj tiel liaj datumoj devas esti aŭtomate forigitaj kaj la prilaborado ĉesigita. La prilaboranto konservos registrojn pri aktivaj kaj retiritaj konsentoj por certigi la ĝustecon de operacioj.
Leĝa intereso
La regilo deklaras la jenajn legitimajn interesojn:
Protekto de personaj datumoj GDPR
Respondantoj rajtas kontraŭi la prilaboradon de personaj datumoj surbaze de ĉi tiuj legitimaj interesoj.
Terminoj kaj difinoj
ĜENERALA REGULO PRI LA PROTEKTO DE PERSONAJ DATUMOJ (GDPR)
La Ĝenerala Regulo pri Protekto de Datumoj (GDPR) (Regulamento (EU) 2016/679) estas regularo per kiu la Eŭropa Parlamento, la Konsilio de la Eŭropa Unio kaj la Eŭropa Komisiono intencas plifortigi kaj unuigi la personajn datumprotektajn procezojn de ĉiuj individuoj ene de la Eŭropa Unio (EU). La Reglamento ankaŭ validas por transdono de personaj datumoj ekster EU.
MANAGER DE PROCESADO
La ento, kiu determinas la celon, kondiĉojn kaj metodon de prilaborado de personaj datumoj.
PERFORMANTO DE PROCESADO
La ento kiu faras datumtraktadon nome de la regilo.
AGENTO DE PROTEKADO DE PERSONAJ DATUMOJ
Ŝtata agentejo kies tasko estas protekti datumojn kaj privatecon, kontroli la procezojn de aplikado de la Regularo kaj aktive efektivigi la Reglamenton pri la protekto de personaj datumoj ene de Eŭropa Unio.
OFICIO DE PROTEKTO DE PERSONAJ DATUMOJ
Profesiulo pri datuma protekto aganta sendepende por certigi, ke komerca ento funkcias laŭ la politikoj kaj proceduroj fiksitaj sub la Reglamento.
EKZAMENO
Natura persono, kies personaj datumoj estas traktataj de la administranto aŭ plenumanto de datumtraktado.
PERSONAJ INFORMOJ
Ajna informo, kiu estas ligita al natura persono, t.e. la respondanto, kaj kiu povas esti uzata por rekte aŭ nerekte identigi la personon.
PERSONAJ DATUJPROCESADO
Ajna aktiveco farita pri personaj datumoj, ĉu aŭtomata aŭ ne, kiu inkluzivas la kolekton, uzadon, kreadon de registroj kaj similaj.
PROFILADO
Ajna aŭtomatigita datumtraktado por taksi, analizi aŭ antaŭdiri la konduton de la datumsubjekto.
RAJTO DE ALIRO DE Respondantoj
Konata kiel la "rajto de aliro", ĝi permesas al la datumsubjekto aliri personajn datumojn pri li aŭ ŝi tenitaj de la datumregilo.
Leĝaro
Reglamento (EU) 2016/679 de la Eŭropa Parlamento kaj de la Konsilio de la 27-a de aprilo 2016 pri la protekto de individuoj rilate la pritraktadon de personaj datumoj kaj pri la libera movado de tiaj datumoj kaj pri la nuligo de la Direktivo 95/46 /EC (Ĝenerala Regulo pri Protekto de Datumoj)
Leĝo pri Efektivigo de la Ĝenerala Reglamento pri Protekto de Datumoj.