EMANin catering-liiketoiminta
Emila Antića 52, Selce
OIB: 07574157697
Johdantosäännökset
Tämä käytäntö luo vastuullisen ja läpinäkyvän kehyksen yleisen tietosuoja-asetuksen noudattamisen varmistamiseksi. Käytäntö koskee kaikkia " EMANI obrt za ugostitelstvon " (jäljempänä PROSESSING MANAGER) organisaatioosia ja kaikkia työntekijöitä, mukaan lukien osa-aikaiset työntekijät ja tilapäiset työntekijät, sekä kaikki ulkopuoliset yhteistyökumppanit, jotka toimivat käsittelypäällikön puolesta.
Politiikkalausunto
Käsittelypäällikkö on omistautunut liiketoiminnalle kaikkien lakien, määräysten ja eettisen liiketoiminnan korkeimpien standardien mukaisesti. Tämä käytäntö sisältää määräykset rekisterinpitäjän työntekijöiden ja sen ulkoisten yhteistyökumppaneiden odotetusta käyttäytymisestä, kun he käsittelevät henkilötietojen keräämistä, käyttöä, tallentamista, siirtämistä, julkaisemista tai tuhoamista, jotka kuuluvat rekisterinpitäjän työntekijöille, liikekumppaneille ja muut luonnolliset henkilöt. Käytännön tarkoituksena on yhtenäistää rekisteröidyn oikeuksien ja vapauksien suojaa säilyttämällä hänen henkilötietojensa yksityisyys kaikessa rekisterinpitäjän toiminnan osa-alueella, joka sisältää henkilötietoja. Tämä käytäntö määrää, että KÄSITTELYJÄLLÖTtaja ei luovuta henkilötietoja kolmannelle osapuolelle ilman lupaa eikä toimi heitä vaarantavalla tavalla.
Henkilötietojen käsittelyn periaatteet
Käsittelyvastaava noudattaa seuraavia periaatteita henkilötietojen keräämisessä, käytössä, säilyttämisessä, siirtämisessä ja tuhoamisessa:
LAILLISUUS, OIKEUDELLISUUS JA AVOIMUUS
Henkilötietoja käsitellään laillisesti, oikeudenmukaisesti ja vastaajia kohtaan avoimesti. Tämä tarkoittaa, että rekisterinpitäjä ilmoittaa kaikissa merkityksellisissä tilanteissa vastaajalle, kuinka hän käsittelee tietoja (avoimuus), ja käsittely suoritetaan yksinomaan sanotun mukaisesti (oikeudenmukaisuus) ja määrätyn tarkoituksen mukaisesti. sovellettavassa henkilötietojen suojaa koskevassa laissa (laillisuus).
TARKOITUKSEN RAJOITUS
Henkilötietoja kerätään selkeästi määriteltyihin ja laillisiin tarkoituksiin, eikä niitä käsitellä millään tavalla, joka on ristiriidassa näiden tarkoitusten kanssa. Tämä tarkoittaa, että rekisterinpitäjän on ilmoitettava selkeästi, mihin kerättyjä tietoja käytetään, ja rajoitettava henkilötietojen käsittely vain niihin prosesseihin, jotka ovat tarpeen näiden tarkoitusten saavuttamiseksi.
TIETOJEN MINIMOINTI
Kerätyt henkilötiedot ovat merkityksellisiä ja rajoitetaan siihen, mikä on tarpeen niiden käsittelyn tarkoituksen saavuttamiseksi. Tämä tarkoittaa, että rekisterinpitäjä ei kerää, käsittele tai tallenna enempää henkilötietoja kuin on ehdottoman välttämätöntä.
TIETOJEN TARKKUUS
Kerätyt henkilötiedot ovat tarkkoja ja ajantasaisia, mikä tarkoittaa, että rekisterinpitäjä on kehittänyt menettelyt vanhentuneiden, epätarkkojen ja tarpeettomien henkilötietojen havaitsemiseksi ja käsittelemiseksi.
VAROITUS TIETOJEN SÄILYTTÄMINEN
Henkilötietoja ei säilytetä muodossa, joka mahdollistaa vastaajan tunnistamisen pidempään kuin on tarpeen käsittelyn tarkoituksen kannalta. Tämä tarkoittaa, että rekisterinpitäjä säilyttää mahdollisuuksien mukaan henkilötietoja tavalla, joka rajoittaa tai estää vastaajan tunnistamisen.
TIETOTURVA
Henkilötietoja käsitellään ja säilytetään tavalla, joka takaa riittävän suojan rikkomuksia, kuten luvatonta ja laitonta käsittelyä sekä tietojen vahingossa tapahtuvaa katoamista, tuhoutumista tai vahingoittumista vastaan. Rekisterinpitäjä toteuttaa henkilötietoturvakäytännössä kuvatut asianmukaiset teknologiset ja organisatoriset toimenpiteet varmistaakseen henkilötietojen eheyden ja luottamuksellisuuden kaikkina aikoina.
YKSITYISYYS SISÄLTYY JÄRJESTELMÄSUUNNITTELUUN
Rekisterinpitäjän uusia järjestelmiä ja prosesseja suunniteltaessa sekä olemassa olevia järjestelmiä ja prosesseja tarkistettaessa ja laajennettaessa huomioidaan kaikkien näiden periaatteiden soveltaminen vastaajien yksityisyyden suojaamiseksi mahdollisimman hyvin.
Henkilötietojen käsittelyn periaatteet
Kaikilla vastaajilla, joiden tietoja rekisterinpitäjä kerää ja käsittelee, on seuraavat oikeudet:
OIKEUS SAADA TIETOON
Jokaisella vastaajalla on oikeus saada kopio rekisterinpitäjän arkistossaan olevista tiedoista tarkastusta varten. Omien tietojensa käsittelyoikeuden lisäksi vastaajalla on oikeus saada tietoa myös seuraavista:
käsittelyn tarkoitus ja käsittelyn oikeusperusta
oikeutettu etu, jos käsittely perustuu siihen
kerättyjen henkilötietojen tyypit ja luokat
kolmansille osapuolille, joille tiedot välitetään
tietojen säilytysaika
henkilötietojen lähde, jos niitä ei ole kerätty vastaajilta
Kaikki tiedot on annettava vastaajalle selkeällä ja yksinkertaisella kielellä ymmärtämisen varmistamiseksi, ja ne on ilmoitettava selvästi ja näkyvästi, jotta vastaaja ei jää huomaamatta. On mahdollista, että pyydettyjen tietojen antaminen vastaajalle saattaa paljastaa tietoja toisesta henkilöstä. Tällaisissa tapauksissa tiedot on anonymisoitava tai ne on suljettava kokonaan pois kyseisen henkilön oikeuksien suojelemiseksi.
OIKEUS TIETOJEN KORJAUKSEEN
Jokaisella vastaajalla on oikeus oikaista rekisterinpitäjän arkistossaan olevat virheelliset tai puutteelliset tiedot.
OIKEUS OLLA UNOHEETTU
Vastaajat voivat pyytää tietojensa poistamista arkistosta. Pyyntö otetaan huomioon ja se hyväksytään, jos se ei ole ristiriidassa henkilötietojen käsittelyn laillisen perustan kanssa.
OIKEUS RAJOITTAA KÄSITTELYÄ
Rekisteröidyillä on oikeus rajoittaa käsittelyn laajuutta tapauksissa, joissa tämä on soveltuvaa.
OIKEUS TIETOJEN SIIRTOON
Vastaajilla on oikeus saada kopio tiedoista siirrettäväksi toiselle rekisterinpitäjälle.
OIKEUS VASTAA
Vastaajilla on oikeus vastustaa sitä erityisesti silloin, kun käsittely perustuu rekisterinpitäjän oikeutettuun etuun. Tämän jälkeen on tarpeen tarkastella käsittelyn tarkoitusta ja määrittää sen oikeusperusta ja tarvittaessa antaa tutkittavalle mahdollisuus peruuttaa suostumus tietojen käsittelyyn ja/tai lopettaa tietojensa käsittely.
OIKEUS ARVIOINTIIN
Vastaajilla on oikeus pyytää valvontaviranomaiselta arviointi asetuksen säännösten ja rekisterinpitäjän sisäisten käytäntöjen rikkomisesta.
OIKEUS VASTAUSTA PROFILOINTIA
Vastaajilla on oikeus vastustaa automaattista profilointia ja muuta automatisoitua päätöksentekoa. Mikäli rekisterinpitäjä hylkää vastaajan pyynnön, vastauksessa mainitaan kieltäytymisen syy, johon vastaaja voi valittaa toimivaltaiselle henkilötietojen suojaviranomaiselle (AZOP).
Oikeusperusta
Vastaajien henkilötietojen keräämisen ja käsittelyn oikeusperustat ovat seuraavat:
LAILLINEN VELVOITE
Velallisen liiketoimintaa sääntelevät lait määräävät tietojoukot, jotka ovat välttämättömiä laillisen velvoitteen täyttämiseksi. Rekisterinpitäjä ei pyydä lain edellyttämiä tietojen keräämiseen ja käsittelyyn vastanneilta suostumusta, vaan kerää vain lain edellyttämiä tietoja eikä käytä niitä muihin tarkoituksiin. Tämä koskee erityisesti tietoja, jotka on kerätty seuraavien niitä koskevien lakien ja määräysten perusteella, joista nostamme esiin:
kirjanpitolaki
kirjanpitolaki
Arvonlisäverolaki
Laki tuloverosta
Työlaki
Sääntökirja työntekijöitä koskevien tietojen sisällöstä ja kirjanpidosta
SOPIMUSVELVOITTEEN TÄYTTÄMINEN
Käsittelyvastaava kerää sopimusvelvoitteen täyttämiseksi tarpeellisia henkilötietoja ilman vastaajan suostumusta vähimmäismäärässä, joka on tarpeen velvoitteen täyttämiseksi.
oikeutettu etu
Rekisterinpitäjä julkaisee seuraavassa tekstissä luettelon oikeutetuista eduistaan, joiden perusteella se kerää ja käsittelee henkilötietoja palveluidensa tai tuotteidensa mahdollistamiseksi ja/tai parantamiseksi.
VASTAAJIEN TÄRKEIEN ETUJEN SUOJAAMINEN
Rekisterinpitäjä voi kerätä ja käsitellä henkilötietoja ilman rekisteröidyn suostumusta, jos se on tarkoitettu hänen elintärkeiden etujensa suojaamiseen.
JULKINEN ETU TAI KÄSITTELYJOHTAJAN VIRALLISEN VIRANOMAISEN TOTEUTUS
Siinä tapauksessa, että rekisterinpitäjän toimintaan sisältyy toimintaa yleisen edun nimissä tai tietojen käsittely perustuu muunlaiseen viranomaiseen, ei aina ole tarpeen ilmoittaa vastaajalle henkilötietojen keräämisestä.
SUOSTUMUS
Kaikissa muissa tapauksissa rekisterinpitäjä pyytää rekisteröidyltä suostumuksen henkilötietojen keräämiseen ja käsittelyyn, jossa käsittelyn tarkoitus mainitaan selvästi. Asiakas voi milloin tahansa peruuttaa suostumuksensa, jolloin hänen tietonsa on poistettava automaattisesti ja käsittely lopetettava. Käsittelyvastaava pitää kirjaa voimassa olevista ja peruutetuista suostumuksista toiminnan oikeellisuuden varmistamiseksi.
Perusteltu etu
Rekisterinpitäjä ilmoittaa seuraavat oikeutetut edut:
HENKILÖTIETOJEN SUOJAUS GDPR
Vastaajilla on oikeus vastustaa henkilötietojen käsittelyä näiden oikeutettujen etujen perusteella.
Termit ja määritelmät
YLEINEN SÄÄNTÖ HENKILÖTIETOJEN SUOJASTA (GDPR)
Yleinen tietosuoja-asetus (GDPR) (asetus (EU) 2016/679) on asetus, jolla Euroopan parlamentti, Euroopan unionin neuvosto ja Euroopan komissio aikovat vahvistaa ja yhtenäistää kaikkien henkilöiden tietosuojaprosesseja Euroopan unioni (EU). Asetus koskee myös henkilötietojen siirtoa EU:n ulkopuolelle.
KÄSITTELYJOHTAJA
Yhteisö, joka määrittää henkilötietojen käsittelyn tarkoituksen, ehdot ja menetelmät.
KÄSITTELYN SUORITTAJA
Yhteisö, joka suorittaa tietojenkäsittelyn rekisterinpitäjän puolesta.
HENKILÖTIETOJEN SUOJAVIRASTO
Valtion virasto, jonka tehtävänä on suojella tietoja ja yksityisyyttä, valvoa asetuksen soveltamisprosesseja sekä panna aktiivisesti täytäntöön asetusta henkilötietojen suojasta Euroopan unionissa.
HENKILÖTIETOJEN SUOJAAJA
Tietosuoja-ammattilainen, joka toimii itsenäisesti varmistaakseen, että liiketoimintayksikkö toimii asetuksessa säädettyjen periaatteiden ja menettelyjen mukaisesti.
TUTKIJA
Luonnollinen henkilö, jonka henkilötietoja käsittelee rekisterinpitäjä tai tietojenkäsittelyn toteuttaja.
HENKILÖKOHTAISIA TIETOJA
Kaikki tiedot, jotka liittyvät luonnolliseen henkilöön eli vastaajaan ja joita voidaan käyttää suoraan tai välillisesti henkilön tunnistamiseen.
HENKILÖTIETOJEN KÄSITTELY
Mikä tahansa henkilötietoihin liittyvä toiminta, olipa se automaattinen tai ei, mukaan lukien kerääminen, käyttö, tietueiden luominen ja vastaavat.
PROFILOINTI
Kaikenlainen automaattinen tietojenkäsittely rekisteröidyn käyttäytymisen arvioimiseksi, analysoimiseksi tai ennustamiseksi.
VASTAAJIEN TULO-OIKEUS
Se tunnetaan nimellä "saantioikeus", ja se antaa rekisteröidylle pääsyn rekisterinpitäjän hallussa oleviin häntä koskeviin henkilötietoihin.
Lainsäädäntö
Euroopan parlamentin ja neuvoston asetus (EU) 2016/679, annettu 27 päivänä huhtikuuta 2016, yksilöiden suojelusta henkilötietojen käsittelyssä ja tällaisten tietojen vapaasta liikkuvuudesta sekä direktiivin 95/46/EY kumoamisesta /EY (yleinen tietosuoja-asetus)
Laki yleisen tietosuoja-asetuksen täytäntöönpanosta.