Entreprise de restauration EMANI
Emila Antica 52, Selce
OIB : 07574157697
Dispositions introductives
Cette Politique établit un cadre responsable et transparent pour garantir le respect du Règlement Général sur la Protection des Données. La politique s'applique à toutes les parties organisationnelles de « EMANI obrt za ugostitelstvo » (ci-après RESPONSABLE DU TRAITEMENT) et à tous les employés, y compris les employés à temps partiel et les intérimaires, ainsi qu'à tous les collaborateurs externes agissant au nom du responsable du traitement.
Énoncé de politique
Le responsable du traitement se consacre aux affaires conformément à toutes les lois, réglementations et aux normes éthiques les plus élevées. Cette politique définit les dispositions relatives au comportement attendu des employés du responsable du traitement et de ses collaborateurs externes qui s'occupent de la collecte, de l'utilisation, du stockage, de la transmission, de la publication ou de la destruction de toute donnée personnelle appartenant aux employés, partenaires commerciaux du responsable du traitement et d'autres personnes physiques. L'objectif de la politique est d'uniformiser la protection des droits et libertés de la personne concernée en préservant la confidentialité de ses données personnelles dans tous les aspects des opérations du responsable du traitement qui incluent des données personnelles. Cette politique établit que le RESPONSABLE DU TRAITEMENT ne divulguera pas de données personnelles à un tiers sans autorisation, ni n'agira d'une manière qui le mettrait en danger.
Principes de traitement des données personnelles
Le responsable du traitement adopte les principes suivants à suivre lors de la collecte, de l'utilisation, de la conservation, du transfert et de la destruction des données personnelles :
LÉGITIMITÉ, ÉQUITÉ ET TRANSPARENCE
Les données personnelles seront traitées de manière légitime, équitable et transparente envers les répondants. Cela signifie que dans toutes les situations pertinentes, le responsable du traitement informera le répondant de la manière dont il traitera les données (transparence), et le traitement sera effectué exclusivement conformément à ce qui a été dit (loyauté) et conformément à la finalité prescrite. dans la loi applicable en matière de protection des données personnelles (légitimité).
LIMITE D'OBJECTIF
Les données personnelles seront collectées pour des finalités clairement définies et légitimes et ne seront en aucun cas traitées de manière incompatible avec ces finalités. Cela signifie que le responsable du traitement doit indiquer clairement à quoi seront utilisées les données collectées et limiter le traitement des données personnelles aux seuls processus nécessaires pour atteindre ces finalités.
MINIMISATION DES DONNÉES
Les données personnelles collectées seront pertinentes et limitées à ce qui est nécessaire pour atteindre la finalité de leur traitement. Cela signifie que le responsable du traitement ne collectera, ne traitera ou ne stockera pas plus de données personnelles que ce qui est absolument nécessaire.
EXACTITUDE DES DONNÉES
Les données personnelles collectées seront exactes et à jour, ce qui signifie que le responsable du traitement aura développé des procédures pour détecter et traiter les données personnelles obsolètes, inexactes et inutiles.
STOCKAGE SOIGNÉ DES DONNÉES
Les données personnelles ne seront pas conservées sous une forme permettant l’identification du répondant plus longtemps que nécessaire aux fins du traitement. Cela signifie que le responsable du traitement stockera, dans la mesure du possible, les données personnelles d'une manière qui limite ou empêche l'identification du répondant.
SÉCURITÉ DES DONNÉES
Les données personnelles seront traitées et stockées de manière à garantir une protection adéquate contre les violations telles que le traitement non autorisé et illégal et la perte, la destruction ou l'endommagement accidentels des données. Le responsable du traitement mettra en œuvre les mesures technologiques et organisationnelles appropriées décrites dans la politique de sécurité des données personnelles pour garantir à tout moment l'intégrité et la confidentialité des données personnelles.
CONFIDENTIALITÉ INTÉGRÉE À LA CONCEPTION DU SYSTÈME
Lors de la conception de nouveaux systèmes et lors de l'examen et de l'extension des systèmes et processus existants du responsable du traitement, il sera veillé à appliquer tous ces principes afin de protéger autant que possible la vie privée des personnes interrogées.
Principes de traitement des données personnelles
Tous les répondants dont les données sont collectées et traitées par le responsable du traitement disposent des droits suivants :
DROIT D'ACCÈS À L'INFORMATION
Chaque répondant a droit à une copie des données que le responsable du traitement possède dans ses archives à des fins de contrôle. Outre le droit d'accéder à ses propres données, le répondant a également le droit d'être informé sur :
finalité du traitement et base juridique du traitement
intérêt légitime, si le traitement est basé sur cet intérêt
types et catégories de données personnelles collectées
à des tiers auxquels les données sont transmises
période de conservation des données
source des données personnelles, si elles n’ont pas été collectées auprès des répondants
Toutes les informations doivent être fournies au répondant dans un langage clair et simple, pour garantir la compréhension, et doivent être clairement indiquées et visibles afin que le répondant ne les néglige pas. Il est possible que le fait de fournir les informations demandées au répondant révèle des informations sur une autre personne. Dans de tels cas, il est nécessaire d’anonymiser les données ou de les dissimuler complètement afin de protéger les droits de cette personne.
DROIT DE CORRECTION DES DONNÉES
Chaque répondant a le droit de corriger les données incorrectes ou incomplètes que le responsable du traitement possède dans ses archives.
LE DROIT À L’OUBLI
Les répondants peuvent demander que leurs données soient supprimées des archives. La demande sera prise en considération et sera accordée si elle ne contredit pas la base juridique du traitement des données personnelles.
LE DROIT DE LIMITER LE TRAITEMENT
Les personnes concernées ont le droit de limiter l'étendue du traitement, dans les cas où cela est applicable.
DROIT AU TRANSFERT DE DONNÉES
Les répondants ont le droit à une copie des données pour transmission à un autre responsable du traitement.
DROIT D'OPPOSITION
Les personnes interrogées ont le droit de s'opposer, notamment dans le cas où le traitement est fondé sur l'intérêt légitime du responsable du traitement. Il est ensuite nécessaire de revoir la finalité du traitement et d'établir sa base juridique et, dans les cas où elle est applicable, de permettre au sujet de retirer son consentement au traitement des données et/ou d'arrêter le traitement de ses données.
DROIT À L’ÉVALUATION
Les défendeurs ont le droit de demander à l'organe de contrôle une évaluation de la violation des dispositions du règlement et des politiques internes du responsable du traitement.
LE DROIT DE S’OPPOSER AU PROFILAGE
Les répondants ont le droit de s'opposer au profilage automatique et à d'autres formes de prise de décision automatisée. Dans le cas où le responsable du traitement rejette la demande du défendeur, la réponse indiquera le motif du refus, auquel le défendeur pourra faire appel auprès de l'autorité compétente pour la protection des données personnelles (AZOP).
Base légale
Les bases juridiques de la collecte et du traitement des données personnelles des répondants sont les suivantes :
OBLIGATION LÉGALE
Les lois régissant l'activité du débiteur prescrivent les ensembles de données nécessaires à l'exécution de l'obligation légale. Pour la collecte et le traitement des données prescrites par la loi, le responsable du traitement ne demandera pas le consentement des personnes interrogées, mais collectera uniquement les données prescrites par la loi et ne les utilisera pas à d'autres fins. Cela s'applique particulièrement aux données collectées sur la base des lois suivantes et de leurs ordonnances connexes, parmi lesquelles nous distinguons :
droit comptable
droit comptable
Loi sur la taxe sur la valeur ajoutée
Loi sur l'impôt sur le revenu
Droit du travail
Livre de règles sur le contenu et la méthode de tenue des registres des travailleurs
EXÉCUTION DES OBLIGATIONS CONTRACTUELLES
Les données personnelles nécessaires à l'exécution de l'obligation contractuelle seront collectées par le responsable du traitement sans le consentement du défendeur, dans la quantité minimale nécessaire à l'exécution de l'obligation.
INTÉRÊT LÉGITIME
Dans le texte suivant, le responsable du traitement publiera une liste de ses intérêts légitimes sur la base desquels il collecte et traite des données personnelles dans le but de permettre et/ou d'améliorer ses services ou produits.
PROTECTION DES INTÉRÊTS VITAUX DES DÉFENDEURS
Le responsable du traitement peut collecter et traiter des données personnelles sans le consentement du sujet si cela a pour but de protéger ses intérêts vitaux.
INTÉRÊT PUBLIC OU EXÉCUTION DU POUVOIR OFFICIEL DU RESPONSABLE DU TRAITEMENT
Dans le cas où l'activité du responsable du traitement comprend des activités au nom de l'intérêt public ou si le traitement des données repose sur un autre type d'autorité publique, il n'est pas toujours nécessaire d'informer le défendeur de la collecte de données personnelles.
CONSENTEMENT
Dans tous les autres cas, le responsable du traitement demandera le consentement de la personne concernée pour la collecte et le traitement des données personnelles, dans lequel la finalité du traitement sera clairement indiquée. Le sujet peut retirer son consentement à tout moment et ses données doivent donc être automatiquement supprimées et le traitement mis fin. Le responsable du traitement conservera des enregistrements des consentements actifs et retirés afin de garantir l'exactitude des opérations.
Intérêt légitime
Le responsable du traitement déclare les intérêts légitimes suivants :
PROTECTION DES DONNÉES PERSONNELLES RGPD
Les répondants ont le droit de s'opposer au traitement des données personnelles sur la base de ces intérêts légitimes.
Termes et définitions
RÈGLEMENT GÉNÉRAL SUR LA PROTECTION DES DONNÉES PERSONNELLES (RGPD)
Le Règlement Général sur la Protection des Données (RGPD) (Règlement (UE) 2016/679) est un règlement par lequel le Parlement européen, le Conseil de l'Union européenne et la Commission européenne entendent renforcer et unifier les processus de protection des données personnelles de tous les individus au sein de l’Union européenne (UE). Le règlement s'applique également au transfert de données personnelles en dehors de l'UE.
RESPONSABLE DE TRAITEMENT
L'entité qui détermine la finalité, les conditions et la méthode du traitement des données personnelles.
EXÉCUTEUR DE TRAITEMENT
L'entité qui effectue le traitement des données pour le compte du responsable du traitement.
AGENCE DE PROTECTION DES DONNÉES PERSONNELLES
Agence d'État dont la mission est de protéger les données et la vie privée, de superviser les processus d'application du règlement et de mettre activement en œuvre le règlement sur la protection des données personnelles au sein de l'Union européenne.
Délégué à la protection des données personnelles
Un professionnel de la protection des données agissant de manière indépendante pour garantir qu'une entité commerciale fonctionne conformément aux politiques et procédures énoncées dans le règlement.
EXAMINÉ
Personne physique dont les données personnelles sont traitées par le responsable ou l'exécuteur du traitement des données.
INFORMATIONS PERSONNELLES
Toute information liée à une personne physique, c'est-à-dire la personne interrogée, et qui peut être utilisée pour identifier directement ou indirectement la personne.
TRAITEMENT DE DONNÉES PERSONNELLES
Toute activité réalisée sur des données personnelles, qu'elle soit automatique ou non, qui comprend la collecte, l'utilisation, la création d'enregistrements, etc.
PROFILAGE
Tout traitement automatisé de données ayant pour finalité d'évaluer, d'analyser ou de prédire le comportement de la personne concernée.
DROIT D'ACCÈS DES RÉPONDANTS
Connu sous le nom de « droit d'accès », il permet à la personne concernée d'accéder aux données personnelles la concernant détenues par le responsable du traitement.
Législation
Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46 /CE (Règlement Général sur la Protection des Données)
Loi d'application du règlement général sur la protection des données.