EMNI vendéglátó üzlet
Emila Antića 52, Selce
OIB: 07574157697
Bevezető rendelkezések
Jelen Szabályzat felelős és átlátható keretet hoz létre az Általános Adatvédelmi Rendelet betartásának biztosítására. A szabályzat az „ EMANI obrt za ugostitelstvo ” (továbbiakban FELDOLGOZÁSI VEZETŐ) minden szervezeti részére és minden alkalmazottra vonatkozik, beleértve a részmunkaidős alkalmazottakat és az ideiglenes munkavállalókat, valamint a feldolgozásvezető nevében eljáró minden külső munkatársra.
Izjava o politici
Voditelj obrade posvećen je poslovanju u skladu sa svim zakonima, regulativama te najvišim standardima etičnog poslovanja.
Ova politika iznosi odredbe očekivanog ophođenja zaposlenika voditelja obrade i njegovih vanjskih suradnika koji se bave prikupljanjem, upotrebom, čuvanjem, prijenosom, objavljivanjem ili uništavanjem bilo kakvih osobnih podataka koji pripadaju zaposlenicima, poslovnim partnerima voditelja obrade i drugim fizičkim osobama.
Svrha politike je standardizacija zaštite prava i sloboda ispitanika očuvanjem privatnosti njegovih osobnih podataka u svim aspektima poslovanja voditelja obrade koji uključuju osobne podatke.
Ovom politikom utvrđuje se da VODITELJ OBRADE neće neovlašteno otkrivati osobne podatke trećoj strani, niti postupati na način koji ih ugrožava.
A személyes adatok kezelésének elvei
Az adatkezelés kezelője a személyes adatok gyűjtése, felhasználása, megőrzése, továbbítása és megsemmisítése során követendő alapelveket fogadja el:
TÖRVÉNYESSÉG, MÉNTESSÉG ÉS ÁTLÁTHATÓSÁG
A személyes adatokat jogszerűen, tisztességesen és a válaszadókkal szemben átláthatóan kezeljük. Ez azt jelenti, hogy az adatkezelő minden releváns helyzetben tájékoztatja az érintettet arról, hogyan kezeli az adatokat (átláthatóság), és az adatkezelést kizárólag az elmondottaknak megfelelően (méltányosság) és az előírt célnak megfelelően végzi. a személyes adatok védelméről (legitimitás) vonatkozó hatályos törvényben.
A CÉL KORLÁTOZÁSA
A személyes adatokat egyértelműen meghatározott és törvényes célokra gyűjtjük, és semmilyen módon nem kezeljük e célokkal összeegyeztethetetlen módon. Ez azt jelenti, hogy az adatkezelőnek egyértelműen meg kell határoznia, hogy az összegyűjtött adatokat mire használja fel, és a személyes adatok kezelését csak azokra a folyamatokra kell korlátoznia, amelyek e célok eléréséhez szükségesek.
ADATMINIMALIZÁLÁS
Az összegyűjtött személyes adatok relevánsak és a feldolgozásuk céljának eléréséhez szükséges mértékre korlátozódnak. Ez azt jelenti, hogy az adatkezelő nem gyűjt, nem dolgoz fel vagy tárol több személyes adatot, mint amennyi feltétlenül szükséges.
AZ ADATOK PONTOSSÁGA
Az összegyűjtött személyes adatok pontosak és naprakészek lesznek, ami azt jelenti, hogy az adatkezelő eljárásokat dolgozott ki az elavult, pontatlan és szükségtelen személyes adatok felderítésére és kezelésére.
VIGYÁZAT ADATTÁROLÁS
A személyes adatok tárolása nem történik meg olyan formában, amely lehetővé teszi a válaszadó azonosítását az adatkezelés céljához szükségesnél hosszabb ideig. Ez azt jelenti, hogy az adatkezelő lehetőség szerint olyan módon tárolja a személyes adatokat, hogy az korlátozza vagy megakadályozza a válaszadó azonosítását.
ADATBIZTONSÁG
A személyes adatokat úgy kezeljük és tároljuk, hogy megfelelő védelmet biztosítsunk az olyan jogsértésekkel szemben, mint a jogosulatlan és illegális feldolgozás, valamint az adatok véletlen elvesztése, megsemmisülése vagy sérülése. Az adatkezelő megteszi a Személyes adatok biztonsági szabályzatában leírt megfelelő technológiai és szervezési intézkedéseket annak érdekében, hogy mindenkor biztosítsa a személyes adatok sértetlenségét és bizalmas kezelését.
A RENDSZERTERVEZÉSBE BEÉPÍTETT ADATVÉDELEM
Az adatkezelő új tervezésénél, illetve meglévő rendszereinek, folyamatainak felülvizsgálatakor, bővítésekor mindezen alapelvek alkalmazására ügyelni kell a válaszadók magánéletének lehető legnagyobb védelme érdekében.
A személyes adatok kezelésének elvei
Minden válaszadó, akinek adatait az adatkezelő gyűjti és kezeli, az alábbi jogokkal rendelkezik:
AZ INFORMÁCIÓHOZ HOZZÁFÉRHETŐ JOG
Minden válaszadónak joga van az adatkezelő archívumában tárolt adatok másolatára ellenőrzési célból. A válaszadónak a saját adataihoz való hozzáférés jogán túlmenően joga van arra is, hogy tájékoztatást kapjon a következőkről:
az adatkezelés célja és jogalapja
jogos érdek, ha az adatkezelés ezen alapul
az összegyűjtött személyes adatok típusai és kategóriái
harmadik felek, akiknek az adatokat továbbítják
adatmegőrzési időszak
személyes adatok forrása, ha azokat nem a válaszadóktól gyűjtötték
Minden információt világos és egyszerű nyelvezeten kell megadni a válaszadónak, hogy biztosítsák a megértést, és egyértelműen jelezni és láthatóan kell feltüntetni, hogy a válaszadó ne hagyja figyelmen kívül. Fennáll annak a lehetősége, hogy a kért információnak a válaszadó részére történő megadása egy másik személyre vonatkozó információt fedhet fel. Ilyen esetekben az adatok anonimizálása vagy teljes visszatartása szükséges az adott személy jogainak védelme érdekében.
AZ ADATOK JAVÍTÁSHOZ VALÓ JOG
Minden válaszadónak joga van az adatkezelő archívumában tárolt hibás vagy hiányos adatokat helyesbíteni.
A MEGBOCSÁTÁSHOZ VALÓ JOG
A válaszadók kérhetik adataik eltávolítását az archívumból. A kérelmet figyelembe vesszük és teljesítjük, ha az nem ellentétes a személyes adatok kezelésének jogalapjával.
A FELDOLGOZÁS KORLÁTOZÁSÁNAK JOGA
Az érintettek jogosultak az adatkezelés körét korlátozni, amennyiben ez indokolt.
ADATKEZELÉSRE VALÓ JOG
A válaszadóknak joguk van egy másolatot kérni az adatokról egy másik adatkezelőnek történő továbbítás céljából.
TILKALMAZÁSI JOG
A válaszadóknak joguk van tiltakozni, különösen abban az esetben, ha az adatkezelés az adatkezelő jogos érdekén alapul. Ezt követően felül kell vizsgálni az adatkezelés célját és megállapítani annak jogalapját, és adott esetben lehetővé kell tenni az érintett számára az adatkezeléshez való hozzájárulás visszavonását és/vagy az adatai kezelésének leállítását.
ÉRTÉKELÉS JOG
A válaszadók jogosultak a felügyeleti szervtől a Rendelet és az adatkezelő belső szabályzatai rendelkezéseinek megsértésének értékelését kérni.
A PROFILÁLÁS TILAKOZÁSÁNAK JOGA
A válaszadóknak jogukban áll tiltakozni az automatikus profilalkotás és az automatizált döntéshozatal egyéb formái ellen. Abban az esetben, ha az adatkezelő a kérelmezett kérelmét elutasítja, az elutasítás okát a válaszban megjelöli, amellyel az adatkezelő a személyes adatok védelmében illetékes hatósághoz (AZOP) fordulhat.
Jogi alap
A válaszadók személyes adatai gyűjtésének és feldolgozásának jogalapjai a következők:
JOGI KÖTELEZETTSÉG
A kötelezett vállalkozását szabályozó jogszabályok olyan adatsorokat írnak elő, amelyek a jogszabályi kötelezettség teljesítéséhez szükségesek. A jogszabályban előírt adatok gyűjtéséhez és feldolgozásához az adatkezelő az érintett hozzájárulását nem kéri, csak a jogszabályban előírt adatokat gyűjt, és azokat más célra nem használja fel. Ez különösen vonatkozik a rájuk vonatkozó alábbi törvények és rendeletek alapján gyűjtött adatokra, amelyek közül kiemeljük:
számviteli törvény
számviteli törvény
Hozzáadottérték-adó törvény
Törvény a jövedelemadóról
Munkatörvény
Szabálykönyv a dolgozók nyilvántartásának tartalmáról és módjáról
A SZERZŐDÉS KÖTELEZETTSÉGÉNEK TELJESÍTÉSE
A szerződéses kötelezettség teljesítéséhez szükséges személyes adatokat az adatkezelő az adatkezelő hozzájárulása nélkül, a kötelezettség teljesítéséhez szükséges minimális mennyiségben gyűjti.
JOGOS ÉRDEKLŐDÉS
Az alábbi szövegben az adatkezelő közzéteszi azon jogos érdekeinek listáját, amelyek alapján szolgáltatásainak vagy termékeinek lehetővé tétele és/vagy fejlesztése céljából személyes adatokat gyűjt és kezel.
A KÉRDEZŐK LÉPTETÉSÉNEK VÉDELME
Az adatkezelő az érintett hozzájárulása nélkül is gyűjthet és kezelhet személyes adatokat, ha ez az érintett létfontosságú érdekeinek védelme érdekében történik.
KÖZÉRDEK, VAGY A FELDOLGOZÁSI VEZETŐ HIVATALOS HATÓSÁGÁNAK VÉGREHAJTÁSA
Abban az esetben, ha az adatkezelő tevékenysége közérdekű tevékenységet foglal magában, vagy az adatkezelés más típusú hatósági felhatalmazáson alapul, nem mindig szükséges az adatkezelőt tájékoztatni a személyes adatok gyűjtéséről.
BELEEGYEZÉS
Minden egyéb esetben az adatkezelő a személyes adatok gyűjtéséhez és feldolgozásához az érintett hozzájárulását kéri, amelyben egyértelműen feltünteti az adatkezelés célját. Az érintett bármikor visszavonhatja hozzájárulását, így adatait automatikusan törölni kell, és az adatkezelést meg kell szüntetni. Az adatkezelés-kezelő az aktív és visszavont hozzájárulásokról nyilvántartást vezet a műveletek helyességének biztosítása érdekében.
Jogos érdek
Az adatkezelő az alábbi jogos érdekekről nyilatkozik:
SZEMÉLYES ADATOK VÉDELME GDPR
A válaszadóknak joguk van tiltakozni a személyes adatok e jogos érdekeken alapuló kezelése ellen.
Kifejezések és meghatározások
ÁLTALÁNOS RENDELET A SZEMÉLYES ADATOK VÉDELMÉRŐL (GDPR)
Az Általános Adatvédelmi Rendelet (GDPR) (EU 2016/679 rendelet) egy olyan rendelet, amellyel az Európai Parlament, az Európai Unió Tanácsa és az Európai Bizottság meg kívánja erősíteni és egységesíteni kívánja az összes magánszemély személyes adatvédelmi folyamatait. az Európai Unió (EU). A rendelet vonatkozik a személyes adatok EU-n kívüli továbbítására is.
FELDOLGOZÁSI VEZETŐ
A személyes adatok kezelésének célját, feltételeit és módját meghatározó jogalany.
FELDOLGOZÁS VÉGREHAJTÓJA
Az a jogalany, amely az adatkezelő nevében adatkezelést végez.
SZEMÉLYES ADATVÉDELMI ÜGYNÖKSÉG
Állami hivatal, amelynek feladata az adatok és a magánélet védelme, a rendelet alkalmazási folyamatainak felügyelete, valamint a személyes adatok védelméről szóló rendelet aktív végrehajtása az Európai Unión belül.
SZEMÉLYES ADATVÉDELMI TISZT
Adatvédelmi szakember, aki önállóan jár el annak érdekében, hogy a gazdálkodó egység a rendeletben meghatározott irányelveknek és eljárásoknak megfelelően működjön.
VIZSGÁZÓ
Az a természetes személy, akinek személyes adatait az adatkezelés kezelője vagy végrehajtója kezeli.
SZEMÉLYES ADAT
Minden olyan információ, amely egy természetes személyhez, azaz a válaszadóhoz kapcsolódik, és amely közvetlenül vagy közvetve a személy azonosítására használható.
SZEMÉLYES ADATOK FELDOLGOZÁSA
Bármilyen, a személyes adatokkal végzett tevékenység, akár automatikus, akár nem, beleértve a gyűjtést, felhasználást, nyilvántartások létrehozását és hasonlókat.
PROFILOZÁS
Bármilyen automatizált adatkezelés az érintett magatartásának értékelése, elemzése vagy előrejelzése céljából.
A KÉRDEZŐK HOZZÁFÉRÉSI JOGA
„Hozzáférési jogként” ismert, lehetővé teszi az érintett számára, hogy hozzáférjen az adatkezelő birtokában lévő, rá vonatkozó személyes adatokhoz.
Jogszabályok
Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a személyes adatok kezelése tekintetében az egyének védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46 irányelv hatályon kívül helyezéséről /EK (Általános adatvédelmi rendelet)
törvény az általános adatvédelmi rendelet végrehajtásáról.