EMANIケータリング事業
エミラ アンティカ 52、セルセ
OIB: 07574157697
導入規定
このポリシーは、一般データ保護規則の遵守を確保するための責任ある透明性のあるフレームワークを確立します。このポリシーは、「 EMANI obrt za ugostitelstvo 」(以下、処理マネージャー)のすべての組織部門、パートタイム従業員および臨時従業員を含むすべての従業員、および処理マネージャーの代理を務めるすべての外部協力者に適用されます。
政策声明
処理マネージャーは、すべての法律、規制、および倫理的なビジネスの最高基準に従って業務に専念します。このポリシーは、データ管理者の従業員、およびデータ管理者の従業員、ビジネスパートナー、およびデータ管理者のビジネスパートナーに属する個人データの収集、使用、保管、送信、公開、または破壊を扱う外部協力者の従業員に期待される取り扱いの規定を定めています。他の自然人。このポリシーの目的は、個人データを含む管理者の業務のあらゆる側面において個人データのプライバシーを保護することにより、データ主体の権利と自由の保護を標準化することです。このポリシーは、処理マネージャーが許可なく個人データを第三者に開示したり、第三者を危険にさらす行為を行わないことを確立します。
個人データ処理の原則
処理管理者は、個人データを収集、使用、保持、転送、破棄する際に従うべき次の原則を採用します。
正当性、公平性、透明性
個人データは、回答者に対して合法的、公正かつ透過的に処理されます。これは、関連するすべての状況において、データ管理者がデータをどのように処理するかを回答者に通知し(透明性)、処理はもっぱら言われた内容に従って(公平性)、規定された目的に従って実行されることを意味します。個人データの保護に関する適用法 (合法性) に準拠します。
目的の制限
個人データは明確に定義された正当な目的のために収集され、これらの目的と矛盾する方法で処理されることはありません。これは、データ管理者が収集されたデータの用途を明確に示し、個人データの処理をこれらの目的を達成するために必要なプロセスのみに制限する必要があることを意味します。
データの最小化
収集された個人データは関連性があり、その処理目的を達成するために必要なものに限定されます。これは、管理者が絶対に必要な以上の個人データを収集、処理、または保存しないことを意味します。
データの正確性
収集された個人データは正確かつ最新のものになります。つまり、管理者は、古くなった、不正確で不要な個人データを検出して処理するための手順を開発することになります。
注意 データの保存について
個人データは、処理の目的に必要な期間を超えて、回答者の識別を可能にする形式で保管されることはありません。これは、管理者が可能な限り、回答者の特定を制限または防止する方法で個人データを保存することを意味します。
データセキュリティ
個人データは、不正かつ違法な処理や偶発的なデータの紛失、破壊、損傷などの違反から適切に保護される方法で処理および保管されます。データ管理者は、個人データの完全性と機密性を常に確保するために、個人データ セキュリティ ポリシーに記載されている適切な技術的および組織的対策を実施します。
システム設計に組み込まれたプライバシー
データ管理者が新たに設計するとき、および既存のシステムとプロセスを見直して拡張するときは、回答者のプライバシーをできる限り保護するために、これらすべての原則を適用するよう注意が払われます。
個人データ処理の原則
データ管理者によってデータが収集および処理されるすべての回答者には、次の権利があります。
情報にアクセスする権利
各回答者は、検査目的でデータ管理者がアーカイブに保持しているデータのコピーに対する権利を有します。回答者には、自分のデータにアクセスする権利に加えて、次の情報を得る権利もあります。
処理の目的と処理の法的根拠
正当な利益(処理がそれに基づいている場合)
収集される個人データの種類とカテゴリ
データの転送先である第三者へ
データ保存期間
個人データの情報源(回答者から収集したものでない場合)
すべての情報は、回答者が確実に理解できるよう、明確かつ平易な言葉で提供されるべきであり、回答者が見落とさないように明確に表示され、目に見えるように表示されなければなりません。要求された情報を回答者に提供することにより、他人に関する情報が判明する可能性があります。このような場合、その人の権利を保護するために、データを匿名化するか、完全に非公開にする必要があります。
データ修正の権利
すべての回答者は、データ管理者がアーカイブに保持している不正確または不完全なデータを修正する権利を有します。
赦される権利
回答者は自分のデータをアーカイブから削除するよう要求できます。リクエストは考慮され、個人データ処理の法的根拠に反しない場合には許可されます。
処理を制限する権利
該当する場合、データ主体は処理の範囲を制限する権利を有します。
データ転送の権利
被告は、別の管理者に送信するためにデータのコピーを取得する権利を有します。
異議を唱える権利
特に処理が管理者の正当な利益に基づいている場合、被告には異議を唱える権利があります。次に、処理の目的を見直し、その法的根拠を確立し、該当する場合には、対象者がデータ処理に対する同意を撤回したり、データの処理を停止したりできるようにする必要があります。
評価を受ける権利
被告は、規制の規定およびデータ管理者の内部ポリシーの違反の評価を監督当局に要求する権利を有します。
プロファイリングに異議を唱える権利
被告人は、自動プロファイリングやその他の形式の自動化された意思決定に反対する権利を有します。データ管理者が回答者の要求を拒否した場合、回答には拒否の理由が記載され、回答者は個人データ保護の管轄当局(AZOP)に異議を申し立てることができます。
法的根拠
回答者の個人データの収集と処理の法的根拠は次のとおりです。
法的義務
債務者の事業を規制する法律は、法的義務の履行に必要なデータのセットを規定しています。法律に規定されたデータの収集および処理について、データ管理者は回答者に同意を求めることはなく、法律に規定されたデータのみを収集し、他の目的には使用しません。これは特に、以下の関連法規に基づいて収集されたデータに当てはまります。
会計法
会計法
付加価値税法
所得税に関する法律
労働法
労働者に関する記録の内容と方法に関するルールブック
契約上の義務の履行
契約上の義務の履行に必要な個人データは、回答者の同意を得ることなく、義務の履行に必要な最小限度で処理管理者によって収集されます。
正当な利益
以下の文では、データ管理者は、サービスや製品の有効化および/または改善を目的として個人データを収集および処理する正当な利益のリストを公開します。
被告人の重大な利益の保護
データ管理者は、データ主体の重大な利益を保護する目的であれば、データ主体の同意なしに個人データを収集および処理することができます。
公益または処理管理者の公的権限の行使
管理者の活動に公益の名を借りた活動が含まれる場合、またはデータ処理が別の種類の公的権限に基づく場合、個人データの収集について回答者に必ずしも通知する必要はありません。
同意
その他すべての場合、データ管理者は個人データの収集と処理についてデータ主体に同意を求め、その際には処理の目的が明確に記載されます。対象者はいつでも同意を撤回できるため、データは自動的に削除され、処理が終了する必要があります。処理管理者は、操作の正確性を確保する目的で、有効な同意と撤回された同意の記録を保管します。
正当な利益
管理者は次の正当な利益を宣言します。
個人データの保護 GDPR
被告人は、これらの正当な利益に基づいて個人データの処理に異議を唱える権利を有します。
用語と定義
個人データの保護に関する一般規則 (GDPR)
一般データ保護規則 (GDPR) (規則 (EU) 2016/679) は、欧州議会、欧州連合理事会、および欧州委員会が国内のすべての個人の個人データ保護プロセスを強化および統一することを目的とした規則です。欧州連合(EU)。この規制は、EU 国外への個人データの転送にも適用されます。
加工マネージャー
個人データの処理の目的、条件、方法を決定する主体。
加工実行者
コントローラーに代わってデータ処理を実行するエンティティ。
個人情報保護機関
データとプライバシーを保護し、規制の適用プロセスを監督し、欧州連合内の個人データ保護に関する規制を積極的に実施することを任務とする国家機関。
個人情報保護責任者
規制に基づいて定められたポリシーと手順に従って事業体が運営されることを保証するために独立して行動するデータ保護専門家。
受験者
データ処理の管理者または実行者によって個人データが処理される自然人。
個人情報
自然人、つまり回答者に関連付けられ、直接的または間接的に個人を特定するために使用できる情報。
個人データの処理
自動的かどうかにかかわらず、個人データに対して実行されるあらゆる活動。これには、記録の収集、使用、作成などが含まれます。
プロファイリング
データ主体の行動を評価、分析、または予測することを目的とした自動化されたデータ処理。
被告人のアクセス権
「アクセス権」として知られるこの権利により、データ主体は、データ管理者が保持する自分に関する個人データにアクセスすることができます。
法律
個人データの処理およびかかるデータの自由な移動に関する個人の保護および指令 95/46 の廃止に関する、2016 年 4 月 27 日の欧州議会および欧州理事会の規則 (EU) 2016/679 /EC (一般データ保護規則)
データ保護に関する一般規則の実施に関する法律。