EMANI 케이터링 사업
Emila Antića 52, 셀체
OIB: 07574157697
입문 조항
본 정책은 일반 데이터 보호 규정 준수를 보장하기 위한 책임감 있고 투명한 프레임워크를 확립합니다. 이 정책은 " EMANI obrt za ugostitielstvo "(이하 처리 관리자)의 모든 조직 부분과 시간제 직원 및 임시 직원을 포함한 모든 직원은 물론 처리 관리자를 대신하여 활동하는 모든 외부 협력자에게 적용됩니다.
정책 성명
처리 관리자는 모든 법률, 규정 및 최고 수준의 윤리적 비즈니스 기준에 따라 비즈니스에 전념합니다. 본 정책은 데이터 관리자의 직원, 데이터 관리자의 비즈니스 파트너 및 직원에게 속한 개인 데이터의 수집, 사용, 저장, 전송, 게시 또는 파기를 처리하는 외부 협력자 및 외부 협력자의 예상되는 행동에 대한 조항을 명시합니다. 기타 자연인. 이 정책의 목적은 개인 데이터를 포함하는 처리 관리자의 운영의 모든 측면에서 개인 데이터의 개인 정보를 보호함으로써 데이터 주체의 권리와 자유 보호를 표준화하는 것입니다. 이 정책은 처리 관리자가 승인 없이 개인 데이터를 제3자에게 공개하거나 위험에 빠뜨리는 방식으로 행동하지 않음을 명시합니다.
개인정보 처리 원칙
처리 관리자는 개인정보를 수집, 사용, 보유, 전송 및 파기할 때 따라야 할 원칙을 다음과 같이 채택합니다.
적법성, 공정성 및 투명성
개인 데이터는 응답자에게 합법적이고 공정하며 투명하게 처리됩니다. 이는 모든 관련 상황에서 데이터 컨트롤러가 응답자에게 데이터 처리 방법(투명성)을 알리고, 말한 내용(공정성)과 규정된 목적에 따라서만 처리가 수행됨을 의미합니다. 개인 데이터 보호(합법성)에 관한 해당 법률에서.
목적의 제한
개인 데이터는 명확하게 정의되고 합법적인 목적으로 수집되며 이러한 목적에 어긋나는 방식으로 처리되지 않습니다. 이는 데이터 관리자가 수집된 데이터가 어떤 용도로 사용될 것인지 명확하게 명시하고 개인 데이터 처리를 이러한 목적을 달성하는 데 필요한 프로세스로만 제한해야 함을 의미합니다.
데이터 최소화
수집된 개인 데이터는 관련성이 있으며 처리 목적을 달성하는 데 필요한 데이터로 제한됩니다. 이는 컨트롤러가 절대적으로 필요한 것보다 더 많은 개인 데이터를 수집, 처리 또는 저장하지 않는다는 것을 의미합니다.
데이터의 정확성
수집된 개인 데이터는 정확하고 최신이어야 합니다. 이는 관리자가 오래되고 부정확하며 불필요한 개인 데이터를 탐지하고 처리하기 위한 절차를 개발했음을 의미합니다.
세심한 데이터 저장
개인 데이터는 처리 목적에 필요한 것보다 오랫동안 응답자를 식별할 수 있는 형식으로 저장되지 않습니다. 이는 컨트롤러가 가능한 경우 응답자의 신원을 제한하거나 방지하는 방식으로 개인 데이터를 저장한다는 것을 의미합니다.
데이터 보안
개인 데이터는 무단 및 불법 처리, 우발적인 데이터 손실, 파괴 또는 손상과 같은 위반으로부터 적절한 보호를 보장하는 방식으로 처리 및 저장됩니다. 데이터 컨트롤러는 개인 데이터의 무결성과 기밀성을 항상 보장하기 위해 개인 데이터 보안 정책에 설명된 적절한 기술 및 조직적 조치를 구현합니다.
시스템 설계에 내장된 개인 정보 보호
새로운 것을 설계할 때, 데이터 관리자의 기존 시스템과 프로세스를 검토 및 확장할 때 응답자의 개인 정보를 최대한 보호하기 위해 이러한 모든 원칙을 적용하도록 주의를 기울일 것입니다.
개인정보 처리 원칙
데이터 관리자가 데이터를 수집하고 처리하는 모든 응답자는 다음과 같은 권리를 갖습니다.
정보에 접근할 권리
각 응답자는 데이터 관리자가 검사 목적으로 아카이브에 보관한 데이터의 사본을 받을 권리가 있습니다. 응답자는 자신의 데이터에 접근할 수 있는 권리 외에도 다음과 같은 정보에 대한 권리도 갖습니다.
처리 목적 및 처리에 대한 법적 근거
적법한 이익(처리가 이에 근거한 경우)
수집된 개인정보의 유형 및 범주
데이터가 전달되는 제3자에게
데이터 보존 기간
개인 데이터의 출처(응답자로부터 수집되지 않은 경우)
모든 정보는 응답자가 이해할 수 있도록 명확하고 간단한 언어로 제공되어야 하며, 응답자가 간과하지 않도록 명확하고 눈에 띄게 표시되어야 합니다. 피청구인에게 요청한 정보를 제공하면 다른 사람의 정보가 노출될 가능성이 있습니다. 이러한 경우 해당 개인의 권리를 보호하기 위해 데이터를 익명화하거나 완전히 보류해야 합니다.
데이터 수정에 대한 권리
모든 응답자는 데이터 관리자가 아카이브에 보유하고 있는 부정확하거나 불완전한 데이터를 수정할 권리가 있습니다.
잊혀질 권리
응답자는 자신의 데이터를 아카이브에서 삭제하도록 요청할 수 있습니다. 해당 요청은 고려되어 개인 데이터 처리의 법적 근거에 위배되지 않는 경우 승인됩니다.
처리를 제한할 권리
데이터 주체는 해당되는 경우 처리 범위를 제한할 권리가 있습니다.
데이터 전송에 대한 권리
응답자는 다른 관리자에게 전송하기 위해 데이터 사본을 받을 권리가 있습니다.
반대할 권리
피고인은 특히 처리가 관리자의 적법한 이익에 기초한 경우 이의를 제기할 권리가 있습니다. 그런 다음 처리 목적을 검토하고 법적 근거를 확립해야 하며, 해당되는 경우 주체가 데이터 처리에 대한 동의를 철회하거나 데이터 처리를 중지할 수 있도록 해야 합니다.
평가할 권리
응답자는 규제 조항 및 데이터 관리자의 내부 정책 위반에 대한 평가를 감독 기관에 요청할 권리가 있습니다.
프로파일링에 반대할 권리
응답자는 자동 프로파일링 및 기타 형태의 자동화된 의사 결정에 반대할 권리가 있습니다. 데이터 관리자가 응답자의 요청을 거부하는 경우 답변에 거부 이유가 명시되며, 응답자는 개인 데이터 보호 관할 기관(AZOP)에 이의를 제기할 수 있습니다.
법적 근거
응답자의 개인정보를 수집하고 처리하는 법적 근거는 다음과 같습니다.
법적 의무
채무자의 사업을 규율하는 법률은 법적 의무 이행에 필요한 데이터 세트를 규정합니다. 정보처리자는 법령에 규정된 정보의 수집 및 처리에 있어 정보주체에게 동의를 구하지 않으며, 법령에서 정한 정보만을 수집하고 다른 목적으로 이용하지 않습니다. 이는 특히 다음 법률 및 관련 조례를 기반으로 수집된 데이터에 적용됩니다. 그 중 당사는 다음을 선택합니다.
회계법
회계법
부가가치세법
소득세에 관한 법률
노동법
근로자에 대한 기록의 내용 및 방법에 관한 규정집
계약상의 의무 이행
계약상 의무 이행에 필요한 개인정보는 처리 관리자가 피청구인의 동의 없이 의무 이행에 필요한 최소한의 범위 내에서 수집합니다.
정당한 이익
다음 텍스트에서 데이터 컨트롤러는 서비스나 제품을 활성화 및/또는 개선할 목적으로 개인 데이터를 수집하고 처리하는 데 근거하여 적법한 이익 목록을 게시합니다.
응답자의 중요한 이익 보호
컨트롤러는 정보주체의 중요한 이익을 보호할 목적인 경우, 정보주체의 동의 없이 개인정보를 수집하고 처리할 수 있습니다.
공익 또는 처리 관리자의 공식 권한 실행
데이터 관리자의 활동에 공익을 위한 활동이 포함되거나 데이터 처리가 다른 유형의 공식 권한을 기반으로 하는 경우, 개인 데이터 수집에 대해 응답자에게 항상 알릴 필요는 없습니다.
동의
그 밖의 모든 경우, 데이터 관리자는 개인 데이터 수집 및 처리에 대해 데이터 주체에게 동의를 구할 것이며, 여기에는 처리 목적이 명확하게 명시됩니다. 주체는 언제든지 동의를 철회할 수 있으므로 해당 데이터는 자동으로 제거되고 처리가 종료됩니다. 처리 관리자는 운영의 정확성을 보장할 목적으로 활성 동의 및 철회된 동의 기록을 보관합니다.
정당한 이익
컨트롤러는 다음과 같은 정당한 이익을 선언합니다.
개인 데이터 보호 GDPR
응답자는 이러한 적법한 이익을 기반으로 한 개인 데이터 처리에 반대할 권리가 있습니다.
용어 및 정의
개인정보 보호에 관한 일반 규정(GDPR)
일반 데이터 보호 규정(GDPR)(규정(EU) 2016/679)은 유럽 의회, 유럽 연합 이사회 및 유럽 위원회가 해당 지역 내 모든 개인의 개인 데이터 보호 프로세스를 강화하고 통합하려는 규정입니다. 유럽연합(EU). 이 규정은 EU 외부로 개인 데이터를 전송하는 경우에도 적용됩니다.
처리 관리자
개인 데이터 처리의 목적, 조건 및 방법을 결정하는 주체입니다.
처리 수행자
컨트롤러를 대신하여 데이터 처리를 수행하는 엔터티입니다.
개인정보보호기관
데이터와 개인 정보를 보호하고, 규정 적용 프로세스를 감독하며, 유럽 연합 내 개인 데이터 보호에 관한 규정을 적극적으로 구현하는 임무를 맡은 국가 기관입니다.
개인정보보호책임자
사업체가 규정에 명시된 정책 및 절차에 따라 운영되도록 독립적으로 행동하는 데이터 보호 전문가입니다.
수험자
데이터 처리 관리자 또는 실행자에 의해 개인 데이터가 처리되는 자연인입니다.
개인 정보
자연인, 즉 응답자와 연결되어 있고 직간접적으로 해당 개인을 식별하는 데 사용될 수 있는 모든 정보입니다.
개인정보 처리
자동 여부에 관계없이 개인 데이터에 대해 수행되는 모든 활동에는 수집, 사용, 기록 생성 등이 포함됩니다.
프로파일링
데이터 주체의 행동을 평가, 분석 또는 예측할 목적으로 자동화된 데이터 처리.
응답자의 접근권
'접근권'으로 알려진 이를 통해 데이터 주체는 데이터 관리자가 보유하고 있는 자신에 관한 개인 데이터에 액세스할 수 있습니다.
법률 제정
개인 데이터 처리, 해당 데이터의 자유로운 이동 및 지침 95/46의 폐지에 관한 개인 보호에 관한 2016년 4월 27일자 유럽 의회 및 이사회의 규정(EU) 2016/679 /EC(일반 데이터 보호 규정)
데이터 보호에 관한 일반 규정 시행에 관한 법률.