EMANI horecabedrijf
Emila Antica 52, Selce
OIB: 07574157697
Inleidende bepalingen
Dit Beleid vormt een verantwoordelijk en transparant raamwerk om de naleving van de Algemene Verordening Gegevensbescherming te garanderen. Het beleid is van toepassing op alle organisatieonderdelen van " EMANI obrt za ugostitelstvo " (hierna VERWERKINGSBEHEERDER) en op alle werknemers, inclusief deeltijdse werknemers en uitzendkrachten, evenals op alle externe medewerkers die namens de verwerkingsverantwoordelijke optreden.
Beleidsverklaring
De verwerkingsverantwoordelijke is toegewijd aan het zakendoen in overeenstemming met alle wetten, regelgeving en de hoogste normen van ethisch zakendoen. Dit beleid zet de bepalingen uiteen over de verwachte behandeling van werknemers van de verantwoordelijke voor de verwerking en zijn externe medewerkers die zich bezighouden met het verzamelen, gebruiken, opslaan, verzenden, publiceren of vernietigen van persoonlijke gegevens van werknemers, zakenpartners van de verantwoordelijke voor de verwerking en andere natuurlijke personen. Het doel van het beleid is om de bescherming van de rechten en vrijheden van de betrokkene te standaardiseren door de privacy van zijn persoonsgegevens te beschermen in alle aspecten van de activiteiten van de verwerkingsverantwoordelijke die persoonsgegevens omvatten. Dit beleid bepaalt dat de VERWERKINGSBEHEERDER geen persoonlijke gegevens zonder toestemming aan een derde zal bekendmaken, noch zal handelen op een manier die deze in gevaar brengt.
Principes van de verwerking van persoonsgegevens
De verwerkingsverantwoordelijke hanteert de volgende principes die moeten worden gevolgd bij het verzamelen, gebruiken, bewaren, doorgeven en vernietigen van persoonsgegevens:
LEGITIMITEIT, EERLIJKHEID EN TRANSPARANTIE
Persoonsgegevens worden op legitieme, eerlijke en transparante wijze richting de respondenten verwerkt. Dit betekent dat de verantwoordelijke voor de verwerking de respondent in alle relevante situaties zal informeren over de manier waarop hij de gegevens zal verwerken (transparantie), en dat de verwerking uitsluitend zal plaatsvinden in overeenstemming met wat er is gezegd (billijkheid) en in overeenstemming met het voorgeschreven doel. in de toepasselijke wetgeving inzake de bescherming van persoonsgegevens (legitimiteit).
BEPERKING VAN HET DOEL
Persoonlijke gegevens worden verzameld voor duidelijk gedefinieerde en legitieme doeleinden en zullen op geen enkele manier worden verwerkt die in strijd is met deze doeleinden. Dit betekent dat de verantwoordelijke voor de verwerking duidelijk moet aangeven waarvoor de verzamelde gegevens zullen worden gebruikt en de verwerking van persoonsgegevens moet beperken tot alleen die processen die nodig zijn om deze doeleinden te bereiken.
DATA MINIMALISATIE
De verzamelde persoonsgegevens zullen relevant zijn en beperkt blijven tot wat nodig is om het doel van de verwerking ervan te bereiken. Dit betekent dat de verantwoordelijke niet meer persoonsgegevens zal verzamelen, verwerken of opslaan dan strikt noodzakelijk is.
NAUWKEURIGHEID VAN GEGEVENS
De verzamelde persoonsgegevens zullen accuraat en actueel zijn, wat betekent dat de verantwoordelijke voor de verwerking procedures heeft ontwikkeld voor het opsporen en omgaan met verouderde, onnauwkeurige en onnodige persoonsgegevens.
ZORGVULDIGE GEGEVENSOPSLAG
Persoonsgegevens worden niet langer bewaard in een vorm die identificatie van de respondent mogelijk maakt dan noodzakelijk is voor het doel van de verwerking. Dit betekent dat de verantwoordelijke voor de verwerking, waar mogelijk, persoonsgegevens op een manier zal opslaan die de identificatie van de respondent beperkt of verhindert.
DATAVEILIGHEID
Persoonlijke gegevens worden verwerkt en opgeslagen op een manier die adequate bescherming garandeert tegen schendingen zoals ongeoorloofde en illegale verwerking en onopzettelijk verlies, vernietiging of beschadiging van gegevens. De gegevensbeheerder zal passende technologische en organisatorische maatregelen implementeren die worden beschreven in het Beveiligingsbeleid voor persoonlijke gegevens om de integriteit en vertrouwelijkheid van persoonlijke gegevens te allen tijde te garanderen.
PRIVACY INGEBOUWD IN SYSTEEMONTWERP
Bij het ontwerpen van nieuwe en bij het herzien en uitbreiden van de bestaande systemen en processen van de verantwoordelijke voor de verwerking zal ervoor worden gezorgd dat al deze principes worden toegepast om de privacy van de respondenten zoveel mogelijk te beschermen.
Principes van de verwerking van persoonsgegevens
Alle respondenten van wie de gegevens door de gegevensbeheerder worden verzameld en verwerkt, hebben de volgende rechten:
RECHT OP TOEGANG TOT INFORMATIE
Iedere respondent heeft recht op een kopie van de gegevens die de verantwoordelijke voor de verwerking in zijn archief heeft voor inzagedoeleinden. Naast het recht op inzage in de eigen gegevens heeft de respondent ook recht op informatie over:
doel van de verwerking en rechtsgrondslag voor de verwerking
gerechtvaardigd belang, indien de verwerking daarop is gebaseerd
soorten en categorieën van verzamelde persoonsgegevens
derden aan wie de gegevens worden doorgegeven
bewaartermijn van gegevens
bron van persoonlijke gegevens, als deze niet van de respondenten zijn verzameld
Alle informatie moet in duidelijke en eenvoudige taal aan de respondent worden verstrekt, om begrip te garanderen, en moet duidelijk aangegeven en zichtbaar zijn, zodat de respondent deze niet over het hoofd ziet. De mogelijkheid bestaat dat het verstrekken van de gevraagde informatie aan de respondent informatie over een andere persoon onthult. In dergelijke gevallen is het noodzakelijk om de gegevens te anonimiseren of volledig achter te houden om de rechten van die persoon te beschermen.
RECHT OP CORRECTIE VAN GEGEVENS
Elke respondent heeft het recht om onjuiste of onvolledige gegevens die de verantwoordelijke voor de verwerking in zijn archief heeft, te corrigeren.
HET RECHT OM VERGEVEN TE WORDEN
Respondenten kunnen verzoeken dat hun gegevens uit het archief worden verwijderd. Het verzoek zal in overweging worden genomen en zal worden ingewilligd als het niet in strijd is met de wettelijke basis voor de verwerking van persoonsgegevens.
HET RECHT OM DE VERWERKING TE BEPERKEN
Betrokkenen hebben het recht om de omvang van de verwerking te beperken, in gevallen waarin dit van toepassing is.
RECHT OP GEGEVENSOVERDRACHT
Respondenten hebben recht op een kopie van de gegevens voor verzending naar een andere verwerkingsverantwoordelijke.
RECHT VAN BEZWAAR
Respondenten hebben het recht om bezwaar te maken, vooral in het geval dat de verwerking gebaseerd is op het legitieme belang van de verwerkingsverantwoordelijke. Dan is het noodzakelijk om het doel van de verwerking te herzien en de wettelijke basis ervan vast te stellen en, in gevallen waarin dit van toepassing is, de betrokkene in staat te stellen zijn toestemming voor gegevensverwerking in te trekken en/of de verwerking van zijn gegevens stop te zetten.
RECHT OP EVALUATIE
Respondenten hebben het recht om van het toezichthoudende orgaan een beoordeling te vragen van de schending van de bepalingen van de Verordening en het interne beleid van de gegevensbeheerder.
HET RECHT OM BEZWAAR TE MAKEN TEGEN PROFILING
Respondenten hebben het recht om bezwaar te maken tegen automatische profilering en andere vormen van geautomatiseerde besluitvorming. In het geval dat de verantwoordelijke voor de verwerking het verzoek van de verweerder afwijst, wordt in het antwoord de reden van de weigering vermeld, waarop de verweerder een beroep kan doen bij de bevoegde autoriteit voor de bescherming van persoonsgegevens (AZOP).
Legale basis
De rechtsgrondslagen voor het verzamelen en verwerken van persoonsgegevens van respondenten zijn als volgt:
WETTELIJKE VERPLICHTING
De wetten die de activiteiten van de debiteur regelen, schrijven reeksen gegevens voor die nodig zijn voor de uitvoering van de wettelijke verplichting. Voor het verzamelen en verwerken van door de wet voorgeschreven gegevens zal de verantwoordelijke voor de verwerking geen toestemming vragen aan de respondenten, maar alleen de door de wet voorgeschreven gegevens verzamelen en deze niet voor andere doeleinden gebruiken. Dit geldt in het bijzonder voor gegevens die zijn verzameld op basis van de volgende wet- en regelgeving die daarop betrekking heeft, waarvan wij de volgende noemen:
boekhoudrecht
boekhoudrecht
Belastingwetgeving over de toegevoegde waarde
Wet op de inkomstenbelasting
Arbeidsrecht
Regelboek over de inhoud en wijze van bijhouden van gegevens over werknemers
UITVOERING VAN CONTRACTUELE VERPLICHTING
Persoonsgegevens die nodig zijn voor het nakomen van de contractuele verplichting worden door de verwerkingsverantwoordelijke zonder toestemming van de verweerder verzameld, voor het minimale bedrag dat nodig is voor het nakomen van de verplichting.
RECHTMATIG BELANG
In de volgende tekst zal de verantwoordelijke voor de verwerking een lijst publiceren van zijn legitieme belangen op basis waarvan hij persoonsgegevens verzamelt en verwerkt met als doel zijn diensten of producten mogelijk te maken en/of te verbeteren.
BESCHERMING VAN VITAAL BELANGEN VAN RESPONDENTEN
De verwerkingsverantwoordelijke mag zonder toestemming van de betrokkene persoonsgegevens verzamelen en verwerken als dit met het oog op de bescherming van zijn vitale belangen is.
OPENBAAR BELANG OF UITVOERING VAN DE OFFICIËLE AUTORITEIT VAN DE VERWERKINGSBEHEERDER
In het geval dat de activiteit van de verantwoordelijke voor de verwerking activiteiten omvat ten behoeve van het algemeen belang of de gegevensverwerking gebaseerd is op een ander soort officiële autoriteit, is het niet altijd nodig om de respondent te informeren over het verzamelen van persoonsgegevens.
TOESTEMMING
In alle overige gevallen zal de verantwoordelijke voor de verwerking de toestemming van de betrokkene vragen voor het verzamelen en verwerken van persoonsgegevens, waarbij het doel van de verwerking duidelijk wordt vermeld. De betrokkene kan zijn toestemming op elk moment intrekken en daarom moeten zijn gegevens automatisch worden verwijderd en de verwerking worden beëindigd. De verwerkingsverantwoordelijke houdt een registratie bij van actieve en ingetrokken toestemmingen, teneinde de juistheid van de handelingen te waarborgen.
Gerechtvaardigd belang
De verwerkingsverantwoordelijke verklaart de volgende legitieme belangen:
BESCHERMING VAN PERSOONSGEGEVENS AVG
Respondenten hebben het recht om bezwaar te maken tegen de verwerking van persoonsgegevens op basis van deze gerechtvaardigde belangen.
termen en definities
ALGEMENE VERORDENING BETREFFENDE DE BESCHERMING VAN PERSOONSGEGEVENS (AVG)
De Algemene Verordening Gegevensbescherming (AVG) (Verordening (EU) 2016/679) is een verordening waarmee het Europees Parlement, de Raad van de Europese Unie en de Europese Commissie de processen voor de bescherming van persoonsgegevens van alle individuen binnen de Europese Unie (EU). De verordening is ook van toepassing op de overdracht van persoonsgegevens buiten de EU.
VERWERKINGSBEHEERDER
De entiteit die het doel, de voorwaarden en de wijze van verwerking van persoonsgegevens bepaalt.
UITVOERDER VAN VERWERKING
De entiteit die namens de verwerkingsverantwoordelijke de gegevensverwerking uitvoert.
BUREAU VOOR DE BESCHERMING VAN PERSOONLIJKE GEGEVENS
Een overheidsinstantie die tot taak heeft gegevens en privacy te beschermen, toezicht te houden op de toepassingsprocessen van de verordening en de verordening inzake de bescherming van persoonsgegevens binnen de Europese Unie actief ten uitvoer te leggen.
Functionaris voor de bescherming van persoonsgegevens
Een gegevensbeschermingsprofessional die onafhankelijk opereert om ervoor te zorgen dat een zakelijke entiteit opereert in overeenstemming met het beleid en de procedures die zijn vastgelegd in de verordening.
ONDERZOCHT
Een natuurlijke persoon wiens persoonsgegevens worden verwerkt door de beheerder of uitvoerder van de gegevensverwerking.
PERSOONLIJKE INFORMATIE
Alle informatie die verband houdt met een natuurlijk persoon, d.w.z. de respondent, en die kan worden gebruikt om de persoon direct of indirect te identificeren.
VERWERKING VAN PERSOONLIJKE GEGEVENS
Elke activiteit die wordt uitgevoerd op persoonlijke gegevens, al dan niet automatisch, inclusief het verzamelen, gebruiken, aanmaken van records en dergelijke.
PROFILERING
Elke geautomatiseerde gegevensverwerking met als doel het evalueren, analyseren of voorspellen van het gedrag van de betrokkenen.
RECHT OP TOEGANG VAN RESPONDENTEN
Dit staat bekend als het ‘recht op toegang’ en geeft de betrokkene toegang tot de persoonsgegevens die hem of haar betreffen en die in het bezit zijn van de verantwoordelijke voor de verwerking.
Wetgeving
Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en betreffende de intrekking van Richtlijn 95/46 /EC (Algemene Verordening Gegevensbescherming)
Wet ter uitvoering van de Algemene Verordening Gegevensbescherming.