EMANI cateringvirksomhet
Emila Antića 52, Selce
OIB: 07574157697
Innledende bestemmelser
Denne policyen etablerer et ansvarlig og transparent rammeverk for å sikre overholdelse av den generelle databeskyttelsesforordningen. Retningslinjene gjelder for alle organisatoriske deler av " EMANI obrt za ugostitelstvo " (heretter kalt BEHANDLINGSLEDER) og for alle ansatte, inkludert deltidsansatte og vikarer, samt for alle eksterne samarbeidspartnere som opptrer på vegne av behandlingslederen.
Policyerklæring
Behandlingslederen er dedikert til virksomheten i samsvar med alle lover, forskrifter og de høyeste standarder for etisk virksomhet. Denne policyen fastsetter bestemmelsene om forventet oppførsel til ansatte hos den behandlingsansvarlige og dens eksterne samarbeidspartnere som omhandler innsamling, bruk, lagring, overføring, publisering eller ødeleggelse av personopplysninger som tilhører ansatte, forretningspartnere til behandlingsansvarlig og andre fysiske personer. Formålet med policyen er å standardisere beskyttelsen av rettighetene og frihetene til den registrerte ved å bevare personvernet til hans personopplysninger i alle aspekter av behandlingsansvarligs virksomhet som inkluderer personopplysninger. Denne policyen fastslår at BEHANDLINGSMANAGER ikke vil avsløre personopplysninger til en tredjepart uten autorisasjon, og heller ikke handle på en måte som setter dem i fare.
Prinsipper for behandling av personopplysninger
Behandlingslederen vedtar følgende prinsipper som skal følges ved innsamling, bruk, oppbevaring, overføring og ødeleggelse av personopplysninger:
LEGITIMITET, RETTFERDIGHET OG ÅTENSKAP
Personopplysninger vil bli behandlet legitimt, rettferdig og transparent overfor respondentene. Dette betyr at behandlingsansvarlig i alle relevante situasjoner vil informere respondenten om hvordan de vil behandle opplysningene (transparens), og behandlingen vil utelukkende utføres i samsvar med det som ble sagt (rettferdighet) og i samsvar med det formål som er foreskrevet. i gjeldende lov om beskyttelse av personopplysninger (legitimitet).
BEGRENSNING AV FORMÅL
Personopplysninger vil bli samlet inn for klart definerte og legitime formål og vil ikke bli behandlet på noen måte som er i strid med disse formålene. Dette innebærer at behandlingsansvarlig tydelig skal angi hva de innsamlede opplysningene skal brukes til og begrense behandlingen av personopplysninger til kun de prosessene som er nødvendige for å oppnå disse formålene.
DATAMINIMERING
Innsamlede personopplysninger vil være relevante og begrenset til det som er nødvendig for å oppnå formålet med behandlingen. Dette betyr at den behandlingsansvarlige ikke vil samle inn, behandle eller lagre flere personopplysninger enn høyst nødvendig.
NØYAKTIGHET AV DATA
Innsamlede personopplysninger vil være nøyaktige og oppdaterte, noe som betyr at behandlingsansvarlig vil ha utviklet prosedyrer for å oppdage og håndtere utdaterte, unøyaktige og unødvendige personopplysninger.
FORSIKTIG DATALAGRING
Personopplysninger vil ikke bli lagret i en form som gjør det mulig å identifisere respondenten lenger enn det som er nødvendig for formålet med behandlingen. Dette betyr at behandlingsansvarlig, der det er mulig, vil lagre personopplysninger på en måte som begrenser eller hindrer identifiseringen av respondenten.
DATASIKKERHET
Personopplysninger vil bli behandlet og lagret på en måte som sikrer tilstrekkelig beskyttelse mot brudd som uautorisert og ulovlig behandling og utilsiktet tap, ødeleggelse eller skade av data. Behandlingsansvarlig vil implementere passende teknologiske og organisatoriske tiltak beskrevet i retningslinjene for personopplysningssikkerhet for å sikre integriteten og konfidensialiteten til personopplysninger til enhver tid.
PERSONVERN INNBYGGET I SYSTEMDESIGN
Ved utforming av nye og ved gjennomgang og utvidelse av eksisterende systemer og prosesser til behandlingsansvarlig, vil det bli tatt hensyn til å anvende alle disse prinsippene for å beskytte respondentenes personvern så mye som mulig.
Prinsipper for behandling av personopplysninger
Alle respondenter hvis data samles inn og behandles av behandlingsansvarlig har følgende rettigheter:
RETT TIL TILGANGSINFORMASJON
Hver respondent har rett til en kopi av opplysningene som den behandlingsansvarlige har i sitt arkiv for inspeksjonsformål. I tillegg til rett til innsyn i egne data, har respondenten også rett til informasjon om:
behandlingsformål og rettslig grunnlag for behandling
legitim interesse, dersom behandlingen er basert på den
typer og kategorier av innsamlede personopplysninger
tredjeparter som dataene videresendes til
datalagringsperiode
kilde til personopplysninger, hvis de ikke ble samlet inn fra respondentene
All informasjon skal gis til respondenten i et klart og enkelt språk, for å sikre forståelse, og skal være tydelig angitt og synlig slik at respondenten ikke overser det. Det er en mulighet for at det å gi den etterspurte informasjonen til respondenten kan avsløre opplysninger om en annen person. I slike tilfeller er det nødvendig å anonymisere dataene eller holde dem fullstendig tilbake for å beskytte rettighetene til den personen.
RETT TIL DATAKORREKSJON
Enhver respondent har rett til å rette uriktige eller ufullstendige data som behandlingsansvarlig har i sitt arkiv.
RETTEN TIL Å FÅ TILGIVELSE
Respondentene kan be om at dataene deres blir fjernet fra arkivet. Forespørselen vil bli tatt i betraktning og vil bli innvilget dersom den ikke strider mot det rettslige grunnlaget for behandling av personopplysninger.
RETTEN TIL BEGRENSNING AV BEHANDLING
Registrerte har rett til å begrense omfanget av behandlingen, i tilfeller der dette er aktuelt.
RETT TIL DATAOVERFØRING
Respondenter har rett til en kopi av dataene for overføring til en annen behandlingsansvarlig.
RETT TIL Å MIDDEL
Respondenter har rett til å protestere, spesielt i tilfelle behandlingen er basert på den behandlingsansvarliges legitime interesse. Deretter er det nødvendig å gjennomgå formålet med behandlingen og etablere dets rettslige grunnlag og, i tilfeller der det er aktuelt, gjøre det mulig for subjektet å trekke tilbake samtykke til databehandling og/eller slutte å behandle sine data.
RETT TIL EVALUERING
Respondenter har rett til å be tilsynsorganet om en vurdering av brudd på bestemmelsene i forordningen og den behandlingsansvarliges interne retningslinjer.
RETTEN TIL Å GJØRE MOT PROFILERINGEN
Respondentene har rett til å protestere mot automatisk profilering og andre former for automatiserte beslutninger. I tilfelle den behandlingsansvarlige avviser anmodningen fra respondenten, vil svaret angi årsaken til avslaget, som respondenten kan klage til den kompetente myndigheten for beskyttelse av personopplysninger (AZOP).
Lovlig basis
Det juridiske grunnlaget for innsamling og behandling av personopplysninger til respondenter er som følger:
JURIDISK FORPLIKTELSE
Lovene som regulerer forpliktelsens virksomhet foreskriver sett med data som er nødvendige for å oppfylle den juridiske forpliktelsen. For innsamling og behandling av data foreskrevet i loven, vil den behandlingsansvarlige ikke be om samtykke fra respondentene, men vil kun samle inn data som er foreskrevet i loven og vil ikke bruke dem til andre formål. Dette gjelder spesielt for data som er samlet inn på grunnlag av følgende lover og deres relaterte forordninger, blant annet skiller vi ut:
regnskapsloven
regnskapsloven
Merverdiavgiftsloven
Lov om inntektsskatt
Arbeidslov
Regelbok for innhold og metode for å føre journal over arbeidere
UTFØRELSE AV KONTRAKTSFELLIGHET
Personopplysninger som er nødvendige for oppfyllelse av kontraktsforpliktelsen vil bli samlet inn av behandlingsansvarlig uten samtykke fra respondenten, i minimumsbeløpet som er nødvendig for oppfyllelse av forpliktelsen.
LEGITIM INTERESSE
I den følgende teksten vil den behandlingsansvarlige publisere en liste over sine legitime interesser som den samler inn og behandler personopplysninger på grunnlag av med det formål å muliggjøre og/eller forbedre sine tjenester eller produkter.
BESKYTTELSE AV VITALE INTERESSER TIL RESPONDENTENE
Den behandlingsansvarlige kan samle inn og behandle personopplysninger uten samtykke fra personen hvis det er for å beskytte hans vitale interesser.
OFFENTLIG INTERESSE ELLER UTFØRELSE AV BEHANDLINGSLEDERENS OFFISIELLE MYNDIGHET
I tilfelle når den behandlingsansvarliges aktivitet omfatter aktiviteter i offentlig interesse eller databehandlingen er basert på en annen type offentlig myndighet, er det ikke alltid nødvendig å informere respondenten om innsamlingen av personopplysninger.
SAMTYKKE
I alle andre tilfeller vil behandlingsansvarlig be om samtykke fra den registrerte for innsamling og behandling av personopplysninger, hvor formålet med behandlingen vil fremgå tydelig. Observanden kan når som helst trekke tilbake sitt samtykke og dermed må dataene hans automatisk fjernes og behandlingen avsluttes. Behandlingsansvarlig vil føre journal over aktive og tilbaketrukne samtykker med det formål å sikre korrektheten av driften.
Berettiget interesse
Den behandlingsansvarlige erklærer følgende legitime interesser:
BESKYTTELSE AV PERSONOPPLYSNINGER GDPR
Respondenter har rett til å protestere mot behandling av personopplysninger basert på disse legitime interessene.
begreper og definisjoner
GENERELL REGULERING OM BESKYTTELSE AV PERSONOPPLYSNINGER (GDPR)
General Data Protection Regulation (GDPR) (Forordning (EU) 2016/679) er en forordning der Europaparlamentet, Rådet for Den europeiske union og EU-kommisjonen har til hensikt å styrke og forene personopplysningsprosessene til alle individer innenfor den europeiske union (EU). Forordningen gjelder også for overføring av personopplysninger utenfor EU.
BEHANDLINGSLEDER
Enheten som bestemmer formålet, betingelsene og metoden for behandling av personopplysninger.
UTFØRER AV BEHANDLING
Enheten som utfører databehandling på vegne av behandlingsansvarlig.
PERSONLIG DATABESKYTTELSE BYRÅ
Statlig organ som har som oppgave å beskytte data og personvern, føre tilsyn med prosessene for anvendelse av forordningen og aktivt implementere forordningen om beskyttelse av personopplysninger i EU.
PERSONLIG DATAVERN
En personvernpersonell som handler uavhengig for å sikre at en forretningsenhet opererer i samsvar med retningslinjene og prosedyrene fastsatt under forordningen.
EKSAMEN
En fysisk person hvis personopplysninger behandles av leder eller utfører av databehandling.
PERSONLIG INFORMASJON
All informasjon som er knyttet til en fysisk person, det vil si respondenten, og som kan brukes til direkte eller indirekte å identifisere personen.
BEHANDLING AV PERSONOPPLYSNINGER
Enhver aktivitet utført på personopplysninger, enten automatisk eller ikke, som inkluderer innsamling, bruk, opprettelse av poster og lignende.
PROFILERING
Enhver automatisert databehandling med det formål å evaluere, analysere eller forutsi oppførselen til den registrerte.
RETT TIL RESPONDENTER
Kjent som "rett til innsyn", gir den den registrerte tilgang til personopplysninger om ham eller henne som den behandlingsansvarlige har.
Lovgivning
Europaparlamentets og rådets forordning (EU) 2016/679 av 27. april 2016 om beskyttelse av enkeltpersoner med hensyn til behandling av personopplysninger og om fri flyt av slike opplysninger og om opphevelse av direktiv 95/46 /EC (General Data Protection Regulation)
Lov om gjennomføring av den generelle forordningen om databeskyttelse.