ЭМАНИ кейтеринговый бизнес
Эмила Антича 52, Сельце
ОИБ: 07574157697
Вводные положения
Настоящая Политика устанавливает ответственную и прозрачную основу для обеспечения соблюдения Общего регламента защиты данных. Политика распространяется на все организационные части « ЭМАНИ обрт за угостительство » (далее МЕНЕДЖЕР ОБРАБОТКИ) и на всех сотрудников, включая сотрудников, занятых неполный рабочий день, и временных работников, а также на всех внешних сотрудников, действующих от имени менеджера по обработке.
Заявление о политике
Менеджер по обработке занимается бизнесом в соответствии со всеми законами, правилами и самыми высокими стандартами этического бизнеса. В этой политике изложены положения ожидаемого обращения с сотрудниками контролера данных и его внешними сотрудниками, которые занимаются сбором, использованием, хранением, передачей, публикацией или уничтожением любых персональных данных, принадлежащих сотрудникам, деловым партнерам контролера данных и другие физические лица. Целью политики является стандартизация защиты прав и свобод субъекта данных путем сохранения конфиденциальности его персональных данных во всех аспектах операций контролера, которые включают персональные данные. Эта политика устанавливает, что МЕНЕДЖЕР ОБРАБОТКИ не будет раскрывать персональные данные третьим лицам без разрешения и не будет действовать таким образом, чтобы поставить их под угрозу.
Принципы обработки персональных данных
Менеджер по обработке принимает следующие принципы, которых необходимо придерживаться при сборе, использовании, хранении, передаче и уничтожении персональных данных:
ЛЕГИТИМНОСТЬ, СПРАВЕДЛИВОСТЬ И ПРОЗРАЧНОСТЬ
Персональные данные будут обрабатываться законно, справедливо и прозрачно по отношению к респондентам. Это означает, что во всех соответствующих ситуациях контролер данных будет информировать респондента о том, как он будет обрабатывать данные (прозрачность), и обработка будет осуществляться исключительно в соответствии со сказанным (справедливость) и в соответствии с установленной целью. в действующем законодательстве о защите персональных данных (легитимности).
ОГРАНИЧЕНИЕ ЦЕЛИ
Персональные данные будут собираться для четко определенных и законных целей и не будут обрабатываться каким-либо образом, противоречащим этим целям. Это означает, что контролер данных должен четко указать, для чего будут использоваться собранные данные, и ограничить обработку персональных данных только теми процессами, которые необходимы для достижения этих целей.
МИНИМИЗАЦИЯ ДАННЫХ
Собранные персональные данные будут актуальными и ограничены тем, что необходимо для достижения цели их обработки. Это означает, что контролер не будет собирать, обрабатывать или хранить больше персональных данных, чем это абсолютно необходимо.
ТОЧНОСТЬ ДАННЫХ
Собранные персональные данные будут точными и актуальными, а это означает, что контролер разработает процедуры для обнаружения и обработки устаревших, неточных и ненужных персональных данных.
БЕРЕЖНОЕ ХРАНЕНИЕ ДАННЫХ
Персональные данные не будут храниться в форме, позволяющей идентифицировать респондента, дольше, чем это необходимо для целей обработки. Это означает, что контролер будет, где это возможно, хранить персональные данные таким образом, который ограничивает или предотвращает идентификацию респондента.
БЕЗОПАСНОСТЬ ДАННЫХ
Персональные данные будут обрабатываться и храниться таким образом, чтобы обеспечить адекватную защиту от нарушений, таких как несанкционированная и незаконная обработка, а также случайная потеря, уничтожение или повреждение данных. Контроллер данных примет соответствующие технологические и организационные меры, описанные в Политике безопасности персональных данных, для постоянного обеспечения целостности и конфиденциальности персональных данных.
КОНФИДЕНЦИАЛЬНОСТЬ, ВСТРОЕННАЯ В ПРОЕКТ СИСТЕМЫ
При разработке новых, а также при анализе и расширении существующих систем и процессов контроллера данных будут приняты меры по применению всех этих принципов, чтобы максимально защитить конфиденциальность респондентов.
Принципы обработки персональных данных
Все респонденты, чьи данные собираются и обрабатываются контролером данных, имеют следующие права:
ПРАВО НА ДОСТУП К ИНФОРМАЦИИ
Каждый респондент имеет право на копию данных, которые контроллер данных имеет в своем архиве, для целей проверки. Помимо права доступа к собственным данным, респондент также имеет право на информацию о:
цель обработки и правовая основа обработки
законный интерес, если обработка основана на нем
типы и категории собираемых персональных данных
третьи стороны, которым передаются данные
срок хранения данных
источник персональных данных, если они были собраны не от респондентов
Вся информация должна быть предоставлена респонденту ясным и простым языком, чтобы обеспечить понимание, и должна быть четко обозначена и видна, чтобы респондент не упустил ее из виду. Существует вероятность того, что предоставление запрошенной информации респонденту может раскрыть информацию о другом человеке. В таких случаях необходимо обезличить данные или полностью их скрыть, чтобы защитить права этого человека.
ПРАВО НА ИСПРАВЛЕНИЕ ДАННЫХ
Каждый респондент имеет право исправить неверные или неполные данные, которые контроллер данных имеет в своем архиве.
ПРАВО НА ПРОЩЕНИЕ
Респонденты могут потребовать удаления их данных из архива. Запрос будет принят к сведению и удовлетворен, если он не противоречит правовым основаниям обработки персональных данных.
ПРАВО НА ОГРАНИЧЕНИЕ ОБРАБОТКИ
Субъекты данных имеют право ограничить объем обработки в тех случаях, когда это применимо.
ПРАВО НА ПЕРЕДАЧУ ДАННЫХ
Респонденты имеют право на копию данных для передачи другому контролеру.
ПРАВО НА ВОЗРАЖЕНИЕ
Респонденты имеют право возражать, особенно в случае, когда обработка основана на законном интересе контролера. Затем необходимо проанализировать цель обработки и установить ее правовую основу и, в случаях, когда это применимо, дать возможность субъекту отозвать согласие на обработку данных и/или прекратить обработку своих данных.
ПРАВО НА ОЦЕНКУ
Респонденты имеют право запросить у надзорного органа оценку нарушений положений Регламента и внутренней политики контролера данных.
ПРАВО НА ВОЗРАЖЕНИЕ ОТ ПРОФИЛИРОВАНИЯ
Респонденты имеют право возражать против автоматического профилирования и других форм автоматизированного принятия решений. В случае, если контролер данных отклоняет запрос субъекта данных, в ответе будет указана причина отклонения, которую субъект данных может обжаловать в компетентном органе по защите персональных данных (АЗОП).
Законное основание
Правовыми основаниями сбора и обработки персональных данных респондентов являются:
ПРАВОВОЕ ОБЯЗАТЕЛЬСТВО
Законы, регулирующие деятельность должника, предписывают набор данных, необходимых для исполнения юридического обязательства. Для сбора и обработки данных, предусмотренных законом, контролер данных не запрашивает согласия субъекта, а будет собирать только данные, предусмотренные законом, и не будет использовать их для других целей. Особенно это касается данных, собранных на основании относящихся к ним следующих законов и постановлений, среди которых мы выделяем:
бухгалтерское право
бухгалтерское право
Закон о налоге на добавленную стоимость
Закон о подоходном налоге
Трудовое право
Правила содержания и порядка ведения учета работников
ИСПОЛНЕНИЕ ДОГОВОРНЫХ ОБЯЗАТЕЛЬСТВ
Персональные данные, необходимые для выполнения договорного обязательства, будут собраны менеджером по обработке без согласия ответчика, в минимальном объеме, необходимом для выполнения обязательства.
ЗАКОННЫЙ ИНТЕРЕС
В следующем тексте контролер данных опубликует список своих законных интересов, на основании которых он собирает и обрабатывает персональные данные с целью предоставления и/или улучшения своих услуг или продуктов.
ЗАЩИТА ЖИЗНЕННЫХ ИНТЕРЕСОВ РЕСПОНДЕНТОВ
Контроллер данных может собирать и обрабатывать персональные данные без согласия субъекта данных, если это необходимо для защиты его жизненно важных интересов.
ОБЩЕСТВЕННЫЙ ИНТЕРЕС ИЛИ ИСПОЛНЕНИЕ ОФИЦИАЛЬНЫХ ПОЛНОМОЧИЙ МЕНЕДЖЕРА ОБРАБОТКИ
В случае, когда деятельность контролера данных включает деятельность в общественных интересах или обработка данных основана на другом виде официальных полномочий, не всегда необходимо информировать респондента о сборе персональных данных.
СОГЛАСИЕ
Во всех остальных случаях контролер данных запросит согласие субъекта данных на сбор и обработку персональных данных, в котором будет четко указана цель обработки. Субъект может отозвать свое согласие в любое время, поэтому его данные должны быть автоматически удалены, а обработка прекращена. Менеджер по обработке будет вести учет активных и отозванных согласий с целью обеспечения правильности операций.
Законный интерес
Контролер заявляет о следующих законных интересах:
ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ GDPR
Респонденты имеют право возражать против обработки персональных данных, исходя из этих законных интересов.
Понятия и определения
ОБЩЕЕ ПОЛОЖЕНИЕ О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ (GDPR)
Общий регламент по защите данных (GDPR) (Регламент (ЕС) 2016/679) — это постановление, с помощью которого Европейский парламент, Совет Европейского Союза и Европейская комиссия намерены усилить и унифицировать процессы защиты персональных данных всех лиц, находящихся в пределах Европейский Союз (ЕС). Регламент также распространяется на передачу персональных данных за пределы ЕС.
МЕНЕДЖЕР ПО ОБРАБОТКЕ
Субъект, определяющий цель, условия и способ обработки персональных данных.
ИСПОЛНИТЕЛЬ ОБРАБОТКИ
Субъект, который выполняет обработку данных от имени контролера.
АГЕНТСТВО ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
Государственный орган, задачей которого является защита данных и конфиденциальности, надзор за процессами применения Регламента и активное внедрение Регламента о защите персональных данных в Европейском Союзе.
СОТРУДНИК ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
Специалист по защите данных, действующий независимо и обеспечивающий функционирование субъекта предпринимательской деятельности в соответствии с политиками и процедурами, установленными Регламентом.
испытуемый
Физическое лицо, персональные данные которого обрабатывает руководитель или исполнитель обработки данных.
ПЕРСОНАЛЬНАЯ ИНФОРМАЦИЯ
Любая информация, которая связана с физическим лицом, то есть респондентом, и которая может быть использована для прямой или косвенной идентификации этого лица.
ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
Любая деятельность, осуществляемая с персональными данными, как автоматическая, так и нет, включая сбор, использование, создание записей и тому подобное.
ПРОФИЛИРОВАНИЕ
Любая автоматизированная обработка данных с целью оценки, анализа или прогнозирования поведения субъекта данных.
ПРАВО ДОСТУПА ОТВЕТЧИКОВ
Это право, известное как «право доступа», позволяет субъекту данных получить доступ к касающимся его личным данным, хранящимся у контролера данных.
Законодательство
Регламент (ЕС) 2016/679 Европейского парламента и Совета от 27 апреля 2016 г. о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных, а также об отмене Директивы 95/46. /EC (Общий регламент по защите данных)
Закон о реализации Общего положения о защите данных.