Cateringový podnik EMANI
Emila Antića 52, Selce
OIB: 07574157697
Úvodné ustanovenia
Táto politika vytvára zodpovedný a transparentný rámec na zabezpečenie súladu so všeobecným nariadením o ochrane údajov. Zásady sa vzťahujú na všetky organizačné zložky „ EMANI obrt za ugostitelstvo “ (ďalej SPRACOVATEĽSKÝ MANAŽÉR) a na všetkých zamestnancov, vrátane zamestnancov na čiastočný úväzok a dočasných zamestnancov, ako aj na všetkých externých spolupracovníkov konajúcich v mene správcu spracovania.
Politické vyhlásenie
Manažér spracovania sa venuje podnikaniu v súlade so všetkými zákonmi, nariadeniami a najvyššími štandardmi etického podnikania. Tieto zásady stanovujú ustanovenia o očakávanom správaní zamestnancov prevádzkovateľa a jeho externých spolupracovníkov, ktorí sa zaoberajú zhromažďovaním, používaním, uchovávaním, prenosom, zverejňovaním alebo likvidáciou akýchkoľvek osobných údajov patriacich zamestnancom, obchodným partnerom prevádzkovateľa a iné fyzické osoby. Účelom zásad je štandardizovať ochranu práv a slobôd dotknutej osoby zachovaním súkromia jej osobných údajov vo všetkých aspektoch operácií prevádzkovateľa, ktoré zahŕňajú osobné údaje. Tieto zásady stanovujú, že SPRÁVCA SPRACOVANIA neposkytne osobné údaje tretej strane bez povolenia a ani nebude konať spôsobom, ktorý by ich ohrozil.
Zásady spracovania osobných údajov
Správca spracovania prijíma pri zhromažďovaní, používaní, uchovávaní, prenose a likvidácii osobných údajov tieto zásady:
LEGITIMITA, SPRAVODLIVOSŤ A TRANSPARENTNOSŤ
Osobné údaje budú voči respondentom spracúvané zákonne, spravodlivo a transparentne. To znamená, že vo všetkých relevantných situáciách bude prevádzkovateľ informovať respondenta o tom, ako bude údaje spracúvať (transparentnosť), pričom spracúvanie bude prebiehať výlučne v súlade s tým, čo bolo povedané (spravodlivosť) a v súlade s predpísaným účelom. v platnom zákone o ochrane osobných údajov (legitímnosť).
OBMEDZENIE ÚČELU
Osobné údaje budú zhromažďované na jasne definované a legitímne účely a nebudú spracované spôsobom, ktorý by bol v rozpore s týmito účelmi. To znamená, že prevádzkovateľ musí jasne uviesť, na čo budú zhromaždené údaje použité, a obmedziť spracúvanie osobných údajov len na tie procesy, ktoré sú nevyhnutné na dosiahnutie týchto účelov.
MINIMALIZÁCIA ÚDAJOV
Zhromaždené osobné údaje budú relevantné a obmedzené na to, čo je nevyhnutné na dosiahnutie účelu ich spracovania. To znamená, že prevádzkovateľ nebude zhromažďovať, spracovávať ani uchovávať viac osobných údajov, ako je nevyhnutne potrebné.
PRESNOSŤ ÚDAJOV
Zhromaždené osobné údaje budú presné a aktuálne, čo znamená, že prevádzkovateľ bude mať vypracované postupy na zisťovanie a nakladanie s neaktuálnymi, nepresnými a nepotrebnými osobnými údajmi.
POZOR UKLADANIE ÚDAJOV
Osobné údaje nebudú uchovávané vo forme umožňujúcej identifikáciu respondenta dlhšie, ako je nevyhnutné na účel spracovania. To znamená, že prevádzkovateľ bude uchovávať osobné údaje vždy, keď to bude možné, spôsobom, ktorý obmedzí alebo zabráni identifikácii respondenta.
BEZPEČNOSŤ ÚDAJOV
Osobné údaje budú spracované a uložené spôsobom, ktorý zabezpečí primeranú ochranu pred porušením, ako je neoprávnené a nezákonné spracovanie a náhodná strata, zničenie alebo poškodenie údajov. Správca údajov zavedie vhodné technologické a organizačné opatrenia opísané v Zásadách ochrany osobných údajov, aby vždy zabezpečil integritu a dôvernosť osobných údajov.
SÚKROMIE ZABUDENÉ V NÁVRHU SYSTÉMU
Pri navrhovaní nových a pri revízii a rozširovaní existujúcich systémov a procesov prevádzkovateľa sa bude dbať na uplatňovanie všetkých týchto zásad, aby sa v maximálnej možnej miere chránilo súkromie respondentov.
Zásady spracovania osobných údajov
Všetci respondenti, ktorých údaje zhromažďuje a spracúva prevádzkovateľ, majú nasledujúce práva:
PRÁVO NA PRÍSTUP K INFORMÁCIÁM
Každý respondent má právo na kópiu údajov, ktoré má prevádzkovateľ vo svojom archíve na účely kontroly. Okrem práva na prístup k vlastným údajom má odporca tiež právo na informácie o:
účel spracúvania a právny základ spracúvania
oprávnený záujem, ak je na ňom založené spracovanie
typy a kategórie zhromažďovaných osobných údajov
tretím stranám, ktorým sa údaje preposielajú
obdobie uchovávania údajov
zdroj osobných údajov, ak neboli získané od respondentov
Všetky informácie by mali byť respondentovi poskytnuté v jasnom a jednoduchom jazyku, aby sa zabezpečilo porozumenie, a musia byť jasne označené a viditeľné, aby ich respondent neprehliadol. Existuje možnosť, že poskytnutie požadovaných informácií respondentovi môže odhaliť informácie o inej osobe. V takýchto prípadoch je potrebné údaje anonymizovať alebo ich úplne zadržať, aby boli chránené práva danej osoby.
PRÁVO NA OPRAVU ÚDAJOV
Každý respondent má právo na opravu nesprávnych alebo neúplných údajov, ktoré má prevádzkovateľ vo svojom archíve.
PRÁVO BYŤ ZABUDENÝ
Respondenti môžu požiadať o odstránenie svojich údajov z archívu. Žiadosť bude braná do úvahy a bude jej vyhovené, ak nebude v rozpore s právnym základom spracúvania osobných údajov.
PRÁVO NA OBMEDZENIE SPRACOVANIA
Dotknuté osoby majú právo obmedziť rozsah spracovania v prípadoch, keď je to uplatniteľné.
PRÁVO NA PRENOS ÚDAJOV
Respondenti majú právo na kópiu údajov na prenos inému prevádzkovateľovi.
PRÁVO NA NÁMIETKU
Respondenti majú právo namietať najmä v prípade, ak je spracúvanie založené na oprávnenom záujme prevádzkovateľa. Potom je potrebné preskúmať účel spracúvania a stanoviť jeho právny základ a v prípadoch, keď je uplatniteľný, umožniť dotknutej osobe odvolať súhlas so spracúvaním údajov a/alebo prestať spracúvať jej údaje.
PRÁVO NA HODNOTENIE
Respondenti majú právo požiadať dozorný orgán o posúdenie porušenia ustanovení Nariadenia a interných zásad prevádzkovateľa.
PRÁVO NA NÁMIETKU PROFILOVANIA
Respondenti majú právo namietať proti automatickému profilovaniu a iným formám automatizovaného rozhodovania. V prípade, že prevádzkovateľ zamietne žiadosť odporcu, v odpovedi bude uvedený dôvod zamietnutia, na ktorý sa môže odporca odvolať na príslušný orgán na ochranu osobných údajov (AZOP).
Právny základ
Právne základy pre zhromažďovanie a spracúvanie osobných údajov respondentov sú nasledovné:
ZÁKONNÁ POVINNOSŤ
Zákony upravujúce podnikanie povinného predpisujú súbory údajov, ktoré sú potrebné na výkon právnej povinnosti. Na zhromažďovanie a spracúvanie údajov predpísaných zákonom nebude prevádzkovateľ žiadať od respondentov súhlas, ale bude zhromažďovať len zákonom stanovené údaje a nepoužije ich na iné účely. To platí najmä pre údaje zhromaždené na základe nasledujúcich zákonov a nariadení, ktoré sa k nim vzťahujú, medzi ktoré vyčleňujeme:
zákon o účtovníctve
zákon o účtovníctve
Zákon o dani z pridanej hodnoty
Zákon o dani z príjmov
Pracovné právo
Pravidlá o obsahu a spôsobe vedenia evidencie pracovníkov
PLNENIE ZMLUVNÉHO ZÁVÄZKU
Osobné údaje potrebné na splnenie zmluvnej povinnosti bude správca spracovania zhromažďovať bez súhlasu odporcu, a to v minimálnom množstve potrebnom na splnenie povinnosti.
OPRÁVNENÝ ZÁUJEM
V nasledujúcom texte prevádzkovateľ zverejní zoznam svojich oprávnených záujmov, na základe ktorých zhromažďuje a spracúva osobné údaje za účelom umožnenia a/alebo zlepšenia svojich služieb alebo produktov.
OCHRANA VITÁLNYCH ZÁUJMOV RESPONDENTOV
Prevádzkovateľ môže zhromažďovať a spracúvať osobné údaje bez súhlasu dotknutej osoby, ak je to na účely ochrany jej životne dôležitých záujmov.
VEREJNÝ ZÁUJEM ALEBO VYKONANIE ÚRADNÉHO ORGÁNU SPRACOVATEĽSKÉHO MANAŽÉRA
V prípade, že činnosť prevádzkovateľa údajov zahŕňa činnosti v mene verejného záujmu alebo je spracúvanie údajov založené na inom type úradnej moci, nie je vždy potrebné informovať respondenta o zhromažďovaní osobných údajov.
SÚHLAS
Vo všetkých ostatných prípadoch si prevádzkovateľ vyžiada od dotknutej osoby súhlas so zhromažďovaním a spracúvaním osobných údajov, v ktorom bude jasne uvedený účel spracúvania. Subjekt môže svoj súhlas kedykoľvek odvolať, a teda jeho údaje musia byť automaticky odstránené a spracovanie ukončené. Správca spracovania bude viesť evidenciu aktívnych a odvolaných súhlasov za účelom zabezpečenia správnosti operácií.
Oprávnený záujem
Prevádzkovateľ deklaruje tieto oprávnené záujmy:
OCHRANA OSOBNÝCH ÚDAJOV GDPR
Respondenti majú právo namietať spracúvanie osobných údajov na základe týchto oprávnených záujmov.
pojmy a definície
VŠEOBECNÉ NARIADENIE O OCHRANE OSOBNÝCH ÚDAJOV (GDPR)
General Data Protection Regulation (GDPR) (Nariadenie (EÚ) 2016/679) je nariadenie, ktorým Európsky parlament, Rada Európskej únie a Európska komisia zamýšľajú posilniť a zjednotiť procesy ochrany osobných údajov všetkých fyzických osôb v rámci Európskej únie (EÚ). Nariadenie sa vzťahuje aj na prenos osobných údajov mimo EÚ.
VEDÚCI SPRACOVANIA
Subjekt, ktorý určuje účel, podmienky a spôsob spracúvania osobných údajov.
VYKONÁVATEĽ SPRACOVANIA
Subjekt, ktorý vykonáva spracovanie údajov v mene prevádzkovateľa.
AGENTURA NA OCHRANU OSOBNÝCH ÚDAJOV
Štátna agentúra, ktorej úlohou je chrániť údaje a súkromie, dohliadať na procesy uplatňovania nariadenia a aktívne implementovať nariadenie o ochrane osobných údajov v rámci Európskej únie.
PRACOVNÍK OCHRANY OSOBNÝCH ÚDAJOV
Odborník na ochranu údajov konajúci nezávisle, aby zabezpečil, že podnikateľský subjekt bude fungovať v súlade so zásadami a postupmi stanovenými v Nariadení.
EXAMINEE
Fyzická osoba, ktorej osobné údaje spracúva správca alebo vykonávateľ spracúvania údajov.
OSOBNÉ INFORMÁCIE
Akékoľvek informácie, ktoré sú spojené s fyzickou osobou, t. j. respondentom, a ktoré možno použiť na priamu alebo nepriamu identifikáciu osoby.
SPRACOVANIE OSOBNÝCH ÚDAJOV
Akákoľvek činnosť vykonávaná s osobnými údajmi, či už automatická alebo nie, ktorá zahŕňa zhromažďovanie, používanie, vytváranie záznamov a podobne.
PROFILOVANIE
Akékoľvek automatizované spracovanie údajov na účely hodnotenia, analýzy alebo predpovedania správania dotknutej osoby.
PRÁVO NA PRÍSTUP RESPONDENTOV
Známe ako „právo na prístup“ umožňuje dotknutej osobe prístup k osobným údajom, ktoré sa jej týkajú, a ktoré uchováva prevádzkovateľ údajov.
Legislatíva
Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov a o zrušení smernice 95/46 /EC (všeobecné nariadenie o ochrane údajov)
Zákon o vykonávaní všeobecného nariadenia o ochrane údajov.