Gostinska dejavnost EMANI
Emila Antića 52, Selce
OIB: 07574157697
Uvodne določbe
Ta politika vzpostavlja odgovoren in pregleden okvir za zagotavljanje skladnosti s Splošno uredbo o varstvu podatkov. Politika velja za vse organizacijske dele EMANI obrt za ugostitelstvo (v nadaljevanju VODJA OBDELAVE) in za vse zaposlene, vključno s honorarnimi in začasnimi delavci, ter za vse zunanje sodelavce, ki delujejo v imenu Upravljavca obdelave.
Izjava o politiki
Vodja obdelave je predan poslovanju v skladu z vsemi zakoni, predpisi in najvišjimi standardi etičnega poslovanja. Ta politika določa določila pričakovane obravnave zaposlenih pri upravljavcu in njegovih zunanjih sodelavcih, ki se ukvarjajo z zbiranjem, uporabo, shranjevanjem, posredovanjem, objavo ali uničenjem kakršnih koli osebnih podatkov zaposlenih, poslovnih partnerjev upravljavca in druge fizične osebe. Namen politike je poenotiti varstvo pravic in svoboščin posameznika, na katerega se nanašajo osebni podatki, z ohranjanjem zasebnosti njegovih osebnih podatkov v vseh vidikih delovanja upravljavca, ki vključujejo osebne podatke. Ta politika določa, da VODJA OBDELAVE osebnih podatkov ne bo nepooblaščeno razkril tretji osebi, niti ravnal na način, ki bi jih ogrožal.
Načela obdelave osebnih podatkov
Vodja obdelave sprejema naslednja načela, ki jih je treba upoštevati pri zbiranju, uporabi, hrambi, prenosu in uničevanju osebnih podatkov:
LEGITIMITETNOST, POŠTENOST IN TRANSPARENTNOST
Osebni podatki bodo obdelani zakonito, pošteno in transparentno do respondentov. To pomeni, da bo upravljavec podatkov v vseh relevantnih situacijah respondenta seznanil s tem, kako bo podatke obdeloval (transparentnost), obdelava pa bo potekala izključno v skladu s povedanim (poštenost) in v skladu s predpisanim namenom. v veljavni zakon o varstvu osebnih podatkov (legitimnost).
OMEJITEV NAMENA
Osebni podatki bodo zbrani za jasno opredeljene in zakonite namene in ne bodo obdelani na noben način, ki ni v skladu s temi nameni. To pomeni, da mora upravljavec jasno navesti, za kaj bodo zbrani podatki uporabljeni, in omejiti obdelavo osebnih podatkov le na tiste postopke, ki so nujni za dosego teh namenov.
MINIMIZACIJA PODATKOV
Zbrani osebni podatki bodo ustrezni in omejeni na tisto, kar je potrebno za doseganje namena njihove obdelave. To pomeni, da upravljavec ne bo zbiral, obdeloval ali hranil več osebnih podatkov, kot je nujno potrebno.
TOČNOST PODATKOV
Zbrani osebni podatki bodo točni in ažurni, kar pomeni, da bo imel upravljavec izdelane postopke za odkrivanje in ravnanje z zastarelimi, netočnimi in nepotrebnimi osebnimi podatki.
POZOR SHRANJEVANJE PODATKOV
Osebni podatki ne bodo shranjeni v obliki, ki omogoča identifikacijo respondenta dlje, kot je potrebno za namen obdelave. To pomeni, da bo upravljavec podatkov, kjer bo to mogoče, hranil osebne podatke na način, ki omejuje ali onemogoča identifikacijo respondenta.
VARNOST PODATKOV
Osebni podatki bodo obdelani in shranjeni na način, ki zagotavlja ustrezno zaščito pred kršitvami, kot so nepooblaščena in nezakonita obdelava ter nenamerna izguba, uničenje ali poškodovanje podatkov. Upravljavec podatkov bo izvajal ustrezne tehnološke in organizacijske ukrepe, opisane v Politiki varovanja osebnih podatkov, da bo ves čas zagotavljal celovitost in zaupnost osebnih podatkov.
ZASEBNOST VGRAJENA V DIZAJN SISTEMA
Pri oblikovanju novih ter pri pregledu in razširitvi obstoječih sistemov in procesov upravljavcev osebnih podatkov bo poskrbljeno za uporabo vseh teh načel z namenom maksimalne zaščite zasebnosti respondentov.
Načela obdelave osebnih podatkov
Vsi respondenti, katerih podatke zbira in obdeluje upravljavec, imajo naslednje pravice:
PRAVICA DO DOSTOPA DO INFORMACIJ
Vsak respondent ima pravico do kopije podatkov, ki jih ima upravljavec v svojem arhivu za potrebe vpogleda. Anketiranec ima poleg pravice do vpogleda v lastne podatke tudi pravico do informacij o:
namen obdelave in pravna podlaga za obdelavo
zakoniti interes, če obdelava temelji na njem
vrste in kategorije zbranih osebnih podatkov
tretjim osebam, katerim se podatki posredujejo
obdobje hrambe podatkov
vir osebnih podatkov, če niso bili zbrani od anketirancev
Vse informacije morajo biti respondentu posredovane v jasnem in preprostem jeziku, da se zagotovi razumevanje, ter morajo biti jasno navedene in vidne, da jih respondent ne spregleda. Obstaja možnost, da posredovanje zahtevanih podatkov respondentu razkrije podatke o drugi osebi. V takšnih primerih je zaradi zaščite pravic te osebe potrebno podatke anonimizirati ali v celoti zadržati.
PRAVICA DO POPRAVKA PODATKOV
Vsak anketiranec ima pravico do popravka nepravilnih ali nepopolnih podatkov, ki jih ima upravljavec v svojem arhivu.
PRAVICA DO POZABE
Anketiranci lahko zahtevajo izbris svojih podatkov iz arhiva. Zahtevo bomo upoštevali in ji ugodili, če ne bo v nasprotju s pravno podlago obdelave osebnih podatkov.
PRAVICA DO OMEJITVE OBDELAVE
Posamezniki, na katere se nanašajo osebni podatki, imajo pravico omejiti obseg obdelave v primerih, ko je to primerno.
PRAVICA DO PRENOSA PODATKOV
Anketiranci imajo pravico do kopije podatkov za posredovanje drugemu upravljavcu.
PRAVICA DO UGOVORA
Anketiranci imajo pravico do ugovora, še posebej v primeru, ko obdelava temelji na zakonitem interesu upravljavca. Nato je treba pregledati namen obdelave in določiti njeno pravno podlago ter v primerih, ko je to primerno, omogočiti subjektu, da prekliče soglasje za obdelavo podatkov in/ali preneha obdelovati svoje podatke.
PRAVICA DO OCENE
Anketiranci imajo pravico od nadzornega organa zahtevati presojo kršitev določb Uredbe in notranjih politik upravljavca.
PRAVICA DO UGOVORA PROFILIRANJU
Anketiranci imajo pravico ugovarjati avtomatskemu profiliranju in drugim oblikam avtomatiziranega odločanja. V primeru, da upravljavec zavrne zahtevo posameznika, na katerega se nanašajo osebni podatki, bo v odgovoru naveden razlog za zavrnitev, na katerega se lahko posameznik pritoži pri pristojnem organu za varstvo osebnih podatkov (AZOP).
Pravna podlaga
Pravne podlage za zbiranje in obdelavo osebnih podatkov respondentov so naslednje:
ZAKONSKA OBVEZNOST
Zakoni, ki urejajo poslovanje zavezanca, predpisujejo nabore podatkov, ki so potrebni za izvrševanje zakonske obveznosti. Za zbiranje in obdelavo podatkov, predpisanih z zakonom, upravljavec osebnih podatkov ne bo zahteval soglasja respondentov, temveč bo zbiral le podatke, ki jih predpisuje zakon, in jih ne bo uporabljal v druge namene. To še posebej velja za podatke, zbrane na podlagi naslednjih zakonov in z njimi povezanih odlokov, med katerimi izpostavljamo:
zakon o računovodstvu
zakon o računovodstvu
Zakon o davku na dodano vrednost
Zakon o dohodnini
Delovno pravo
Pravilnik o vsebini in načinu vodenja evidenc o delavcih
IZPOLNJEVANJE POGODBENE OBVEZNOSTI
Osebne podatke, ki so potrebni za izpolnitev pogodbene obveznosti, bo upravljavec obdelave zbiral brez soglasja respondenta v minimalnem obsegu, ki je potreben za izpolnitev obveznosti.
ZAKONITI INTERES
V nadaljevanju bo upravljavec podatkov objavil seznam svojih zakonitih interesov, na podlagi katerih zbira in obdeluje osebne podatke za namene omogočanja in/ali izboljšave svojih storitev ali produktov.
VARSTVO VITALNIH INTERESOV RESPONDENTOV
Upravljavec lahko zbira in obdeluje osebne podatke brez privolitve subjekta, če gre za namen varovanja njegovih vitalnih interesov.
JAVNI INTERES ALI IZVRŠEVANJE URADNE POOBLASTILO UPRAVLJAVCA OBDELAVE
V primeru, ko dejavnost upravljavca vključuje delovanje v javnem interesu ali obdelava podatkov temelji na drugem uradnem pooblastilu, ni vedno potrebno obveščati anketiranca o zbirki osebnih podatkov.
SOGLASJE
V vseh ostalih primerih bo upravljavec osebnih podatkov od posameznika, na katerega se nanašajo osebni podatki, zahteval soglasje za zbiranje in obdelavo osebnih podatkov, v katerem bo jasno naveden namen obdelave. Subjekt lahko svoje soglasje kadarkoli prekliče, zato morajo biti njegovi podatki samodejno izbrisani in obdelava prekinjena. Vodja obdelave bo za namene zagotavljanja pravilnosti poslovanja vodil evidenco aktivnih in preklicanih privolitev.
Zakonit interes
Upravljavec izjavlja naslednje zakonite interese:
VARSTVO OSEBNIH PODATKOV GDPR
Anketiranci imajo na podlagi teh zakonitih interesov pravico ugovarjati obdelavi osebnih podatkov.
Izrazi in definicije
SPLOŠNA UREDBA O VARSTVU OSEBNIH PODATKOV (GDPR)
Splošna uredba o varstvu podatkov (GDPR) (Uredba (EU) 2016/679) je uredba, s katero nameravajo Evropski parlament, Svet Evropske unije in Evropska komisija okrepiti in poenotiti postopke varstva osebnih podatkov vseh posameznikov znotraj Evropska unija (EU). Uredba velja tudi za prenos osebnih podatkov izven EU.
VODJA OBDELAVE
Subjekt, ki določa namen, pogoje in način obdelave osebnih podatkov.
IZVAJALEC PREDELAVE
Subjekt, ki izvaja obdelavo podatkov v imenu upravljavca.
AGENCIJA ZA VARSTVO OSEBNIH PODATKOV
Državna agencija, katere naloga je varstvo podatkov in zasebnosti, nadzor nad procesi uporabe Uredbe ter aktivno izvajanje Uredbe o varstvu osebnih podatkov v Evropski uniji.
URADNA OSOBA ZA VARSTVO OSEBNIH PODATKOV
Strokovnjak za varstvo podatkov, ki deluje neodvisno in zagotavlja, da poslovni subjekt deluje v skladu s politikami in postopki, določenimi v Uredbi.
IZPITANIK
Fizična oseba, katere osebne podatke obdeluje upravljavec ali izvajalec obdelave podatkov.
OSEBNE INFORMACIJE
Vsi podatki, ki so povezani s fizično osebo, to je respondentom, in na podlagi katerih je mogoče neposredno ali posredno identificirati osebo.
OBDELAVA OSEBNIH PODATKOV
Vsaka dejavnost, ki se izvaja na osebnih podatkih, ne glede na to, ali je avtomatska ali ne, ki vključuje zbiranje, uporabo, ustvarjanje evidenc in podobno.
PROFILIRANJE
Kakršna koli avtomatizirana obdelava podatkov z namenom ocenjevanja, analiziranja ali napovedovanja vedenja posameznikov, na katere se nanašajo osebni podatki.
PRAVICA DO DOSTOPA ANKETIRANCEV
Poznana kot „pravica dostopa“ posamezniku, na katerega se nanašajo osebni podatki, omogoča dostop do osebnih podatkov, ki se nanašajo nanj ali njo in jih hrani upravljavec podatkov.
Legalizacija
Uredba (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46 /ES (Splošna uredba o varstvu podatkov)
Zakon o izvajanju splošne uredbe o varstvu podatkov.