EMANI cateringverksamhet
Emila Antića 52, Selce
OIB: 07574157697
Inledande bestämmelser
Denna policy fastställer en ansvarsfull och transparent ram för att säkerställa efterlevnad av den allmänna dataskyddsförordningen. Policyn gäller för alla organisatoriska delar av " EMANI obrt za ugostitelstvo " (hädanefter bearbetningschef) och för alla anställda, inklusive deltidsanställda och tillfälligt anställda, samt för alla externa samarbetspartners som agerar på uppdrag av bearbetningschefen.
Policyförklaring
Behandlingschefen är dedikerad till affärer i enlighet med alla lagar, förordningar och de högsta standarderna för etisk affärsverksamhet. Denna policy anger bestämmelserna om det förväntade beteendet för anställda hos den personuppgiftsansvarige och dess externa medarbetare som hanterar insamling, användning, lagring, överföring, publicering eller förstörelse av personuppgifter som tillhör anställda, affärspartners till den personuppgiftsansvarige och andra fysiska personer. Syftet med policyn är att standardisera skyddet av den registrerades rättigheter och friheter genom att bevara integriteten för dennes personuppgifter i alla aspekter av den registeransvariges verksamhet som inkluderar personuppgifter. Denna policy fastställer att BEHANDLINGSMANAGER inte kommer att avslöja personuppgifter till tredje part utan tillstånd, och inte heller agera på ett sätt som äventyrar dem.
Principer för behandling av personuppgifter
Behandlingsansvarig antar följande principer som ska följas vid insamling, användning, lagring, överföring och förstöring av personuppgifter:
LEGITIMITET, RÄTTVISHET OCH ÖPPENHET
Personuppgifter kommer att behandlas legitimt, rättvist och öppet gentemot respondenterna. Detta innebär att den personuppgiftsansvarige i alla relevanta situationer kommer att informera svaranden om hur de kommer att behandla uppgifterna (transparens), och behandlingen kommer att utföras uteslutande i enlighet med vad som har sagts (skälighet) och i enlighet med det ändamål som föreskrivs i gällande lag om skydd av personuppgifter (legitimitet).
BEGRÄNSNING AV SYFTE
Personuppgifter kommer att samlas in för tydligt definierade och legitima ändamål och kommer inte att behandlas på något sätt som är oförenligt med dessa ändamål. Det innebär att den personuppgiftsansvarige tydligt ska ange vad de insamlade uppgifterna ska användas till och begränsa behandlingen av personuppgifter till endast de processer som är nödvändiga för att uppnå dessa syften.
DATAMINIMERING
Insamlade personuppgifter kommer att vara relevanta och begränsade till vad som är nödvändigt för att uppnå syftet med deras behandling. Det innebär att den personuppgiftsansvarige inte kommer att samla in, behandla eller lagra fler personuppgifter än vad som är absolut nödvändigt.
DATANÖRHETEN
Insamlade personuppgifter kommer att vara korrekta och aktuella, vilket innebär att den personuppgiftsansvarige kommer att ha utvecklat rutiner för att upptäcka och hantera inaktuella, felaktiga och onödiga personuppgifter.
FÖRSIKTIGHET DATALAGRING
Personuppgifter kommer inte att lagras i en form som möjliggör identifiering av svaranden längre än vad som är nödvändigt för ändamålet med behandlingen. Detta innebär att den personuppgiftsansvarige, när så är möjligt, kommer att lagra personuppgifter på ett sätt som begränsar eller förhindrar identifieringen av svaranden.
DATASÄKERHET
Personuppgifter kommer att behandlas och lagras på ett sätt som säkerställer adekvat skydd mot kränkningar såsom otillåten och olaglig behandling och oavsiktlig förlust, förstörelse eller skada av data. Den personuppgiftsansvarige kommer att implementera lämpliga tekniska och organisatoriska åtgärder som beskrivs i säkerhetspolicyn för personuppgifter för att säkerställa personuppgifternas integritet och konfidentialitet hela tiden.
INTEGRITET INBYGGD I SYSTEMDESIGN
Vid utformning av nya och vid granskning och utvidgning av den personuppgiftsansvariges befintliga system och processer kommer man att vara noga med att tillämpa alla dessa principer för att skydda respondenternas integritet så mycket som möjligt.
Principer för behandling av personuppgifter
Alla respondenter vars uppgifter samlas in och behandlas av den personuppgiftsansvarige har följande rättigheter:
RÄTT TILL ÅTKOMST INFORMATION
Varje svarande har rätt till en kopia av de uppgifter som den personuppgiftsansvarige har i sitt arkiv för granskningsändamål. Utöver rätten att få tillgång till sina egna uppgifter har respondenten även rätt till information om:
syftet med behandlingen och rättslig grund för behandlingen
berättigat intresse, om behandlingen grundar sig på det
typer och kategorier av insamlade personuppgifter
till tredje part som uppgifterna vidarebefordras till
datalagringsperiod
källan till personuppgifter, om de inte har samlats in från respondenterna
All information ska lämnas till respondenten på ett tydligt och enkelt språk, för att säkerställa förståelse, och måste vara tydligt angiven och synlig så att respondenten inte förbiser den. Det finns en möjlighet att lämna den begärda informationen till svaranden kan avslöja information om en annan person. I sådana fall är det nödvändigt att anonymisera uppgifterna eller helt undanhålla dem för att skydda den personens rättigheter.
RÄTT TILL RÄTTELSE AV DATA
Varje svarande har rätt att rätta felaktiga eller ofullständiga uppgifter som den personuppgiftsansvarige har i sitt arkiv.
RÄTTEN ATT BLI GLÖMT
Respondenter kan begära att deras data tas bort från arkivet. Begäran kommer att beaktas och kommer att beviljas om den inte strider mot den rättsliga grunden för behandling av personuppgifter.
RÄTTEN ATT BEGRÄNSA BEHANDLING
Registrerade har rätt att begränsa omfattningen av behandlingen, i de fall detta är tillämpligt.
RÄTT TILL DATAÖVERFÖRING
Svarande har rätt till en kopia av uppgifterna för överföring till en annan personuppgiftsansvarig.
RÄTTEN ATT INvända
Svarande har rätt att göra invändningar, särskilt i de fall då behandlingen grundar sig på den registeransvariges berättigade intresse. Då är det nödvändigt att se över syftet med behandlingen och fastställa dess rättsliga grund och, i de fall det är tillämpligt, möjliggöra för subjektet att återkalla samtycke till databehandling och/eller sluta behandla sina uppgifter.
RÄTT TILL UTVÄRDERING
Svarande har rätt att begära av tillsynsmyndigheten en bedömning av överträdelser av bestämmelserna i förordningen och den personuppgiftsansvariges interna policyer.
RÄTTEN ATT INKOMST MOT PROFILERINGEN
Svarande har rätt att invända mot automatisk profilering och andra former av automatiserat beslutsfattande. I händelse av att den personuppgiftsansvarige avslår svarandens begäran kommer svaret att ange skälet till avslaget, vilket svaranden kan överklaga till den behöriga myndigheten för skydd av personuppgifter (AZOP).
Rättslig grund
De rättsliga grunderna för insamling och behandling av svarandes personuppgifter är följande:
JURIDISK SKYLDIGHET
De lagar som reglerar gäldenärens verksamhet föreskriver uppsättningar av uppgifter som är nödvändiga för att fullgöra den rättsliga skyldigheten. För insamling och behandling av uppgifter som föreskrivs i lag kommer den personuppgiftsansvarige inte att begära samtycke från respondenterna, utan kommer endast att samla in uppgifter som föreskrivs i lag och kommer inte att använda dem för andra ändamål. Detta gäller särskilt data som samlas in på grundval av följande lagar och förordningar som hänför sig till dem, bland vilka vi pekar ut:
bokföringslagen
bokföringslagen
Mervärdesskattelagen
Lag om inkomstskatt
Arbetsrätt
Regelbok om innehåll och metod för att föra register över arbetare
UTFÖRANDE AV AVTALSFÖRBINDELSE
Personuppgifter som är nödvändiga för att fullgöra avtalsförpliktelsen kommer att samlas in av behandlingsansvarig utan svarandens samtycke, i det minsta belopp som krävs för att fullgöra skyldigheten.
LEGITIMT INTRESSE
I följande text kommer den personuppgiftsansvarige att publicera en lista över sina legitima intressen på grundval av vilka den samlar in och behandlar personuppgifter i syfte att möjliggöra och/eller förbättra sina tjänster eller produkter.
SKYDD AV VITALA INTRESSEN HOS SSPONDENTER
Den personuppgiftsansvarige kan samla in och behandla personuppgifter utan personens samtycke om det är i syfte att skydda hans vitala intressen.
ALLMÄNT INTRESSE ELLER UTFÖRANDE AV DEN OFFICIELLA MYNDIGHETEN FÖR BEHANDLINGSchefen
I det fall då den personuppgiftsansvariges verksamhet omfattar verksamhet för allmänintressets räkning eller databehandlingen baseras på en annan typ av myndighetsmyndighet, är det inte alltid nödvändigt att informera svaranden om insamlingen av personuppgifter.
SAMTYCKE
I alla andra fall kommer den personuppgiftsansvarige att begära samtycke från den registrerade för insamling och behandling av personuppgifter, där syftet med behandlingen tydligt kommer att framgå. Försökspersonen kan när som helst återkalla sitt samtycke och därmed måste hans uppgifter automatiskt tas bort och behandlingen avslutas. Behandlingsansvarig kommer att föra register över aktiva och återkallade samtycken i syfte att säkerställa att verksamheten är korrekt.
Berättigat intresse
Den registeransvarige deklarerar följande legitima intressen:
SKYDD AV PERSONUPPGIFTER GDPR
Svarande har rätt att invända mot behandling av personuppgifter utifrån dessa legitima intressen.
Termer och definitioner
ALLMÄN BESTÄMMELSE OM SKYDD AV PERSONUPPGIFTER (GDPR)
Den allmänna dataskyddsförordningen (GDPR) (förordning (EU) 2016/679) är en förordning genom vilken Europaparlamentet, Europeiska unionens råd och Europeiska kommissionen avser att stärka och förena processerna för skydd av personuppgifter för alla individer inom Europeiska unionen (EU). Förordningen gäller även överföring av personuppgifter utanför EU.
BEHANDLINGSLEDER
Den enhet som bestämmer ändamål, villkor och metod för behandling av personuppgifter.
UTFÖRANDE AV BEHANDLING
Den enhet som utför databehandling på uppdrag av den registeransvarige.
PERSONUPPGIFTSSKYDD
Statlig myndighet vars uppgift är att skydda data och integritet, övervaka tillämpningsprocesserna för förordningen och aktivt genomföra förordningen om skydd av personuppgifter inom Europeiska unionen.
PERSONUPPGIFTER
En dataskyddspersonal som agerar oberoende för att säkerställa att en affärsenhet fungerar i enlighet med de policyer och förfaranden som anges i förordningen.
TENTAND
En fysisk person vars personuppgifter behandlas av personuppgiftsansvarig eller utförare av databehandling.
PERSONLIG INFORMATION
All information som är kopplad till en fysisk person, det vill säga respondenten, och som kan användas för att direkt eller indirekt identifiera personen.
BEHANDLING AV PERSONUPPGIFTER
All aktivitet som utförs på personuppgifter, vare sig den är automatisk eller inte, vilket inkluderar insamling, användning, skapande av register och liknande.
PROFILERING
All automatiserad databehandling i syfte att utvärdera, analysera eller förutsäga den registrerades beteende.
RESPONDENTENS RÄTT TILL TILLGÅNG
Känd som "rätten till tillgång" gör den det möjligt för den registrerade att få tillgång till personuppgifter som rör honom eller henne som innehas av den personuppgiftsansvarige.
Lagstiftning
Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för enskilda med avseende på behandling av personuppgifter och om fri rörlighet för sådana uppgifter och om upphävande av direktiv 95/46 /EC (General Data Protection Regulation)
Lag om genomförande av den allmänna förordningen om dataskydd.