EMANI catering işi
Emila Antica 52, Selce
ÖİB: 07574157697
Giriş hükümleri
Bu Politika, Genel Veri Koruma Yönetmeliğine uygunluğun sağlanmasına yönelik sorumlu ve şeffaf bir çerçeve oluşturur. Bu politika, " EMANI obrt za ugostitelstvo "nun (bundan sonra İŞLEME YÖNETİCİSİ olarak anılacaktır) tüm organizasyonel bölümleri ve yarı zamanlı çalışanlar ve geçici çalışanlar dahil tüm çalışanlar ve ayrıca işleme yöneticisi adına hareket eden tüm harici işbirlikçiler için geçerlidir.
Politika Beyanı
İşleme yöneticisi, tüm yasalara, düzenlemelere ve en yüksek etik iş standartlarına uygun olarak iş yapmaya kendini adamıştır. Bu politika, veri sorumlusunun çalışanlarına, iş ortaklarına ve veri sorumlusunun çalışanlarına, iş ortaklarına ve ilgili kişilere ait her türlü kişisel verinin toplanması, kullanılması, saklanması, iletilmesi, yayınlanması veya imhası ile ilgilenen veri sorumlusu çalışanlarının ve dış işbirlikçilerinin beklenen davranışlarına ilişkin hükümleri belirlemektedir. diğer gerçek kişiler. Politikanın amacı, veri sorumlusunun kişisel verileri içeren operasyonlarının tüm boyutlarında kişisel verilerinin gizliliğini koruyarak, veri sahibinin hak ve özgürlüklerinin korunmasını standart hale getirmektir. Bu politika, İŞLEME YÖNETİCİSİ'nin kişisel verileri yetkisiz bir şekilde üçüncü kişilere açıklamayacağını ve onları tehlikeye atacak şekilde hareket etmeyeceğini belirlemektedir.
Kişisel veri işleme ilkeleri
İşleme yöneticisi, kişisel verileri toplarken, kullanırken, saklarken, aktarırken ve yok ederken uyulması gereken aşağıdaki ilkeleri benimsemektedir:
MEŞRUİYET, ADALET VE ŞEFFAFLIK
Kişisel veriler katılımcılara karşı meşru, adil ve şeffaf bir şekilde işlenecektir. Bu, ilgili tüm durumlarda, veri denetleyicisinin katılımcıyı verileri nasıl işleyeceği (şeffaflık) konusunda bilgilendireceği ve işlemenin yalnızca söylenenlere (adillik) ve öngörülen amaca uygun olarak gerçekleştirileceği anlamına gelir. kişisel verilerin korunmasına ilişkin yürürlükteki yasada (meşruiyet).
AMACIN SINIRLANDIRILMASI
Kişisel veriler açıkça tanımlanmış ve meşru amaçlarla toplanacak ve bu amaçlara aykırı hiçbir şekilde işlenmeyecektir. Bu, veri denetleyicisinin toplanan verilerin ne için kullanılacağını açıkça belirtmesi ve kişisel verilerin işlenmesini yalnızca bu amaçlara ulaşmak için gerekli olan işlemlerle sınırlandırması gerektiği anlamına gelir.
VERİ MİNİMİZASYONU
Toplanan kişisel veriler, işlenme amacına ulaşmak için gerekli olanlarla ilgili ve sınırlı olacaktır. Bu, kontrolörün kesinlikle gerekli olandan daha fazla kişisel veriyi toplayamayacağı, işlemeyeceği veya saklamayacağı anlamına gelir.
VERİLERİN DOĞRULUĞU
Toplanan kişisel veriler doğru ve güncel olacaktır; bu, kontrolörün güncelliğini kaybetmiş, yanlış ve gereksiz kişisel verileri tespit etmek ve bunlarla ilgilenmek için prosedürler geliştirmiş olacağı anlamına gelir.
DİKKAT VERİ DEPOLAMA
Kişisel veriler, işleme amacı için gerekli olandan daha uzun süre, katılımcının kimliğinin tespit edilmesini sağlayacak bir biçimde saklanmayacaktır. Bu, kontrolörün, mümkün olan her durumda, kişisel verileri, katılımcının kimliğinin belirlenmesini sınırlayacak veya önleyecek şekilde saklayacağı anlamına gelir.
VERİ GÜVENLİĞİ
Kişisel veriler, izinsiz ve hukuka aykırı olarak işlenmesi ve verilerin kazara kaybolması, yok edilmesi veya zarar görmesi gibi ihlallere karşı yeterli korumayı sağlayacak şekilde işlenecek ve saklanacaktır. Veri denetleyicisi, kişisel verilerin bütünlüğünü ve gizliliğini her zaman sağlamak için Kişisel Veri Güvenliği Politikasında açıklanan uygun teknolojik ve organizasyonel önlemleri uygulayacaktır.
SİSTEM TASARIMI İÇERİSİNDE GİZLİLİK
Veri sorumlusunun yeni sistem ve süreçleri tasarlanırken, mevcut sistem ve süreçleri incelenirken ve genişletilirken, katılımcıların mahremiyetinin mümkün olduğunca korunması amacıyla tüm bu ilkelerin uygulanmasına özen gösterilecektir.
Kişisel veri işleme ilkeleri
Verileri veri sorumlusu tarafından toplanan ve işlenen tüm katılımcılar aşağıdaki haklara sahiptir:
BİLGİYE ERİŞİM HAKKI
Her katılımcı, veri sorumlusunun arşivinde bulunan verilerin inceleme amacıyla bir kopyasını alma hakkına sahiptir. Katılımcı, kendi verilerine erişme hakkının yanı sıra aşağıdaki konularda da bilgi edinme hakkına sahiptir:
işlemenin amacı ve işlemenin yasal dayanağı
İşleme buna dayanıyorsa meşru menfaat
toplanan kişisel verilerin türleri ve kategorileri
verilerin aktarıldığı üçüncü kişilere
veri saklama süresi
Katılımcılardan toplanmadıysa kişisel verilerin kaynağı
Tüm bilgiler, anlaşılabilmesini sağlamak için katılımcıya açık ve basit bir dille sunulmalı ve katılımcının gözden kaçırmaması için açıkça belirtilmiş ve görünür olmalıdır. Talep edilen bilgilerin katılımcıya sağlanmasının başka bir kişi hakkındaki bilgilerin açığa çıkması ihtimali vardır. Bu gibi durumlarda, söz konusu kişinin haklarının korunması açısından verilerin anonimleştirilmesi veya tamamen saklanması gerekmektedir.
VERİLERİN DÜZELTİLMESİ HAKKI
Her katılımcı, veri sorumlusunun arşivinde bulunan hatalı veya eksik verileri düzeltme hakkına sahiptir.
UNUTULMA HAKKI
Katılımcılar verilerinin arşivden kaldırılmasını talep edebilir. Talep, kişisel veri işlemenin hukuki dayanağına aykırı olmadığı takdirde dikkate alınacak ve kabul edilecektir.
İŞLEMEYİ SINIRLAMA HAKKI
Veri sahipleri, geçerli olduğu durumlarda işleme kapsamını sınırlama hakkına sahiptir.
VERİ AKTARIM HAKKI
Katılımcılar, başka bir denetleyiciye iletilmek üzere verilerin bir kopyasını alma hakkına sahiptir.
İTİRAZ HAKKI
Davalıların, özellikle işlemenin kontrolörün meşru menfaatine dayandığı durumlarda itiraz etme hakkı vardır. Daha sonra, işlemenin amacının gözden geçirilmesi ve yasal dayanağının oluşturulması ve uygun olduğu hallerde, ilgili kişinin veri işleme rızasını geri çekmesine ve/veya verilerinin işlenmesini durdurmasına olanak sağlanması gerekir.
DEĞERLENDİRME HAKKI
Katılımcılar, denetim makamından Yönetmelik hükümlerinin ve veri sorumlusunun iç politikalarının ihlallerinin değerlendirilmesini talep etme hakkına sahiptir.
PROFİL ÇIKARMAYA İTİRAZ HAKKI
Katılımcıların otomatik profil oluşturmaya ve diğer otomatik karar verme biçimlerine itiraz etme hakkı vardır. Veri sorumlusunun, davalının talebini reddetmesi halinde, cevapta ret nedeni belirtilecek ve davalı, kişisel verilerin korunmasına ilişkin yetkili makama (AZOP) başvurabilecektir.
Yasal dayanak
Katılımcıların kişisel verilerinin toplanması ve işlenmesine ilişkin hukuki dayanaklar aşağıdaki gibidir:
YASAL ZORUNLULUK
Borçlunun işini düzenleyen kanunlar, hukuki yükümlülüğün yerine getirilmesi için gerekli olan veri setlerini belirler. Kanunda öngörülen verilerin toplanması ve işlenmesi için veri sorumlusu, ilgili kişinin rızasını almayacak, yalnızca kanunda öngörülen verileri toplayacak ve başka amaçlarla kullanmayacaktır. Bu özellikle aşağıdaki yasalara ve bunlarla ilgili yönetmeliklere dayanarak toplanan veriler için geçerlidir; bunların arasında şunları özellikle belirtiyoruz:
muhasebe hukuku
muhasebe hukuku
Katma Değer Vergisi Hukuku
Gelir vergisi kanunu
İş hukuku
İşçilere ilişkin kayıtların tutulmasının içeriği ve yöntemine ilişkin kural kitabı
SÖZLEŞME YÜKÜMLÜLÜĞÜNÜN İFASI
Sözleşmeden doğan yükümlülüğün yerine getirilmesi için gerekli olan kişisel veriler, yükümlülüğün yerine getirilmesi için gerekli olan asgari miktarda, katılımcının rızası olmadan işleme yöneticisi tarafından toplanacaktır.
MEŞRU Menfaat
Aşağıdaki metinde veri denetleyicisi, hizmetlerini veya ürünlerini etkinleştirmek ve/veya iyileştirmek amacıyla kişisel verileri topladığı ve işlediği meşru menfaatlerin bir listesini yayınlayacaktır.
YANITLANANLARIN HAYATİ ÇIKARLARININ KORUNMASI
Kontrolör, hayati çıkarlarının korunması amacını taşıyorsa, ilgili kişinin rızası olmadan kişisel verileri toplayabilir ve işleyebilir.
KAMU YARISI VEYA İŞLEME MÜDÜRÜNÜN RESMİ YETKİSİNİN İCRA EDİLMESİ
Veri sorumlusunun faaliyetinin kamu yararı adına faaliyetler içermesi veya veri işlemenin başka tür bir resmi makama dayanması durumunda, katılımcının kişisel verilerin toplanması konusunda bilgilendirilmesi her zaman gerekli değildir.
ONAY
Diğer tüm durumlarda, veri sorumlusu, kişisel verilerin toplanması ve işlenmesi için veri sahibinden işleme amacının açıkça belirtildiği rızasını isteyecektir. Kişi, rızasını istediği zaman geri çekebilir ve bu nedenle verilerinin otomatik olarak kaldırılması ve işlemenin sona erdirilmesi gerekir. İşleme yöneticisi, işlemlerin doğruluğunu sağlamak amacıyla aktif ve geri çekilen onayların kayıtlarını tutacaktır.
Meşru menfaat
Kontrolör aşağıdaki meşru menfaatleri beyan eder:
KİŞİSEL VERİLERİN KORUNMASI GDPR
Katılımcılar, kişisel verilerin bu meşru menfaatlere dayalı olarak işlenmesine itiraz etme hakkına sahiptir.
Terimler ve tanımlar
KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN GENEL YÖNETMELİK (GDPR)
Genel Veri Koruma Yönetmeliği (GDPR) (Yönetmelik (AB) 2016/679), Avrupa Parlamentosu, Avrupa Birliği Konseyi ve Avrupa Komisyonu'nun, tüm bireylerin kişisel veri koruma süreçlerini güçlendirmeyi ve birleştirmeyi amaçladığı bir düzenlemedir. Avrupa Birliği (AB). Yönetmelik, kişisel verilerin AB dışına aktarılmasında da geçerlidir.
İŞLEM MÜDÜRÜ
Kişisel veri işlemenin amacını, koşullarını ve yöntemini belirleyen kuruluş.
İŞLEMİ YAPAN
Veri sorumlusu adına veri işlemeyi gerçekleştiren kuruluş.
KİŞİSEL VERİLERİ KORUMA AJANSI
Görevi veri ve gizliliği korumak, Yönetmeliğin uygulama süreçlerini denetlemek ve kişisel verilerin korunmasına ilişkin Yönetmeliği Avrupa Birliği içerisinde aktif olarak uygulamak olan devlet kurumu.
KİŞİSEL VERİLERİ KORUMA GÖREVLİSİ
Bir ticari işletmenin Yönetmelik kapsamında belirlenen politika ve prosedürlere uygun olarak faaliyet göstermesini sağlamak için bağımsız olarak hareket eden bir veri koruma uzmanı.
SINAV YAPILAN KİŞİ
Veri işleme yöneticisi veya yürütücüsü tarafından kişisel verileri işlenen gerçek kişi.
KİŞİSEL BİLGİ
Gerçek bir kişiyle, yani katılımcıyla bağlantılı olan ve kişiyi doğrudan veya dolaylı olarak tanımlamak için kullanılabilecek her türlü bilgi.
KİŞİSEL VERİLERİN İŞLENMESİ
Otomatik olsun ya da olmasın, kişisel veriler üzerinde gerçekleştirilen, toplanması, kullanılması, kayıt oluşturulması ve benzeri her türlü faaliyet.
PROFİLLEME
Veri sahibinin davranışını değerlendirmek, analiz etmek veya tahmin etmek amacıyla yapılan her türlü otomatik veri işleme.
DAVETLİLERİN ERİŞİM HAKKI
'Erişim hakkı' olarak bilinen bu hak, veri sahibinin, veri denetleyicisi tarafından tutulan kendisiyle ilgili kişisel verilere erişmesine olanak tanır.
Mevzuat
Kişisel verilerin işlenmesiyle ilgili olarak bireylerin korunmasına ve bu tür verilerin serbest dolaşımına ve 95/46 sayılı Direktifin yürürlükten kaldırılmasına ilişkin 27 Nisan 2016 tarih ve (AB) 2016/679 sayılı Avrupa Parlamentosu ve Konsey Tüzüğü /EC (Genel Veri Koruma Yönetmeliği)
Verilerin Korunması Genel Yönetmeliğinin Uygulanmasına İlişkin Kanun.