Datenschutz-Bestimmungen
Obrt za ugostiteljstvo i usluge
Dubravko Domijan
Dramalj, Braće Car 23
OIB: 81379854132
Unsere Internetseite: https://domino-dramalj.com
Einleitende Bestimmungen Diese Richtlinie schafft einen verantwortungsvollen und transparenten Rahmen, um die Einhaltung der Allgemeinen Verordnung zum Schutz personenbezogener Daten sicherzustellen. Die Richtlinie gilt für alle Organisationseinheiten von „Obrt za ugostiteljstvo i usluge Dubravko Domijan“ (nachfolgend VERARBEITUNGSMANAGER) und für alle Mitarbeiter, einschließlich Teilzeitkräfte und Leiharbeiter, sowie für alle externen Mitarbeiter, die im Auftrag des Verarbeitungsleiters tätig sind.
Grundsatzerklärung Der Verarbeitungsleiter ist bestrebt, Geschäfte in Übereinstimmung mit allen Gesetzen, Vorschriften und den höchsten Standards ethischer Geschäftstätigkeit zu tätigen. Diese Richtlinie legt die Bestimmungen für die erwartete Behandlung von Mitarbeitern des Verarbeitungsleiters und seiner externen Mitarbeiter fest, die an der Erhebung, Verwendung, Speicherung, Übertragung, Veröffentlichung oder Vernichtung personenbezogener Daten von Mitarbeitern, Geschäftspartnern des Verarbeitungsleiters und anderen beteiligt sind Einzelpersonen. Der Zweck der Richtlinie besteht darin, den Schutz der Rechte und Freiheiten des Befragten zu vereinheitlichen, indem die Privatsphäre seiner personenbezogenen Daten in allen Aspekten der Geschäftstätigkeit des Verantwortlichen, einschließlich personenbezogener Daten, gewahrt wird. Diese Richtlinie legt fest, dass der VERARBEITUNGSMANAGER personenbezogene Daten nicht unbefugt an Dritte weitergibt oder diese in einer Weise gefährdet.
Grundsätze der Verarbeitung personenbezogener Daten Der Verantwortliche befolgt die folgenden Grundsätze, die bei der Erhebung, Verwendung, Speicherung, Übertragung und Vernichtung personenbezogener Daten zu beachten sind:
LEGITIMITÄT, GERECHTIGKEIT UND TRANSPARENZ Personenbezogene Daten werden gegenüber den Befragten rechtmäßig, fair und transparent verarbeitet. Das bedeutet, dass der Verarbeitungsleiter den Auskunftgebenden in allen relevanten Situationen darüber informiert, wie er die Daten verarbeitet (Transparenz) und die Verarbeitung ausschließlich nach Maßgabe des Gesagten (Fairness) und gemäß dem in geltendes Recht zum Schutz personenbezogener Daten (Legitimität).
LEGITIMITÄT, GERECHTIGKEIT UND TRANSPARENZ Personenbezogene Daten werden gegenüber den Befragten rechtmäßig, fair und transparent verarbeitet. Das bedeutet, dass der Verarbeitungsleiter den Auskunftgebenden in allen relevanten Situationen darüber informiert, wie er die Daten verarbeitet (Transparenz) und die Verarbeitung ausschließlich nach Maßgabe des Gesagten (Fairness) und gemäß dem in geltendes Recht zum Schutz personenbezogener Daten (Legitimität).
DATENMINIMIERUNG Die erhobenen personenbezogenen Daten sind relevant und auf das zur Erreichung des Verarbeitungszwecks erforderliche Maß beschränkt. Das bedeutet, dass der Verantwortliche nicht mehr personenbezogene Daten erhebt, verarbeitet oder speichert, als unbedingt erforderlich.
GENAUIGKEIT DER DATEN Die erhobenen personenbezogenen Daten werden korrekt und aktuell sein, was bedeutet, dass der Verantwortliche Verfahren entwickelt hat, um veraltete, ungenaue und unnötige personenbezogene Daten zu erkennen und zu beseitigen.
VORSICHT LAGERUNG Personenbezogene Daten werden nicht länger in einer Form aufbewahrt, die eine Identifizierung der Befragten ermöglicht, als es für den Zweck der Verarbeitung erforderlich ist. Das bedeutet, dass der Verantwortliche personenbezogene Daten nach Möglichkeit so speichert, dass die Identifizierung der Befragten eingeschränkt oder verhindert wird.
SIGURNOST PODATAKA
Osobni podaci ce se obrađivati i pohranjivati na način koji osigurava odgovarajuću zaštitu od povreda poput neovlaštene i nezakonite obrade te slučajnog gubitka, uništenja ili oštećenja podataka. Voditelj obrade ce implementirati prikladne tehnološke i organizacijske mjere opisane u Politici sigurnosti osobnih podataka kako bi u svakom trenutku osigurao cjelovitost i povjerljivost osobnih podataka.
IN DAS SYSTEMDESIGN INTEGRIERTE DATENSCHUTZ Bei der Entwicklung neuer sowie bei der Überprüfung und Erweiterung bestehender Systeme und Prozesse für Verarbeitungsmanager wird darauf geachtet, dass alle diese Grundsätze angewendet werden, um die Privatsphäre der Befragten zu maximieren.
Grundsätze der Verarbeitung personenbezogener Daten Alle Befragten, deren Daten vom Verantwortlichen erhoben und verarbeitet werden, haben folgende Rechte:
RECHT AUF ZUGRIFF AUF INFORMATIONEN Jeder Befragte hat zum Zwecke der Einsichtnahme das Recht auf eine Kopie der Daten, die der Verarbeitungsleiter in seinem Archiv hat. Neben dem Recht auf Einsichtnahme in die eigenen Daten hat der Befragte auch das Recht auf Auskunft über:
Verarbeitungszweck und Rechtsgrundlage für die Verarbeitung berechtigtes Interesse, wenn die Verarbeitung darauf beruht Arten und Kategorien der erhobenen personenbezogenen Daten an Dritte, an die die Daten weitergegeben werden Datenaufbewahrungsdauer Quelle der personenbezogenen Daten, sofern nicht von den Befragten erhoben
Alle Informationen sollten dem Befragten in klarer und einfacher Sprache zur Verfügung gestellt werden, um das Verständnis zu gewährleisten, und müssen deutlich gekennzeichnet und sichtbar sein, damit der Befragte sie nicht übersieht. Es besteht die Möglichkeit, dass durch die Bereitstellung der angeforderten Informationen an den Befragten Informationen über eine andere Person preisgegeben werden. In solchen Fällen ist es erforderlich, diese Informationen zu anonymisieren oder vollständig zu verweigern, um die Rechte dieser Person zu schützen.
RECHT AUF DATENKORREKTUR Jeder Befragte hat das Recht, unrichtige oder unvollständige Daten, die der Verarbeitungsleiter in seinem Archiv hat, zu korrigieren.
DAS RECHT ZU VERGESSEN Die Befragten können verlangen, dass Informationen über sie aus den Archiven entfernt werden. Der Antrag wird berücksichtigt und stattgegeben, wenn die Rechtsgrundlage für die Verarbeitung personenbezogener Daten nicht entgegensteht.
RECHT AUF EINSCHRÄNKUNG DER VERARBEITUNG Die Befragten haben das Recht, den Umfang der Verarbeitung einzuschränken, sofern dies zutreffend ist.
RECHT AUF DATENÜBERMITTLUNG Die Befragten haben das Recht auf eine Kopie der Daten zur Übertragung an einen anderen Verantwortlichen.
WIDERSPRUCHSRECHT Den Befragten steht ein Widerspruchsrecht zu, insbesondere in Fällen, in denen die Verarbeitung auf dem berechtigten Interesse des Verantwortlichen beruht. Es ist dann erforderlich, den Zweck der Verarbeitung zu überprüfen und die Rechtsgrundlage zu ermitteln und dem Befragten gegebenenfalls zu gestatten, die Einwilligung zur Verarbeitung der Daten zu widerrufen und / oder die Verarbeitung seiner Daten einzustellen.
RECHT AUF BEWERTUNG Die Befragten haben das Recht, die Aufsichtsbehörde zu ersuchen, den Verstoß gegen die Bestimmungen der Verordnung und die internen Richtlinien des Verarbeitungsleiters zu beurteilen.
WIDERSPRUCHSRECHT GEGEN PROFILING Die Befragten haben das Recht, der automatischen Profilerstellung und anderen Formen der automatisierten Entscheidungsfindung zu widersprechen. Für den Fall, dass der Verantwortliche die Anfrage des Befragten ablehnt, wird in der Antwort der Grund für die Ablehnung angegeben, den die Befragten bei der zuständigen Behörde für den Schutz personenbezogener Daten (AZOP) beschweren können.
Rechtliche Grundlage Die Rechtsgrundlagen für die Erhebung und Verarbeitung personenbezogener Daten der Befragten sind folgende:
RECHTLICHE VERPFLICHTUNG Die Gesetze über die Geschäfte des Steuerpflichtigen schreiben Datensätze vor, die zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind. Für die gesetzlich vorgeschriebene Erhebung und Verarbeitung von Daten wird der Verantwortliche nicht die Einwilligung der Befragten einholen, sondern nur die gesetzlich vorgeschriebenen Daten erheben und nicht für andere Zwecke verwenden. Dies bezieht sich insbesondere auf die Daten, die auf Grundlage der folgenden Gesetze und deren Verordnungen erhoben werden, von denen wir besonders hervorheben:
Rechnungslegungsrecht Rechnungslegungsrecht Umsatzsteuergesetz Einkommenssteuergesetz Arbeitsrecht Regelwerk über Inhalt und Art der Führung von Aufzeichnungen über Arbeitnehmer
ERFÜLLUNG DER VERTRAGLICHEN VERPFLICHTUNG Die zur Erfüllung der vertraglichen Verpflichtung erforderlichen personenbezogenen Daten werden von dem für die Verarbeitung Verantwortlichen ohne Einwilligung des Befragten erhoben, soweit dies zur Erfüllung der Verpflichtung erforderlich ist.
BERECHTIGTES INTERESSE Der Verantwortliche veröffentlicht dann eine Liste seiner berechtigten Interessen, auf deren Grundlage er personenbezogene Daten erhebt und verarbeitet, um seine Dienstleistungen oder Produkte zu ermöglichen und / oder zu verbessern.
SCHUTZ DER WICHTIGEN INTERESSEN DER BEFRAGTEN Der Verantwortliche darf personenbezogene Daten ohne Einwilligung des Befragten erheben und verarbeiten, wenn dies zur Wahrung lebenswichtiger Interessen dient.
ÖFFENTLICHES INTERESSE ODER AUSFÜHRUNG DER AMTLICHEN BEHÖRDE DES VERARBEITUNGSMANAGERS Für den Fall, dass die Tätigkeit des Leiters der Verarbeitung eine Tätigkeit im Namen des öffentlichen Interesses umfasst oder die Datenverarbeitung auf eine andere Art von Behörde gestützt wird, ist es nicht immer erforderlich, den Befragten über die Erhebung personenbezogener Daten zu informieren.
Zustimmung In allen anderen Fällen wird der Verantwortliche für die Erhebung und Verarbeitung personenbezogener Daten die Einwilligung des Befragten einholen, wobei der Zweck der Verarbeitung eindeutig angegeben wird. Der Befragte kann seine Einwilligung jederzeit widerrufen, daher müssen seine Daten automatisch entfernt und die Verarbeitung unterbrochen werden. Der Verarbeitungsleiter führt Aufzeichnungen über aktive und widerrufene Einwilligungen, um die Richtigkeit der Vorgänge sicherzustellen.
Berechtigtes Interesse Der für die Verarbeitung Verantwortliche gibt folgende berechtigte Interessen bekannt:
SCHUTZ DER PERSONENBEZOGENEN DATEN DSGVO Die Befragten haben das Recht, der Verarbeitung personenbezogener Daten aufgrund dieser berechtigten Interessen zu widersprechen.
Begriffe und Definitionen
ALLGEMEINE VERORDNUNG ZUM SCHUTZ PERSONENBEZOGENER DATEN (DSGVO) Die Datenschutz-Grundverordnung (DSGVO) (Verordnung (EU) 2016/679) ist eine Verordnung, mit der das Europäische Parlament, der Rat der Europäischen Union und die Europäische Kommission beabsichtigen, die Prozesse zum Schutz personenbezogener Daten aller Personen innerhalb von . zu stärken und zu vereinheitlichen der Europäischen Union (EU). Die Verordnung gilt auch für den Export personenbezogener Daten außerhalb der EU.
VERARBEITUNGSMANAGER Eine Stelle, die den Zweck, die Bedingungen und die Art und Weise der Verarbeitung personenbezogener Daten festlegt.
VERARBEITUNGSPERFORMER Eine Stelle, die die Datenverarbeitung im Auftrag des Verantwortlichen durchführt.
AGENTUR FÜR PERSONENBEZOGENEN DATENSCHUTZ Eine staatliche Stelle, deren Aufgabe es ist, Daten und Privatsphäre zu schützen, die Verfahren zur Anwendung der Verordnung zu überwachen und die Verordnung zum Schutz personenbezogener Daten innerhalb der Europäischen Union aktiv umzusetzen.
BEAUFTRAGTER FÜR PERSONENBEZOGENEN DATENSCHUTZ Ein Datenschutzexperte, der unabhängig handelt, um sicherzustellen, dass die Geschäftseinheit in Übereinstimmung mit den in der Verordnung festgelegten Richtlinien und Verfahren arbeitet.
PRÜFLING Eine natürliche Person, deren personenbezogene Daten von dem Verantwortlichen oder Ausführenden der Datenverarbeitung verarbeitet werden.
PERSÖNLICHE INFORMATIONEN Alle Informationen, die einer natürlichen Person zugeordnet sind, d.h. Auskunftsperson und mit denen eine Person direkt oder indirekt identifiziert werden kann.
VERARBEITUNG PERSONENBEZOGENER DATEN Jede Aktivität, die mit personenbezogenen Daten durchgeführt wird, automatisch oder nicht, einschließlich der Erhebung, Verwendung, Erstellung von Aufzeichnungen und dergleichen.
PROFILIERUNG Jegliche automatisierte Datenverarbeitung zum Zweck der Bewertung, Analyse oder Vorhersage des Verhaltens der Befragten.
ZUGANGSRECHT DER BEFRAGTEN Das sogenannte „Auskunftsrecht“ ermöglicht dem Befragten den Zugang zu den ihn betreffenden personenbezogenen Daten, die sich im Besitz des Verantwortlichen befinden.
Gesetzgebung Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27 April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung)
Gesetz zur Umsetzung der Datenschutz-Grundverordnung.