Zaštita privatnosti
Izjava o zaštiti privatnosti
Vrlo smo zadovoljni što ste pokazali interes za naše poduzeće. Zaštita podataka posebno je važna za upravljanje CHEF & MASTER D.O.O. Korištenje internetskih stranica CHEF & MASTER D.O.O. moguće je bez navođenja osobnih podataka; međutim, ako subjekt podataka želi koristiti posebne usluge poduzeća putem naše web-stranice, obrada osobnih podataka mogla bi postati nužna. Ako je obrada osobnih podataka nužna i ne postoji zakonska osnova za takvu obradu, općenito dobivamo pristanak od nositelja podataka.
Obrada osobnih podataka, kao što su ime, adresa, adresa e-pošte ili telefonski broj subjekta podataka uvijek mora biti u skladu s Općom uredbom o zaštiti podataka (GDPR), te u skladu sa zaštitom podataka za pojedine zemlje. propisi koji se primjenjuju na CHEF & MASTER D.O.O., putem ove izjave o zaštiti podataka, naše poduzeće želi informirati javnost o prirodi, opsegu i svrsi osobnih podataka koje prikupljamo, koristimo i obrađujemo. Nadalje, subjekti podataka se putem ove izjave o zaštiti podataka obavještavaju o pravima na koja imaju pravo.
Kao vlasnik, CHEF & MASTER D.O.O. je proveo brojne tehničke i organizacijske mjere kako bi osigurao najpotpuniju zaštitu osobnih podataka obrađenih putem ove internetske stranice. Međutim, prijenos podataka na temelju interneta može u načelu imati sigurnosne praznine, tako da apsolutna zaštita ne može biti zajamčena. Iz tog razloga, svaki subjekt podataka može nam prenositi osobne podatke putem alternativnih sredstava, npr. telefonom.
1. Definicije
Izjava o zaštiti podataka CHEF & MASTER D.O.O. temelji se na terminima koje je europski zakonodavac upotrijebio za donošenje Opće uredbe o zaštiti podataka (GDPR). Naša izjava o zaštiti podataka trebala bi biti čitljiva i razumljiva široj javnosti, kao i našim klijentima i poslovnim partnerima. Da bismo to osigurali, želimo prvo objasniti korištenu terminologiju.
U ovoj izjavi o zaštiti podataka, između ostalog, koristimo sljedeće izraze:
a) Osobni podaci
Osobni podaci znače svaku informaciju koja se odnosi na fizičku osobu koja je identificirana ili koja se može identificirati ("nositelj podataka"). Fizička osoba koja se može identificirati je ona koja se može identificirati, izravno ili neizravno, posebno upućivanjem na identifikator kao što je ime, identifikacijski broj, podatke o lokaciji, mrežni identifikator ili jedan ili više čimbenika koji su specifični za fizičke, fiziološke, genetski, mentalni, ekonomski, kulturni ili socijalni identitet te fizičke osobe.
b) Subjekt podataka
Subjekt podataka je svaka fizička osoba koja je identificirana ili identificirana, a osobne podatke obrađuje kontrolor odgovoran za obradu.
c) Obrada podataka
Obrada je svaka operacija ili skup operacija koje se obavljaju na osobnim podacima ili na skupovima osobnih podataka, neovisno o tome jesu li automatiziranim sredstvima ili ne, kao što su prikupljanje, bilježenje, organizacija, strukturiranje, pohranjivanje, prilagodba ili izmjena, dohvat, savjetovanje, uporaba, objavljivanje putem prijenosa, širenja ili stavljanja na raspolaganje, usklađivanja ili kombiniranja, ograničavanja, brisanja ili uništenja.
d) Ograničenje obrade
Ograničenje obrade je označavanje pohranjenih osobnih podataka s ciljem ograničavanja njihove obrade u budućnosti.
e) Profiliranje
Profiliranje znači bilo koji oblik automatizirane obrade osobnih podataka koji se sastoji od korištenja osobnih podataka za procjenu određenih osobnih aspekata koji se odnose na fizičku osobu, posebno za analizu ili predviđanje aspekata koji se odnose na učinak fizičke osobe na poslu, ekonomsku situaciju, zdravlje, osobne preferencije , interesi, pouzdanost, ponašanje, mjesto ili kretanje.
f) Pseudonim
Pseudonim je obrada osobnih podataka na takav način da se osobni podaci više ne mogu pripisati određenom subjektu podataka bez upotrebe dodatnih informacija, pod uvjetom da se takve dodatne informacije čuvaju odvojeno i da podliježu tehničkim i organizacijskim mjerama za osiguranje da se osobni podaci ne pripisuju određenoj ili identificiranoj fizičkoj osobi.
g) Kontrolor ili kontrolor odgovoran za obradu
Kontrolor ili kontrolor odgovoran za obradu je fizička ili pravna osoba, javno tijelo, agencija ili drugo tijelo koje, pojedinačno ili zajedno s drugima, određuje svrhu i sredstva obrade osobnih podataka; ako su svrhe i sredstva takve obrade određene zakonom Unije ili države članice, kontrolor ili posebni kriteriji za njegovo imenovanje mogu se predvidjeti zakonom Unije ili državama članicama.
h) Procesor
Procesor je fizička ili pravna osoba, javno tijelo, agencija ili drugo tijelo koje obrađuje osobne podatke u ime kontrolora.
i) Primatelj
Primatelj je fizička ili pravna osoba, javno tijelo, agencija ili drugo tijelo, kojem se osobni podaci objavljuju, bilo treće osobe ili ne. Međutim, javna tijela koja mogu primati osobne podatke u okviru određenog ispitivanja u skladu s pravom Unije ili države članice ne smatraju se primateljima; obrada tih podataka od strane tih javnih tijela mora biti u skladu s primjenjivim pravilima o zaštiti podataka u skladu s svrhom obrade.
j) Treća strana
Treća strana je fizička ili pravna osoba, javno tijelo, agencija ili tijelo koje nije osoba čiji se podaci obrađuju, kontrolor, obrađivač i osobe koje su pod izravnim ovlaštenjem kontrolora ili obrađivača ovlaštene za obradu osobnih podataka.
k) Pristanak
Pristanak nositelja podataka je bilo koje slobodno dano, specifično, informirano i nedvosmisleno navođenje želja subjekta podataka kojim on ili ona, izjavom ili jasnom pozitivnom odlukom, označava pristanak na obradu osobnih podataka koji se odnose na njega ili nju.
2. Ime i adresa kontrolora
Kontrolor za potrebe Opće uredbe o zaštiti podataka (GDPR), drugi zakoni o zaštiti podataka koji se primjenjuju u državama članicama Europske unije i druge odredbe koje se odnose na zaštitu podataka:
CHEF & MASTER D.O.O.
Ivana Pavla II 39
21263 Dolića Draga
Hrvatska
Tel.+385 212 09 15 8 Mob. +385 957 98 49 63
Email: info@ciri-biri-bela.com
Website: www.ciri-biri-bela.com
3. Kolačići
Internetske stranice CHEF & MASTER-a d.o.o. koristite kolačiće. Kolačići su tekstualne datoteke koje se pohranjuju u računalni sustav putem internetskog preglednika.
Mnoge internetske stranice i poslužitelji koriste kolačiće. Mnogi kolačići sadrže takozvani ID kolačića. ID kolačića je jedinstveni identifikator kolačića. Sastoji se od niza znakova kroz koji se internetske stranice i poslužitelji mogu dodijeliti određenom internetskom pregledniku u kojem je kolačić pohranjen. To omogućuje posjećenim internetskim stranicama i poslužiteljima da razlikuju pojedinačni preglednik dats predmeta od drugih internetskih preglednika koji sadrže druge kolačiće. Određeni internetski preglednik može se prepoznati i identificirati pomoću jedinstvenog ID-a kolačića.
Korištenjem kolačića, CHEF & MASTER d.o.o. može pružiti korisnicima ove web-lokacije usluge koje su jednostavnije za korisnike i koje ne bi bile moguće bez postavke kolačića.
Pomoću kolačića informacije i ponude na našoj web-lokaciji mogu se optimizirati s obzirom na korisnika. Kolačići nam omogućuju da, kao što smo već spomenuli, prepoznaju korisnike naših internetskih stranica. Svrha ovog priznanja je olakšati korisnicima korištenje naše web-lokacije. Korisnik web-lokacije koji koristi kolačiće, npr. ne mora unositi pristupne podatke svaki put kad se pristupi web-lokaciji, jer to preuzima web-lokacija, a kolačić se tako pohranjuje na računalu korisnika. Drugi primjer je kolačić košarice za kupnju u online trgovini. Online trgovina pamti članke koje je korisnik stavio u virtualnu košaricu putem kolačića.
Osoba na koju se podaci odnose može u bilo kojem trenutku spriječiti postavljanje kolačića putem naše web-stranice pomoću odgovarajuće postavke internetskog preglednika koji se koristi, te stoga može trajno odbiti postavljanje kolačića. Nadalje, već postavljeni kolačići mogu se izbrisati u bilo kojem trenutku putem internetskog preglednika ili drugih softverskih programa. To je moguće u svim popularnim internetskim preglednicima. Ako subjekt podataka deaktivira postavljanje kolačića u korištenom internetskom pregledniku, sve funkcije naše web-lokacije možda neće biti u potpunosti upotrebljive.
4. Prikupljanje općih podataka i informacija
Web stranica CHEF-a & MASTER-a D.O.O. prikuplja niz općih podataka i informacija kada subjekt podataka ili automatizirani sustav pozove web-lokaciju. Ovi opći podaci i informacije pohranjuju se u datoteke zapisnika poslužitelja. Prikupljeni mogu biti (1) korišteni tipovi i verzije preglednika, (2) operativni sustav koji koristi sustav za pristup, (3) web-lokacija s koje pristupni sustav dolazi na našu web-lokaciju (tzv. Referrers), (4) sub -websites, (5) datum i vrijeme pristupa internetskoj stranici, (6) adresa internetskog protokola (IP adresa), (7) davatelj internetskih usluga sustava pristupa i (8) bilo koji drugi slični podaci i informacije koje se mogu koristiti u slučaju napada na naše sustave informacijske tehnologije.
Pri korištenju ovih općih podataka i informacija, CHEF & MASTER D.O.O. ne donosi nikakve zaključke o subjektu podataka. Umjesto toga, ove informacije su potrebne kako bi (1) ispravno dostavili sadržaj naše web-stranice, (2) optimizirali sadržaj naše web-lokacije, kao i njezin oglas, (3) osigurali dugoročnu održivost naših sustava informacijske tehnologije i tehnologije web-lokacije , i (4) pružiti tijelima za provedbu zakona podatke potrebne za kazneni progon u slučaju kibernetičkog napada. Stoga, CHEF & MASTER D.O.O. analizira anonimno prikupljene podatke i informacije statistički, s ciljem povećanja zaštite podataka i sigurnosti podataka našeg poduzeća, te osiguravanja optimalne razine zaštite osobnih podataka koje obrađujemo. Anonimni podaci datoteka zapisnika poslužitelja pohranjuju se odvojeno od svih osobnih podataka koje daje subjekt podataka.
5. Registracija na našoj web stranici
Nositelj podataka ima mogućnost registriranja na internetskoj stranici kontrolora s navođenjem osobnih podataka. Koji se osobni podaci prenose kontroleru određuje odgovarajuća maska za unos koja se koristi za registraciju. Osobni podaci koje je unio subjekt podataka prikupljaju se i pohranjuju isključivo za internu uporabu od strane kontrolora i za vlastite potrebe. Kontrolor može zahtijevati prijenos na jednog ili više procesora (npr. Paketnu uslugu) koji također koristi osobne podatke za internu svrhu koja se može pripisati kontroloru.
Registracijom na web-mjestu kontrolora pohranjuju se i IP-adresa - koju je odredio davatelj internetskih usluga (ISP) i koju koristi subjekt - datum i vrijeme registracije. Čuvanje tih podataka odvija se u pozadini da je to jedini način da se spriječi zlouporaba naših usluga i, ako je potrebno, omogući istraživanje počinjenih prekršaja. Ako je potrebno pohraniti te podatke kako bi se osigurao kontroler. Ti podaci se ne prosljeđuju trećim stranama, osim ako postoji zakonska obveza prosljeđivanja podataka ili ako je prijenos namijenjen kaznenom progonu.
Registracija subjekta podataka, uz dobrovoljno navođenje osobnih podataka, namijenjena je omogućavanju kontroloru da ponudi sadržaje ili usluge nositelja podataka koji se mogu ponuditi samo registriranim korisnicima zbog prirode predmetnog pitanja. Registrirane osobe mogu u bilo kojem trenutku promijeniti osobne podatke navedene tijekom registracije ili ih potpuno izbrisati iz zaliha podataka kontrolora.
Kontrolor podataka će u svakom trenutku na zahtjev svakom pojedincu dati informacije o tome koji se osobni podaci pohranjuju o subjektu podataka. Osim toga, kontrolor podataka ispravlja ili briše osobne podatke na zahtjev ili naznaku nositelja podataka, ukoliko ne postoje zakonske obveze pohranjivanja. Cjelokupni zaposlenici kontrolora dostupni su subjektu podataka u tom pogledu kao osobe za kontakt.
6. Mogućnost kontakta putem web stranice
Web stranica CHEF & MASTER D.O.O. sadrži informacije koje omogućuju brz elektronski kontakt s našim poduzećem, kao i izravnu komunikaciju s nama, što uključuje i opću adresu tzv. elektroničke pošte (e-mail adresa). Ako se subjekt podataka kontaktira s kontrolorom putem e-maila ili putem kontaktnog obrasca, osobni podaci koje je subjekt podataka prenio automatski se spremaju. Takvi osobni podaci koje dobrovoljno prosljeđuje subjekt podataka kontroloru podataka pohranjuju se u svrhu obrade ili kontaktiranja subjekta podataka. Nema prijenosa tih osobnih podataka trećim osobama.
7. Rutinsko brisanje i blokiranje osobnih podataka
Kontrolor podataka obrađuje i pohranjuje osobne podatke nositelja podataka samo u razdoblju potrebnom za postizanje svrhe skladištenja, ili u mjeri u kojoj to odobrava europski zakonodavac ili drugi zakonodavci u zakonima ili propisima kojima je kontrolor podložan do.
Ako svrha skladištenja nije primjenjiva ili ako istekne rok čuvanja propisan od strane europskog zakonodavca ili drugog nadležnog zakonodavca, osobni podaci se rutinski blokiraju ili brišu u skladu sa zakonskim zahtjevima.
8. Prava nositelja podataka
a) Pravo na potvrdu
Svaki subjekt podataka ima pravo koje mu je odobrio europski zakonodavac da od kontrolora pribavi potvrdu da li se obrađuju osobni podaci koji se odnose na njega ili nju. Ako subjekt podataka želi iskoristiti to pravo potvrde, može u bilo kojem trenutku kontaktirati bilo kojeg zaposlenika kontrolora.
b) Pravo pristupa
Svaki subjekt podataka ima pravo koje je odobrio europski zakonodavac da od kontrolora pribavi besplatne informacije o svojim osobnim podacima pohranjenim u bilo koje vrijeme i kopiju tih podataka. Nadalje, europske direktive i propisi daju osobama koje se bave podacima pristup sljedećim informacijama:
- svrhe obrade;
- kategorije dotičnih osobnih podataka;
- primatelji ili kategorije primatelja kojima su osobni podaci bili ili će biti objavljeni, posebno primatelji u trećim zemljama ili međunarodnim organizacijama;
- gdje je moguće, predviđeno razdoblje za koje će se pohranjivati osobni podaci, ili, ako to nije moguće, kriterije koji se koriste za određivanje tog razdoblja;
- postojanje prava da se od kontrolora zatraži ispravljanje ili brisanje osobnih podataka, ili ograničavanje obrade osobnih podataka koji se odnose na nositelja podataka ili da se uloži prigovor na takvu obradu;
- postojanje prava na podnošenje pritužbe nadzornom tijelu;
- ako se osobni podaci ne prikupljaju od nositelja podataka, bilo koje dostupne informacije o njihovom izvoru;
- postojanje automatskog donošenja odluka, uključujući profiliranje iz članka 22. stavaka 1. i 4. BDPR-a i, barem u tim slučajevima, smislene informacije o logici koja je uključena, kao i značaj i predviđene posljedice takve obrade za nositelja podataka.
Nadalje, nositelj podataka ima pravo dobiti informacije o tome jesu li osobni podaci preneseni trećoj zemlji ili međunarodnoj organizaciji. U tom slučaju, nositelj podataka ima pravo biti obaviješten o odgovarajućim zaštitnim mjerama u vezi s prijenosom.
Ako subjekt podataka želi iskoristiti to pravo pristupa, on ili ona može u bilo kojem trenutku kontaktirati bilo kojeg zaposlenika kontrolora.
c) Pravo na ispravak
Svaki subjekt podataka ima pravo koje daje europski zakonodavac da od upravitelja bez nepotrebnog odgađanja pribavi ispravak netočnih osobnih podataka koji se odnose na njega. Uzimajući u obzir svrhu obrade, nositelj podataka ima pravo na popunu nepotpunih osobnih podataka, uključujući i pružanje dodatne izjave.
Ako subjekt podataka želi ostvariti to pravo na ispravak, on ili ona mogu u bilo kojem trenutku kontaktirati bilo kojeg zaposlenika kontrolora.
d) Pravo na brisanje (Pravo na zaborav)
Svaki subjekt podataka ima pravo koje mu je odobrio europski zakonodavac da od upravitelja pribavi brisanje osobnih podataka koji se odnose na njega ili nju bez nepotrebnog odgađanja, a kontrolor je dužan izbrisati osobne podatke bez nepotrebnog odgađanja ako je jedan od sljedećih razloga primjenjuje se, sve dok obrada nije potrebna:
- Osobni podaci više nisu potrebni u odnosu na svrhu za koju su prikupljeni ili na drugi način obrađeni.
- Subjekt podataka povlači pristanak na koji se temelji obrada u skladu s člankom 6. stavkom 1. točkom (a) BDPR-a ili člankom 9. stavkom 2. točkom (a) GDPR-a, i gdje nema drugih pravnih zemljište za obradu.
- Subjekt podataka se protivi obradi u skladu s člankom 21. stavkom 1. Uredbe o bruto nacionalnom dohotku i ne postoje važni legitimni razlozi za obradu, ili subjekt podataka ne podliježe obradi u skladu s člankom 21. stavkom 2. Uredbe o bruto domaćem proizvodu.
- Osobni podaci su nezakonito obrađeni.
- Osobni podaci moraju biti izbrisani kako bi bili u skladu s pravnom obvezom u Uniji ili zakonu države članice na koju se odnosi kontrolor.
- Osobni podaci prikupljeni su u vezi s ponudom usluga informacijskog društva iz članka 8 (1) GDPR-a.
- Ako se primjenjuje jedan od gore navedenih razloga, a subjekt podataka želi zatražiti brisanje osobnih podataka pohranjenih od strane CHEF & MASTER D.O.O., on ili ona mogu, u bilo kojem trenutku, kontaktirati bilo kojeg zaposlenika kontrolora. Zaposlenik CHEF & MASTER D.O.O. mora odmah osigurati da se zahtjev za brisanje odmah udovolji.
Ako je kontrolor objavio osobne podatke i obvezan je u skladu s člankom 17. stavkom 1. izbrisati osobne podatke, kontrolor će, uzimajući u obzir raspoloživu tehnologiju i troškove provedbe, poduzeti razumne korake, uključujući tehničke mjere, kako bi obavijestio druge kontrolori koji obrađuju osobne podatke koje je subjekt podataka zatražio brisanje od strane takvih kontrolora bilo kakvih veza ili kopiranja ili ponavljanja tih osobnih podataka, ako obrada nije potrebna. Zaposlenici CHEF & MASTER D.O.O. će poduzeti potrebne mjere u pojedinačnim slučajevima.
e) Pravo ograničenja obrade
Svaki subjekt podataka ima pravo koje je odobrio europski zakonodavac za pribavljanje od kontrolora ograničenja obrade kada se primjenjuje jedno od sljedećeg:
- Točnost osobnih podataka osporava osoba na koju se podaci odnose, za vrijeme koje kontrolor može provjeriti točnost osobnih podataka.
- Obrada je nezakonita i subjekt podataka se protivi brisanju osobnih podataka i umjesto toga traži ograničenje njihovog korištenja.
- Kontrolor više ne treba osobne podatke u svrhu obrade, ali ih subjekt podataka zahtijeva za uspostavu, izvršenje ili obranu pravnih zahtjeva.
- Subjekt podataka je prigovorio obradi u skladu s člankom 21. stavkom 1. Uredbe o bruto domaćem proizvodu do provjere jesu li legitimni razlozi kontrolora nadjačali one koji su nositelji podataka.
Ako je jedan od gore navedenih uvjeta ispunjen, a subjekt podataka želi zatražiti ograničenje obrade osobnih podataka koje pohranjuje CHEF & MASTER D.O.O., on ili ona može u bilo kojem trenutku kontaktirati bilo kojeg zaposlenika kontrolora. Zaposlenik CHEF & MASTER D.O.O. će organizirati ograničenje obrade.
f) Pravo na prenosivost podataka
Svaki subjekt podataka ima pravo koje je odobrio europski zakonodavac da primi osobne podatke koji se odnose na njega ili nju, koji su dostavljeni kontroloru, u strukturiranom, uobičajenom i strojno čitljivom obliku. On ili ona imaju pravo proslijediti te podatke drugom kontroloru bez smetnji od kontrolora kojem su osobni podaci dostavljeni, sve dok se obrada temelji na pristanku u skladu s člankom 6. stavkom 1. točkom (a). BDPR ili točku (a) članka 9. stavka 2. GDPR-a ili na ugovor u skladu s člankom 6. stavkom 1. točkom (b) BDPR-a, a obrada se provodi automatiziranim sredstvima, sve dok obrada nije potrebna za izvršenje zadatka koji se obavlja u javnom interesu ili u izvršavanju službenih ovlasti dodijeljenih kontroloru.
Nadalje, u ostvarivanju svog prava na prenosivost podataka u skladu s člankom 20. stavkom 1. Uredbe o bruto nacionalnom dohotku, subjekt podataka ima pravo na prijenos osobnih podataka izravno s jednog kontrolora na drugog, gdje je to tehnički izvedivo i kada to ne čini negativno utjecati na prava i slobode drugih.
Kako bi potvrdio pravo na prenosivost podataka, osoba na koju se podaci odnose može u bilo koje vrijeme kontaktirati bilo kojeg zaposlenika u CHEF & MASTER D.O.O.
g) Pravo na prigovor
Svaki subjekt podataka ima pravo koje daje europski zakonodavac na prigovor, iz razloga koji se odnose na njegovu ili njezinu posebnu situaciju, u bilo kojem trenutku, na obradu osobnih podataka koji se odnose na njega ili nju, a koji se temelji na točki (e) ili (f) ) članka 6 (1) BDPR-a. To se također odnosi na profiliranje na temelju tih odredbi.
CHEF & MASTER D.O.O. više neće obrađivati osobne podatke u slučaju prigovora, osim ako možemo dokazati uvjerljive legitimne razloge za obradu koji nadjačavaju interese, prava i slobode nositelja podataka ili za uspostavu, izvršavanje ili obranu pravnih zahtjeva.
Ako je CHEF & MASTER D.O.O. obrađuje osobne podatke u svrhe izravnog marketinga, subjekt podataka ima pravo u bilo koje vrijeme prigovoriti obradi osobnih podataka koji se odnose na njega ili nju za takav marketing. To se odnosi na profiliranje u mjeri u kojoj je povezano s takvim izravnim marketingom. Ako subjekt podataka podvrgne CHEF & MASTER D.O.O. za obradu u svrhu izravnog marketinga, CHEF & MASTER D.O.O. više neće obrađivati osobne podatke u te svrhe.
Nadalje, nositelj podataka ima pravo, na temelju svoje specifične situacije, prigovoriti obradi osobnih podataka koji se odnose na njega ili nju od strane CHEF & MASTER D.O.O. u znanstvene ili povijesne istraživačke svrhe, ili za statističke svrhe u skladu s člankom 89. stavkom 1. Uredbe o bruto nacionalnom dohotku, osim ako je obrada potrebna za izvršavanje zadatka koji se obavlja iz razloga javnog interesa.
Da bi ostvario pravo na prigovor, osoba na koju se podaci odnose može kontaktirati bilo kojeg zaposlenika CHEF & MASTER D.O.O. Osim toga, subjekt podataka je slobodan u kontekstu korištenja usluga informacijskog društva, i bez obzira na Direktivu 2002/58 / EC da koriste svoje pravo na prigovor automatskim sredstvima koristeći tehničke specifikacije.
h) Automatizirano pojedinačno donošenje odluka, uključujući profiliranje
Svaki subjekt podataka ima pravo koje daje europski zakonodavac da ne podliježe odluci koja se temelji isključivo na automatiziranoj obradi, uključujući profiliranje, koja proizvodi pravne učinke koji se odnose na njega ili nju ili slično značajno utječe na njega ili nju, sve dok je odluka (1) nije nužno za sklapanje ili izvršenje ugovora između subjekta podataka i kontrolora podataka, ili (2) nije ovlašten od strane Unije ili prava države članice na koju se odnosi kontrolor i koji također propisuje donijeti odgovarajuće mjere za zaštitu prava i sloboda i legitimnih interesa subjekta podataka, ili (3) se ne temelji na izričitoj suglasnosti nositelja podataka.
Ako je odluka (1) potrebna za sklapanje ili izvršenje ugovora između nositelja podataka i kontrolora podataka, ili (2) temelji se na izričitoj suglasnosti nositelja podataka, CHEF & MASTER D.O.O. provoditi prikladne mjere za zaštitu prava i sloboda i legitimnih interesa subjekta podataka, barem pravo na dobivanje ljudske intervencije od strane kontrolora, kako bi izrazio svoje stajalište i osporio odluku.
Ako subjekt podataka želi ostvariti prava koja se odnose na automatsko individualno donošenje odluka, on ili ona mogu, u bilo kojem trenutku, kontaktirati bilo kojeg zaposlenika CHEF & MASTER D.O.O.
i) Pravo na povlačenje suglasnosti za zaštitu podataka
Svaki subjekt podataka ima pravo koje daje europski zakonodavac da u bilo kojem trenutku povuče svoj pristanak za obradu svojih osobnih podataka.
Ako subjekt podataka želi iskoristiti pravo da povuče svoj pristanak, on ili ona mogu, u bilo kojem trenutku, kontaktirati bilo kojeg zaposlenika CHEF & MASTER D.O.O.
9. Zaštita podataka za aplikacije i postupke primjene
Kontrolor podataka prikuplja i obrađuje osobne podatke podnositelja zahtjeva u svrhu obrade postupka prijave. Obrada se također može obaviti elektronički. To je posebno slučaj ako podnositelj zahtjeva podnosi odgovarajuće dokumente za prijavu elektroničkom poštom ili putem web obrasca na internetskoj stranici kontroloru. Ako kontrolor podataka zaključi ugovor o radu s podnositeljem zahtjeva, dostavljeni podaci bit će pohranjeni u svrhu obrade radnog odnosa u skladu sa zakonskim zahtjevima. Ako kontrolor ne sklopi ugovor o radu s podnositeljem zahtjeva, dokumentacija se automatski briše dva mjeseca nakon obavijesti o odluci o odbijanju, pod uvjetom da se drugi legitimni interesi kontrolora ne protive brisanju. Drugi legitimni interes za ovaj odnos je, npr. teret dokazivanja u postupku prema Općem zakonu o jednakom postupanju (AGG).
10. Pravna osnova za obradu
Umjetnost. 6 (1) lit. GDPR služi kao pravna osnova za operacije obrade za koje dobivamo pristanak za određenu svrhu obrade. Ako je obrada osobnih podataka nužna za izvršenje ugovora na koje je subjekt podataka stranka, kao što je, na primjer, kada su operacije obrade potrebne za isporuku robe ili pružanje bilo koje druge usluge, obrada je na temelju članka 6. stavka 1. lit. b GDPR. Isto se odnosi i na postupke obrade koji su potrebni za provedbu predugovornih mjera, primjerice u slučaju upita o našim proizvodima ili uslugama. Da li je naša tvrtka podložna zakonskoj obvezi kojom se traži obrada osobnih podataka, kao što je ispunjenje poreznih obveza, obrada se temelji na čl. 6 (1) lit. c GDPR. U rijetkim slučajevima, obrada osobnih podataka može biti potrebna za zaštitu vitalnih interesa nositelja podataka ili druge fizičke osobe. To bi bio slučaj, na primjer, ako bi se posjetitelj ozlijedio u našoj tvrtki i njegovo ime, dob, podaci o zdravstvenom osiguranju ili druge vitalne informacije trebali bi se prenijeti liječniku, bolnici ili drugoj trećoj osobi. Tada bi se obrada temeljila na čl. 6 (1) lit. d BDPR. Konačno, postupci obrade mogu se temeljiti na članku 6. stavku 1. lit. f GDPR. Ova se pravna osnova koristi za postupke obrade koji nisu obuhvaćeni ni jednom od gore navedenih pravnih osnova, ako je obrada potrebna u svrhu legitimnih interesa koje naša tvrtka ili treća strana nastoje ostvariti, osim ako su interesi nadjačani interesima ili temeljna prava i slobode nositelja podataka koji zahtijevaju zaštitu osobnih podataka. Takvi postupci obrade posebno su dopušteni jer ih je europski zakonodavac posebno spomenuo. Smatrao je da se legitimni interes može pretpostaviti ako je subjekt podataka klijent kontrolora (uvodna izjava 47, rečenica 2 GDPR).
11. Legitimni interesi koje provodi kontrolor ili treća strana
Gdje se obrada osobnih podataka temelji na članku 6. stavku 1. lit. Na GDPR-u, naš legitimni interes je obavljanje našeg poslovanja u korist dobrobiti svih naših zaposlenika i dioničara.
12. Razdoblje za koje će osobni podaci biti pohranjeni
Kriteriji koji se koriste za određivanje razdoblja čuvanja osobnih podataka je odgovarajuće zakonsko razdoblje čuvanja podataka. Nakon isteka tog razdoblja, odgovarajući podaci se rutinski brišu, sve dok više nisu potrebni za ispunjenje ugovora ili pokretanje ugovora.
13. Pružanje osobnih podataka kao zakonskih ili ugovornih zahtjeva; Zahtjev potreban za sklapanje ugovora; Obveza nositelja podataka da dostavi osobne podatke; moguće posljedice ne pružanja takvih podataka
Pojašnjavamo da je davanje osobnih podataka djelomično zahtijevano zakonom (npr. Porezni propisi) ili također može proizaći iz ugovornih odredbi (npr. Informacija o ugovornom partneru). Ponekad može biti potrebno sklopiti ugovor koji nam subjekt podataka daje osobne podatke, koje moramo naknadno obraditi. Subjekt podataka je, primjerice, dužan da nam dostavi osobne podatke kada naša tvrtka s njim ili njom potpiše ugovor. Nepružanje osobnih podataka imalo bi za posljedicu da se ugovor s subjektom podataka ne može zaključiti. Prije nego što je osobni podatak dostavio subjekt podataka, subjekt podataka mora kontaktirati bilo kojeg zaposlenika. Zaposlenik pojašnjava subjektu podataka je li pružanje osobnih podataka obvezno po zakonu ili ugovoru ili je potrebno za sklapanje ugovora, bez obzira na to postoji li obveza davanja osobnih podataka i posljedica nepružanja osobnih podataka podaci.
14. Postojanje automatiziranog odlučivanja
Kao odgovorna tvrtka ne koristimo automatsko odlučivanje ili profiliranje.
Ovo Pravilo o privatnosti generira Generator pravila o privatnosti https://dg-datenschutz.de/services/external-data-protection-officer/?lang=hr tekst: Ciljni službenici za zaštitu vanjskih podataka: _blank koji je razvijen u suradnji s Medijski pravnici ciljani: _blank iz WBS-LAW.