Firmus grupa doo
Emila Antica 53
51266 Selce
OIB: 65092215454
Unsere Internetseite: https://antiquemapsfans.com
Einleitende Bestimmungen
Diese Richtlinie schafft einen verantwortungsvollen und transparenten Rahmen, um die Einhaltung der Allgemeinen Verordnung zum Schutz personenbezogener Daten sicherzustellen. Die Richtlinie gilt für alle Organisationseinheiten von „Firmus grupa doo“ (nachfolgend VERARBEITUNGSMANAGER) und für alle Mitarbeiter, einschließlich Teilzeitkräfte und Leiharbeiter, sowie für alle externen Mitarbeiter, die im Auftrag des Verarbeitungsleiters tätig sind.
Grundsatzerklärung
Der Verarbeitungsleiter ist bestrebt, Geschäfte in Übereinstimmung mit allen Gesetzen, Vorschriften und den höchsten Standards ethischer Geschäftstätigkeit zu tätigen. Diese Richtlinie legt die Bestimmungen für die erwartete Behandlung von Mitarbeitern des Verarbeitungsleiters und seiner externen Mitarbeiter fest, die an der Erhebung, Verwendung, Speicherung, Übertragung, Veröffentlichung oder Vernichtung personenbezogener Daten von Mitarbeitern, Geschäftspartnern des Verarbeitungsleiters und anderen beteiligt sind Einzelpersonen. Der Zweck der Richtlinie besteht darin, den Schutz der Rechte und Freiheiten des Befragten zu vereinheitlichen, indem die Privatsphäre seiner personenbezogenen Daten in allen Aspekten der Geschäftstätigkeit des Verantwortlichen, einschließlich personenbezogener Daten, gewahrt wird. Diese Richtlinie legt fest, dass der VERARBEITUNGSMANAGER personenbezogene Daten nicht unbefugt an Dritte weitergibt oder diese in einer Weise gefährdet.
Grundsätze der Verarbeitung personenbezogener Daten
Der Verantwortliche befolgt die folgenden Grundsätze, die bei der Erhebung, Verwendung, Speicherung, Übertragung und Vernichtung personenbezogener Daten zu beachten sind:
LEGITIMITÄT, GERECHTIGKEIT UND TRANSPARENZ
Personenbezogene Daten werden gegenüber den Befragten rechtmäßig, fair und transparent verarbeitet. Das bedeutet, dass der Verarbeitungsleiter den Auskunftgebenden in allen relevanten Situationen darüber informiert, wie er die Daten verarbeitet (Transparenz) und die Verarbeitung ausschließlich nach Maßgabe des Gesagten (Fairness) und gemäß dem in geltendes Recht zum Schutz personenbezogener Daten (Legitimität).
ZWECKBESCHRÄNKUNG
Personenbezogene Daten werden für klar definierte und legitime Zwecke erhoben und in keiner Weise in Übereinstimmung mit diesen Zwecken verarbeitet. Dies bedeutet, dass der Verantwortliche klar angeben muss, wofür die erhobenen Daten verwendet werden, und die Prozesse der Verarbeitung personenbezogener Daten auf die Prozesse beschränken, die zur Erreichung dieser Zwecke erforderlich sind.
DATENMINIMIERUNG
Die erhobenen personenbezogenen Daten sind relevant und auf das zur Erreichung des Verarbeitungszwecks erforderliche Maß beschränkt. Das bedeutet, dass der Verantwortliche nicht mehr personenbezogene Daten erhebt, verarbeitet oder speichert, als unbedingt erforderlich.
GENAUIGKEIT DER DATEN
Die erhobenen personenbezogenen Daten werden korrekt und aktuell sein, was bedeutet, dass der Verantwortliche Verfahren entwickelt hat, um veraltete, ungenaue und unnötige personenbezogene Daten zu erkennen und zu beseitigen.
VORSICHT LAGERUNG
Personenbezogene Daten werden nicht länger in einer Form aufbewahrt, die eine Identifizierung der Befragten ermöglicht, als es für den Zweck der Verarbeitung erforderlich ist. Das bedeutet, dass der Verantwortliche personenbezogene Daten nach Möglichkeit so speichert, dass die Identifizierung der Befragten eingeschränkt oder verhindert wird.
DATENSICHERHEIT
Personenbezogene Daten werden in einer Weise verarbeitet und gespeichert, die einen angemessenen Schutz vor Verstößen wie unbefugter und rechtswidriger Verarbeitung und versehentlichem Verlust, Zerstörung oder Beschädigung von Daten bietet. Der Verantwortliche wird die in der Richtlinie zum Schutz personenbezogener Daten beschriebenen geeigneten technologischen und organisatorischen Maßnahmen ergreifen, um die Integrität und Vertraulichkeit personenbezogener Daten jederzeit zu gewährleisten.
IN DAS SYSTEMDESIGN INTEGRIERTE DATENSCHUTZ
Bei der Entwicklung neuer sowie bei der Überprüfung und Erweiterung bestehender Systeme und Prozesse für Verarbeitungsmanager wird darauf geachtet, dass alle diese Grundsätze angewendet werden, um die Privatsphäre der Befragten zu maximieren.
Grundsätze der Verarbeitung personenbezogener Daten
Alle Befragten, deren Daten vom Verantwortlichen erhoben und verarbeitet werden, haben folgende Rechte:
RECHT AUF ZUGRIFF AUF INFORMATIONEN
Jeder Befragte hat zum Zwecke der Einsichtnahme das Recht auf eine Kopie der Daten, die der Verarbeitungsleiter in seinem Archiv hat. Neben dem Recht auf Einsichtnahme in die eigenen Daten hat der Befragte auch das Recht auf Auskunft über:
Verarbeitungszweck und Rechtsgrundlage für die Verarbeitung
berechtigtes Interesse, wenn die Verarbeitung darauf beruht
Arten und Kategorien der erhobenen personenbezogenen Daten
an Dritte, an die die Daten weitergegeben werden
Datenaufbewahrungsdauer
Quelle der personenbezogenen Daten, sofern nicht von den Befragten erhoben
Alle Informationen sollten dem Befragten in klarer und einfacher Sprache zur Verfügung gestellt werden, um das Verständnis zu gewährleisten, und müssen deutlich gekennzeichnet und sichtbar sein, damit der Befragte sie nicht übersieht. Es besteht die Möglichkeit, dass durch die Bereitstellung der angeforderten Informationen an den Befragten Informationen über eine andere Person preisgegeben werden. In solchen Fällen ist es erforderlich, diese Informationen zu anonymisieren oder vollständig zu verweigern, um die Rechte dieser Person zu schützen.
RECHT AUF DATENKORREKTUR
Jeder Befragte hat das Recht, unrichtige oder unvollständige Daten, die der Verarbeitungsleiter in seinem Archiv hat, zu korrigieren.
DAS RECHT ZU VERGESSEN
Die Befragten können verlangen, dass Informationen über sie aus den Archiven entfernt werden. Der Antrag wird berücksichtigt und stattgegeben, wenn die Rechtsgrundlage für die Verarbeitung personenbezogener Daten nicht entgegensteht.
RECHT AUF EINSCHRÄNKUNG DER VERARBEITUNG
Die Befragten haben das Recht, den Umfang der Verarbeitung einzuschränken, sofern dies zutreffend ist.
RECHT AUF DATENÜBERMITTLUNG
Die Befragten haben das Recht auf eine Kopie der Daten zur Übertragung an einen anderen Verantwortlichen.
WIDERSPRUCHSRECHT
Den Befragten steht ein Widerspruchsrecht zu, insbesondere in Fällen, in denen die Verarbeitung auf dem berechtigten Interesse des Verantwortlichen beruht. Es ist dann erforderlich, den Zweck der Verarbeitung zu überprüfen und die Rechtsgrundlage zu ermitteln und dem Befragten gegebenenfalls zu gestatten, die Einwilligung zur Verarbeitung der Daten zu widerrufen und / oder die Verarbeitung seiner Daten einzustellen.
RECHT AUF BEWERTUNG
Die Befragten haben das Recht, die Aufsichtsbehörde zu ersuchen, den Verstoß gegen die Bestimmungen der Verordnung und die internen Richtlinien des Verarbeitungsleiters zu beurteilen.
WIDERSPRUCHSRECHT GEGEN PROFILING
Die Befragten haben das Recht, der automatischen Profilerstellung und anderen Formen der automatisierten Entscheidungsfindung zu widersprechen. Für den Fall, dass der Verantwortliche die Anfrage des Befragten ablehnt, wird in der Antwort der Grund für die Ablehnung angegeben, den die Befragten bei der zuständigen Behörde für den Schutz personenbezogener Daten (AZOP) beschweren können.
Rechtliche Grundlage
Die Rechtsgrundlagen für die Erhebung und Verarbeitung personenbezogener Daten der Befragten sind folgende:
RECHTLICHE VERPFLICHTUNG
Die Gesetze über die Geschäfte des Steuerpflichtigen schreiben Datensätze vor, die zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind. Für die gesetzlich vorgeschriebene Erhebung und Verarbeitung von Daten wird der Verantwortliche nicht die Einwilligung der Befragten einholen, sondern nur die gesetzlich vorgeschriebenen Daten erheben und nicht für andere Zwecke verwenden. Dies bezieht sich insbesondere auf die Daten, die auf Grundlage der folgenden Gesetze und deren Verordnungen erhoben werden, von denen wir besonders hervorheben:
Rechnungslegungsrecht
Rechnungslegungsrecht
Umsatzsteuergesetz
Einkommenssteuergesetz
Arbeitsrecht
Regelwerk über Inhalt und Art der Führung von Aufzeichnungen über Arbeitnehmer
ERFÜLLUNG DER VERTRAGLICHEN VERPFLICHTUNG
Die zur Erfüllung der vertraglichen Verpflichtung erforderlichen personenbezogenen Daten werden von dem für die Verarbeitung Verantwortlichen ohne Einwilligung des Befragten erhoben, soweit dies zur Erfüllung der Verpflichtung erforderlich ist.
BERECHTIGTES INTERESSE
Der Verantwortliche veröffentlicht dann eine Liste seiner berechtigten Interessen, auf deren Grundlage er personenbezogene Daten erhebt und verarbeitet, um seine Dienstleistungen oder Produkte zu ermöglichen und / oder zu verbessern.
SCHUTZ DER WICHTIGEN INTERESSEN DER BEFRAGTEN
Der Verantwortliche darf personenbezogene Daten ohne Einwilligung des Befragten erheben und verarbeiten, wenn dies zur Wahrung lebenswichtiger Interessen dient.
ÖFFENTLICHES INTERESSE ODER AUSFÜHRUNG DER AMTLICHEN BEHÖRDE DES VERARBEITUNGSMANAGERS
Für den Fall, dass die Tätigkeit des Leiters der Verarbeitung eine Tätigkeit im Namen des öffentlichen Interesses umfasst oder die Datenverarbeitung auf eine andere Art von Behörde gestützt wird, ist es nicht immer erforderlich, den Befragten über die Erhebung personenbezogener Daten zu informieren.
PRIVOLA
In allen anderen Fällen wird der Verantwortliche für die Erhebung und Verarbeitung personenbezogener Daten die Einwilligung des Befragten einholen, wobei der Zweck der Verarbeitung eindeutig angegeben wird. Der Befragte kann seine Einwilligung jederzeit widerrufen, daher müssen seine Daten automatisch entfernt und die Verarbeitung unterbrochen werden. Der Verarbeitungsleiter führt Aufzeichnungen über aktive und widerrufene Einwilligungen, um die Richtigkeit der Vorgänge sicherzustellen.
Berechtigtes Interesse
Der für die Verarbeitung Verantwortliche gibt folgende berechtigte Interessen bekannt:
SCHUTZ DER PERSONENBEZOGENEN DATEN DSGVO
Die Befragten haben das Recht, der Verarbeitung personenbezogener Daten aufgrund dieser berechtigten Interessen zu widersprechen.
Begriffe und Definitionen
ALLGEMEINE VERORDNUNG ZUM SCHUTZ PERSONENBEZOGENER DATEN (DSGVO)
Die Datenschutz-Grundverordnung (DSGVO) (Verordnung (EU) 2016/679) ist eine Verordnung, mit der das Europäische Parlament, der Rat der Europäischen Union und die Europäische Kommission beabsichtigen, die Prozesse zum Schutz personenbezogener Daten aller Personen innerhalb von . zu stärken und zu vereinheitlichen der Europäischen Union (EU). Die Verordnung gilt auch für den Export personenbezogener Daten außerhalb der EU.
VERARBEITUNGSMANAGER
Eine Stelle, die den Zweck, die Bedingungen und die Art und Weise der Verarbeitung personenbezogener Daten festlegt.
VERARBEITUNGSPERFORMER
Eine Stelle, die die Datenverarbeitung im Auftrag des Verantwortlichen durchführt.
AGENTUR FÜR PERSONENBEZOGENEN DATENSCHUTZ
Eine staatliche Stelle, deren Aufgabe es ist, Daten und Privatsphäre zu schützen, die Verfahren zur Anwendung der Verordnung zu überwachen und die Verordnung zum Schutz personenbezogener Daten innerhalb der Europäischen Union aktiv umzusetzen.
BEAUFTRAGTER FÜR PERSONENBEZOGENEN DATENSCHUTZ
Ein Datenschutzexperte, der unabhängig handelt, um sicherzustellen, dass die Geschäftseinheit in Übereinstimmung mit den in der Verordnung festgelegten Richtlinien und Verfahren arbeitet.
PRÜFLING
Eine natürliche Person, deren personenbezogene Daten von dem Verantwortlichen oder Ausführenden der Datenverarbeitung verarbeitet werden.
PERSÖNLICHE INFORMATIONEN
Alle Informationen, die einer natürlichen Person zugeordnet sind, d.h. Auskunftsperson und mit denen eine Person direkt oder indirekt identifiziert werden kann.
VERARBEITUNG PERSONENBEZOGENER DATEN
Jede Aktivität, die mit personenbezogenen Daten durchgeführt wird, automatisch oder nicht, einschließlich der Erhebung, Verwendung, Erstellung von Aufzeichnungen und dergleichen.
PROFILIERUNG
Jegliche automatisierte Datenverarbeitung zum Zweck der Bewertung, Analyse oder Vorhersage des Verhaltens der Befragten.
ZUGANGSRECHT DER BEFRAGTEN
Das sogenannte „Auskunftsrecht“ ermöglicht dem Befragten den Zugang zu den ihn betreffenden personenbezogenen Daten, die sich im Besitz des Verantwortlichen befinden.
Gesetzgebung
Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27 April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung)
Gesetz zur Umsetzung der Datenschutz-Grundverordnung.