Erstes Hotel am Meer in Europa Millennium Deluxe doo
JJ Strossmayer 11,
31000 Osijek
OIB: 76862042766
Einleitende Bestimmungen
Diese Richtlinie schafft einen verantwortungsvollen und transparenten Rahmen zur Gewährleistung der Einhaltung der Datenschutz-Grundverordnung. Die Richtlinie gilt für alle organisatorischen Teile von „First Hotel on the Sea in Europe Millenium Deluxe doo“ (im Folgenden PROCESSING MANAGER) und für alle Mitarbeiter, einschließlich Teilzeitmitarbeiter und Zeitarbeiter, sowie für alle externen Mitarbeiter, die im Namen von handeln der Verarbeitungsleiter.
Grundsatzerklärung
Der Verarbeitungsmanager ist bestrebt, Geschäfte in Übereinstimmung mit allen Gesetzen, Vorschriften und den höchsten Standards ethischer Geschäftstätigkeit durchzuführen. Diese Richtlinie legt die Bestimmungen für die erwartete Behandlung der Mitarbeiter des Datenverantwortlichen und seiner externen Mitarbeiter fest, die sich mit der Erhebung, Nutzung, Speicherung, Übertragung, Veröffentlichung oder Vernichtung personenbezogener Daten von Mitarbeitern, Geschäftspartnern des Datenverantwortlichen usw. befassen andere natürliche Personen. Der Zweck der Richtlinie besteht darin, den Schutz der Rechte und Freiheiten der betroffenen Person zu standardisieren, indem die Privatsphäre ihrer personenbezogenen Daten in allen Aspekten der Tätigkeit des Verantwortlichen, die personenbezogene Daten umfassen, gewahrt bleibt. Diese Richtlinie legt fest, dass der VERARBEITUNGSMANAGER personenbezogene Daten nicht unbefugt an Dritte weitergibt oder in einer Weise handelt, die diese gefährdet.
Grundsätze der Verarbeitung personenbezogener Daten
Der für die Verarbeitung Verantwortliche übernimmt die folgenden Grundsätze, die bei der Erhebung, Nutzung, Aufbewahrung, Übermittlung und Vernichtung personenbezogener Daten zu beachten sind:
Legitimität, Fairness und Transparenz
Personenbezogene Daten werden gegenüber den Befragten rechtmäßig, fair und transparent verarbeitet. Das bedeutet, dass der Verantwortliche den Befragten in allen relevanten Situationen darüber informiert, wie er die Daten verarbeiten wird (Transparenz) und die Verarbeitung ausschließlich im Einklang mit dem Gesagten (Fairness) und im Einklang mit dem vorgegebenen Zweck erfolgt im geltenden Recht zum Schutz personenbezogener Daten (Legitimität).
ZWECKBESCHRÄNKUNG
Personenbezogene Daten werden für klar definierte und legitime Zwecke erhoben und nicht in einer mit diesen Zwecken unvereinbaren Weise verarbeitet. Das bedeutet, dass der Verantwortliche klar angeben muss, wofür die erhobenen Daten verwendet werden, und die Verarbeitung personenbezogener Daten auf diejenigen Prozesse beschränken muss, die zur Erreichung dieser Zwecke erforderlich sind.
DATENMINIMIERUNG
Die erhobenen personenbezogenen Daten sind relevant und auf das zur Erreichung des Zwecks ihrer Verarbeitung erforderliche Maß beschränkt. Dies bedeutet, dass der Verantwortliche nicht mehr personenbezogene Daten erhebt, verarbeitet oder speichert, als unbedingt erforderlich ist.
GENAUIGKEIT DER DATEN
Die erfassten personenbezogenen Daten werden korrekt und aktuell sein, was bedeutet, dass der Verantwortliche Verfahren zur Erkennung und zum Umgang mit veralteten, ungenauen und unnötigen personenbezogenen Daten entwickelt hat.
VORSICHT DATENSPEICHERUNG
Personenbezogene Daten werden nicht länger als für den Verarbeitungszweck erforderlich in einer Form gespeichert, die eine Identifizierung des Befragten ermöglicht. Das bedeutet, dass der Verantwortliche personenbezogene Daten nach Möglichkeit in einer Weise speichert, die eine Identifizierung des Befragten einschränkt oder verhindert.
DATENSICHERHEIT
Personenbezogene Daten werden in einer Weise verarbeitet und gespeichert, die einen angemessenen Schutz vor Verstößen wie unbefugter und illegaler Verarbeitung sowie versehentlichem Verlust, Zerstörung oder Beschädigung von Daten gewährleistet. Der Datenverantwortliche wird geeignete technische und organisatorische Maßnahmen ergreifen, die in der Richtlinie zur Sicherheit personenbezogener Daten beschrieben sind, um die Integrität und Vertraulichkeit personenbezogener Daten jederzeit sicherzustellen.
DATENSCHUTZ IN SYSTEMDESIGN EINGEBAUT
Bei der Gestaltung neuer und bei der Überprüfung und Erweiterung bestehender Systeme und Prozesse des Verantwortlichen wird darauf geachtet, alle diese Grundsätze anzuwenden, um die Privatsphäre der Befragten bestmöglich zu schützen.
Grundsätze der Verarbeitung personenbezogener Daten
Alle Befragten, deren Daten vom Verantwortlichen erhoben und verarbeitet werden, haben folgende Rechte:
RECHT AUF ZUGRIFF AUF INFORMATIONEN
Jeder Befragte hat das Recht auf eine Kopie der Daten, die der Datenverantwortliche zu Einsichtszwecken in seinem Archiv hat. Neben dem Recht auf Auskunft über die eigenen Daten hat der Befragte auch das Recht auf Auskunft über:
Zweck der Verarbeitung und Rechtsgrundlage der Verarbeitung
berechtigtes Interesse, sofern die Verarbeitung darauf beruht
Arten und Kategorien der erhobenen personenbezogenen Daten
an Dritte, an die die Daten weitergegeben werden
Aufbewahrungsfrist der Daten
Quelle der personenbezogenen Daten, sofern diese nicht bei den Befragten erhoben wurden
Alle Informationen sollten dem Befragten in klarer und einfacher Sprache zur Verfügung gestellt werden, um das Verständnis zu gewährleisten, und müssen klar angegeben und sichtbar sein, damit der Befragte sie nicht übersieht. Es besteht die Möglichkeit, dass durch die Bereitstellung der angeforderten Informationen an den Befragten Informationen über eine andere Person preisgegeben werden. In solchen Fällen ist es zum Schutz der Rechte dieser Person erforderlich, die Daten zu anonymisieren oder vollständig zurückzuhalten.
RECHT AUF DATENKORREKTUR
Jeder Befragte hat das Recht, unrichtige oder unvollständige Daten zu korrigieren, die der Datenverantwortliche in seinem Archiv gespeichert hat.
DAS RECHT, VERGESSEN ZU WERDEN
Befragte können beantragen, dass ihre Daten aus dem Archiv entfernt werden. Der Antrag wird berücksichtigt und gewährt, sofern er nicht im Widerspruch zur Rechtsgrundlage der Verarbeitung personenbezogener Daten steht.
DAS RECHT AUF EINSCHRÄNKUNG DER VERARBEITUNG
Betroffene Personen haben das Recht, den Umfang der Verarbeitung einzuschränken, sofern dies anwendbar ist.
RECHT AUF DATENÜBERTRAGUNG
Die Befragten haben das Recht auf eine Kopie der Daten zur Übermittlung an einen anderen Verantwortlichen.
RECHT AUF WIDERSPRUCH
Den Befragten steht insbesondere dann ein Widerspruchsrecht zu, wenn die Verarbeitung auf dem berechtigten Interesse des Verantwortlichen beruht. Dann ist es notwendig, den Zweck der Verarbeitung zu überprüfen und die Rechtsgrundlage festzulegen und, sofern anwendbar, dem Betroffenen zu ermöglichen, seine Einwilligung zur Datenverarbeitung zu widerrufen und/oder die Verarbeitung seiner Daten einzustellen.
RECHT AUF BEWERTUNG
Die Befragten haben das Recht, von der Aufsichtsbehörde eine Beurteilung von Verstößen gegen die Bestimmungen der Verordnung und die internen Richtlinien des Datenverantwortlichen zu verlangen.
DAS RECHT AUF WIDERSPRUCH GEGEN DAS PROFILING
Befragte haben das Recht, der automatischen Profilerstellung und anderen Formen der automatisierten Entscheidungsfindung zu widersprechen. Für den Fall, dass der Datenverantwortliche den Antrag des Befragten ablehnt, wird in der Antwort der Grund für die Ablehnung angegeben, gegen den der Befragte Berufung bei der zuständigen Behörde für den Schutz personenbezogener Daten (AZOP) einlegen kann.
Rechtliche Grundlage
Die Rechtsgrundlagen für die Erhebung und Verarbeitung personenbezogener Daten der Befragten sind folgende:
RECHTLICHE VERPFLICHTUNG
Die Gesetze, die die Geschäftstätigkeit des Schuldners regeln, schreiben die Datensätze vor, die für die Erfüllung der rechtlichen Verpflichtung erforderlich sind. Für die Erhebung und Verarbeitung der gesetzlich vorgeschriebenen Daten wird der Verantwortliche die Befragten nicht um ihre Einwilligung bitten, sondern nur die gesetzlich vorgeschriebenen Daten erheben und diese nicht für andere Zwecke verwenden. Dies gilt insbesondere für die Daten, die auf Grundlage der folgenden Gesetze und der damit verbundenen Verordnungen erhoben werden, wobei wir hier besonders hervorheben:
Buchhaltungsrecht
Buchhaltungsrecht
Mehrwertsteuerrecht
Gesetz zur Einkommensteuer
Arbeitsrecht
Regelwerk über Inhalt und Art der Führung von Aufzeichnungen über Arbeitnehmer
AUSFÜHRUNG DER VERTRAGLICHEN VERPFLICHTUNG
Personenbezogene Daten, die zur Erfüllung der vertraglichen Verpflichtung erforderlich sind, werden vom für die Verarbeitung Verantwortlichen ohne Zustimmung des Befragten in dem für die Erfüllung der Verpflichtung erforderlichen Mindestumfang erhoben.
BERECHTIGTES INTERESSE
Im Folgenden veröffentlicht der Verantwortliche eine Liste seiner berechtigten Interessen, auf deren Grundlage er personenbezogene Daten erhebt und verarbeitet, um seine Dienste oder Produkte zu ermöglichen und/oder zu verbessern.
SCHUTZ WICHTIGER INTERESSEN DER BEFRAGTEN
Der Verantwortliche darf personenbezogene Daten ohne Einwilligung des Betroffenen erheben und verarbeiten, wenn dies der Wahrung lebenswichtiger Interessen des Betroffenen dient.
ÖFFENTLICHES INTERESSE ODER AUSFÜHRUNG DER OFFIZIELLEN BEFUGNIS DES VERARBEITUNGSLEITERS
Wenn die Tätigkeit des für die Verarbeitung Verantwortlichen Tätigkeiten im öffentlichen Interesse umfasst oder die Datenverarbeitung auf einer anderen Art von öffentlicher Gewalt beruht, ist es nicht immer erforderlich, den Befragten über die Erhebung personenbezogener Daten zu informieren.
ZUSTIMMUNG
In allen anderen Fällen wird der Verantwortliche die Einwilligung der betroffenen Person zur Erhebung und Verarbeitung personenbezogener Daten einholen, in der der Zweck der Verarbeitung klar dargelegt wird. Der Betroffene kann seine Einwilligung jederzeit widerrufen, daher müssen seine Daten automatisch gelöscht und die Verarbeitung beendet werden. Der Verarbeitungsmanager führt Aufzeichnungen über aktive und widerrufene Einwilligungen, um die Korrektheit der Vorgänge sicherzustellen.
Berechtigtes Interesse
Der Verantwortliche erklärt folgende berechtigte Interessen:
SCHUTZ PERSONENBEZOGENER DATEN DSGVO
Befragte haben das Recht, der Verarbeitung personenbezogener Daten aufgrund dieser berechtigten Interessen zu widersprechen.
Begriffe und Definitionen
ALLGEMEINE VERORDNUNG ZUM SCHUTZ PERSONENBEZOGENER DATEN (DSGVO)
Die Datenschutz-Grundverordnung (DSGVO) (Verordnung (EU) 2016/679) ist eine Verordnung, mit der das Europäische Parlament, der Rat der Europäischen Union und die Europäische Kommission die Prozesse zum Schutz personenbezogener Daten aller Personen stärken und vereinheitlichen wollen der Europäischen Union (EU). Die Verordnung gilt auch für die Übermittlung personenbezogener Daten außerhalb der EU.
VERARBEITUNGSLEITER
Die Stelle, die den Zweck, die Bedingungen und die Methode der Verarbeitung personenbezogener Daten bestimmt.
DURCHFÜHRER DER VERARBEITUNG
Die Stelle, die die Datenverarbeitung im Auftrag des Verantwortlichen durchführt.
AGENTUR FÜR DEN SCHUTZ PERSÖNLICHER DATEN
Staatliche Behörde, deren Aufgabe es ist, Daten und Privatsphäre zu schützen, die Anwendung der Verordnung zu überwachen und die Verordnung zum Schutz personenbezogener Daten in der Europäischen Union aktiv umzusetzen.
Beauftragter für den Schutz personenbezogener Daten
Ein Datenschutzexperte, der unabhängig handelt, um sicherzustellen, dass ein Unternehmen im Einklang mit den in der Verordnung festgelegten Richtlinien und Verfahren arbeitet.
PRÜFLING
Eine natürliche Person, deren personenbezogene Daten vom Verantwortlichen oder Ausführenden der Datenverarbeitung verarbeitet werden.
PERSÖNLICHE ANGABEN
Alle Informationen, die sich auf eine natürliche Person beziehen, d. h. an den Befragten übermittelt werden und anhand derer eine Person direkt oder indirekt identifiziert werden kann.
VERARBEITUNG PERSONENBEZOGENER DATEN
Jede Aktivität, die mit personenbezogenen Daten durchgeführt wird, ob automatisch oder nicht, einschließlich der Erhebung, Verwendung, Erstellung von Aufzeichnungen und Ähnlichem.
PROFILIERUNG
Jede automatisierte Datenverarbeitung zum Zweck der Bewertung, Analyse oder Vorhersage des Verhaltens der betroffenen Person.
ZUGANGSRECHT DER BEFRAGTEN
Das so genannte „Auskunftsrecht“ ermöglicht der betroffenen Person den Zugriff auf die sie betreffenden personenbezogenen Daten, die beim für die Verarbeitung Verantwortlichen gespeichert sind.
Gesetzgebung
Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27 April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr sowie zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung)
Gesetz zur Umsetzung der Datenschutz-Grundverordnung.