Adatvédelmi politika


1. A „Személyes adatvédelmi politika” című dokumentum (a továbbiakban: Politika) meghatározza a személyes adatok védelmére vonatkozó követelményeket, elveket és szabályokat a CENTER ZOO korlátolt felelősségű társaságban, székhelye: Kokotowie, Kokotów 703, 32-002 Węgrzce Wielkie (a továbbiakban: társaság). ).

Ez a Szabályzat a személyes adatoknak a személyes adatok feldolgozása során történő védelméről és az ilyen adatok szabad mozgásáról szóló 2016. április 27-i 2016/679 / EK európai parlamenti és tanácsi rendelet (EU) 2016/679 / EU európai parlamenti és tanácsi rendeletének védelmére vonatkozó politikája. (EK adatvédelem általános rendelete) (HL L 119., 1. o.).

2. A házirend a következőket tartalmazza:
a) a Társaságnál hatályos adatvédelmi szabályok leírása, \ t
b) a kiegészítő mellékletekre való hivatkozások (referenciamódszerek vagy utasítások a személyes adatok védelmét érintő konkrét területekre vonatkozóan, amelyek a dokumentumok további részletezését igénylik).

3. A jelen Szabályzat végrehajtásáért és fenntartásáért felelős, a szabályoknak megfelelően
a vállalat képviselete:
a) az igazgatótanács tagja, akit a személyes adatok védelme területén felügyeltek.
b) a testület által kijelölt személy a személyes adatok védelmének biztosítására; mert
a szabályzat betartásának felügyelete és ellenőrzése:
c) Adatvédelmi Biztos, ha a Társaság tagja,
d) belső ellenőrzési egység, ha a Társaságnál működik;

4. A jelen irányelv alkalmazásáért a következők felelősek:
a) A vállalat,
b) az információbiztonsági területért felelős szervezeti egység, \ t
c) olyan szervezeti egységek, amelyek nagymértékben feldolgozzák a személyes adatokat, \ t
d) egyéb szervezeti egységek, \ t
e) a Társaság összes alkalmazottja.

A társaságnak biztosítania kell, hogy a Társaság vállalkozói magatartása megfelel-e a jelen Szabályzatnak abban az esetben, ha a Társaság a személyes adatokat átadja nekik.

5. Rövidítések és meghatározások:
• A politika azt jelenti, hogy ez a politika a személyes adatok védelmére vonatkozik, kivéve, ha a kontextus másként nem tisztázza.
• A RODO az egyéneknek a személyes adatok feldolgozása és az ilyen adatok szabad mozgása tekintetében történő védelméről szóló, 2016. április 27-i 2016/679 / EU európai parlamenti és tanácsi rendelet (95/46 / EK) hatálya alá tartozik. adatok) (HL L 119., 1. o.).
• Az adatok személyes adatokat jelentenek, kivéve, ha a kontextusból egyébként egyértelmű.
• A speciális kategóriájú adatok a GDPR 9. cikkének (1) bekezdésében felsorolt ​​adatok, azaz a faji vagy etnikai származást, politikai nézeteket, vallási vagy ideológiai hiedelmeket, szakszervezeti tagságot, genetikai és biometrikus adatokat feltáró személyes adatok, amelyek egyénileg azonosítják a fizikai személyt vagy az egészségre, szexualitásra vagy szexuális irányultságra vonatkozó adatok.
• A büntető adatok a GDPR 10. cikkében felsorolt ​​adatok, azaz az ítéletek és a jogsértések adatai.
• A gyermekek adatai a 16 év alatti személyek adatait jelenti.
• A személy az a személy, akivel az adatok vonatkoznak, kivéve, ha a kontextus egyébként egyértelmű.
• A feldolgozó szervezet olyan szervezet vagy személy, akinek a Társaság a személyes adatok feldolgozásával megbízott (pl. Informatikai szolgáltató, a társaság által nyújtott szolgáltatások nyújtásában együttműködő szervezetek).
• A profilozás a személyes adatok automatizált feldolgozásának bármilyen formája, amely magában foglalja a személyes adatok személyes személyi tényezőinek értékeléséhez történő felhasználását, különösen az egyén munkájának, gazdasági helyzetének, egészségének, személyes preferenciáinak, érdekeinek, megbízhatóságának szempontjainak elemzésére vagy előrejelzésére. , viselkedés, hely vagy mozgás.
• Az adatok exportálása az adatok harmadik országba vagy nemzetközi szervezetbe történő továbbítását jelenti.
• Az IOD vagy az Inspector a személyes adatok védőfelügyelője.
• RCPD vagy nyilvántartás a Személyes Adatfeldolgozás Nyilvántartása.
A vállalat a Kokotówban található CENTER ZOO spółka z ograniczoną odpowiedzialnością.

11. AZ EGYSÉG JOGAI ÉS AZ INFORMÁCIÓS KÖTELEZETTSÉGEK MŰKÖDÉSE
a) A Társaság gondoskodik a nyújtott információk olvashatóságáról és stílusáról, valamint azokkal a személyekkel folytatott kommunikációról, akiknek adatait feldolgozzák.
b) A Társaság megkönnyíti az emberek számára, hogy különböző tevékenységeken keresztül gyakorolhassák jogaikat, többek között: információk vagy fellebbezések közzétételét a Társaság honlapján az egyének jogaira vonatkozó információkkal kapcsolatban, hogyan használják őket a Társaságban, beleértve az azonosítási követelményeket, a vállalathoz való kapcsolattartási módszereket ebből a célból a kiegészítő kérések listája, stb.
c) A Társaság gondoskodik arról, hogy a személyekkel szembeni kötelezettségek teljesítéséhez törvényes határidőket tartson fenn.
d) A társaság az egyéni jogok és tájékoztatási kötelezettségek megvalósítása céljából megfelelő módszereket vezet be a személyek azonosítására és hitelesítésére.
e) A gazdálkodó egység jogainak végrehajtásához eljárásokat és mechanizmusokat biztosít
azonosítsa a vállalat által feldolgozott egyes személyek adatait, integrálja ezeket az adatokat, módosítja azokat, és integrált módon törli azokat;
f) A Társaság dokumentálja a személyek tájékoztatási kötelezettségeinek, hirdetményeinek és kéréseinek kezelését.

12. INFORMÁCIÓS KÖTELEZETTSÉGEK
a) A Társaság a feladatai végrehajtásának törvényes és hatékony módjait határozza meg
információkat.
b) A vállalat tájékoztatja a személyt az adott személy kérésének mérlegelésének egy hónapos meghosszabbításáról.
c) A Társaság tájékoztatja az érintett személyt az adatainak feldolgozásáról az adatgyűjtés során.
d) A Társaság tájékoztatja az érintett személyt az adatainak feldolgozásáról, ha a személyről közvetetten adatokat gyűjt.
e) A Társaság határozza meg az emberek azonosításának módját az azonosítatlan adatok feldolgozásáról, ahol lehetséges (pl. egy lemez a megfigyelés alatt álló területen).
f) A Társaság tájékoztatja az érintett személyt az adatfeldolgozás céljának tervezett módosításáról.
g) A vállalat a feldolgozási korlát visszavonása előtt tájékoztatja a személyt.
h) A Társaság tájékoztatja a címzetteket az adatfeldolgozás helyesbítéséről, törléséről vagy korlátozásáról szóló adatokról (kivéve, ha aránytalanul nagy erőfeszítést igényel vagy lehetetlen).
i) A Társaság legkésőbb […]
az első kapcsolatfelvétel ezzel a személyrel.
j) A Társaság indokolatlan késedelem nélkül értesíti a személyt a személyes adatok védelméről, ha
ez nagy kockázatot jelenthet az adott személy jogainak vagy szabadságainak megsértésére.

13. Az emberek kérelmei
a) Harmadik felek jogai. Az érintettek jogainak végrehajtása során a Társaság eljárási garanciákat vezet be harmadik személyek jogainak és szabadságainak védelmére. Különösen abban az esetben, ha megbízható információ érkezik arról, hogy az adatok másolata iránti kérelem végrehajtása vagy az adatok átadásának joga hátrányosan befolyásolhatja mások jogait és szabadságait (pl. Más személyek adatainak védelme, szellemi tulajdonjogok, üzleti titkok,
személyes jogok), a vállalat felkérheti a személyt, hogy tisztázza a kétségeket, vagy más törvényes lépéseket tegyen, beleértve a kérelem teljesítésének elutasítását is.
b) Nem feldolgozás. A vállalat tájékoztatja az érintett személyt arról, hogy nem dolgoz fel rá vonatkozó adatokat, ha az ilyen személy kérte a jogait.
c) Elutasítás. A vállalat a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja a személyt arról, hogy megtagadja a kérelem és az ahhoz kapcsolódó személy jogainak vizsgálatát.
d) Hozzáférés az adatokhoz. A Társaság az adatokhoz való hozzáférésre vonatkozó kérésére a Társaság tájékoztatja az érintett személyt arról, hogy feldolgozza-e az adatait, és tájékoztatja az érintett személyt a feldolgozás részleteit illetően. 15 GROSS (a hatókör az adatgyűjtéshez szükséges tájékoztatási kötelezettségnek felel meg), továbbá biztosítja a személy számára
hozzáférést az adatokhoz. Az adatokhoz való hozzáférés az adatok másolatának kiadásával történhet, azzal a fenntartással, hogy az adatokhoz való hozzáférési jog gyakorlása során kiadott adatok másolata A Társaság nem ismeri fel az adatok első ingyenes másolataként az adatok másolataira vonatkozó díjakat.
e) Adatok másolatai. Kérésre a Társaság adatairól másolatot ad ki a személynek, és tudomásul veszi az adatok első példányának tényét. A vállalat az adatmásolatok árlistáját vezeti be és tartja fenn
amely díjakat fizet a későbbi adatmásolatokért. Az adatok másolatának árát az alapján számítják ki
az adatok másolata iránti kérelem kezelésének becsült egységköltsége.
f) Az adatok helyesbítése. A vállalat a személy kérésére helytelen adatokat helyesbít. A társaságnak joga van megtagadni az adatok kijavítását, kivéve, ha a személy ésszerű módon megmutatja, hogy milyen adatokkal kellett szabálytalanságot követelniük. Adatok helyesbítése esetén
A vállalat az érintett személy kérésére tájékoztatja a személyt az adatok címzettjeiről.
g) Az adatok befejezése. A vállalat egy személy kérésére kiegészíti és frissíti az adatokat. A társaságnak joga van megtagadni az adatok kiegészítését, ha a kiegészítés összeegyeztethetetlen az adatfeldolgozás céljával (pl. A Társaságnak nem kell feldolgoznia a Társaság számára szükségtelen adatokat). A Társaság a kitöltött adatokra vonatkozó nyilatkozatára támaszkodhat, kivéve, ha ez nem elegendő a Társaság által elfogadott eljárások (pl. Az ilyen adatok megszerzése), a törvény vagy a nyilatkozat megbízhatatlanságának megítélésére vonatkozó okok fényében.
h) Adatok eltávolítása. Egy személy kérésére a Társaság törli az adatokat, ha:
• az adatok nem szükségesek arra a célra, amelyre más jogszerű célokra gyűjtötték vagy feldolgozták őket, \ t
• az adatfeldolgozáshoz való hozzájárulás visszavonásra került, és nincs más jogalap a feldolgozáshoz,
• a személy ténylegesen ellenezte ezen adatok feldolgozását,
• az adatokat jogellenesen dolgozták fel,
• az eltávolítás szükségessége a jogi kötelezettségből ered,
• a kérelem olyan gyermekadatokra vonatkozik, amelyeket az információs társadalom szolgáltatásainak a gyermeknek közvetlenül kínált hozzájárulása alapján gyűjtöttek (pl. A versenyen való részvétel a honlapon). A Társaság meghatározza az adatok törlésére vonatkozó jog kezelésének módját oly módon, hogy biztosítsa e jog hatékony végrehajtását, tiszteletben tartva az összes adatvédelmi elvet, ideértve a biztonságot is, valamint ellenőrizze, hogy nincsenek-e kivételek a 3. cikkben említettek szerint. 17 mp. 3 RHODE. Ha a Társaság nyilvánosságra hozta az eltávolítandó adatokat, a Társaság ésszerű lépéseket tesz, beleértve a technikai intézkedéseket is, hogy tájékoztassa a személyes adatokat feldolgozó más rendszergazdákat az adatok törlésének és azokhoz való hozzáférésének szükségességéről. Adatok törlése esetén a Társaság a személy kérésére tájékoztatja az érintettet az adatok címzettjeiről.
i) A feldolgozás korlátozása. A vállalat korlátozza az adatok feldolgozását egy személy kérésére, ha:
• a személy megkérdőjelezi az adatok helyességét - olyan időszakra, amely lehetővé teszi az adatok helyességének ellenőrzését.
• a feldolgozás jogellenes, és az érintett ellenzi a személyes adatok eltávolítását, és kérte, hogy korlátozza a felhasználásukat,
• A vállalatnak már nincs szüksége személyes adatokra, de az érintettnek szüksége van ahhoz, hogy megállapítsa, érvényesítse vagy megvédje a követeléseket.
• a személy sajátos helyzetével kapcsolatos okok miatt kifogást emelt a feldolgozással szemben, amíg meg nem állapítják, hogy a Társaság jogilag indokolt okokkal rendelkezik-e a kifogás miatt. A feldolgozási korlátozás során a Társaság adatokat tárol, de nem dolgozza fel (nem használja azt, nem továbbítja), az érintett hozzájárulása nélkül, kivéve, ha állításokat hoz létre, vizsgál, vagy védelmet nyújt, vagy más természetes vagy jogi személy jogait védi, vagy fontos közérdekű megfontolások miatt. A vállalat értesíti a személyt a feldolgozási korlát visszavonása előtt. Az adatok feldolgozásának korlátozása esetén a Társaság az érintett személy kérésére tájékoztatja a személyt az adatok címzettjeiről.
j) Adatátvitel. A személy kérésére a Társaság strukturált, általánosan használt géppel olvasható formában ad ki vagy átad egy másik szervezetnek, ha lehetséges, az adott személy adatait, amelyeket a Társaságnak nyújtott, a személy beleegyezésével feldolgozott, vagy szerződést kötött, vagy szerződést kötni a vállalat informatikai rendszereiben található.
k) Különleges helyzet ellenállása. Ha egy személy kifogásolja saját helyzetét és ellenzi az adatainak feldolgozását, és az adatokat a Társaság a társaság jogos érdeke vagy a közérdek alapján megbízott feladat alapján dolgozza fel, a Társaság figyelembe veszi a kifogást, kivéve, ha a Társaságnak jogszerűen indokolt oka van erre. a kifogásolt személy érdekeit, jogait és szabadságait felülíró feldolgozás, vagy a követelések alapításának, kivizsgálásának vagy védelmének alapja.
l) A tudományos kutatás, történelmi vagy statisztikai célú ellenállás. ha
A vállalat tudományos kutatást, történelmi kutatást vagy statisztikai célú adatfeldolgozást végez, a személy indokolt motivációt hozhat az ilyen feldolgozás ellen, sajátos helyzetéből adódóan. A vállalat figyelembe veszi az ilyen kifogást, kivéve, ha a feldolgozás a közérdekű feladat elvégzéséhez szükséges.
m) A közvetlen marketing ellenzéke. Ha a személy ellenzi, hogy a Társaság a közvetlen marketing célból (ideértve a profilozást) is feldolgozza az adatait, a Társaság figyelembe veszi az ilyen feldolgozás kifogását és megszüntetését.
n) Az emberi beavatkozáshoz való jog automatikus feldolgozással. Ha a Társaság
automatikusan feldolgozza az adatokat, ideértve különösen az emberek profiljait, és következésképpen joghatásokat okozó döntéseket hoz, vagy jelentősen befolyásol egy személyt, a Társaság lehetőséget nyújt a beavatkozásra és a Társaság részéről hozott döntésekre, kivéve, ha az automatikus döntés:
• szükséges a fellebbező közötti szerződés megkötéséhez vagy teljesítéséhez
személy és a Társaság, vagy
• a törvény kifejezetten megengedi
• kifejezett beleegyezésen alapul, amely visszavonja az embereket.

14. MINIMIZÁCIÓ
A vállalat gondoskodik az adatfeldolgozás minimalizálásáról:
• az adatok megfelelősége célokra (adatmennyiség és a feldolgozás terjedelme), \ t
• az adatokhoz való hozzáférés,
• az adattárolás ideje.
a) A hatály csökkentése
A vállalat a GDPR végrehajtásának részeként ellenőrizte a megszerzett adatok körét, feldolgozásának terjedelmét és a feldolgozás szempontjából feldolgozott adatok mennyiségét. A vállalat évente legalább egyszer felülvizsgálja a feldolgozott adatok mennyiségét és feldolgozásának terjedelmét. A változáskezelési eljárások részeként (a magánélet védelme által) a vállalat ellenőrzi az adatfeldolgozás mennyiségének és terjedelmének változásait.
b) A hozzáférés minimalizálása
A társaság a személyes adatokhoz való hozzáférés korlátozásait alkalmazza: jogi (titoktartási kötelezettségek, engedélyezési korlátok), fizikai (hozzáférési zónák, záróhelyiségek) és logikai (a személyes adatokat feldolgozó rendszerek jogainak korlátozása és a hálózati adatok, amelyekben a személyes adatok tartózkodnak). A vállalat fizikai hozzáférés-ellenőrzést alkalmaz. A Társaság frissíti a személyzet összetételében bekövetkezett változásokhoz való hozzáférési jogokat és a személyi szerepek és a személyiségváltozások változását
feldolgozás. A vállalat rendszeresen felülvizsgálja a létrehozott rendszerhasználókat, és évente legalább egyszer frissíti azokat. A fizikai és logikai hozzáférés-szabályozás részletes szabályait a Társaság fizikai biztonsági és információbiztonsági eljárásai tartalmazzák.
c) Az idő minimalizálása A Társaság a személyi adatok életciklusának ellenőrzésére szolgáló mechanizmusokat hajt végre a Társaságban, beleértve az adatok további alkalmasságának ellenőrzését a nyilvántartásban feltüntetett időpontokhoz és ellenőrzési pontokhoz viszonyítva. Azok az adatok, amelyek felhasználási ideje korlátozott, a Társaság termelési rendszereiből, valamint a kézi és főfájlokból kerül eltávolításra. Az ilyen adatok archiválhatók és a rendszer- és információmentéseken találhatók
feldolgozza a Társaság. Az archívumok archiválására és használatára, a biztonsági másolatok létrehozására és használatára vonatkozó eljárások figyelembe veszik az adatok életciklusának ellenőrzésére vonatkozó követelményeket, beleértve az adat törlési követelményeket is.

15. BIZTONSÁG
A társaság a személyes adatoknak a Társaság által történő feldolgozása következtében az egyének jogainak és szabadságainak megsértésének kockázatának megfelelő biztonsági szintet biztosít.
a) Kockázatelemzés és a biztonsági intézkedések megfelelősége
A vállalat elvégzi és dokumentálja a személyes adatok biztonsági intézkedéseinek megfelelőségi elemzését. E célból:
• A vállalat biztosítja az információbiztonsággal, a kiberbiztonsággal és az üzleti folyamatossággal kapcsolatos megfelelő tudást - akár belső, akár specializált szervezetek támogatásával.
• A vállalat az adatokat és a feldolgozási tevékenységeket az általuk jelentett kockázatok szempontjából kategorizálja.
• A Társaság elemzi az egyének jogainak vagy szabadságainak megsértésének kockázatát az adatfeldolgozási tevékenységek vagy adatcsoportok tekintetében. A Társaság elemzi a személyes adatok megsértésének esetleges helyzeteit és forgatókönyveit, figyelembe véve a feldolgozás jellegét, terjedelmét, kontextusát és céljait, a különböző személyek előfordulásának valószínűségével és a fenyegetések súlyosságával kapcsolatos jogokat vagy szabadságokat.
• A Társaság meghatározza az alkalmazandó szervezeti és technikai biztonsági intézkedéseket, és értékeli azok megvalósításának költségeit. Ebben az esetben a Társaság meghatározza az alkalmasságot és alkalmazza az ilyen intézkedéseket és megközelítést:
Se álnévneve,
 személyes adatok titkosítása,
 egyéb olyan számítógépes biztonsági intézkedések, amelyek lehetővé teszik a titoktartás folyamatos biztosítását, \ t
a feldolgozási rendszerek és szolgáltatások integritása, rendelkezésre állása és \ t
 intézkedések az üzleti folytonosság biztosítására és a katasztrófák következményeinek megelőzésére, azaz arra, hogy fizikai vagy műszaki esemény esetén gyorsan helyreállíthatják a személyes adatok hozzáférhetőségét és azokhoz való hozzáférést.
b) Adatvédelmi hatásvizsgálat A Társaság értékeli a tervezett feldolgozási műveletek hatásait a személyes adatok védelmére, amennyiben a kockázatelemzéssel összhangban a személyek jogainak és szabadságainak megsértésének kockázata magas. A Társaság a Társaságnál alkalmazott hatásvizsgálati módszertant alkalmazza.
c) Biztonsági intézkedések A Társaság a kockázatelemzések részeként megállapított biztonsági intézkedéseket, valamint az adatvédelemre vonatkozó biztonsági intézkedések és hatásvizsgálatok megfelelőségét alkalmazza. A személyes adatbiztonsági intézkedések az információbiztonsági intézkedések részét képezik és számítógépes biztonságot nyújtanak a vállalatnál, és részletesebben ismertetik a Társaság által ezekre a területekre elfogadott eljárásokban.
d) Jelentések a jogsértésekről A Társaság eljárásokat alkalmaz az azonosított adatszegések azonosítására, értékelésére és jelentésére az Adatvédelmi Hatóságnak a jogsértés megállapításától számított 72 órán belül.

16. FELDOLGOZÁS
A Társaság rendelkezik az adatfeldolgozás kiválasztásának és ellenőrzésének elveivel, amelyek célja annak biztosítása, hogy a feldolgozók elegendő garanciát vállaljanak a megfelelő szervezeti és technikai intézkedések végrehajtására a biztonság, az egyéni jogok és egyéb adatvédelmi kötelezettségek megvalósítása érdekében. A Társaság minimális követelményeket fogadott el az adatfeldolgozásra vonatkozó szerződésre vonatkozóan, amely a politika 2. számú mellékletét képezi
- "Modellszerződés az adatfeldolgozás megbízatására". A cég feldolgozza a feldolgozókat alfeldolgozókkal, valamint a személyes adatok elbírálásának elveiből eredő egyéb követelményeket.

17. ADAT EXPORT
A Társaság nem exportálja az Európai Gazdasági Térségen kívüli adatokat (EGT 2017-ben = Európai Unió, Izland, Liechtenstein és Norvégia).

18. ALKALMAZÁSI ELŐÍRÁS
A társaság olyan változást kezeli, amely befolyásolja az adatvédelmet úgy, hogy lehetővé tegye a szolgáltatás nyújtását
a személyes adatok megfelelő biztonsága és feldolgozásuk minimalizálása. E célból
a projektek megvalósításának elvei az adatbiztonság elveire vonatkoznak
a személyes adatok és a minimálisra csökkentés, amely a magánéletre vonatkozó hatásvizsgálatot és az \ t
a biztonságot magában foglaló és tervezett biztonságot és az adatfeldolgozást a kezdetektől fogva minimalizálja
projekt vagy beruházás.

19. ZÁRÓ RENDELKEZÉSEK
Az adatvédelmi politika 2019. május 25-én lép hatályba.

A webhely cookie-kat használ a szolgáltatásoknak a szolgáltatással való ellátásához A cookie-kkal kapcsolatos irányelvek. A böngészőben megadhatja a cookie-k tárolásának vagy elérésének feltételeit.
Megértem
pixel