Politika privatnosti

Politika privatnosti

POLITIKA
  1. UNIGROUP doo je u potpunosti posvećen apsolutnom usaglašavanju sa zahtevima Opšte uredbe o zaštiti podataka o ličnosti. UNIGROUP doo će stoga uvesti procedure koje za cilj imaju da osiguraju da svi zaposleni, kandidati, ugovarači, konsultanti, partneri i klijenti UNIGROUP-a (Korisnici podataka) koji imaju pristup bilo kojim podacima o ličnosti a koji su u posedu UNIGROUP-a ili u ime UNIGROUP-a budu potpuno svesni i pridržavaju se svojih obaveza u skladu sa Opštom uredbom o zaštiti podataka o ličnosti.
 
  1. UNIGROUP doo poštuje pravo na privatnost svake osobe čiji su nam podaci o ličnosti povereni i UNIGROUP postupa u skladu sa zakonima i propisima koji štite podatke o ličnosti. Smatramo da je zakonito i pravilno korišćenje Podataka o ličnosti izuzetno važno za uspešno poslovanje i ključno za održavanje poverenja između UNIGROUP-a i naših saradnika. Ova Politika se odnosi na sve podatke o ličnosti koje UNIGROUP doo prikuplja, obrađuje, deli ili
 
  1. UNIGROUP doo mora da prikuplja i koristi informacije o Korisnicima podataka sa kojima radi kako bi poslovao i sprovodio svoje radne Ovo može uključivati javnosi, trenutne, prethodne i moguće zaposlene i radno angažovane, klijente, korisnike, dobavljače i Ijude koji koriste usluge koje pružamo. Ovim podacima o ličnosti mora se manipulisati ispravno bez obzira na koji način se prikupljaju, skladište ili koriste bilo da je to u papirnoj formi, elektronskoj formi ili skladišteno na bilo koji drugi način.
 
  1. Obaveza je svakog menadžera u UNIGROUP doo da se pridržava ove Politike u svom polju delovanja ili poslovne odgovonosti, da pokazuje svojim primerom i pruži smernice onim Korisnicima podatka koji su mu/joj podređeni. Svi Korisnici podataka su obavezni da se pridržavaju principa I pravila datih u ovoj Politici i od njih se očekuje da prepoznaju ako prikupljaju, obrađuju, dele ili koriste Podatke o ličnosti. Korisnici podataka moraju biti upoznati sa opštim zahtevima I principima o privatnosti koji se tiču Podataka o ličnosti i da znaju kada da sporno pitanje iznesu Službeniku za zaštitu podataka o ličnosti.
PRINCIPI ZAŠTITE PODATAKA
  1. Ova Politika objašnjava odgovarajuće principe o privatnosti za zaštitu Podataka o Iíčnosti i kako takvi principi treba da se primenjuju.
  1. GDPR postavlja uslove za obradu bilo kojih podataka o ličnosti. On takođe pravi razliku između Podataka o ličnosti i podataka “posebne kategorije”.
  • Podaci o ličnosti se definišu kao bilo koja informacija na osnovu koje se fizičko lice identifikuje ili može biti identifikovano
  • Podaci posebne kategorije definišu se kao Podaci o ličnosti koji sadrže informacije kao što su:
  • Rasno ili etničko poreklo
  • Politička opredeljenja
  • Religijska/ filozofska uverenja
  • Članstva u sindikatu
  • Psihofizičko zdravlja ili stanje
  • Seksualni život ili seksualna orjentacija
  • Biometrijski podaci
  1. Svaki Korisnik podataka koji obrađuje Podatke o ličnosti mora da se usaglasi sa 6 principa dobre prakse. Principi zahtevaju da Podaci o ličnosti budu:
  • obrađeni u skladu sa zakonom, na odgovoran način prema pojedincu
  • prikupljani u određene, eksplicitne i legitimne svrhe, ne za dalju obradu na način koji nije u skladu s tom svrhom
  • adekvatni, odgovarajući i ograničeni na ono što je neophodno u vezi sa svrhom njihove obrade
  • precizni;
  • čuvani u formi koja dozvoljava identifikaciju vlasnika podataka ne duže nego što je neophodno za svrhu u koju su podaci o ličnostì obrađivani
  • obrađivani na način koji osigurava odgovarajuću bezbednost Podataka o ličnosti, uključujući zaštitu neovlašćenog ili nezakonitog obrađivanja i protiv slučajnih gubitaka, uništavanja ili oštećenja, korišćenjem odgovarajućih tehničkih ili organizacionih mera I delujući u skladu sa pravima vlasnika podataka u skladu s GDPR-om.
  1. Osnovni princip Privatnosti podataka, Zahteva da UNIGROUP doo obraduje Podatke o ličnosti pošteno i zakonito. Prilikom prikupljanja Podataka o ličnosti razmislite kako biste vi voleli da se prema vama ophodi kompanija koja prikuplja podatke o ličnosti i primenjujte odgovarajuće zakone, propise i ovu Politiku.
  1. Svi UNIGROUP doo Kosrisnici podataka moraju da:
  • Prikupljaju i koriste Podatke o ličnosti samo uz pravno obrazloženje koje može uključiti legitimne poslovne interese UNIGROUP-a, uz saglasnost vlasnika podataka ako je to eksplicitno zahtevano.
  • Obaveste vlasnike podataka na koji način će njihovi Podaci o ličnosti biti korišćeni pre prikupljanja informacija ("Obaveštenje o privatnosti"). Važno - ovo ne znači da treba da informišete svakoga lično, ali ih možete uputiti na određeno Obaveštenje o privatnosti koje je odgovarajuće i važeće.
  • Prikupljajte samo Podatke o ličnosti zahtevane u određenu poslovnu svrhu.
  • Imajte na umu sve ugovorne obaveze u vezi s obradom Podataka o ličnosti (uključujući bilo koje specifične metode transfera ili bezbednosne zahteve).
  • Koristite Podatke o ličnosti samo u određene poslovne svrhe kako je dato u Obaveštenju o privatnosti ili Formularu saglasnosti ili na način koji bi se razumno očekivao.
  • "Saglasnost" znači svaku dobrovoljno datu, nedvosmislenu, trajnu i jasnu izjavu volje pristajanja osobe na obradu njenih Podataka o ličnosti.
  • Obaveštenje o privatnosti znači usmenu ili pismenu izjavu koja se daje pojedincu prilikom prikupljanja njihovih Podataka o ličnosti. Obaveštenje o privatnosti opisuje ko prikuplja Podatke o ličnosti, zašto se prikupljaju Podaci o ličnosti, kako će se isti koristiti, deliti, čuvati i druge odgovarajuće informacije s kojima osoba treba da bude upoznata.
  • Koristite Podatke o ličnosti na način koji nema negativan efekat na tu osobu osim u slučajevima kada je takva upotreba opravdana zakonom.
  • Učinite anonimnim Podatke o ličnosti gde je to moguće i odgovarajuće na način koji obezbeđuje neophodno čuvanje Podataka o ličnosti i Podataka o ličnosti specijalne kategorije.
  1. Odgovorno manipulisanje Podacima o ličnosti neophodno je kako bi se zaštitila prava i kako bi se usaglasilo sa zakonom o Privatnosti podataka.
  1. U slučajevima gde prikupljamo, koristimo i/iIi održavamo Podatke o ličnosti, UNIGROUP doo mora preuzeti odgovarajuće korake da:
  • Obezbedite da su Podaci o ličnosti precizni i ažurirani, informacija se čuva (od prikupljanja do uništavanja) i samo onoliko vremena koliko je neophodno u datu svrhu ili koliko je propisano zakonom.
  • Čuvajte Podatke o ličnosti tako da se ne dele sa drugima koji nemaju adekvatnu poslovnu potrebu/razlog da pristupe informacijama.
  • Usaglasite se sa Politikom o bezbednosti informacija i procedurama prilikom obrade Podataka o ličnosti.
  • Sprečite zloupotrebu Podataka o ličnosti u svrhu koja nije kompatibilna s originalnom svrhom u koju su prikupljeni.
  • Obezbedite praćenje Podataka o ličnosti. "Praćenje" predstavlja redovno ažuriranje informacija kako bi se registrovali svi pristupi i izmene podataka o ličnosti i lokacije o Podacima o ličnosti. Ono pomaže da UNIGROUP demonstrira transparentnost, saglasnost i pridržavanje propisima.
  • Prijavite svako kršenje Privatnosti podataka u skladu s pravilima Politika u slučaju povrede bezbednosti podataka. Povreda privatnosti podataka znači svako neovlašćeno otkrivanje, prisvajanje, pristup, uništavanje, izmenu ili svaku sličnu akciju uključujući Podatke o ličnosti, ili bilo koji drugi incident prilikom koga su mogli biti kompromitovani poverljivost, integritet ili dostupnost Podataka o ličnosti.
  1. Kada niste sigurni da li Podaci o ličnosti mogu da se koriste u svrhu koja se razlikuje od one u koju su prikupljani, ili u slučaju bilo kog pitanja u vezi s manipuisanjem Podataka o ličnosti, proverite sa svojim nadređenim.
ZAKONSKA OBRADA PODATAKA
  1. U skladu sa GDPR-om (i prema važećim pravilima o zaštiti Podataka o ličnosti), mora postojati zakonski osnov za obradu Podataka o ličnosti. Podaci se ne mogu obrađivati osim ako ne postoji najmanje jedan zakonski osnov da se to učini:
  1. 14. Ključni "zakonski osnov" temelji za obradu podataka koji će se primenjivati u UNIGROUP-o su:
  • Obrada je neophodna za sprovođenje ugovora u kome je vlasnik podataka ugovorna strana (kao što je slučaj s ugovorom o radu) ili za preuzimanje koraka na zahtev vlasnika podataka pre sklapanja ugovora - ovo će često biti slučaj kada se radi o podacima Ljudskih resursa (HR).
  • Obrada je neophodna kako bismo se usaglasili s našim zakonskim obavezama.
  • Obrada je neophodna u svrhu legitimnih poslovnih interesa UNIGROUP-a.
  • Saglasnost nam je data u slučaju kada smo mi Kontrolori podataka- a od strane osobe čiji se Podaci o ličnosti obrađuju. Kada se oslanjamo na saglasnot kao zakonski osnov za obradu, ta saglasnost mora biti eksplicitna' u pogledu prikupljanja podataka i o pitanju svrhe u koje se podaci koriste i zapis takve saglasnosti se čuva.
PRENOS PODATAKA
  1. Podaci o ličnosti mogu po potrebi da se dele sa vladinim agencijama I trećim stranama iz legitimnih poslovnih razloga ili kako je na drugi način dozvoljeno ili propisano zakonom. Korisnici podataka koji dele Podatke o ličnosti s trečim stranama moraju dobiti uverenje da treća strana ima mogućnosti i nameru da zaštiti Podatke o ličnosti, u skladu sa standardima i principima sadržanim u ovoj Politici. Ovo se može učiniti putem dobre volje treće strane, procenom rizika i/iIi ugovorom. Ako se identifikuju rizici onda odgovarajući zahtevi (uključujuči tehničku zaštitu i organizacione mere) moraju biti postavljeni kako bi se osigurala adekvatna zaštita Podataka o ličnosti. Ugovor o obradi podataka će obično biti zahtevan kada treća strana dobije pristup Podacima o ličnosti kako bi obradila takve Podatke o ličnosti za UNIGROUP.
  1. Pitanja u vezi sa zahtevima za otkrivanje Podataka o ličnosti trečim stranama trebalo bi da se upute Menadžmentu hotela.
  1. U pojedinim slučajevima, korišćenje Treće strane uključiče i prenos Podataka o ličnosti izvan granica zemlje.
  1. Kada se vrši transfer Podataka o ličnosti Trečim stranama preko granica moramo da:
  • Odredimo da imamo legitimno opravdanje za Prenos Podataka o ličnosti (npr. adekvatan poslovni razlog)
  • Pratimo uputstva ili bilo koje lokalne pravne zateve (npr. obaveštenje pojedincu, obaveštenje Ovlašćenima za zaštitu podataka, da koristimo ugovornu zaštitu..
PRAVA POJEDINCA U VEZI S PODACIMA O LIČNOSTI
  1. Imamo dogovore sa Vlasnicima podatał‹a da oni sprovode svoja prava pojedinca u skladu sa Podacima o ličnosti. Ovo uključuje Zahtev za pristup vlasnika podataka i druga prava u vezi sa Podacima o ličnosti. U slučaju da Vlasnik podataka načini zahtev, po istom se mora postupiti u skladu sa procesom Pristupa Vlasnika podataka. U pogledu drugih zahteva - isto bi trebalo da se uputi Menadžmentu hotela.
  1. U slučaju kršenja zaštite podataka bez odlaganja se mora slediti Politika - postupak u slučaju povrede politike o zaštiti podataka o ličnosti,
MOGUĆE NEDOUMICE
  1. U pogledu bilo kakvih nedoumica u vezi sa Podacima o ličnosti, svaki Menadžer koji sazna za moguče kršenje važečih zakona i/iIi one Politike treba smesta da obavesti Menadžment hotela. Kao alternativa, mogu prijaviti svoje sumnje (anonimno) u za to obezbeđenu kutiju za prigovore, žalbe I predloge zaposlenih u delu hotela namenjenom zaposlenima.