Politika privatnosti
POLITIKA
- UNIGROUP doo je u potpunosti posvećen apsolutnom usaglašavanju sa zahtevima Opšte uredbe o zaštiti podataka o ličnosti. UNIGROUP doo će stoga uvesti procedure koje za cilj imaju da osiguraju da svi zaposleni, kandidati, ugovarači, konsultanti, partneri i klijenti UNIGROUP-a (Korisnici podataka) koji imaju pristup bilo kojim podacima o ličnosti a koji su u posedu UNIGROUP-a ili u ime UNIGROUP-a budu potpuno svesni i pridržavaju se svojih obaveza u skladu sa Opštom uredbom o zaštiti podataka o ličnosti.
- UNIGROUP doo poštuje pravo na privatnost svake osobe čiji su nam podaci o ličnosti povereni i UNIGROUP postupa u skladu sa zakonima i propisima koji štite podatke o ličnosti. Smatramo da je zakonito i pravilno korišćenje Podataka o ličnosti izuzetno važno za uspešno poslovanje i ključno za održavanje poverenja između UNIGROUP-a i naših saradnika. Ova Politika se odnosi na sve podatke o ličnosti koje UNIGROUP doo prikuplja, obrađuje, deli ili
- UNIGROUP doo mora da prikuplja i koristi informacije o Korisnicima podataka sa kojima radi kako bi poslovao i sprovodio svoje radne Ovo može uključivati javnosi, trenutne, prethodne i moguće zaposlene i radno angažovane, klijente, korisnike, dobavljače i Ijude koji koriste usluge koje pružamo. Ovim podacima o ličnosti mora se manipulisati ispravno bez obzira na koji način se prikupljaju, skladište ili koriste bilo da je to u papirnoj formi, elektronskoj formi ili skladišteno na bilo koji drugi način.
- Obaveza je svakog menadžera u UNIGROUP doo da se pridržava ove Politike u svom polju delovanja ili poslovne odgovonosti, da pokazuje svojim primerom i pruži smernice onim Korisnicima podatka koji su mu/joj podređeni. Svi Korisnici podataka su obavezni da se pridržavaju principa I pravila datih u ovoj Politici i od njih se očekuje da prepoznaju ako prikupljaju, obrađuju, dele ili koriste Podatke o ličnosti. Korisnici podataka moraju biti upoznati sa opštim zahtevima I principima o privatnosti koji se tiču Podataka o ličnosti i da znaju kada da sporno pitanje iznesu Službeniku za zaštitu podataka o ličnosti.
- Ova Politika objašnjava odgovarajuće principe o privatnosti za zaštitu Podataka o Iíčnosti i kako takvi principi treba da se primenjuju.
- GDPR postavlja uslove za obradu bilo kojih podataka o ličnosti. On takođe pravi razliku između Podataka o ličnosti i podataka “posebne kategorije”.
- Podaci o ličnosti se definišu kao bilo koja informacija na osnovu koje se fizičko lice identifikuje ili može biti identifikovano
- Podaci posebne kategorije definišu se kao Podaci o ličnosti koji sadrže informacije kao što su:
- Rasno ili etničko poreklo
- Politička opredeljenja
- Religijska/ filozofska uverenja
- Članstva u sindikatu
- Psihofizičko zdravlja ili stanje
- Seksualni život ili seksualna orjentacija
- Biometrijski podaci
- Svaki Korisnik podataka koji obrađuje Podatke o ličnosti mora da se usaglasi sa 6 principa dobre prakse. Principi zahtevaju da Podaci o ličnosti budu:
- obrađeni u skladu sa zakonom, na odgovoran način prema pojedincu
- prikupljani u određene, eksplicitne i legitimne svrhe, ne za dalju obradu na način koji nije u skladu s tom svrhom
- adekvatni, odgovarajući i ograničeni na ono što je neophodno u vezi sa svrhom njihove obrade
- precizni;
- čuvani u formi koja dozvoljava identifikaciju vlasnika podataka ne duže nego što je neophodno za svrhu u koju su podaci o ličnostì obrađivani
- obrađivani na način koji osigurava odgovarajuću bezbednost Podataka o ličnosti, uključujući zaštitu neovlašćenog ili nezakonitog obrađivanja i protiv slučajnih gubitaka, uništavanja ili oštećenja, korišćenjem odgovarajućih tehničkih ili organizacionih mera I delujući u skladu sa pravima vlasnika podataka u skladu s GDPR-om.
- Osnovni princip Privatnosti podataka, Zahteva da UNIGROUP doo obraduje Podatke o ličnosti pošteno i zakonito. Prilikom prikupljanja Podataka o ličnosti razmislite kako biste vi voleli da se prema vama ophodi kompanija koja prikuplja podatke o ličnosti i primenjujte odgovarajuće zakone, propise i ovu Politiku.
- Svi UNIGROUP doo Kosrisnici podataka moraju da:
- Prikupljaju i koriste Podatke o ličnosti samo uz pravno obrazloženje koje može uključiti legitimne poslovne interese UNIGROUP-a, uz saglasnost vlasnika podataka ako je to eksplicitno zahtevano.
- Obaveste vlasnike podataka na koji način će njihovi Podaci o ličnosti biti korišćeni pre prikupljanja informacija ("Obaveštenje o privatnosti"). Važno - ovo ne znači da treba da informišete svakoga lično, ali ih možete uputiti na određeno Obaveštenje o privatnosti koje je odgovarajuće i važeće.
- Prikupljajte samo Podatke o ličnosti zahtevane u određenu poslovnu svrhu.
- Imajte na umu sve ugovorne obaveze u vezi s obradom Podataka o ličnosti (uključujući bilo koje specifične metode transfera ili bezbednosne zahteve).
- Koristite Podatke o ličnosti samo u određene poslovne svrhe kako je dato u Obaveštenju o privatnosti ili Formularu saglasnosti ili na način koji bi se razumno očekivao.
- "Saglasnost" znači svaku dobrovoljno datu, nedvosmislenu, trajnu i jasnu izjavu volje pristajanja osobe na obradu njenih Podataka o ličnosti.
- Obaveštenje o privatnosti znači usmenu ili pismenu izjavu koja se daje pojedincu prilikom prikupljanja njihovih Podataka o ličnosti. Obaveštenje o privatnosti opisuje ko prikuplja Podatke o ličnosti, zašto se prikupljaju Podaci o ličnosti, kako će se isti koristiti, deliti, čuvati i druge odgovarajuće informacije s kojima osoba treba da bude upoznata.
- Koristite Podatke o ličnosti na način koji nema negativan efekat na tu osobu osim u slučajevima kada je takva upotreba opravdana zakonom.
- Učinite anonimnim Podatke o ličnosti gde je to moguće i odgovarajuće na način koji obezbeđuje neophodno čuvanje Podataka o ličnosti i Podataka o ličnosti specijalne kategorije.
- Odgovorno manipulisanje Podacima o ličnosti neophodno je kako bi se zaštitila prava i kako bi se usaglasilo sa zakonom o Privatnosti podataka.
- U slučajevima gde prikupljamo, koristimo i/iIi održavamo Podatke o ličnosti, UNIGROUP doo mora preuzeti odgovarajuće korake da:
- Obezbedite da su Podaci o ličnosti precizni i ažurirani, informacija se čuva (od prikupljanja do uništavanja) i samo onoliko vremena koliko je neophodno u datu svrhu ili koliko je propisano zakonom.
- Čuvajte Podatke o ličnosti tako da se ne dele sa drugima koji nemaju adekvatnu poslovnu potrebu/razlog da pristupe informacijama.
- Usaglasite se sa Politikom o bezbednosti informacija i procedurama prilikom obrade Podataka o ličnosti.
- Sprečite zloupotrebu Podataka o ličnosti u svrhu koja nije kompatibilna s originalnom svrhom u koju su prikupljeni.
- Obezbedite praćenje Podataka o ličnosti. "Praćenje" predstavlja redovno ažuriranje informacija kako bi se registrovali svi pristupi i izmene podataka o ličnosti i lokacije o Podacima o ličnosti. Ono pomaže da UNIGROUP demonstrira transparentnost, saglasnost i pridržavanje propisima.
- Prijavite svako kršenje Privatnosti podataka u skladu s pravilima Politika u slučaju povrede bezbednosti podataka. Povreda privatnosti podataka znači svako neovlašćeno otkrivanje, prisvajanje, pristup, uništavanje, izmenu ili svaku sličnu akciju uključujući Podatke o ličnosti, ili bilo koji drugi incident prilikom koga su mogli biti kompromitovani poverljivost, integritet ili dostupnost Podataka o ličnosti.
- Kada niste sigurni da li Podaci o ličnosti mogu da se koriste u svrhu koja se razlikuje od one u koju su prikupljani, ili u slučaju bilo kog pitanja u vezi s manipuisanjem Podataka o ličnosti, proverite sa svojim nadređenim.
- U skladu sa GDPR-om (i prema važećim pravilima o zaštiti Podataka o ličnosti), mora postojati zakonski osnov za obradu Podataka o ličnosti. Podaci se ne mogu obrađivati osim ako ne postoji najmanje jedan zakonski osnov da se to učini:
- 14. Ključni "zakonski osnov" temelji za obradu podataka koji će se primenjivati u UNIGROUP-o su:
- Obrada je neophodna za sprovođenje ugovora u kome je vlasnik podataka ugovorna strana (kao što je slučaj s ugovorom o radu) ili za preuzimanje koraka na zahtev vlasnika podataka pre sklapanja ugovora - ovo će često biti slučaj kada se radi o podacima Ljudskih resursa (HR).
- Obrada je neophodna kako bismo se usaglasili s našim zakonskim obavezama.
- Obrada je neophodna u svrhu legitimnih poslovnih interesa UNIGROUP-a.
- Saglasnost nam je data u slučaju kada smo mi Kontrolori podataka- a od strane osobe čiji se Podaci o ličnosti obrađuju. Kada se oslanjamo na saglasnot kao zakonski osnov za obradu, ta saglasnost mora biti eksplicitna' u pogledu prikupljanja podataka i o pitanju svrhe u koje se podaci koriste i zapis takve saglasnosti se čuva.
- Podaci o ličnosti mogu po potrebi da se dele sa vladinim agencijama I trećim stranama iz legitimnih poslovnih razloga ili kako je na drugi način dozvoljeno ili propisano zakonom. Korisnici podataka koji dele Podatke o ličnosti s trečim stranama moraju dobiti uverenje da treća strana ima mogućnosti i nameru da zaštiti Podatke o ličnosti, u skladu sa standardima i principima sadržanim u ovoj Politici. Ovo se može učiniti putem dobre volje treće strane, procenom rizika i/iIi ugovorom. Ako se identifikuju rizici onda odgovarajući zahtevi (uključujuči tehničku zaštitu i organizacione mere) moraju biti postavljeni kako bi se osigurala adekvatna zaštita Podataka o ličnosti. Ugovor o obradi podataka će obično biti zahtevan kada treća strana dobije pristup Podacima o ličnosti kako bi obradila takve Podatke o ličnosti za UNIGROUP.
- Pitanja u vezi sa zahtevima za otkrivanje Podataka o ličnosti trečim stranama trebalo bi da se upute Menadžmentu hotela.
- U pojedinim slučajevima, korišćenje Treće strane uključiče i prenos Podataka o ličnosti izvan granica zemlje.
- Kada se vrši transfer Podataka o ličnosti Trečim stranama preko granica moramo da:
- Odredimo da imamo legitimno opravdanje za Prenos Podataka o ličnosti (npr. adekvatan poslovni razlog)
- Pratimo uputstva ili bilo koje lokalne pravne zateve (npr. obaveštenje pojedincu, obaveštenje Ovlašćenima za zaštitu podataka, da koristimo ugovornu zaštitu..
- Imamo dogovore sa Vlasnicima podatał‹a da oni sprovode svoja prava pojedinca u skladu sa Podacima o ličnosti. Ovo uključuje Zahtev za pristup vlasnika podataka i druga prava u vezi sa Podacima o ličnosti. U slučaju da Vlasnik podataka načini zahtev, po istom se mora postupiti u skladu sa procesom Pristupa Vlasnika podataka. U pogledu drugih zahteva - isto bi trebalo da se uputi Menadžmentu hotela.
- U slučaju kršenja zaštite podataka bez odlaganja se mora slediti Politika - postupak u slučaju povrede politike o zaštiti podataka o ličnosti,
- U pogledu bilo kakvih nedoumica u vezi sa Podacima o ličnosti, svaki Menadžer koji sazna za moguče kršenje važečih zakona i/iIi one Politike treba smesta da obavesti Menadžment hotela. Kao alternativa, mogu prijaviti svoje sumnje (anonimno) u za to obezbeđenu kutiju za prigovore, žalbe I predloge zaposlenih u delu hotela namenjenom zaposlenima.