Zpracování osobních údajů

 

ZÁZNAMY O ČINNOSTECH ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

(dle NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále nařízení GDPR)

 

1) Označení správce

Dypromed, s.r.o. se sídlem Rozárčina 1480/7, 14000 Praha 4 - Krč, IČ 06368018, jednající Jakubem Kulhánkem, jednatelem

 

2) Účely zpracování

-       evidence registrovaných osob a kupujících z internetového obchodu www.nanoplace.cz (dále jen internetový obchod)

-       následné zasílání nabídek elektronickou poštou

-       právním základem zpracování osobních údajů jsou objednávka zboží z internetového obchodu, registrace v internetovém obchodu případně pouze souhlas se zpracováním osobních údajů za účelem zasílání obchodních nabídek

-       u zaměstnanců správce jsou osobní údaje evidovány v rozsahu nezbytném pro vedení pracovněprávní a daňové agendy a pro účely zdravotního a sociálního pojištění

 

3) Popis kategorií subjektů údajů a kategorií osobních údajů

-       subjekty údajů jsou osoby, které mají zájem o koupi zboží z internetového obchodu a zaměstnanci správce

-       zpracovávanými osobními údaji jsou jméno, příjmení, datum narození, adresa trvalého bydliště, kontaktní adresa, emailová adresa, telefonní číslo, to vše vždy v rozsahu a na dobu dle konkrétního souhlasu subjektu údajů se zpracováním jeho osobních údajů

 

4) Kategorie příjemců, kterým budou osobní údaje zpřístupněny

-       zpracovatelé – jednotliví zaměstnanci správce, vázaní smluvní povinností mlčenlivosti a konkrétními postupy při zpracování osobních údajů. Tyto konkrétní postupy jsou specifikovány níže v části 6).

-       zpracovatelé – externí dodavatelé účetních služeb, právních služeb, dodavatelé informačních systému pro správu internetového obchodu, přičemž aktuální seznam dodavatelů těchto služeb je na vyžádání k dispozici u správce, včetně přesného označení v jakém rozsahu, jakému zpracovateli a z jakého důvodu, byly osobní údaje správcem zpřístupněny.

-       osobní údaje nejsou předávány do zahraničí, ani mezinárodním organizacím

 

5) Lhůty pro výmaz jednotlivých kategorií údajů

-       osobní údaje budou vymazávány po odvolání souhlasu subjektu údajů, případně po uplynutí lhůty, na kterou byl souhlas poskytnut, do pěti pracovních dnů

-       zpracovávané osobní údaje budou uchovávány nejdéle po dobu 10 let, případně, po poskytnutí nového souhlasu se zpracováváním osobních údajů se tato lhůta může v souladu s tímto souhlasem prodloužit

 

6) Technická a organizační bezpečnostní opatření

-       subjekt údajů vyplní registrační formulář, případně objednávku bez registrace, obojí s poskytnutím souhlasu se zpracováním osobních údajů, případně pouze souhlas se zpracováním osobních údajů, to vše na www stránkách internetového obchodu, čímž dojde k zaevidování osobních údajů subjektu

-       přímý přístup k osobním údajům subjektů mají zaměstnanci správce

-       informační systém správce je provozován tak, aby bylo zřejmé kdo, kdy a jak s osobními údaji pracoval, každý zaměstnanec, má svá unikátní přístupová práva a informační systém eviduje, jednotlivé přístupy takto autorizovaných osob. Informační systém i jednotlivé pracovní stanice jsou připojeny k internetu, přičemž zabezpečení přístupu je provedeno šifrovaným přenosem zpracovávaných osobních údajů. Správce rovněž provádí pravidelné kontroly jak tohoto zabezpečení, tak namátkové kontroly přístupů a jejich účelů osobami k tomu oprávněnými.

-       v případě odvolání souhlasu se zpracováním osobních údajů nebo uplynutí lhůty ke zpracování osobních údajů provede zaměstnanec správce jejich likvidaci jak v informačním systému, tak listinných podkladů, s výjimkou poskytnutého souhlasu a dokladu o jeho odvolání.

-       kterýkoliv zaměstnanec správce ale i další osoby zpracovatelů, jímž budou osobní údaje subjektů zpřístupněny, jsou povinny a smluvním vztahem se správcem zavázány, oznámit jednateli správce jakékoliv ohrožení bezpečnosti osobních údajů, případně zjištěné zneužití osobních údajů.

-       s ohledem na umístění osobních údajů a jejich evidencí jak listinných, tak elektronických, není potřeba, aby správce činil jakékoliv další ochranné opatření před živelnými pohromami

-       všechny osoby zpracovatelů a zaměstnanců byly před zpřístupněním osobních údajů správcem poučeny o svých povinnostech ve vztahu k ochraně osobních údajů, účelech jejich možného využití, jakož i o dalších povinnostech a současně byl s těmito osobami navázán smluvní vztah, jehož předmětem jsou tyto uvedené povinnosti a povinnost mlčenlivosti.

-       ukáže-li se potřeba provést zvláštní opatření dle článku 32 Nařízení GDPR, správce tyto v konkrétních případech neprodleně provede. (Jedná se o povinnost správce s přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob, provést vhodná technická a organizační opatření, aby byla zajištěna úroveň zabezpečení odpovídající danému riziku, případně včetně: pseudonymizace a šifrování osobních údajů; schopnosti zajistit neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování; schopnosti obnovit dostupnost osobních údajů a přístup k nim včas v případě fyzických či technických incidentů; procesu pravidelného testování, posuzování a hodnocení účinnosti zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování.)

 

V Praze 1. 4. 2021

 

________________________________

Jakub Kulhánek, jednatel

Dypromed, s.r.o.

Přihlaste se prosím znovu

Omlouváme se, ale Váš CSRF token pravděpodobně vypršel. Abychom mohli udržet Vaši bezpečnost na co největší úrovni potřebujeme, abyste se znovu přihlásili.

Děkujeme za pochopení.

Přihlášení