(Pon.-Pt.: 7:00 - 15:00)info@CDRmarket.pl

GDPR

Ogólne rozporządzenie o ochronie danych (RODO)

Data ostatniej zmiany dyrektywy: Czwartek, 5 kwietnia 2018 r.

I.

Przepisy wprowadzające

Niniejsza dyrektywa określa zasady ochrony gromadzonych danych osobowych.

Denis Čišič niniejszym zobowiązuje się do przestrzegania ogólnej ochrony danych osobowych obowiązującej od dnia 25 maja 2018 r., zgodnie z rozporządzeniem Komisji Europejskiej nr 679/2016, tzw. RODO (zwanym dalej "GDPR") i związanymi z nim przepisami krajowymi.

Ponadto Denis Čišič zobowiązuje się do podjęcia takich kroków, aby zawsze przestrzegać RODO i związanych z nim przepisów krajowych.

 

II.

Definicja terminów

Podmiot danych - osoba fizyczna, której dotyczą dane osobowe. Osoba ta jest zidentyfikowana lub możliwa do zidentyfikowania poprzez odniesienie do danych (np. imię i nazwisko, numer identyfikacyjny, dane dotyczące lokalizacji, identyfikator sieci lub jeden lub więcej konkretnych elementów fizycznej, fizjologicznej, genetycznej, psychicznej, ekonomicznej, kulturowej lub społecznej tożsamości tej osoby fizycznej).

Dane osobowe - to wszelkie dane służące do jednoznacznej identyfikacji konkretnej osoby fizycznej.

Dane wrażliwe - to specjalna kategoria danych osobowych ujawniająca pochodzenie narodowe, rasowe lub etniczne, poglądy polityczne, przynależność do związków zawodowych, przekonania religijne lub filozoficzne, informacje biometryczne i genetyczne, zdrowie i życie seksualne osoby, której dane dotyczą.

Administrator - to podmiot (osoba fizyczna lub prawna, organ publiczny lub inny organ), który określa cele i sposoby przetwarzania danych osobowych, pozyskuje i dalej przetwarza dane osobowe osób fizycznych oraz jest odpowiedzialny za przetwarzanie. Może powierzyć przetwarzanie Podmiotowi Przetwarzającemu, jeżeli przepisy prawa tak stanowią.

Podmiot przetwarzający - to inny niż Administrator, który przetwarza dane osobowe osób fizycznych dla Administratora w oparciu o ustalony cel, na podstawie przepisów prawa lub na podstawie upoważnienia Administratora.

Odbiorca - osoba fizyczna, prawna lub inny podmiot, który otrzymuje dane osobowe przekazane w uzgodnionym celu i nie przetwarza ich dalej. Organ publiczny, który otrzymuje dane osobowe w kontekście swoich uprawnień dochodzeniowych, nie jest uważany za odbiorcę, ale jego praktyki przetwarzania muszą być zgodne z obowiązującymi przepisami o ochronie danych zgodnie z celem przetwarzania.

Lokalizacja - to fizyczne miejsce przechowywania danych osobowych (np. szafka na dokumenty, szafa, regał).

Tytuł prawny - podstawa prawna wymieniona w RODO, w oparciu o którą osoba fizyczna lub prawna, organ publiczny lub inny podmiot rejestruje dane osobowe.

Cel przetwarzania - uzasadnienie, dlaczego dane osobowe są wymagane i że będą wykorzystywane w tak określonym celu i tylko w tym celu.

Okres przetwarzania - to okres, przez który zapisujemy określone dane osobowe, okres ten powinien być rozsądny, chyba że jest to określone przez prawo.

Minimalizacja danych - to proces, w wyniku którego administrator żąda tylko tych danych osobowych, które są niezbędne do wykonywania jego działalności.

Ograniczenie przetwarzania - polega na stworzeniu sytuacji, w której dane osobowe są niedostępne przez określony czas i nie mogą być przetwarzane w inny sposób.

Zniszczenie danych osobowychnieodwracalne zniszczenie danych osobowych.

 

III.

Prawa i obowiązki

  1. 1. Nasza organizacja nie wyznaczyła inspektora ochrony danych.
  1. 2. Tylko upoważnieni pracownicy mają prawo do pracy z danymi osobowymi Denis Čišič
  1. 3. Upoważnionymi pracownikami są: Jan Sklenička, Petra Škutová, Gabriela Pohlotová, Denis Čišič
  1. 4. Upoważniony personel zobowiązuje się do przestrzegania zasad ochrony danych, którymi są:
    1. poinformowanie osoby, której dane dotyczą, o jej prawach i obowiązkach jako administratora danych
    2. Poinformować osobę, której dane dotyczą, o tytule prawnym, celu przetwarzania i okresie przetwarzania jej danych osobowych.
    3. Żądanie tylko takich danych osobowych, które są niezbędne do wykonywania ich działalności
    4. Rejestrowanie danych osobowych wyłącznie na określonych dokumentach i w określonych systemach
    5. Nie przekazywać żadnych danych osobowych osobom nieupoważnionym
  1. 5. Spółka zobowiązuje się do przetwarzania danych osobowych wyłącznie w odpowiednio zabezpieczonych budynkach i pomieszczeniach.

Odpowiednio zabezpieczone budynki i pomieszczenia to:

CDRmarket magazyn+biuro z pokojami Korytarz, Biuro 1

  1. 6. Opuszczając pomieszczenie, w którym znajdują się dane osobowe, upoważniony pracownik musi zabezpieczyć poszczególne lokalizacje i pomieszczenie przed nieuprawnionym wejściem.
  1. 7. Dokumenty drukowane oraz urządzenia informatyczne zawierające dane osobowe, które nie są aktualnie obsługiwane, muszą być przechowywane w wyznaczonych miejscach przez upoważnionych pracowników.
    Miejscami tymi są: Archiwa
  1. 8. Wszelkie urządzenia informatyczne, na których przetwarzane są dane osobowe, muszą być odpowiednio zabezpieczone, co najmniej z wystarczającym zabezpieczeniem lub zabezpieczeniem fizycznym i elektronicznym, aby zapobiec wyciekowi danych.


Odpowiednio zabezpieczone urządzenia IT to: Serwer SERWER-POHODA, Magazyn danych Binargon, Magazyn danych Ecomail, Magazyn danych systemu kamer z dyskiem HDD.

 

  1. 9. Opuszczając miejsce pracy, upoważniony pracownik jest zobowiązany do zabezpieczenia urządzenia IT poprzez zablokowanie ekranu z późniejszym żądaniem hasła lub wyłączenie urządzenia.
  1. 10. Denis Čišič zobowiązuje się do regularnego tworzenia kopii zapasowych danych zawierających dane osobowe. Denis Čišič regularnie tworzy kopie zapasowe danych na następujących urządzeniach.
  1. 11. Denis Čišič prowadzi strony internetowe www.CDRmarket.cz, www.CDRmarket.sk, www.CDRmarket.hu, www.CDRmarket.eu, www.CDRmarket.pl, www.CDRmarket.ro, www.CDRmarket.it, www.CDRmarket.bg na których zobowiązuje się do umieszczania informacji o przetwarzaniu plików cookie, zasadach przetwarzania danych osobowych na stronie internetowej i prawach osoby, której dane dotyczą, lub do zapewnienia tych miejsc, w których gromadzone są dane osobowe, z obowiązkiem informacyjnym.
  1. 12. Denis Čišič zobowiązuje się do dostarczenia każdego dokumentu i formularza, na którym inicjuje przetwarzanie danych osobowych osób fizycznych, z dodatkiem informacyjnym dotyczącym przetwarzania danych osobowych z odniesieniem do pełnego tekstu Polityki przetwarzania danych osobowych.
  1. 13. Denis Čišič obsługuje następujące systemy informatyczne, w których zapisuje dane osobowe. Stormware Pohoda, MailChimp. Wszystkie te systemy informacyjne muszą być zabezpieczone prawami dostępu i odpowiednio zabezpieczone przed nieuprawnionym niewłaściwym użyciem i dostępem.
  1. 14. Należy tworzyć kopie zapasowe wszystkich systemów informatycznych i przechowywać je w bezpiecznych lokalizacjach.
  1. 15. Każdy dokument zawierający dane osobowe musi mieć określony tytuł prawny, cel przetwarzania i okres przetwarzania. Denis Čišič rejestruje dane osobowe na podstawie następujących tytułów prawnych: Wykonanie umowy, Obowiązek prawny, Prawnie uzasadniony interes, Z urzędu, Żywotny interes, Zgoda, Wyraźna zgoda.
  1. 16. Denis Čišič wykorzystuje w swojej działalności następujące dane osobowe: Imię, Adres, Nazwisko, Numer urodzenia, Numer telefonu, Numer identyfikacji podatkowej osoby fizycznej, Numer rachunku bankowego, Numer pracownika, Adres dostawy, E-mail, Data urodzenia, Nagrania CCTV - audio, wideo, zdjęcia.
  1. 17. Denis Čišič może przekazywać dane osobowe swoim partnerom umownym (podmiotom przetwarzającym). Te podmioty przetwarzające to: Pavla Krausová, FEO digital agency s.r.o., BINARGON s.r.o.. Przekazywane w ten sposób dane osobowe są określone w zakresie dokumentacji przetwarzania danych osobowych.
  1. 18. Organizacja ma obowiązek wynegocjować z tymi podmiotami przetwarzającymi aneks do umowy lub umowę o przetwarzaniu przekazywanych danych osobowych w rozumieniu ochrony danych osobowych oraz przeprowadzić ewentualną kontrolę przestrzegania zasad ochrony danych osobowych przez te podmioty przetwarzające.
  1. 19. Denis Čišič może również przekazywać dane osobowe odbiorcom. Tymi odbiorcami są: PPL CZ s.r.o., zakład filialny Czechy Zachodnie, ČESKÁ POŠTA s.p., Zásilkovna s.r.o. Przekazywane w ten sposób dane osobowe są określone w zakresie dokumentacji przetwarzania danych osobowych.
  1. 20. Denis Čišič wybrał następujące opcje jako bezpieczną formę przekazywania danych osobowych.
  1. 21. Denis Čišič zobowiązuje się do zniszczenia danych osobowych po upływie okresu przetwarzania.
  1. 22. Denis Čišič zobowiązuje się do przeprowadzania regularnych szkoleń upoważnionego personelu, co najmniej raz w roku.
  1. 23. Denis Čišič zobowiązuje się do przeprowadzania kontroli zgodności ochrony danych co najmniej raz w roku, reagowania na ustalenia i zagrożenia, optymalizacji przetwarzania, przechowywania i bezpieczeństwa danych osobowych oraz rejestrowania zmian.
  1. 24. Denis Čišič zobowiązuje się do prowadzenia rejestru wniosków o usunięcie, sprostowanie i sprzeciw wobec przetwarzania. Zobowiązuje się również do prowadzenia rejestru dokumentów dotyczących reakcji i odpowiedzi na przetwarzanie danych osobowych osób fizycznych.
  1. 25. Denis Čišič zobowiązuje się do prowadzenia rejestru incydentów bezpieczeństwa i środków naprawczych. W przypadku wystąpienia poważnego incydentu związanego z bezpieczeństwem, każdy pracownik, który dowie się o takim fakcie, poinformuje o tym osobę odpowiedzialną za ochronę danych osobowych w organizacji.
  1. 26. W przypadku wykrycia poważnego incydentu związanego z bezpieczeństwem organizacja zgłasza taki incydent organowi nadzorczemu w ciągu 72 godzin od jego wykrycia.
  1. 27. Każdy podmiot danych, osoba fizyczna, ma prawo do informacji o zarejestrowanych danych osobowych dotyczących jego osoby. Jeśli taka osoba skorzysta ze swojego prawa, wniosek ten zostanie przekazany osobie odpowiedzialnej, która zapewni obowiązek informacyjny najpóźniej w ciągu 30 dni. Denis Čišič weźmie pod uwagę zasadność i częstotliwość takich wniosków od tego samego wnioskodawcy. Fakt ten zostanie odnotowany, ze wskazaniem daty wniosku, imienia i nazwiska wnioskodawcy, opisu rozwiązania i późniejszego dołączenia kopii pisma z odpowiedzią do wnioskodawcy w celu uzyskania dalszych dowodów.
  1. 28. Osoba, której dane dotyczą, ma prawo do sprostowania zapisanych danych osobowych, które jej dotyczą. W przypadku złożenia wniosku o sprostowanie, takie sprostowanie zostanie dokonane z uwzględnieniem innych okoliczności i możliwości. Fakt ten zostanie odnotowany.
  1. 29. Osoba, której dane dotyczą, ma prawo do usunięcia zarejestrowanych danych osobowych, które zostały podane za zgodą lub wyraźną zgodą, lub tych, dla których upłynął okres przetwarzania, lub gdy organizacja uzna, że nie ma już potrzeby ich przetwarzania. Żądanie i usunięcie danych osobowych zostanie odnotowane, ze wskazaniem daty żądania, imienia i nazwiska wnioskodawcy, opisu rozwiązania i zapewnienia, że żądane dane zostaną faktycznie usunięte do przyszłego przetwarzania ze wszystkich aktywnych systemów.
  1. 30. Osoba, której dane dotyczą, ma prawo sprzeciwić się przetwarzaniu danych osobowych. W przypadku wniesienia sprzeciwu Denis Čišič wdroży środki lub wdroży środki ograniczające przetwarzanie takich danych osobowych. Fakt ten zostanie odnotowany wraz z datą złożenia wniosku, imieniem i nazwiskiem wnioskodawcy oraz opisem rozwiązania umożliwiającego ewentualną kontrolę.

 

IV.

Sankcje

 

  1. 1. Każdy partner umowny lub podmiot pozostający w podobnym stosunku prawnym, który narusza niniejszą dyrektywę, podlega jednorazowej karze w wysokości 10 000 CZK.
  2. 2. Każdy partner umowny lub podmiot pozostający w podobnym stosunku prawnym, który wielokrotnie lub w szczególnie znaczący sposób narusza niniejszą dyrektywę, podlega karze grzywny w wysokości do 50 000 CZK.
  3. 3. Każdy pracownik, który narusza niniejszą dyrektywę, podlega odszkodowaniu od pracodawcy za szkodę wyrządzoną pracodawcy w każdym indywidualnym przypadku w wysokości do 4,5-krotności średniego wynagrodzenia.