Inove IN

Zpracování osobních údajů

 

ZÁZNAMY O ČINNOSTECH ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

(dle NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále nařízení GDPR)

 

1)    Označení správce

Dypromed, s.r.o. se sídlem Rozárčina 1480/7, 14000 Praha 4 - Krč, IČ 06368018, jednající Jakubem Kulhánkem, jednatelem

 

2)    Účely zpracování

-       evidence registrovaných osob a kupujících z internetového obchodu www.nanoplace.cz (dále jen internetový obchod)

-       následné zasílání nabídek elektronickou poštou

-       právním základem zpracování osobních údajů jsou objednávka zboží z internetového obchodu, registrace v internetovém obchodu případně pouze souhlas se zpracováním osobních údajů za účelem zasílání obchodních nabídek

-       u zaměstnanců správce jsou osobní údaje evidovány v rozsahu nezbytném pro vedení pracovněprávní a daňové agendy a pro účely zdravotního a sociálního pojištění

 

3)    Popis kategorií subjektů údajů a kategorií osobních údajů

-       subjekty údajů jsou osoby, které mají zájem o koupi zboží z internetového obchodu a zaměstnanci správce

-       zpracovávanými osobními údaji jsou jméno, příjmení, datum narození, adresa trvalého bydliště, kontaktní adresa, emailová adresa, telefonní číslo, to vše vždy v rozsahu a na dobu dle konkrétního souhlasu subjektu údajů se zpracováním jeho osobních údajů

 

4)    Kategorie příjemců, kterým budou osobní údaje zpřístupněny

-       zpracovatelé – jednotliví zaměstnanci správce, vázaní smluvní povinností mlčenlivosti a konkrétními postupy při zpracování osobních údajů. Tyto konkrétní postupy jsou specifikovány níže v části 6).

-       zpracovatelé – externí dodavatelé účetních služeb, právních služeb, dodavatelé informačních systému pro správu internetového obchodu, přičemž aktuální seznam dodavatelů těchto služeb je na vyžádání k dispozici u správce, včetně přesného označení v jakém rozsahu, jakému zpracovateli a z jakého důvodu, byly osobní údaje správcem zpřístupněny.

-       osobní údaje nejsou předávány do zahraničí, ani mezinárodním organizacím

 

5)    Lhůty pro výmaz jednotlivých kategorií údajů

-       osobní údaje budou vymazávány po odvolání souhlasu subjektu údajů, případně po uplynutí lhůty, na kterou byl souhlas poskytnut, do pěti pracovních dnů

-       zpracovávané osobní údaje budou uchovávány nejdéle po dobu 10 let, případně, po poskytnutí nového souhlasu se zpracováváním osobních údajů se tato lhůta může v souladu s tímto souhlasem prodloužit

 

6)    Technická a organizační bezpečnostní opatření

-       subjekt údajů vyplní registrační formulář, případně objednávku bez registrace, obojí s poskytnutím souhlasu se zpracováním osobních údajů, případně pouze souhlas se zpracováním osobních údajů, to vše na www stránkách internetového obchodu, čímž dojde k zaevidování osobních údajů subjektu

-       přímý přístup k osobním údajům subjektů mají zaměstnanci správce

-       informační systém správce je provozován tak, aby bylo zřejmé kdo, kdy a jak s osobními údaji pracoval, každý zaměstnanec, má svá unikátní přístupová práva a informační systém eviduje, jednotlivé přístupy takto autorizovaných osob. Informační systém i jednotlivé pracovní stanice jsou připojeny k internetu, přičemž zabezpečení přístupu je provedeno šifrovaným přenosem zpracovávaných osobních údajů. Správce rovněž provádí pravidelné kontroly jak tohoto zabezpečení, tak namátkové kontroly přístupů a jejich účelů osobami k tomu oprávněnými.

-       v případě odvolání souhlasu se zpracováním osobních údajů nebo uplynutí lhůty ke zpracování osobních údajů provede zaměstnanec správce jejich likvidaci jak v informačním systému, tak listinných podkladů, s výjimkou poskytnutého souhlasu a dokladu o jeho odvolání.

-       kterýkoliv zaměstnanec správce ale i další osoby zpracovatelů, jímž budou osobní údaje subjektů zpřístupněny, jsou povinny a smluvním vztahem se správcem zavázány, oznámit jednateli správce jakékoliv ohrožení bezpečnosti osobních údajů, případně zjištěné zneužití osobních údajů.

-       s ohledem na umístění osobních údajů a jejich evidencí jak listinných, tak elektronických, není potřeba, aby správce činil jakékoliv další ochranné opatření před živelnými pohromami

-       všechny osoby zpracovatelů a zaměstnanců byly před zpřístupněním osobních údajů správcem poučeny o svých povinnostech ve vztahu k ochraně osobních údajů, účelech jejich možného využití, jakož i o dalších povinnostech a současně byl s těmito osobami navázán smluvní vztah, jehož předmětem jsou tyto uvedené povinnosti a povinnost mlčenlivosti.

-       ukáže-li se potřeba provést zvláštní opatření dle článku 32 Nařízení GDPR, správce tyto v konkrétních případech neprodleně provede. (Jedná se o povinnost správce s přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob, provést vhodná technická a organizační opatření, aby byla zajištěna úroveň zabezpečení odpovídající danému riziku, případně včetně: pseudonymizace a šifrování osobních údajů; schopnosti zajistit neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování; schopnosti obnovit dostupnost osobních údajů a přístup k nim včas v případě fyzických či technických incidentů; procesu pravidelného testování, posuzování a hodnocení účinnosti zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování.)

 

V Praze 1. 4. 2021

 

________________________________

Jakub Kulhánek, jednatel

Dypromed, s.r.o.

správce