INTERNÁ smernica o ochrane osobných ÚDAJOV
(Podľa Nariadenia Európskeho parlamentu a Rady 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracovaní osobných údajov a o voľnom pohybe týchto údajov a o zrušení smernice 95/46 / ES = GDPR)
1. Označenie správcu (prípadne spracovateľa) a oprávnených osôb:
Správca: Synergia Pharmaceuticals s.r.o., Varšavská 715/36, 120 00 Praha 2 – Vinohrady, IČO: 27569519
Kontaktná osoba za správcu: Alexej Murín – konateľ
Spracovateľ osobných údajov: Účtovníctvo on-line s.r.o., Pekařská 695 / 10a, Praha 5 – Jinonice, IČO: 27169278
Oprávnené osoby: Ing. Alexej Murín, konateľ
Mgr. Tereza Borovcová, Ing. Martin Malecký obchodný manežér, Ing. Michal Kuklovská, logistika, zásielkové služby
Správca ďalej spolupracuje s obchodnými zástupcami:
Obchodní zástupcovia nemajú prístup k osobným údajom spracovávaným správcom.
2. Obsah a rozsah spracovania osobných údajov:
Správca spracováva osobné údaje pre účely poskytovania svojich služieb.
Osobné údaje správca získava od nasledujúceho okruhu subjektov:
a) zamestnanci (iba v rozsahu plynúceho z príslušných právnych predpisov –
napr. Zákonník práce, zákon o dani z príjmov fyzických osôb)
b) zákazníci, odberatelia a obchodní zástupcovia.
Správca spracováva výhradne údaje potrebné na dosiahnutie príslušného zmluvného vzťahu či zákonné povinnosti a to len pre daný konkrétny účel a iba v nutnom rozsahu. Nad zmluvné alebo zákonný rámec vykonáva správca ďalšie spracovanie len na základe riadne udeleného súhlasu dotknutej osobných údajov.
3. Spôsob spracovania osobných údajov:
Spracovateľské operácie:
Správca všetky osobné údaje skenuje a ukladá v notebooku chránenom heslom, originály zasiela k zaevidovaniu do Účtovníctvo on-line s.r.o. ..
Osobné údaje zákazníkov z e-shopu sú uložené na webovej stránke www.atomer.cz, prostredníctvom ktorého správca prevádzkuje svoj e-shop (www.cannabisclinical.sk;
K týmto údajom má prístup konateľ a zamestnanci na základe zadania používateľského mena a hesla.
Faktúry s osobnými údajmi zákazníkov sú uložené v notebooku chránenom heslom a antivírusovým systémom, ďalej sú tiež zasielané do Účtovníctvo on-line s.r.o. k evidencii (e-mailom alebo doporučene prostredníctvom Slovenskej pošty).
Využívané programy či systémy: Pre spracovanie všetkých prijatých a vydaných faktúr je využívaný program UOL účtovníctva, ktorý je nainštalovaný na firemnom notebooku alebo bonobo účtovníctva, ktoré je prístupné cez internetový prehliadač, všetko je zabezpečené heslom, ktoré sa musí zadať pri každom prístupe.
4. Právny dôvod a účel spracovania osobných údajov:
Právne dôvody spracovania: čl. 6 ods. 1 písm. b) GDPR (spracovanie nevyhnutné pre výkon zmluvy); čl. 6 ods. 1 písm. c) GDPR (spracovanie nevyhnutné pre splnenie právnej povinnosti); čl. 6 ods. 1 písm. a) GDPR (spracovanie na základe súhlasu dotknutej osoby).
Identifikácia a špecifikácia účelu spracovania: spracovanie osobných údajov zamestnancov v rámci plnenia povinností podľa predpisov pracovného práva, práva sociálneho zabezpečenia, prípadne daňového práva; spracovanie osobných údajov zákazníkov a odberateľov pre účely poskytovania služieb v rámci obchodnej činnosti správcu alebo za účelom priameho marketingu.
5. Zabezpečenie osobných údajov:
Elektronické zabezpečenie: Používaný notebook je chránený heslom a antivírusovým systémom ESET. Prístupy do účtovníctva a e-shopov sú chránené heslom. Po odchode zamestnanca z priestoru firmy je notebook vypnutý a zanechaný v kancelárii. Prístup do účtovníctva má iba Mgr. Tereza Borovcová, asistent predaja, do firemného e-mailu a správy e-shopov majú prístup Mgr. Tereza Borovcová, asistent predaja, Martin Malecký, obchodný a marketingový manažér a Ing. Alexej Murín, konateľ.
Fyzické zaistenie bezpečnosti (objektová bezpečnosť): Do kancelárie má prístup na základe kľúča k uzamykateľným dverám Mgr. Tereza Borovcová, asistent predaja. Kancelária je zabezpečená zámkom, celý objekt je potom zaistený uzamknutím vchodových dverí vždy v 17h. V rámci zaistenia objektovej bezpečnosti nie je povolený vstup iných osôb do kancelárie firmy bez sprievodu niektorej z oprávnených osôb vyššie špecifikovaných. Oprávnená osoba, ktorá odchádza posledný, skontroluje vypnutie výpočtovej techniky a vykoná riadne uzamknutie dverí kancelárie, prípadne celého objektu.
6. Postupy v prípade zistenia porušenia zabezpečenia osobných údajov:
V prípade zistenia porušenia ochrany osobných údajov je osoba, ktorá toto porušenie zistí, povinná bezodkladne zaistiť vhodné opatrenia na ochranu evidencie osobných dát (napr. Okamžité vypnutie výpočtovej techniky pri napadnutí servera) a zároveň musí okamžite informovať správcu.
Správca alebo ním poverená osoba je následne povinný zistiť podstatu porušeniu ochrany osobných údajov a zaobstarať o tomto incidente písomný záznam.
V prípade zistenia vysokého rizika pre práva a slobody fyzických osôb je daná povinnosť informovať dotknuté osoby, ktorých sa toto porušenie zabezpečenia dotýka.
V prípade zistenia rizika pre práva a slobody fyzických osôb je daná povinnosť tento incident bez zbytočného odkladu ohlásiť dozornému úradu, ktorým je Úrad pre ochranu osobných údajov.
Správca je povinný prijať opatrenia na opätovné zaistenie maximálnej bezpečnosti osobných údajov v súlade s GDPR a zároveň v maximálnej miere zamedziť opakovaniu porušenie príslušného zabezpečenia.
7. Postupy pri likvidácii osobných údajov:
Archivácia a skartácia všetkých dokumentov prebieha v súlade zo zákonom č. 499/2004 Zb. O archívoch a registratúrach službe. V prípade žiadosti dotknutej osoby o likvidácii jeho osobných údajov sa postupuje v súlade s GDPR.
V Ústí nad Orlicí 17. 3. 2021
Ing. Alexej Murín- konateľ
Mgr. Tereza Borovcová- obchodný manažér
Ing. martin Malecký- obchodný manažér
Ing. michal Kuklovská- manažér logistiky