(Lu - Vi: 8:00 - 16:00)info@cdrmarket.ro

GDPR

Regulamentul general privind protecția datelor (GDPR)

Data ultimei modificări a directivei: Joi, 5 aprilie 2018

I.

Dispoziții introductive

Prezenta directivă stabilește principiile de protecție a datelor cu caracter personal colectate.

Denis Čišič se angajează prin prezenta să respecte protecția generală a datelor aplicabilă începând cu 25 mai 2018, în conformitate cu Regulamentul Comisiei Europene 679 / 2016, așa-numitul GDPR (denumit în continuare GDPR) și legislația națională aferentă.

În plus, Denis Čišič se angajează să ia astfel de măsuri pentru a respecta în orice moment GDPR și legislația națională aferentă.

 

II.

Definirea termenilor

Persoana vizată - este persoana fizică la care se referă datele cu caracter personal. persoana respectivă este identificată sau identificabilă prin referire la date (de exemplu, nume, număr de identificare, date de localizare, identificator de rețea sau la unul sau mai multe elemente specifice ale identității fizice, fiziologice, genetice, psihice, economice, culturale sau sociale a persoanei fizice respective).

Date cu caracter personal - reprezintă orice date utilizate pentru a identifica în mod unic o anumită persoană fizică.

Date sensibile - reprezintă o categorie specială de date cu caracter personal care dezvăluie originea națională, rasială sau etnică, opiniile politice, apartenența sindicală, convingerile religioase sau filosofice, informațiile biometrice și genetice, sănătatea și viața sexuală a persoanei vizate.

Operator - este entitatea (persoană fizică sau juridică, autoritate publică sau alt organism) care determină scopurile și mijloacele de prelucrare a datelor cu caracter personal, obține și prelucrează ulterior datele cu caracter personal ale persoanelor fizice și este responsabilă de prelucrare. Aceasta poate încredința prelucrarea unui operator în cazul în care legea prevede astfel.

Procesator - este o altă entitate, diferită de operator, care prelucrează date cu caracter personal ale persoanelor fizice pentru operator pe baza unui scop convenit în prealabil, face acest lucru în temeiul legii sau pe baza unui mandat din partea operatorului.

Destinatar - este o persoană fizică sau juridică sau o altă entitate care primește datele cu caracter personal furnizate într-un scop convenit în prealabil și care nu prelucrează ulterior datele. O autoritate publică care primește date cu caracter personal în contextul competențelor sale de investigare nu este considerată destinatar, dar practicile sale de prelucrare trebuie să respecte normele aplicabile privind protecția datelor în funcție de scopul prelucrării.

Locația - este locul fizic în care sunt stocate datele cu caracter personal (de exemplu, dulap de arhivă, dulap, raft)

Titlul juridic - este temeiul juridic, enumerat în GDPR, pe baza căruia o persoană fizică sau juridică, o autoritate publică sau un alt organism înregistrează datele cu caracter personal.

Scopul prelucrării - este justificarea pentru care datele cu caracter personal sunt necesare și pentru care acestea vor fi utilizate în scopul astfel definit și numai în acel scop.

Perioada de prelucrare - este perioada de timp pentru care înregistrăm date cu caracter personal specifice; această perioadă trebuie să fie rezonabilă, cu excepția cazului în care este specificată prin lege.

Minimizarea datelor - este procesul care determină operatorul să solicite numai datele cu caracter personal care sunt necesare pentru desfășurarea activităților sale.

Restricționarea prelucrării - este crearea unei situații în care datele cu caracter personal sunt inaccesibile pentru o anumită perioadă de timp și nu pot fi prelucrate altfel.

Distrugerea datelor cu caracter personal - este distrugerea iremediabilă a datelor cu caracter personal

 

III.

Drepturi și obligații

  1. 1. Organizația noastră nu a numit un responsabil cu protecția datelor.
  1. 2. Numai angajații autorizați au dreptul de a lucra cu date cu caracter personal Denis Čišič
  1. 3. Personalul autorizat este: Jan Sklenička, Gabriela Pohlotová, Petra Škutová, Denis Čišič
  1. 4. Personalul autorizat se angajează să respecte principiile de protecție a datelor, care sunt:
    1. Informarea persoanei vizate cu privire la drepturile și obligațiile sale în calitate de operator de date
    2. Informarea persoanei vizate cu privire la titlul juridic, scopul prelucrării și durata prelucrării datelor sale cu caracter personal
    3. să solicite numai datele cu caracter personal care sunt necesare pentru desfășurarea activităților lor
    4. Să înregistreze datele cu caracter personal numai pe documente specificate și în sisteme specificate
    5. Să nu transmită niciun fel de date cu caracter personal persoanelor neautorizate
  1. 5. Societatea se angajează să prelucreze datele cu caracter personal numai în clădiri și încăperi securizate corespunzător.

Clădirile și încăperile securizate corespunzător sunt:

Depozit+birouri CDRmarket cu camere Coridor, Biroul 1

  1. 6. Atunci când părăsește o încăpere în care se află date cu caracter personal, angajatul autorizat trebuie să asigure locațiile individuale și încăperea împotriva pătrunderii neautorizate.
  1. 7. Documentele tipărite și echipamentele IT care conțin date cu caracter personal care nu sunt manipulate în prezent trebuie să fie depozitate în zone de depozitare desemnate de către personalul autorizat.
    Aceste zone de depozitare sunt: Arhive
  1. 8. Orice echipament IT pe care sunt prelucrate date cu caracter personal trebuie să fie securizat în mod corespunzător, cel puțin cu un nivel suficient de securitate sau securitate fizică și electronică pentru a preveni scurgerea datelor.


Echipamentele IT securizate în mod corespunzător sunt: Serverul SERVER-POHODA, Stocarea datelor Binargon, Stocarea datelor Ecomail, Stocarea datelor sistemului de camere cu HDD.

 

  1. 9. Atunci când părăsește locul de muncă, angajatul autorizat este obligat să securizeze dispozitivul IT prin blocarea ecranului, cu solicitarea ulterioară a unei parole, sau prin oprirea dispozitivului.
  1. 10. Denis Čišič se obligă să efectueze în mod regulat copii de siguranță ale datelor cu caracter personal. Denis Čišič realizează în mod regulat copii de siguranță ale datelor pe următoarele dispozitive de rezervă.
  1. 11. Denis Čišič exploatează site-urile www.CDRmarket.cz, www.CDRmarket.sk, www.CDRmarket.hu, www.CDRmarket.eu, www.CDRmarket.pl, www.CDRmarket.ro, www.CDRmarket.it, www.CDRmarket.bg pe care se angajează să insereze informații cu privire la prelucrarea cookie-urilor, la principiile de prelucrare a datelor cu caracter personal pe site și la drepturile persoanei vizate sau să prevadă o obligație de informare pentru acele locuri în care sunt colectate date cu caracter personal.
  1. 12. Denis Čišič se obligă să furnizeze fiecărui document și formular pe care inițiază prelucrarea datelor cu caracter personal ale persoanelor fizice un informativ privind prelucrarea datelor cu caracter personal cu trimitere la textul integral al politicii de prelucrare a datelor cu caracter personal.
  1. 13. Denis Čišič operează următoarele sisteme informatice în care înregistrează date cu caracter personal. Stormware Pohoda, MailChimp. Toate aceste sisteme informatice trebuie să fie securizate cu drepturi de acces și protejate în mod corespunzător împotriva utilizării abuzive și accesului neautorizat.
  1. 14. Toate sistemele informatice trebuie să facă obiectul unor copii de siguranță, iar copiile de siguranță trebuie să fie stocate în locații sigure.
  1. 15. Fiecare document care conține date cu caracter personal trebuie să aibă un titlu juridic specificat, scopul prelucrării și perioada de prelucrare. Denis Čišič înregistrează date cu caracter personal pe baza următoarelor titluri juridice: Executarea unui contract, Obligație legală, Interes legitim, Din oficiu, Interes vital, Consimțământ, Consimțământ expres.
  1. 16. Denis Čišič lucrează cu următoarele date cu caracter personal pentru activitatea sa: Nume, Adresă, Prenume, Număr de naștere, Număr de telefon, Cod de identificare fiscală a persoanei fizice, Număr de cont bancar, Număr de angajat, Adresă de livrare, E-mail, Data nașterii, Imagini CCTV - audio, video, foto.
  1. 17. Denis Čišič poate transfera date cu caracter personal către partenerii săi contractuali (procesatori). Acești procesatori sunt: Pavla Krausová, FEO digital agency s.r.o., BINARGON s.r.o.. Datele cu caracter personal transmise în acest mod sunt definite în domeniul de aplicare al înregistrărilor privind prelucrarea datelor cu caracter personal.
  1. 18. Organizația este obligată să negocieze cu acești prelucrători un act adițional la contract sau un contract privind gestionarea datelor cu caracter personal transmise în sensul protecției datelor cu caracter personal și să efectueze un eventual control al respectării principiilor de protecție a datelor cu caracter personal de către acești prelucrători.
  1. 19. Denis Čišič poate transfera, de asemenea, date cu caracter personal către destinatari. Acești destinatari sunt: PPL CZ s.r.o., fabrica sucursală Boemia de Vest, ČESKÁ POŠTA s.p., Zásilkovna s.r.o. Datele cu caracter personal transmise în acest mod sunt definite în domeniul de aplicare al înregistrărilor privind prelucrarea datelor cu caracter personal.
  1. 20. Denis Čišič a ales următoarele opțiuni ca formă sigură de transmitere a datelor cu caracter personal.
  1. 21. Denis Čišič se angajează să efectueze distrugerea datelor cu caracter personal după expirarea perioadei de prelucrare.
  1. 22. Denis Čišič se angajează să efectueze o formare periodică a personalului autorizat, cel puțin o dată pe an.
  1. 23. Denis Čišič se angajează să efectueze o verificare a conformității protecției datelor cel puțin o dată pe an, să reacționeze la constatări și amenințări, să optimizeze prelucrarea, stocarea și securitatea datelor cu caracter personal și să înregistreze modificările.
  1. 24. Denis Čišič se angajează să țină o evidență a cererilor de ștergere, rectificare și a obiecțiilor la prelucrare. De asemenea, el se angajează să țină o evidență a documentelor referitoare la reacțiile și răspunsurile la prelucrarea datelor cu caracter personal ale persoanelor fizice.
  1. 25. Denis Čišič se angajează să țină o evidență a incidentelor de securitate și a măsurilor corective. În cazul în care un incident de securitate grav ar trebui să aibă loc sau are loc, orice angajat care ia cunoștință de un astfel de fapt informează persoana responsabilă cu protecția datelor cu caracter personal din cadrul organizației.
  1. 26. În cazul descoperirii unui incident de securitate grav, organizația raportează orice astfel de incident de securitate autorității de supraveghere în termen de 72 de ore de la descoperire.
  1. 27. Fiecare persoană vizată, persoană fizică, are dreptul la informații despre datele cu caracter personal înregistrate cu privire la persoana sa. În cazul în care o astfel de persoană își exercită dreptul, această cerere este transmisă persoanei responsabile, care asigură obligația de informare în termen de cel mult 30 de zile. Denis Čišič va lua în considerare caracterul rezonabil și frecvența unor astfel de cereri din partea aceluiași solicitant. Se va face o înregistrare a acestui fapt, indicând data solicitării, numele solicitantului, descrierea soluției și păstrând atașată ulterior o copie a scrisorii de răspuns către solicitant pentru dovezi suplimentare.
  1. 28. Persoana vizată are dreptul la rectificarea datelor cu caracter personal înregistrate cu privire la aceasta. În cazul în care se depune o cerere de rectificare, rectificarea se face ținând seama de alte circumstanțe și posibilități. Se face o înregistrare concludentă a acestui fapt.
  1. 29. Persoana vizată are dreptul la ștergerea datelor cu caracter personal înregistrate care au fost furnizate prin consimțământ sau consimțământ explicit, sau a celor pentru care perioada de prelucrare a expirat, sau în cazul în care organizația consideră că nu mai este necesară prelucrarea acestora. Se va face o înregistrare concludentă a acestei cereri și a oricărei ștergeri a datelor cu caracter personal, indicându-se data cererii, numele solicitantului, o descriere a soluției și asigurându-se că datele solicitate sunt efectiv șterse pentru prelucrarea viitoare din toate sistemele active.
  1. 30. Persoana vizată are dreptul de a se opune prelucrării datelor cu caracter personal. În cazul în care se opune, Denis Čišič va pune în aplicare măsurile sau va aplica măsurile de restricționare a prelucrării acestor date cu caracter personal. Se va face o înregistrare concludentă a acestui fapt cu data cererii, numele solicitantului și o descriere a soluției pentru un eventual control.

 

IV.

Sancțiuni

 

  1. 1. Orice partener contractual sau entitate aflată într-un raport juridic similar care încalcă prezenta directivă face obiectul unei sancțiuni unice de 1 981,70 lei.
  2. 2. Orice partener contractual sau entitate aflată într-un raport juridic similar care încalcă prezenta directivă în mod repetat sau într-un mod deosebit de semnificativ este pasibil de o amendă de până la 9 918,14 lei.
  3. 3. Orice angajat care încalcă prezenta directivă face obiectul unei despăgubiri din partea angajatorului pentru prejudiciul cauzat angajatorului în fiecare caz în parte de până la de 4,5 ori salariul mediu.