INTERNÍ SMĚRNICE O OCHRANĚ OSOBNÍCH ÚDAJŮ
(podle Nařízení Evropského parlamentu a Rady 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES = GDPR)
1. Označení správce (případně zpracovatele) a oprávněných osob:
Správce: Synergia Pharmaceuticals s.r.o., Varšavská 715/36, 120 00 Praha 2 – Vinohrady, IČO: 27569519
Kontaktní osoba za správce: Alexej Murín – jednatel
Zpracovatel osobních údajů: Účetnictví on-line s.r.o., Pekařská 695/10a, Praha 5 – Jinonice, IČO: 27169278, kuriérska společnosť GLS nebo DPD
Oprávněné osoby: Ing. Alexej Murín, jednatel
Mgr. Tereza Borovcová, Ing. Martin Malecký obchodní manažer, Ing. Michal Kuklovský, logistika, zasílací služby
Správce dále spolupracuje s obchodními zástupci:
Obchodní zástupci nemají přístup k osobním údajům zpracovávaným správcem.
2. Obsah a rozsah zpracování osobních údajů:
Správce zpracovává osobní údaje pro účely poskytování svých služeb.
Osobní údaje správce získává od následujícího okruhu subjektů:
a) zaměstnanci (pouze v rozsahu plynoucího z příslušných právních předpisů –
např. zákoník práce, zákon o dani z příjmů fyzických osob)
b) zákazníci, odběratelé a obchodní zástupci.
Správce zpracovává výhradně údaje nutné pro plnění příslušného smluvního vztahu či zákonné povinnosti a to pouze pro daný konkrétní účel a pouze v nutném rozsahu. Nad smluvní či zákonný rámec provádí správce další zpracování pouze na základě řádně uděleného souhlasu subjektu osobních údajů.
3. Způsob zpracování osobních údajů:
Zpracovatelské operace:
Správce veškeré osobní údaje skenuje a ukládá v notebooku chráněném heslem, originály zasílá k zaevidování do Účetnictví on-line s.r.o..
Osobní údaje zákazníků z e-shopu jsou uloženy na webové stránce www.atomer.cz, prostřednictvím kterého správce provozuje svůj e-shop (www.cannabisclinical.cz;
K těmto údajům má přístup jednatel a zaměstnanci na základě zadání uživatelského jména a hesla.
Faktury s osobními údaji zákazníků jsou uloženy v notebooku chráněném heslem a antivirovým systémem, dále jsou rovněž zasílány do Účetnictví on-line s.r.o. k evidenci (e-mailem nebo doporučeně prostřednictvím České pošty).
Využívané programy či systémy: Pro zpracování veškerých přijatých a vydaných faktur je využíván program UOL účetnictví, který je nainstalován na firemním notebooku nebo Bonobo účetnictví, které je přístupné přes internetový prohlížeč, vše je zabezpečeno heslem, které se musí zadat při každém přístupu.
4. Právní důvod a účel zpracování osobních údajů:
Právní důvody zpracování: čl. 6 odst. 1 písm. b) GDPR (zpracování nezbytné pro splnění smlouvy); čl. 6 odst. 1 písm. c) GDPR (zpracování nezbytné pro splnění právní povinnosti); čl. 6 odst. 1 písm. a) GDPR (zpracování na základě souhlasu subjektu údajů).
Identifikace a specifikace účelu zpracování: zpracování osobních údajů zaměstnanců v rámci plnění povinností dle předpisů pracovního práva, práva sociálního zabezpečení, případně daňového práva; zpracování osobních údajů zákazníků a odběratelů pro účely poskytování služeb v rámci obchodní činnosti správce nebo za účelem přímého marketingu.
5. Zabezpečení osobních údajů:
Elektronické zabezpečení: Používaný notebook je chráněn heslem a antivirovým systémem ESET. Přístupy do účetnictví a e-shopů jsou chráněny heslem. Po odchodu zaměstnance z prostoru firmy je notebook vypnut a zanechán v kanceláři. Přístup do účetnictví má pouze Mgr. Tereza Borovcová, asistent prodeje, do firemního e-mailu a správy e-shopů mají přístup Mgr. Tereza Borovcová, asistent prodeje, Martin Malecký, obchodní a marketingový manažer a Ing. Alexej Murín, jednatel.
Fyzické zajištění bezpečnosti (objektová bezpečnost): Do kanceláře má přístup na základě klíče k uzamykatelným dveřím Mgr. Tereza Borovcová, asistent prodeje. Kancelář je zabezpečena zámkem, celý objekt je potom zajištěn uzamčením vchodových dveří vždy v 17h. V rámci zajištění objektové bezpečnosti není povolen vstup jiných osob do kanceláře firmy bez doprovodu některé z oprávněných osob výše specifikovaných. Oprávněná osoba, která odchází poslední, zkontroluje vypnutí výpočetní techniky a provede řádné uzamčení dveří kanceláře, případně celého objektu.
6. Postupy v případě zjištění porušení zabezpečení osobních údajů:
V případě zjištění porušení ochrany osobních údajů je osoba, která toto porušení zjistí, povinna neprodleně zajistit vhodná opatření k ochraně evidencí osobních dat (např. okamžité vypnutí výpočetní techniky při napadení serveru) a zároveň musí okamžitě informovat správce.
Správce nebo jím pověřená osoba je následně povinen zjistit podstatu porušení ochrany osobních údajů a pořídit o tomto incidentu písemný záznam.
V případě zjištění vysokého rizika pro práva a svobody fyzických osob je dána povinnost informovat subjekty údajů, jichž se toto porušení zabezpečení dotýká.
V případě zjištění rizika pro práva a svobody fyzických osob je dána povinnost tento incident bez zbytečného odkladu ohlásit dozorovému úřadu, kterým je Úřad pro ochranu osobních údajů.
Správce je povinen přijmout opatření k opětovnému zajištění maximální bezpečnosti osobních údajů v souladu s GDPR a zároveň v maximální míře zamezit opakování porušení příslušného zabezpečení.
7. Postupy při likvidaci osobních údajů:
Archivace a skartace veškerých dokumentů probíhá v souladu ze zákonem č. 499/2004 Sb., o archivnictví a spisové službě. V případě žádosti subjektu údajů o likvidaci jeho osobních údajů se postupuje v souladu s GDPR.
V Ústí nad Orlicí dne 17. 3. 2021
Ing. Alexej Murín- jednatel
Mgr. Tereza Borovcová- obchodní manažer
Ing. Martin Malecký- obchodní manažer
Ing. Michal Kuklovský- manažér logistiky