+421 917 858 607 (Po - Pia: 8:00 - 17:00) obchod@CDRmarket.sk
CDRmarket - Tonery a cartridge do tlačiarní
0 ks produktov za 0€
Nákupný košík

Ochrana osobných údajov

Smernica o ochrane osobných údajov

Dátum poslednej zmeny smernice: štvrtok 5. apríla 2018

I.

Úvodné ustanovenie

Táto smernica nastavuje princípy ochrany získaných osobných údajov.

Denis Čišič sa touto smernicou zaväzuje dodržiavať všeobecnú ochranu osobných údajov platnú od 25. 5. 2018, podľa nariadenia Európskej komisie 679/2016, tzv. GDPR (ďalej len GDPR) a vnútroštátnych právnych predpisov s ním súvisiacich.

Ďalej sa Denis Čišič zaväzuje vykonávať také kroky, aby boli stále v súlade s GDPR a vnútroštátnymi predpismi s ním súvisiacimi.

 

II.

Definícia pojmov

Subjekt údajov – je fyzická osoba, ktorej sa osobné údaje týkajú. Táto osoba je identifikovaná alebo na základe údajov (napr. meno, identifikačné číslo, lokačné údaje, sieťový identifikátor alebo na jeden alebo viacero zvláštnych prvkov fyzickej, fyziologickej, genetickej, mentálnej, ekonomickej, kultúrnej alebo spoločenskej identity tejto fyzickej osoby) identifikovateľná.

Osobný údaj – je akýkoľvek údaj slúžiaci na jednoznačnú identifikáciu konkrétnej fyzickej osoby.

Citlivý údaj – je zvláštna kategória osobného údaja vypovedajúceho o národnostnom, rasovom alebo etnickom pôvode, politických názoroch, členstve v odboroch, náboženstve a svetonázore, biometrických a genetických informáciách, zdravotnom stave a sexuálnom živote subjektu údajov.

Správca – je subjekt (podnikajúca fyzická alebo právnická osoba, orgán verejnej moci alebo iný subjekt), ktorý určuje účely a prostriedky spracovania osobných údajov, získava a ďalej spracováva osobné údaje fyzických osôb a zodpovedá za spracovanie. Spracovaním môže poveriť Spracovateľa, ak tak ustanovuje zákon.

Spracovateľ – je iný subjekt odlišný od Správcu, ktorý spracováva osobné údaje fyzických osôb pre Správcu na základe vopred dohodnutého účelu, robí tak na základe zákona alebo poverenia Správcom.

Príjemca – je fyzická alebo právnická osoba alebo iný subjekt, ktorá prijíma poskytnuté osobné údaje na vopred dohodnutý účel, tieto údaje ďalej nijako nespracováva. Orgán verejnej moci, ktorý získava osobné údaje v rámci svojich vyšetrovacích právomocí, nie je považovaný za príjemcu, jeho postup pri spracovaní však musí byť v súlade s platnými pravidlami na ochranu osobných údajov podľa účelu spracovania.

Umiestnenie – je fyzické úložisko, kde sú uložené osobné dáta (napr. šanón, skriňa, rack)

Právny titul – je právny základ, vymenovaný v GDPR, na základe ktorého fyzická alebo právnická osoba, orgán verejnej moci alebo iný subjekt eviduje osobné údaje.

Účel spracovania – je zdôvodnenie, prečo sú osobné údaje vyžadované a že budú využívané len a len k takto definovanému účelu.

Doba spracovania – je doba, po ktorú evidujeme konkrétne osobné údaje, táto doba má byť primeraná, ak nie je stanovená zákonom.

Minimalizácia osobných údajov – je proces, ktorý vedie k tomu, aby správca požadoval iba také osobné údaje, ktoré sú potrebné na výkon jeho činnosti.

Obmedzenie spracovania – je vytvorenie takého stavu, pri ktorom je osobný údaj určitú dobu neprístupný a nemožno ho inak spracovávať.

Likvidácia osobných údajov – je nenávratné zničenie osobných údajov.

III.

Práva a povinnosti

  1. 1.       Naša organizácia nevymenovala poverenú osobu na ochranu osobných údajov.
  1. 2.       Právo pracovať s osobnými údajmi majú iba poverení pracovníci Denis Čišič
  1. 3.       Poverenými pracovníkmi sú: Jan Sklenička, Gabriela Pohlotová, Michal Šilhavý, Jana Váchová, Ana Cioban, Denis Čišič
  1. 4.       Poverení pracovníci sa zaväzujú, že budú dodržiavať zásady ochrany osobných údajov a tými sú:
    1. Informovať subjekt údajov o jeho právach a povinnostiach správcu
    2. Informovať subjekt údajov o stanovenom právnom titule, účele spracovania a dobe spracovania jeho osobných údajov
    3. Požadovať iba také osobné údaje, ktoré sú potrebné na výkon ich činnosti
    4. Evidovať osobné údaje len na určených dokumentoch a v určených systémoch
    5. Nepredávať žiadne osobné údaje neoprávneným osobám
  1. 5.       Spoločnosť sa zaväzuje nakladať s osobnými údajmi iba vo vhodne zabezpečených budovách a miestnostiach.

Vhodne zabezpečenými budovami a miestnosťami sú:

 • CDRmarket sklad+kancelária s miestnosťami Chodba, Kancelária 1

  1. 6.       Pri opustení miestnosti, kde sa nachádzajú osobné údaje, je poverený pracovník povinný zabezpečiť jednotlivé umiestnenia a miestnosť proti vniknutiu nepovolaných osôb.
  1. 7.       Tlačené dokumenty a IT zariadenie, ktoré obsahujú osobné údaje a s ktorými sa momentálne nepracuje musia poverení pracovníci ukladať do na to určených úložísk.
    Týmito úložiskami sú: Archív
  1. 8.       Každé IT zariadenie, na ktorom sa pracuje s osobnými údajmi musí byť vhodne zabezpečené, a to minimálne dostatočne zabezpečené alebo fyzicky i elektronicky zabezpečené, aby nedochádzalo k úniku dát

Vhodne zabezpečenými IT zariadeniami sú: Server SERVER-POHODA, Dátové úložisko Coolhosting, Dátové úložisko MailChimp, Dátové úložisko Kamerový systém s HDD.

  1. 9.       Pri opustení pracoviska je poverený pracovník povinný zabezpečiť IT zariadenie, a to uzamknutím obrazovky s následným vyžadovaním hesla, prípadne tiež vypnutím daného zariadenia.
  1. 10.    Dáta s osobnými údajmi sa Denis Čišič zaväzuje pravidelne zálohovať. Denis Čišič zálohuje dáta pravidelne na nasledujúce zálohovacie zariadenia: Externý disk, Coolhosting
  1. 11.    Denis Čišič prevádzkuje webové stránky www.CDRmarket.cz, www.CDRmarket.sk, www.CDRmarket.hu, www.CDRmarket.eu, www.CDRmarket.pl, www.CDRmarket.ro na ktoré sa zaväzuje vložiť informáciu o spracovaní cookies, zásady spracovania osobných údajov na webových stránkach a právach subjektov údajov, prípadne ošetriť tie miesta, kde dochádza k zberu osobných údajov informatívnej povinnosti.
  1. 12.    Denis Čišič sa zaväzuje ošetriť každý dokument a formulár, na ktorom začína spracovanie osobných údajov fyzickej osoby doplniť informatívnym dodatkom o spracovaní osobných údajov s odkazom na plné znenie Zásad spracovania osobných údajov.
  1. 13.    Denis Čišič prevádzkuje nasledujúce informačné systémy, v ktorých eviduje osobné údaje. Stormware Pohoda, MailChimp. Všetky tieto informačné systémy musia byť zabezpečené prístupovými právami a vhodne zabezpečené proti neoprávnenému zneužitiu a prístupu.
  1. 14.    Všetky informačné systémy musia byť zálohované a zálohy musia byť uložené na zabezpečených miestach.
  1. 15.    Každý dokument obsahujúci osobné údaje musí mať určený právny titul, účel spracovania a dobu spracovania. Denis Čišič eviduje osobné údaje na základe nasledujúcich právnych titulov: Plnenie zmluvy, Zákonná povinnosť, Oprávnený záujem, Z titulu úradnej moci, Životne dôležitý záujem, Súhlas, Výslovný súhlas.
  1. 16.    Denis Čišič pracuje pre svoju činnosť s nasledujúcimi osobnými údajmi: Meno, Adresa, Priezvisko, Rodné číslo, Telefón, DIČ fyzickej osoby, Číslo bankového účtu, Číslo zamestnanca, Dodacia adresa, Email, Dátum narodenia, Záznam kamerového systému – audio, video, fotografie.
  1. 17.    Denis Čišič môže odovzdávať osobné údaje svojim zmluvným partnerom (spracovateľom). Týmito spracovateľovi sú: Pavla Krausová, FEO digital agency s.r.o., ANT studio s.r.o.. Takto prenášané osobné údaje sú definované v rozsahu záznamov o spracovaní osobných údajov.
  1. 18.    Organizácia je povinná dojednať s týmito spracovateľmi dodatok k zmluve, prípadne zmluvu o zaobchádzaní so zasielanými osobnými údajmi v zmysle ochrany osobných údajov a vykonávať prípadnú kontrolu dodržiavania zásad ochrany osobných údajov u týchto spracovateľov.
  1. 19.    Denis Čišič môže prenášať osobné údaje tiež príjemcom. Týmito príjemcami sú: PPL CZ s.r.o., odštěpný závod západné Čechy, ČESKÁ POŠTA š.p., Zásilkovna s.r.o.. Takto prenášané osobné údaje sú definované v rozsahu záznamov o spracovaní osobných údajov.
  1. 20.    Ako bezpečnú formu prenosu osobných údajov Denis Čišič zvolil nasledujúce možnosti: Odovzdanie prebieha v mieste organizácie, Súkromný e-mail, Pracovný e-mail, Dátová schránka, List, Doporučený list, Cloud, webové úložisko.
  1. 21.    Denis Čišič sa zaväzuje po uplynutí doby spracovania osobných údajov vykonať likvidáciu osobných údajov.
  1. 22.    Denis Čišič sa zaväzuje vykonávať pravidelné školenia poverených pracovníkov, aspoň 1x ročne.
  1. 23.    Denis Čišič sa zaväzuje vykonávať kontrolu dodržiavania pravidiel ochrany osobných údajov, aspoň 1x ročne, reagovať na zistenie a hrozby, vykonávať optimalizáciu procesu spracovania, uchovanie a zabezpečenie osobných údajov a zaznamenávať zmeny.
  1. 24.    Denis Čišič sa zaväzuje viesť evidenciu o požiadavkách na vymazanie, opravu a o námietkach proti spracovaniu. Ďalej sa zaväzuje viesť evidenciu písomností týkajúcich sa reakcií a odpovedí na spracovanie osobných údajov fyzických osôb.
  1. 25.    Denis Čišič sa zaväzuje viesť evidenciu bezpečnostných incidentov a nápravných opatrení. V prípade, že by malo dôjsť, prípadne dôjde k vážnemu bezpečnostnému incidentu, upovedomí každý zamestnanec, ktorý zistí takúto skutočnosť zodpovednú osobu organizácie, ktorá má na starosti ochranu osobných údajov v organizácii.
  1. 26.    Organizácia je v prípade zistenia vážnej bezpečnostnej udalosti povinná hlásiť každý taký bezpečnostný incident dozornému orgánu najneskôr do 72 hodín od takéhoto zistenia.
  1. 27.    Každý subjekt údajov, fyzická osoba, má právo na informáciu o evidovaných osobných údajoch k jeho osobe. Ak takáto osoba využije svoje právo, postúpi sa táto žiadosť zodpovednej osobe, ktorá zaistí informatívnu povinnosť najneskôr do 30 dní. Denis Čišič bude zohľadňovať primeranosť a frekvenciu takýchto žiadostí od rovnakého žiadateľa. O tejto skutočnosti sa vykoná záznam, s udaním dátumu žiadosti, mena žiadateľa, popisu riešenia a s uchovaním následnej prílohy kópie odpovedného listu žiadateľovi pre ďalšie preukázanie.
  1. 28.    Dotknutá osoba má právo na opravu evidovaných osobných údajov k svojej osobe. Pokiaľ dôjde k požiadavke na opravu, bude taká oprava vykonaná s prihliadnutím k ďalším okolnostiam a možnostiam. O tejto skutočnosti sa vykoná preukazný záznam.
  1. 29.    Dotknutá osoba má právo na vymazanie evidovaných osobných údajov, ktoré boli udelené súhlasom alebo výslovným súhlasom, prípadne tým, ktorým vypršala doba na spracovanie, prípadne, ak organizácia uzná, že ich už nie je potrebné ďalej spracovávať. O tejto žiadosti a prípadnom výmaze osobného údaja sa urobí preukázateľný záznam, s udaním dátumu žiadosti, mena žiadateľa, popisu riešenia a zabezpečením, že požadovaný údaj bude skutočne vymazaný pre budúce spracovanie zo všetkých aktívnych systémov. 
  1. 30.    Dotknutá osoba má právo na námietku na spracovanie osobných údajov. Ak námietku podá, je Denis Čišič povinný vykonať úkony alebo zaviesť opatrenia na obmedzenie spracovania týchto osobných údajov. O tejto skutočnosti bude vykonaný preukazný záznam s dátumom žiadosti, v mene žiadateľa a popisom riešenia pre prípadnú kontrolu.

 

IV.

Sankcie

  1. 1.       Každému zmluvnému partnerovi alebo subjektu v obdobnom právnom vzťahu, ktorý poruší túto smernicu, bude jednorázovo uložená sankcia vo výške 10 000, - Kč. 
  2. 2.       Každému zmluvnému partnerovi alebo subjektu v obdobnom právnom vzťahu, ktorý opakovane, či zvlášť významným spôsobom poruší túto smernicu bude uložená pokuta vo výške až 50 000, - Kč.
  3. 3.       Voči každému zamestnancovi, ktorý poruší túto smernicu, bude zamestnávateľom vymáhaná náhrada škody, ktorú tým zamestnávateľovi spôsobil, a to za každý jednotlivý prípad a to až do výšky 4,5 násobku priemerného platu.