Kategorie

Nákupní košík

košík je prázdný

ZÁZNAMY SPRÁVCE O ČINNOSTECH ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Záznamy správce o činnostech zpracování osobních údajů podle čl. 30 odst. 1 Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016,obecného nařízení o ochraně osobních údajů (dále jen „Nařízení“), vedené společností:

RESAT CZ s.r.o. IČ:26827557; DIČ:CZ26827557 se sídlem Olomouc - Holice, Náves Svobody 31/57, PSČ 779 00 zapsána jako 26862 C v obchodním rejstříku u Krajského soudu v Ostravě jednající jednatelem společnosti  Renatou Vašíčkovou, email: Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript., Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript., (dále jen „Správce”)

 

1. Kontaktní údaje pověřence pro ochranu osobních údajů

Pověřenec pro ochranu osobních údajů nebyl u Správce jmenován.

 

2. Popis kategorií subjektů údajů, kategorií osobních údajů a účelů jejich zpracování

a) Zákazníci Správce

Kategorie osobních údajů: Identifikační a kontaktní údaje zákazníků. Účel zpracování osobních údajů: Uzavření a plnění kupní smlouvy mezi zákazníkem a Správcem, plnění s tím souvisejících zákonných povinností vůči zákazníkům a orgánům veřejné správy. Právní základ zpracování osobních údajů: Plnění kupní smlouvy a zákonem stanovených povinností, např. v souvislosti s vyřizováním obchodních objednávek zákazníků, reklamací zákazníků nebo archivací účetních dokladů obsahujících osobní údaje zákazníků.

b) Zaměstnanci Správce

Kategorie osobních údajů: Identifikační a kontaktní údaje zaměstnanců, údaje o bankovním spojení, zdravotním pojištění a sociálním zabezpečení. Účel zpracování osobních údajů: Uzavření a plnění povinností zaměstnavatele vyplývajících z pracovní smlouvy a obecně závazných právních předpisů. Právní základ zpracování osobních údajů: Plnění smlouvy a zákonem stanovené povinnosti, např. registrační a oznamovací povinnosti vůči příslušným úřadům

c) Osoby vstupující do monitorovaných prostor Správce

Kategorie osobních údajů: Obrazové nahrávky bez zvukové stopy. Účel zpracování osobních údajů: Zajištění ochrany majetku Správce, který se nachází v monitorovaném prostoru. Právní základ zpracování osobních údajů: Oprávněný zájem Správce (ochrana majetku), oznamovací povinnosti vůči příslušným úřadům

 

3. Popis kategorií příjemců, kterým byly nebo budou osobní údaje zpřístupněny či předány, včetně příjemců ze třetích zemí nebo mezinárodních organizací

Osobní údaje subjektů všech kategorií podle bodu č. 2 mohou být poskytnuty poskytovatelům doručovacích, právních a účetních služeb, kteří spolupracují se Správcem na základě smlouvy.

Osobní údaje nebudou poskytovány příjemcům ze třetích zemí nebo mezinárodním organizacím.

 

4. Informace o plánovaných lhůtách pro výmaz jednotlivých kategorií osobních údajů

Osobní údaje subjektů všech kategorií podle bodu č. 2 budou vymazány vždy bez zbytečného odkladu po uplynutí zákonem stanovené doby, po kterou je Správce povinen tyto údaje uchovávat.

 

5. Popis technických a organizačních bezpečnostních opatření při ochraně osobních údajů

a) Ochrana před neoprávněným přístupem k osobním údajům

Přístup ke kamerovému systému: Kamerový systém je instalován v nejvyšších možných místech monitorovaných prostor tak, aby byl co nejvíce ztížen přístup k jednotlivým kamerám. Rozvody kamerového systému jsou vedeny v chráničkách a PVC trubkách. Kamerový systém je periodicky kontrolován pověřenými zaměstnanci Správce. Přístup k záznamovým zařízením a k listinným evidencím: Záznamová zařízení a listinné evidence jsou umístěny v uzamykatelné místnosti Správce. Vstup do místnosti mají pouze oprávněné osoby. Ostatní osoby mají přístup do místnosti pouze v doprovodu oprávněných osob. Softwarový přístup k záznamovým zařízením je chráněn uživatelským jménem a heslem.

b) Ochrana před neoprávněným čtením, kopírováním, přenosem, úpravou a vymazáním osobních údajů

Přístup k osobním údajům je chráněn přístupovým jménem a heslem. Systém Správce eviduje všechny přístupy k jednotlivým osobním údajům. Oprávněné osoby jsou proškoleny, přičemž každé další školení bude zaznamenáno v provozním deníku Správce. Dále jsou prováděny pravidelné kontroly nastavení systému a dodržování interních předpisů Správce.

c) Ochrana před živelnou událostí

Vyjma opatření dle písm. a) a protipožárních opatření nejsou přijata žádná další opatření./

d) Ochrana před útokem zvenčí (např. hackerský útok)

Systém Správce je připojen k internetové síti. Proti napadení z vnější sítě byla přijata opatření ve formě zabezpečení firewall, zabezpečení přihlašovacím jménem a heslem, protokolem HTTPS a opatřeními poskytovatele web-hostingových služeb. Dalším opatřením jsou pravidelné kontroly systému ze strany Správcem pověřených osob.

e) Ochrana před neoprávněným použitím přístupových údajů (nedbalost)

Každý přístup do systému Správce je zaznamenán, přičemž jednotlivé přístupy lze navzájem porovnat (logy). Přístupová hesla do systému Správce jsou pravidelně měněna.

f) Ochrana před neznalostí

Všechny oprávněné a pověřené osoby jsou řádně poučeny a budou pravidelně proškolovány. Poučení a proškolení spočívá zejména v informování těchto osob o funkčnosti systému Správce, záznamových zařízení a softwarového vybavení (včetně aktualizací), jakož i o právech a povinnostech při zpracování osobních údajů ve smyslu Nařízení.

g) Další opatření

Opatření dle čl. 32 odst. 1 písm. a) až d) Nařízení v individuálních případech, kdy je to v zájmu zajištění dostatečné ochrany osobních údajů žádoucí.

 

Akční zboží