INTERNE RICHTLINIE ZUM SCHUTZ PERSONENBEZOGENER DATEN
(gemäß Verordnung 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46 / EG = DSGVO )
1. Benennung des Verantwortlichen (oder Auftragsverarbeiters) und der bevollmächtigten Personen:
Administrator: Synergia Pharmaceuticals s.r.o., Varšavská 715/36, 120 00 Prag 2 – Vinohrady, ID: 27569519
Kontaktperson für den Administrator: Alexej Murín – Geschäftsführer
Auftragsverarbeiter: Účetnictví online s.r.o., Pekařská 695 / 10a, Praha 5 – Jinonice, ID Nr.: 27169278, Kurierdienst GLS oder DPD
Autorisierte Personen: Ing. h. Alexej Murín, Geschäftsführer
Mag. Tereza Borovcova, Ing. h. Martin Malecký Verkaufsleiter, Ing. h.c. Michal Kuklovsk, Logistik, Spedition
Der Administrator arbeitet auch mit Handelsvertretern zusammen:
Vertriebsmitarbeiter haben keinen Zugriff auf personenbezogene Daten, die vom Administrator verarbeitet werden.
2. Inhalt und Umfang der Verarbeitung personenbezogener Daten:
Der Administrator verarbeitet personenbezogene Daten zum Zweck der Erbringung seiner Dienstleistungen.
Der Administrator erhält personenbezogene Daten von der folgenden Gruppe von Entitäten:
a) Arbeitnehmer (nur soweit sich aus den einschlägigen Rechtsvorschriften ergibt –
zB Arbeitsgesetzbuch, Einkommensteuergesetz)
(b) Kunden, Kunden und Vertreter.
Der Administrator verarbeitet nur die Daten, die für die Erfüllung des jeweiligen Vertragsverhältnisses oder der gesetzlichen Verpflichtung erforderlich sind, und nur zweckgebunden und nur im erforderlichen Umfang. Über den vertraglichen oder gesetzlichen Rahmen hinaus führt der Verantwortliche eine weitere Verarbeitung nur mit einer ordnungsgemäß erteilten Einwilligung der betroffenen Person durch.
3. Methode der Verarbeitung personenbezogener Daten:
Verarbeitungsvorgänge:
Der Administrator scannt und speichert alle persönlichen Daten in einem passwortgeschützten Laptop, sendet die Originale zur Registrierung an die Accounting s.r.o…
Die personenbezogenen Daten der Kunden des E-Shops werden auf der Website www.atomer.cz gespeichert, über die der Administrator seinen E-Shop betreibt (www.cannabisclinical.de;
Die Führungskraft und die Mitarbeiter haben durch Eingabe von Benutzername und Passwort Zugriff auf diese Daten.
Rechnungen mit personenbezogenen Daten der Kunden werden auf einem durch ein Passwort und ein Antivirensystem geschützten Laptop gespeichert, sie werden auch an Účetnictví online s.r.o. gesendet. zur Registrierung (per E-Mail oder per Einschreiben über die Tschechische Post).
Verwendete Programme bzw. Systeme: Mit dem UOL-Buchhaltungsprogramm, das auf dem Laptop des Unternehmens installiert ist, oder der Bonobo-Buchhaltung, die über einen Webbrowser zugänglich ist, werden alle eingehenden und ausgestellten Rechnungen verarbeitet, alle durch ein Passwort gesichert, das jeweils eingegeben werden muss Zeit, auf die zugegriffen wird.
4. Rechtsgrund und Zweck der Verarbeitung personenbezogener Daten:
Rechtsgrundlage für die Verarbeitung: Artikel 6 (1) (a) (b) DSGVO (zur Vertragserfüllung erforderliche Verarbeitung); Artikel 6 (1) (a) (c) DSGVO (Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich); Artikel 6 (1) (a) (a) DSGVO (Verarbeitung mit Einwilligung der betroffenen Person).
Identifizierung und Angabe des Verarbeitungszwecks: Verarbeitung personenbezogener Daten von Arbeitnehmern zur Erfüllung arbeitsrechtlicher, sozialversicherungsrechtlicher oder steuerrechtlicher Pflichten; Verarbeitung personenbezogener Daten von Kunden und Kunden zum Zweck der Erbringung von Dienstleistungen im Rahmen der Geschäftstätigkeit des Administrators oder zum Zwecke des Direktmarketings.
5. Sicherheit personenbezogener Daten:
Elektronische Sicherheit: Der verwendete Laptop ist passwortgeschützt und ESET Antivirus. Der Zugang zu Buchhaltung und E-Shops ist passwortgeschützt. Nachdem der Mitarbeiter das Firmengelände verlassen hat, wird der Laptop ausgeschaltet und im Büro gelassen. Nur Mgr. Tereza Borovcová, Verkaufsassistentin, hat Zugang zur Unternehmens-E-Mail- und E-Shop-Verwaltung Mgr. Tereza Borovcová, Verkaufsassistentin, Martin Malecký, Verkaufs- und Marketingleiter und Ing. h.c. Alexej Murín, Geschäftsführer.
Physische Sicherheit (Objektsicherung): Das Büro hat Zugang zur abschließbaren Tür auf Basis eines Schlüssels Mgr. Tereza Borovcová, Verkaufsassistentin. Das Büro ist mit einem Schloss gesichert, das ganze Gebäude wird dann immer um 17 Uhr durch das Verriegeln der Haustür gesichert. Im Rahmen der Objektsicherung ist es anderen Personen nicht gestattet, die Geschäftsräume der Gesellschaft ohne Begleitung einer der oben genannten bevollmächtigten Personen zu betreten. Der Berechtigte, der zuletzt geht, überprüft die Computerabschaltung und verschließt die Bürotür oder das gesamte Gebäude ordnungsgemäß.
6. Verfahren im Falle der Feststellung einer Verletzung des Schutzes personenbezogener Daten:
Im Falle einer Verletzung des Schutzes personenbezogener Daten ist die Person, die eine solche Verletzung feststellt, verpflichtet, unverzüglich geeignete Maßnahmen zum Schutz personenbezogener Datensätze zu ergreifen (zB sofortiges Herunterfahren der Computertechnik bei einem Serverangriff) und hat unverzüglich den Administrator.
Der Administrator oder eine von ihm bevollmächtigte Person ist dann verpflichtet, die Art der Verletzung des Schutzes personenbezogener Daten herauszufinden und diesen Vorfall schriftlich aufzuzeichnen.
Für den Fall, dass ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen festgestellt wird, besteht eine Informationspflicht gegenüber den von der Verletzung betroffenen Personen.
Wird ein Risiko für die Rechte und Freiheiten natürlicher Personen festgestellt, ist der Vorfall verpflichtet, diesen Vorfall unverzüglich der Aufsichtsbehörde, dem Amt für den Schutz personenbezogener Daten, zu melden.
Der Verantwortliche ist verpflichtet, Maßnahmen zu treffen, um die größtmögliche Sicherheit der personenbezogenen Daten im Sinne der DSGVO zu gewährleisten und gleichzeitig das erneute Auftreten von Verstößen gegen die jeweilige Sicherheit zu verhindern.
7. Verfahren zur Vernichtung personenbezogener Daten:
Die Archivierung und Vernichtung aller Dokumente erfolgt gemäß Gesetz Nr. 499/2004 Slg., Über die Archivierung und den Dateidienst. Im Falle eines Antrags einer betroffenen Person auf Vernichtung ihrer personenbezogenen Daten erfolgt das Verfahren im Einklang mit der DSGVO.
In Ústí nad Orlicí am 17. März 2021.
Ing.-Nr. Alexej Murín – Geschäftsführer
Mag. Tereza Borovcová – Verkaufsleiterin
Ing.-Nr. Martin Malecký- Verkaufsleiter
Ing.-Nr. Michal Kuklovský – Logistikleiter