Direttiva sulla protezione dei dati (GDPR)

Data dell'ultima modifica della direttiva: Giovedì 5 aprile 2018

I.

Disposizioni introduttive

La presente direttiva stabilisce i principi per la protezione dei dati personali raccolti.

Con la presente Denis Čišič si impegna a rispettare la protezione generale dei dati applicabile a partire dal 25 maggio 2018, in conformità al Regolamento della Commissione Europea 679 / 2016, il cosiddetto GDPR (di seguito GDPR) e alla legislazione nazionale ad esso correlata.

Inoltre, Denis Čišič si impegna ad adottare tali misure per conformarsi al GDPR e alla legislazione nazionale ad esso correlata in ogni momento.

 

II.

Definizione dei termini

Soggetto interessato - è la persona fisica cui si riferiscono i dati personali, identificata o identificabile mediante riferimento a dati (ad esempio, nome, numero di identificazione, dati relativi all'ubicazione, identificativo di rete o a uno o più elementi specifici dell'identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale di tale persona fisica).

Dati personali - sono tutti i dati utilizzati per identificare in modo univoco una determinata persona fisica.

Dati sensibili - è una categoria speciale di dati personali che rivelano l'origine nazionale, razziale o etnica, le opinioni politiche, l'appartenenza sindacale, le convinzioni religiose o filosofiche, le informazioni biometriche e genetiche, la salute e la vita sessuale dell'interessato.

Titolare del trattamento - è il soggetto (persona fisica o giuridica, autorità pubblica o altro organismo) che determina le finalità e i mezzi del trattamento dei dati personali, ottiene e tratta ulteriormente i dati personali delle persone fisiche ed è responsabile del trattamento. Può affidare il trattamento a un Responsabile se la legge lo prevede.

Responsabile del trattamento - è un'altra entità, diversa dal Titolare del trattamento, che tratta i dati personali di persone fisiche per il Titolare del trattamento sulla base di uno scopo previamente concordato, lo fa sulla base della legge o sulla base di un mandato del Titolare del trattamento.

Destinatario - è una persona fisica o giuridica o un'altra entità che riceve i dati personali forniti per una finalità preconcordata e non li tratta ulteriormente. Un'autorità pubblica che riceve dati personali nell'ambito dei suoi poteri investigativi non è considerata un destinatario, ma le sue pratiche di trattamento devono essere conformi alle norme di protezione dei dati applicabili in base alla finalità del trattamento.

Ubicazione - è il luogo fisico in cui sono conservati i dati personali (ad es. schedario, armadio, scaffale).

Titolo giuridico - è la base giuridica, elencata nel GDPR, sulla quale una persona fisica o giuridica, un'autorità pubblica o un altro organismo registra i dati personali.

Scopo del trattamento - è la giustificazione del motivo per cui i dati personali sono necessari e che saranno utilizzati per lo scopo così definito e solo per quello.

Periodo di elaborazione - è il periodo di tempo per il quale registriamo specifici dati personali; tale periodo deve essere ragionevole, a meno che non sia specificato dalla legge.

Minimizzazione dei dati - è il processo che porta il responsabile del trattamento a richiedere solo i dati personali necessari per lo svolgimento delle proprie attività.

Limitazione del trattamento - è la creazione di una situazione in cui i dati personali sono inaccessibili per un certo periodo di tempo e non possono essere altrimenti trattati.

Distruzione dei dati personali - è la distruzione irrecuperabile dei dati personali.

 

III.

Diritti e obblighi

1. 1. La nostra organizzazione non ha nominato un responsabile della protezione dei dati.

1. 2. Solo i dipendenti autorizzati di Denis Čišič hanno il diritto di lavorare con i dati personali.

1. 3. Il personale autorizzato è: Jan Sklenička, Gabriela Pohlotová, Petra Škutová, Denis Čišič

1. 4. Il personale autorizzato si impegna a rispettare i principi di protezione dei dati, che sono:
   1. informare l'interessato dei suoi diritti e obblighi in qualità di responsabile del trattamento dei dati
   2. Informare l'interessato del titolo giuridico, dello scopo del trattamento e della durata del trattamento dei suoi dati personali.
   3. richiedere solo i dati personali necessari per lo svolgimento delle proprie attività
   4. registrare i dati personali solo su documenti e sistemi specifici
   5. Non trasmettere i dati personali a persone non autorizzate.

1. 5. La Società si impegna a trattare i dati personali solo in edifici e locali adeguatamente protetti.

Gli edifici e i locali adeguatamente protetti sono:

- CDRmarket magazzino+uffici con locali Corridoio, Ufficio 1

1. 6. Quando lascia un locale in cui si trovano dati personali, il dipendente autorizzato deve mettere in sicurezza le singole postazioni e il locale contro l'ingresso di persone non autorizzate.

1. 7. I documenti stampati e le apparecchiature informatiche contenenti dati personali che non vengono gestiti al momento devono essere conservati in aree di stoccaggio designate da personale autorizzato.
   Tali aree di archiviazione sono: Archivio

1. 8. Tutte le apparecchiature informatiche su cui vengono trattati dati personali devono essere adeguatamente protette, come minimo, con una sicurezza fisica ed elettronica sufficiente a prevenire la perdita di dati.

I dispositivi informatici adeguatamente protetti sono: SERVER-POHODA, Archiviazione dati Binargon, Archiviazione dati Ecomail, Sistema di telecamere con archiviazione dati HDD.

 

1. 9. Quando lascia il posto di lavoro, il dipendente autorizzato è tenuto a mettere in sicurezza il dispositivo informatico bloccando lo schermo con successiva richiesta di password, oppure spegnendo il dispositivo.

1. 10. Denis Čišič si impegna a eseguire regolarmente il backup dei dati personali. Denis Čišič esegue regolarmente il backup dei dati sui seguenti dispositivi di backup.

1. 11. Denis Čišič gestisce i siti web www.CDRmarket.cz, www.CDRmarket.sk, www.CDRmarket.hu, www.CDRmarket.eu, www.CDRmarket.pl, www.CDRmarket.ro, www.CDRmarket.it, www.CDRmarket.bg sui quali si impegna a inserire informazioni sul trattamento dei cookie, sui principi del trattamento dei dati personali sul sito web e sui diritti dell'interessato, o a fornire quei luoghi in cui vengono raccolti i dati personali con un obbligo informativo.

1. 12. Denis Čišič si impegna a fornire a ogni documento e modulo su cui avvia il trattamento dei dati personali delle persone fisiche un'appendice informativa sul trattamento dei dati personali con riferimento al testo integrale della Politica di trattamento dei dati personali.

1. 13. Denis Čišič gestisce i seguenti sistemi informatici in cui registra i dati personali. Stormware Pohoda, MailChimp. Tutti questi sistemi informatici devono essere protetti con diritti di accesso e adeguatamente protetti contro l'uso improprio e l'accesso non autorizzato.

1. 14. Tutti i sistemi informativi devono essere sottoposti a backup e i backup devono essere conservati in luoghi sicuri.

1. 15. Ogni documento contenente dati personali deve avere un titolo legale, una finalità di trattamento e un periodo di trattamento specificati. Denis Čišič registra i dati personali sulla base dei seguenti titoli legali: Esecuzione di un contratto, Obbligo legale, Interesse legittimo, D'ufficio, Interesse vitale, Consenso, Consenso espresso.

1. 16. Denis Čišič lavora con i seguenti dati personali per la sua attività: Nome, Indirizzo, Cognome, Numero di nascita, Numero di telefono, Codice fiscale della persona fisica, Numero di conto corrente bancario, Numero di dipendente, Indirizzo di consegna, Email, Data di nascita, Riprese TVCC - audio, video, foto.

1. 17. Denis Čišič può trasferire i dati personali ai suoi partner contrattuali (responsabili del trattamento). I responsabili del trattamento sono: Pavla Krausová, FEO digital agency s.r.o., BINARGON s.r.o.. I dati personali così trasferiti sono definiti nell'ambito delle registrazioni del trattamento dei dati personali.

1. 18. L'organizzazione è tenuta a negoziare con questi incaricati del trattamento un addendum al contratto o un contratto sul trattamento dei dati personali trasferiti nel senso della protezione dei dati personali e ad effettuare un eventuale controllo del rispetto dei principi della protezione dei dati personali da parte di questi incaricati del trattamento.

1. 19. Denis Čišič può anche trasferire i dati personali a destinatari. Tali destinatari sono: PPL CZ s.r.o., filiale Boemia occidentale, ČESKÁ POŠTA s.p., Zásilkovna s.r.o. I dati personali così trasmessi sono definiti nell'ambito delle registrazioni del trattamento dei dati personali.

1. 20. Denis Čišič ha scelto le seguenti opzioni come forma sicura di trasmissione dei dati personali.

1. 21. Denis Čišič si impegna ad effettuare la distruzione dei dati personali dopo la scadenza del periodo di trattamento.

1. 22. Denis Čišič si impegna a effettuare una formazione regolare del personale autorizzato, almeno una volta all'anno.

1. 23. Denis Čišič si impegna a effettuare un controllo di conformità della protezione dei dati almeno una volta all'anno, a rispondere alle scoperte e alle minacce, a ottimizzare il trattamento, la conservazione e la sicurezza dei dati personali e a registrare le modifiche.

1. 24. Denis Čišič si impegna a tenere un registro delle richieste di cancellazione, rettifica e opposizione al trattamento. Si impegna inoltre a tenere un registro dei documenti relativi alle reazioni e alle risposte al trattamento dei dati personali delle persone fisiche.

1. 25. Denis Čišič si impegna a tenere un registro degli incidenti di sicurezza e delle misure correttive. Nel caso in cui si verifichi o si verifichi un grave incidente di sicurezza, qualsiasi dipendente che ne venga a conoscenza dovrà informare il responsabile della protezione dei dati personali dell'organizzazione.

1. 26. In caso di scoperta di un grave incidente di sicurezza, l'organizzazione dovrà segnalarlo all'autorità di controllo entro 72 ore dalla scoperta.

1. (27) Ogni interessato, persona fisica, ha il diritto di ricevere informazioni sui dati personali registrati che lo riguardano. Se tale persona esercita il proprio diritto, la richiesta deve essere inoltrata al responsabile, che deve garantire l'obbligo di informazione entro e non oltre 30 giorni. Denis Čišič terrà conto della ragionevolezza e della frequenza di tali richieste da parte dello stesso richiedente. Di questo fatto verrà fatta una registrazione, indicando la data della richiesta, il nome del richiedente, la descrizione della soluzione e mantenendo un successivo allegato di una copia della lettera di risposta al richiedente per ulteriori prove.

1. 28. L'interessato ha diritto alla rettifica dei dati personali registrati che lo riguardano. Se viene presentata una richiesta di rettifica, tale rettifica viene effettuata tenendo conto di altre circostanze e possibilità. Di questo fatto viene fatta una registrazione conclusiva.

1. 29. L'interessato ha il diritto di cancellare i dati personali registrati che sono stati forniti mediante consenso o consenso esplicito, o quelli per i quali il periodo di trattamento è scaduto, o qualora l'organizzazione ritenga che non vi sia più alcuna necessità di trattarli. Di tale richiesta e dell'eventuale cancellazione dei dati personali verrà fatta una registrazione conclusiva, indicando la data della richiesta, il nome del richiedente, una descrizione della soluzione e assicurando che i dati richiesti vengano effettivamente cancellati per il futuro da tutti i sistemi attivi.

1. 30. L'interessato ha il diritto di opporsi al trattamento dei dati personali. In caso di opposizione, Denis Čišič attuerà le misure o implementerà le misure per limitare il trattamento di tali dati personali. Di questo fatto verrà fatta una registrazione conclusiva con la data della richiesta, il nome del richiedente e una descrizione della soluzione per l'eventuale controllo.

 

IV.

Sanzioni

 

1. 1. Qualsiasi partner contrattuale o entità in un rapporto giuridico simile che violi la presente direttiva sarà soggetto a una sanzione una tantum di 396,94 EUR.
2. 2. Qualsiasi partner contrattuale o entità in un rapporto giuridico simile che violi ripetutamente o in modo particolarmente significativo la presente direttiva è soggetto a una sanzione fino a 1 984,57 EUR.
3. 3. I dipendenti che violano la presente direttiva sono soggetti a un risarcimento da parte del datore di lavoro per il danno causato al datore di lavoro in ogni singolo caso fino a 4,5 volte lo stipendio medio.