GDPR
Záznamy zpracovatele o činnostech zpracování osobních údajů
podle čl.30 odst.2 Nařízení Evropského parlamentu a Rady(EU) č. 2016/679 ze dne 27.dubna 2016
obecného nařízení o ochraně osobních údajů ( dále jen „Nařízení“), vedené společností:
Zpracovatele: …DASPRO-CZ, s.r.o.
se sídlem: …Vančurova 2904, 390 01 Tábor
IČ:……09112731
kontaktní e-mailová adresa:havlikova.adm@centrum.cz
( dále jen „Zpracovatel“)
1. Kontaktní údaje správců osobních údajů, pro které Zpracovatel jedná
Zpracovatel jedná pro níže uvedené správce osobních údajů, se kterými uzavřel smlouvu o zpracování osobních údajů dle čl. 28 odst.3 Nařízení v souvislosti s poskytováním svých účetních služeb: Seznam správců je přiložen jako příloha č. 1 tohoto záznamu.
2. Popis kategorií zpracování prováděného pro každého ze Správců
Kategorie zpracování osobních údajů: Shromažďování osobních údajů zákazníků a zaměstnanců Správců, ukládání těchto údajů na nosiče informací, používání, třídění nebo kombinování, blokování a likvidace údajů s využitím manuálních a automatických prostředků (např. specializovaného softwaru pro vedení účetnictví) v rozsahu nezbytném pro zajištění řádného poskytování Služeb Zpracovatele spočívajících v poskytování účetních služeb a vedení personální a mzdové agendy.
3. Informace o předání osobních údajů do třetích zemí nebo mezinárodním organizacím
Osobní údaje nebudou předány do třetích zemí nebo mezinárodním organizacím.
4. Popis technických a organizačních bezpečnostních opatření při ochraně osobních údajů
a) Ochrana před neoprávněným přístupem k osobním údajům
Přístup k záznamovým zařízením a k listinným evidencím: Záznamová zařízení a listinné evidence jsou umístěny v uzamykatelné místnosti a uloženy v kovové , uzamykatelné skříni Zpracovatele. Vstup do místnosti mají pouze oprávněné osoby. Ostatní osoby mají přístup do místnosti pouze v doprovodu oprávněných osob. Softwarový přístup k záznamovým zařízením je chráněn uživatelským jménem a heslem.
b) Ochrana před neoprávněným čtením, kopírováním, přenosem, úpravou a vymazáním osobních údajů
Přístup k osobním údajům je chráněn přístupovým jménem a heslem. Systém Zpracovatele eviduje všechny přístupy k jednotlivým osobním údajům. Oprávněné osoby jsou proškoleny, přičemž každé další školení bude zaznamenáno v provozním deníku Zpracovatele. Dále jsou prováděny pravidelné kontroly nastavení systému a dodržování interních předpisů Zpracovatele.
c) Ochrana před živelnou událostí
vyjma opatření dle písm. a) a protipožárních opatření nejsou přijata žádná další opatření.
d)Ochrana před útokem zvenčí ( např. hackerský útok)
Systém Zpracovatele je připojen k internetové síti. Proti napadení z vnější sítě byla přijata opatření ve formě zabezpečení firewall, zabezpečení přihlašovacím jménem a heslem, protokolem HTTPS a opatřeními poskytovatele web-hostingových služeb. Dalším opatřením jsou pravidelné kontroly systému ze strany Zpracovatelem pověřených osob.
e) Ochrana před neoprávněným použitím přistupových údajů ( nedbalost)
Každý přístup do systému Zpracovatele je zaznamenán, přičemž jednotlivé přístupy lze navzájem porovnat ( logy). Přístupová hesla do systému Zpracovatele jsou pravidelně měněna.
f) Ochrana před neznalostí
Všechny oprávněné a pověřené osoby jsou řádně poučeny a budou pravidelně proškolovány. Poučení a proškolení spočívá zejména v informování těchto osob o funkčnosti systému Zpracovatele, záznamových zařízení a softwarového vybavení (včetně aktualizací), jakož i o právech a povinnostech při zpracování osobních údajů ve smyslu Nařízení.
g) Další opatřeních
Opatření dle čl. 32 odst.1 písm. a) až d) Nařízení v individuálních případech, kdy je to v zájmu zajištění dostatečné ochrany osobních údajů žádoucí.
5. Osobité záznamy o činnostech zpracování osobních údajů
Datum 24.5.2018
Podpis
Poslední aktualizace záznamů: 25.5.2018
Příloha č. 1 Seznam Správců pro které Zpracovatel jedná
Správce 1. jméno, adresa. IČ DIČ