GDPR

Záznamy zpracovatele o činnostech zpracování osobních údajů

podle čl.30 odst.2 Nařízení Evropského parlamentu a Rady(EU) č. 2016/679 ze dne 27.dubna 2016

obecného nařízení o ochraně osobních údajů ( dále jen „Nařízení“),  vedené společností:

Zpracovatele: …DASPRO-CZ, s.r.o.

se sídlem: …Vančurova 2904, 390 01 Tábor

IČ:……09112731

kontaktní e-mailová adresa:havlikova.adm@centrum.cz

telefonický kontakt:

( dále jen „Zpracovatel“)

1. Kontaktní údaje správců osobních údajů, pro které Zpracovatel jedná

Zpracovatel jedná pro níže uvedené správce osobních údajů, se kterými uzavřel smlouvu o zpracování osobních údajů dle čl. 28 odst.3 Nařízení v souvislosti  s poskytováním svých účetních služeb: Seznam správců je přiložen jako příloha č. 1 tohoto záznamu.

2. Popis kategorií zpracování prováděného pro každého ze Správců

Kategorie zpracování osobních údajů: Shromažďování osobních údajů zákazníků a zaměstnanců Správců, ukládání těchto údajů na nosiče informací, používání, třídění nebo kombinování, blokování a likvidace údajů s využitím manuálních a automatických prostředků (např. specializovaného softwaru pro vedení účetnictví) v rozsahu nezbytném pro zajištění řádného poskytování Služeb Zpracovatele spočívajících v poskytování účetních služeb a vedení personální a mzdové agendy.

3. Informace o předání osobních údajů do třetích zemí nebo mezinárodním organizacím

Osobní údaje nebudou předány do třetích zemí nebo mezinárodním organizacím.

4. Popis technických a organizačních bezpečnostních opatření při ochraně osobních údajů

a) Ochrana před neoprávněným přístupem k osobním údajům

Přístup k záznamovým zařízením a k listinným evidencím: Záznamová zařízení a listinné evidence jsou umístěny v uzamykatelné místnosti  a uloženy v kovové , uzamykatelné skříni Zpracovatele.  Vstup do místnosti mají pouze oprávněné osoby. Ostatní osoby mají přístup do místnosti pouze v doprovodu oprávněných osob. Softwarový přístup k záznamovým zařízením je chráněn uživatelským jménem a heslem.

b) Ochrana před neoprávněným čtením, kopírováním, přenosem, úpravou a vymazáním osobních údajů

Přístup k osobním údajům je chráněn přístupovým jménem a heslem. Systém Zpracovatele eviduje všechny přístupy k jednotlivým osobním údajům. Oprávněné osoby jsou proškoleny, přičemž každé další školení bude zaznamenáno v provozním deníku Zpracovatele. Dále jsou prováděny pravidelné kontroly nastavení systému a dodržování interních předpisů Zpracovatele.

c) Ochrana před živelnou událostí

vyjma opatření dle písm. a) a protipožárních opatření nejsou přijata žádná další opatření.

d)Ochrana před útokem zvenčí ( např. hackerský útok)

Systém Zpracovatele je připojen k internetové síti. Proti napadení z vnější sítě byla přijata opatření ve formě zabezpečení firewall, zabezpečení přihlašovacím jménem a heslem, protokolem HTTPS a opatřeními poskytovatele web-hostingových služeb. Dalším opatřením jsou pravidelné kontroly systému ze strany Zpracovatelem pověřených osob.

e) Ochrana před neoprávněným použitím přistupových údajů ( nedbalost)

Každý přístup do systému Zpracovatele je zaznamenán, přičemž jednotlivé přístupy lze navzájem porovnat ( logy). Přístupová hesla do systému Zpracovatele jsou pravidelně měněna.

f) Ochrana před neznalostí

Všechny oprávněné a pověřené osoby jsou řádně poučeny a budou pravidelně proškolovány. Poučení a proškolení spočívá zejména v informování těchto osob o funkčnosti systému Zpracovatele, záznamových zařízení a softwarového vybavení (včetně aktualizací), jakož i o právech a povinnostech při zpracování osobních údajů ve smyslu Nařízení.

g) Další opatřeních

Opatření dle čl. 32 odst.1 písm. a) až d) Nařízení v individuálních případech, kdy je to v zájmu zajištění dostatečné ochrany osobních údajů žádoucí.

5. Osobité záznamy o činnostech zpracování osobních údajů

Datum  24.5.2018

Podpis

Poslední aktualizace záznamů: 25.5.2018

Příloha č. 1  Seznam Správců pro které Zpracovatel jedná

Správce 1.  jméno, adresa. IČ DIČ

Přejít na začátek