Grundsätze der Verarbeitung personenbezogener Daten

Was sind Cookies und ihre Einstellungen

Cookies

INTERNE RICHTLINIEN ZUM SCHUTZ PERSONENBEZOGENER DATEN
(gemäß Verordnung 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46 /EG = DSGVO)

1. Benennung des Administrators (oder Auftragsverarbeiters) und autorisierter Personen:
Verwalter: Synergia Pharmaceuticals s.r.o., Varšavská 715/36, 120 00 Prag 2 – Vinohrady, ID-Nummer: 27569519
Kontaktperson für den Administrator: Alexej Murín – Geschäftsführer
Verarbeiter der personenbezogenen Daten: Účetnictví on-line s.r.o., Pekařská 695/10a, Prag 5 – Jinonice, ID: 27169278, Kurierunternehmen GLS oder DPD
Bevollmächtigte Personen: Ing. Alexey Murín, Geschäftsführer
M.Sc. Tereza Borovcová, Ing. Martin Malecký Geschäftsführer, Ing. Michal Kuklovský, Logistik, Speditionsdienstleistungen
Der Administrator arbeitet auch mit Handelsvertretern zusammen:
Handelsvertreter haben keinen Zugriff auf personenbezogene Daten, die vom Administrator verarbeitet werden.

2. Inhalt und Umfang der Verarbeitung personenbezogener Daten:
Der Administrator verarbeitet personenbezogene Daten zum Zweck der Erbringung seiner Dienstleistungen.
Der Verantwortliche erhält personenbezogene Daten von folgenden Stellen:

a) Arbeitnehmer (nur soweit sich dies aus den einschlägigen gesetzlichen Vorschriften ergibt –
z.B. Arbeitsgesetzbuch, Einkommensteuergesetz)
b) Kunden, Abonnenten und Handelsvertreter.
Der Administrator verarbeitet nur Daten, die zur Erfüllung des jeweiligen Vertragsverhältnisses oder der gesetzlichen Verpflichtung erforderlich sind, und nur für den angegebenen bestimmten Zweck und nur im erforderlichen Umfang. Außerhalb des vertraglichen oder gesetzlichen Rahmens führt der Administrator eine weitere Verarbeitung nur auf der Grundlage der ordnungsgemäß erteilten Zustimmung des Subjekts personenbezogener Daten durch.

3. Methode der Verarbeitung personenbezogener Daten:
Verarbeitungsvorgänge:
Der Administrator scannt und speichert alle persönlichen Daten auf einem passwortgeschützten Laptop und sendet die Originale zur Registrierung an Účetnictví online s.r.o.
Die personenbezogenen Daten der Kunden aus dem E-Shop werden auf der Website www.atomer.cz gespeichert, über die der Administrator seinen E-Shop betreibt (www.indonal.eu;
Der Manager und die Mitarbeiter haben Zugriff auf diese Daten, indem sie einen Benutzernamen und ein Passwort eingeben.
Rechnungen mit personenbezogenen Daten des Kunden werden auf einem Laptop gespeichert, der durch ein Passwort und ein Antivirensystem geschützt ist, und werden auch an Účetnictví online s.r.o. gesendet. für die Registrierung (per E-Mail oder per Einschreiben über die Tschechische Post).
Verwendete Programme bzw. Systeme: Zur Verarbeitung aller eingehenden und ausgestellten Rechnungen wird das Buchhaltungsprogramm UOL verwendet, das auf dem Firmenlaptop installiert ist oder die Bonobo-Buchhaltung, die über einen Internetbrowser zugänglich ist, alles ist durch ein Passwort gesichert, das jeweils eingegeben werden muss wann darauf zugegriffen wird.

4. Rechtsgrund und Zweck der Verarbeitung personenbezogener Daten:
Rechtsgrundlage für die Verarbeitung: Artikel 6 Absatz 1 Buchstabe b) DSGVO (Verarbeitung zur Vertragserfüllung); Artikel 6 Absatz 1 Buchstabe c) DSGVO (Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung); Artikel 6 Absatz 1 Buchstabe a) DSGVO (Verarbeitung aufgrund Einwilligung der betroffenen Person).
Identifizierung und Angabe des Verarbeitungszwecks: Verarbeitung personenbezogener Daten von Mitarbeitern im Rahmen der Erfüllung von Pflichten nach arbeitsrechtlichen, sozialversicherungsrechtlichen oder steuerrechtlichen Vorschriften; Verarbeitung personenbezogener Daten von Kunden und Abonnenten zum Zwecke der Erbringung von Dienstleistungen im Rahmen der Geschäftstätigkeit des Administrators oder zum Zwecke des Direktmarketings.

5. Sicherheit personenbezogener Daten:
Elektronische Sicherheit: Der verwendete Laptop ist durch ein Passwort und das ESET-Virenschutzsystem geschützt. Der Zugang zu Buchhaltung und E-Shops ist passwortgeschützt. Nachdem der Mitarbeiter das Firmengelände verlassen hat, wird der Laptop ausgeschaltet und im Büro gelassen. Nur Mgr hat Zugriff auf die Buchhaltung. Tereza Borovcová, Verkaufsassistentin, Mgr. Tereza Borovcová, Verkaufsassistentin, Martin Malecký, Verkaufs- und Marketingleiter und Ing. Alexey Murín, Geschäftsführer.
Physische Sicherheit (Objektsicherheit): Der Zugang zum Büro erfolgt über den Schlüssel zur abschließbaren Tür Mgr. Tereza Borovcová, Verkaufsassistentin. Das Büro ist mit einem Schloss gesichert, das gesamte Gebäude ist dann um 17 Uhr durch Verriegeln der Haustür gesichert. Um die Sicherheit der Anlage zu gewährleisten, ist es anderen Personen nicht gestattet, die Geschäftsräume des Unternehmens ohne Begleitung einer der oben genannten autorisierten Personen zu betreten. Die befugte Person, die als letzte das Büro verlässt, überprüft, ob die Computerausrüstung ausgeschaltet ist, und schließt die Bürotüren oder das gesamte Gebäude ordnungsgemäß ab.

6. Verfahren im Falle einer Verletzung der Sicherheit personenbezogener Daten:
Für den Fall, dass eine Verletzung des Schutzes personenbezogener Daten festgestellt wird, ist die Person, die diese Verletzung feststellt, verpflichtet, unverzüglich geeignete Maßnahmen zum Schutz personenbezogener Datensätze zu ergreifen (z Gleichzeitig muss der Administrator unverzüglich informieren.
Der Administrator oder eine von ihm bevollmächtigte Person ist dann verpflichtet, die Art der Verletzung des Schutzes personenbezogener Daten festzustellen und diesen Vorfall schriftlich festzuhalten.
Wird ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen festgestellt, besteht eine Pflicht, die von dieser Sicherheitsverletzung betroffenen Personen zu informieren.
Falls ein Risiko für die Rechte und Freiheiten natürlicher Personen festgestellt wird, besteht die Pflicht, diesen Vorfall unverzüglich der Aufsichtsbehörde, dem Amt für den Schutz personenbezogener Daten, zu melden.
Der Administrator ist verpflichtet, Maßnahmen zu ergreifen, um die maximale Sicherheit personenbezogener Daten gemäß der DSGVO erneut zu gewährleisten und gleichzeitig die Wiederholung relevanter Sicherheitsverletzungen so weit wie möglich zu verhindern.

7. Verfahren zur Entsorgung personenbezogener Daten:
Die Archivierung und Vernichtung aller Dokumente erfolgt gemäß dem Gesetz Nr. 499/2004 Slg. über Archivierung und Aktenverwaltung. Im Falle eines Antrags einer betroffenen Person auf Löschung ihrer personenbezogenen Daten wird gemäß DSGVO verfahren.

In Ústí nad Orlicí am 17. März 2021

Ing. Alexej Murín – Geschäftsführer
M.Sc. Tereza Borovcová – Verkaufsleiterin
Ing. Martin Malecký – Verkaufsleiter
Ing. Michal Kuklovský – Logistikleiter

SYNERGIA PHARMACEUTICALS, s.r.o. (IČO: 275 69 519, Indonal.eu), Varšavská 715/35, 120 00 Prag 2, Tschechische Republik