BEZPEČNOSTNÍ DOKUMENT
Podle organického zákona o ochraně osobních údajů a záruce digitálních práv (LOPDGDD 3/2018) a s obecným nařízením o ochraně údajů (RGPD UE 2016/679)
Podnikání: GIPSYTRIP S.L.

Bezpečnostní dokument produkovaný ASAICAN Datum: 21. 7. 2020

Avda. Francisco La Roche 7. Podlaží 2. Ofic A.38001. Santa Cruz de Tenerife.
www.asaican.com
BEZPEČNOSTNÍ OPATŘENÍ

INFORMACE O OBECNÉM ZÁJMU
Tento dokument byl navržen pro zpracování osobních údajů s nízkým rizikem kde lze odvodit, že jej nelze použít ke zpracování údajů osobní údaje, které zahrnují osobní údaje týkající se etnického nebo rasového původu, ideologie náboženská nebo filozofická politika, odborová příslušnost, genetické a biometrické údaje, zdraví a údaje o sexuální orientaci lidí, jakož i jakékoli jiné zacházení s údaje, které představují vysoké riziko pro práva a svobody lidí. Článek 5.1.f obecného nařízení o ochraně údajů (RGPD) určuje potřeba zavést přiměřené bezpečnostní záruky proti nezpracování proti ztrátě osobních údajů, zničení nebo poškození náhodné. To znamená zavedení technických a organizačních opatření zaměřené na zajištění integrity a důvěrnosti osobních údajů a možnost (článek 5.2) prokázat, že tato opatření byla provedena (proaktivní odpovědnost). Na základě typu léčby, který byl odhalen, jsou minimální opatření:
Měli byste si být vědomi následujícího:

ORGANIZAČNÍ OPATŘENÍ INFORMACE, KTERÉ BY MĚLY ZNAT VŠECHNY OSOBY S PŘÍSTUPEM K OSOBNÍ INFORMACE
Všichni zaměstnanci, kteří mají přístup k osobním údajům, o nich musí mít znalosti povinnosti týkající se zpracování osobních údajů a budou o nich informováni uvedených povinností. Minimální informace, které budou všichni zaměstnanci znát, budou

Další:
POVINNOST DŮVĚRNOSTI A TAJNOSTI

 Je třeba zamezit přístupu neoprávněných osob k osobním údajům,
Za tímto účelem bude zabráněno následujícímu: ponechání osobních údajů třetím stranám (obrazovky
bezobslužné elektronické, papírové dokumenty ve veřejných prostorách,
podporuje osobní údaje atd.), tato úvaha zahrnuje obrazovky, které
se používají k zobrazování obrázků z kamerového systému.

Avda. Francisco La Roche 7. Podlaží 2. Ofic A.38001. Santa Cruz de Tenerife.
www.asaican.com
Pokud jste nepřítomni v práci, obrazovka se uzamkne nebo na konci zasedání.

 Papírové dokumenty a elektronická média budou uloženy na místě zabezpečené (skříňky nebo místnosti s omezeným přístupem) 24 hodin denně.

 Dokumenty nebo elektronická média (CD, pera, disky, pevné disky atd.) s osobními údaji bez záruky jejich zničení.

 Žádné osobní údaje ani žádné osobní údaje nebudou sděleny třetím stranám, bude věnována zvláštní pozornost nezveřejnění osobních údajů chráněno během telefonních dotazů, e-mailů atd.

 Povinnost mlčenlivosti a důvěrnosti přetrvává, i když pracovní poměr pracovníka se společností.

PRÁVA DRŽITELŮ ÚDAJŮ

O postupu při řešení práv budou informováni všichni pracovníci zúčastněné strany, přičemž jasně stanoví mechanismy, kterými je lze uplatňovat práva (elektronické prostředky, odkaz na inspektora ochrany údajů, pokud ano by, poštovní adresa atd.) s ohledem na následující:

 Po předložení vnitrostátního dokladu totožnosti nebo pasu:
držitelé osobních údajů (zúčastněné strany) mohou uplatnit svá práva na přístup, náprava, vymazání, odpor a přenositelnost. Osoba odpovědná za Zpracování musí zúčastněným stranám reagovat bez zbytečného prodlení.

 Z důvodu práva na přístup bude zúčastněným stranám poskytnut seznam údajů osobní údaje dostupné společně s účelem, pro který byly použity shromažďovány, totožnost příjemců údajů, lhůty pro zachování a totožnost odpovědné osoby, před kterou mohou požádat oprava, výmaz a nesouhlas se zpracováním údajů.

 Pokud jde o právo na opravu, údaje
Zainteresované strany, které byly nepřesné nebo neúplné podle účelů
léčba.

 Z důvodu práva na výmaz budou údaje zúčastněných stran vymazány když zúčastněné strany vyjádří své odmítnutí nebo nesouhlas se souhlasem zacházení s vašimi údaji a neexistuje žádná zákonná povinnost, která by tomu bránila.

 Pro právo na přenositelnost musí zúčastněné strany komunikovat rozhodnutí a případně informovat odpovědnou osobu o totožnosti nového odpovědný za poskytnutí vašich osobních údajů.

Avda. Francisco La Roche 7. Podlaží 2. Ofic A.38001. Santa Cruz de Tenerife. www.asaican.com Osoba odpovědná za léčbu musí informovat všechny osoby s přístupem k osobním údajům o podmínkách dodržování práv za účelem řešení práv zúčastněných stran, způsobu a postupu, jakým budou uvedená práva řešena.

BEZPEČNOSTNÍ PORUŠENÍ OSOBNÍCH ÚDAJŮ

 Pokud dojde k porušení zabezpečení OSOBNÍCH ÚDAJŮ, jako je krádež nebo nesprávný přístup k osobním údajům, bude Španělská agentura pro ochranu údajů do 72 hodin informována o uvedených porušeních zabezpečení, včetně všech informací nezbytných k objasnění skutečnosti, které by vedly k nesprávnému přístupu k osobním údajům. Fakty budou oznámeny.

ZACHYTÁVÁNÍ SNÍMKŮ FOTOAPARÁTY A ÚČEL ZABEZPEČENÍ (VIDEOKONTROLA)

 UMÍSTĚNÍ FOTOAPARÁTŮ: Bude zabráněno pořizování snímků v oblastech určených k odpočinku pro pracovníky.

 UMÍSTĚNÍ MONITORŮ: Monitory, kde se zobrazují obrazy kamer, budou umístěny v prostoru s omezeným přístupem, aby nebyly přístupné třetím stranám.

 OCHRANA OBRÁZKŮ: Snímky se budou uchovávat maximálně po dobu jednoho měsíce, s výjimkou snímků poskytovaných soudům a bezpečnostním složkám.

 INFORMAČNÍ POVINNOST: Informace o existenci kamer a záznamu obrazu budou poskytovány prostřednictvím informačního odznaku, kde je prostřednictvím piktogramu a textu podrobně uvedena odpovědná osoba, před kterou mohou zúčastněné strany uplatnit své právo na přístup . Samotný piktogram může obsahovat informativní text. Na webových stránkách agentury mají modely, a to jak piktogram, tak text.

 KONTROLA PRÁCE: Pokud mají být kamery použity pro účely kontroly práce, jak je uvedeno v článku 20.3 statutu pracovníků, pracovník nebo jejich zástupci budou informováni o kontrolních opatřeních stanovených zaměstnavatelem s výslovným uvedením účelu kontroly práce snímků pořízených kamerami.

 PRÁVO NA PŘÍSTUP K OBRÁZKŮM: V zájmu dodržení práva na přístup zúčastněných stran bude vyžadována nedávná fotografie a národní doklad totožnosti zúčastněné strany, jakož i podrobnosti o datu a čase, na které má právo přístupu odkazuje. Strana 5 Avda. Francisco La Roche 7. Podlaží 2. Ofic A.38001. Santa Cruz de Tenerife. www.asaican.com

 Zainteresovaná strana nebude mít přímý přístup k obrázkům kamer, na nichž jsou zobrazeny snímky třetích stran. Pokud není možné prohlížet obrázky zainteresované strany bez zobrazení obrázků třetích stran, bude zúčastněné straně poskytnut dokument, ve kterém je existence snímků zainteresované strany potvrzena nebo zamítnuta. IDENTIFIKACE TECHNICKÝCH OPATŘENÍ

 Pokud se ke zpracování osobních údajů a pro osobní účely používá stejný počítač nebo zařízení, doporučuje se mít pro každý z těchto účelů několik různých profilů nebo uživatelů. Profesionální a osobní použití počítače by mělo být odděleno.

 Doporučuje se mít profily s administrátorskými právy pro instalaci a konfiguraci systému a uživatelů bez oprávnění nebo administrátorských práv pro přístup k osobním údajům. Toto opatření zabrání získání přístupových oprávnění nebo úpravám operačního systému v případě kybernetického útoku.

 Bude zaručena existence hesel pro přístup k osobním údajům uloženým v elektronických systémech. Heslo bude mít nejméně 8 znaků, což je kombinace čísel a písmen.

 Pokud k osobním údajům přistupují různí lidé, bude pro každou osobu s přístupem k osobním údajům existovat konkrétní uživatelské jméno a heslo (jednoznačná identifikace).

 Musí být zaručena důvěrnost hesel, aby se zabránilo jejich vystavení třetím stranám. V žádném případě nebudou hesla sdílena ani zaznamenána na společném místě a za přístupu jiných lidí než uživatele. POVINNOST ZABEZPEČIT Minimální technická opatření k zajištění ochrany osobních údajů jsou uvedena níže:

 AKTUALIZACE POČÍTAČŮ A ZAŘÍZENÍ: Zařízení a počítače používané k ukládání a zpracování osobních údajů musí být v maximální možné míře aktualizovány.

 MALWARE: V počítačích a zařízeních, kde se provádí automatizované zpracování osobních údajů, bude k dispozici systém Page 6 Avda. Francisco La Roche 7.Floor 2.Ofic A.38001.Santa Cruz de Tenerife. www.asaican.com antiviru, který v maximální možné míře zaručuje krádež a zničení informací a osobních údajů. Antivirový systém musí být pravidelně aktualizován.

 FIREWALL: Aby se zabránilo nesprávnému vzdálenému přístupu k osobním údajům, bude zajištěno, že na těch počítačích a zařízeních, na nichž jsou osobní údaje uloženy nebo zpracovávány, je aktivována brána firewall.

 ŠIFROVÁNÍ ÚDAJŮ: Je-li nutné získat osobní údaje mimo prostory, kde se jejich zpracování provádí, fyzickými prostředky nebo elektronickými prostředky, měla by být posouzena možnost použití metody šifrování k zajištění důvěrnosti údajů. údaje v případě nesprávného přístupu k informacím.

 ZÁLOŽNÍ KOPIE: Záložní kopie se pravidelně vytvářejí na druhém médiu, které se liší od média používaného pro každodenní práci. Kopie bude uložena na bezpečném jiném místě, než kde je umístěn počítač s původními soubory, aby bylo možné v případě ztráty informací obnovit osobní údaje. Bezpečnostní opatření budou pravidelně kontrolována, může být prováděna automatickými mechanismy (software nebo počítačové programy) nebo ručně. Vezměte v úvahu, že se vám může stát jakýkoli incident zabezpečení počítače, který se stal komukoli, koho znáte, a chraňte se před ním. Avda. Francisco La Roche 7. Podlaží 2. Ofic A.38001. Santa Cruz de Tenerife. www.asaican.com

ZÁZNAM O ČINNOSTECH ZACHÁZENÍ

Ošetření: Klienti Účel léčby Řízení vztahů s klienty Popis kategorií klientů a kategorií osobních údajů: Klienti: Lidé, s nimiž se jako klient udržuje obchodní vztah Kategorie osobních údajů : Potřebné pro zachování obchodního vztahu. Identifikace faktury: jméno a příjmení, NIF, poštovní adresa, telefonní čísla, e-mail Osobní charakteristiky: rodinný stav, datum a místo narození, věk, pohlaví, státní příslušnost Bankovní údaje: pro inkaso Kategorie příjemců, kterým nebo budou osobní údaje sdělovat údaje: Správa daní Banky a finanční subjekty Vedení Je-li to možné, jsou období předpokládaná pro potlačení různých kategorií údajů: Oblasti předpokládané daňovými právními předpisy týkajícími se předepisování odpovědností Zacházení: Kandidáti Účel zacházení Řízení vztahu s kandidáty na zaměstnání ve společnosti Popis kategorií uchazečů a kategorií osobních údajů: Kandidáti: Lidé, kteří chtějí pracovat pro správce Kategorie osobních údajů: Potřebné pro správu životopisů potenciálních budoucích zaměstnanců Identifikace: jméno, příjmení , poštovní adresa, telefonní čísla, e-mail Osobní charakteristiky: rodinný stav, datum a místo narození, věk, strana 8 Avda. Francisco La Roche 7. Podlaží 2.Ofic A.38001.Santa Cruz de Tenerife. www.asaican.com pohlaví, národnost a další s výjimkou údajů o rase, zdraví nebo příslušnosti k odborům Akademické údaje Profesionální údaje Kategorie příjemců, kterým byly osobní údaje sděleny nebo budou sděleny: Nepovažuje se Kde je to možné, předpokládané lhůty pro výmaz různých kategorií údajů: Jeden rok od podání žádosti Zpracování: Dodavatelé Účel zpracování Řízení vztahů s dodavateli Popis kategorií dodavatelů a kategorií osobních údajů: Dodavatelé: Lidé, s nimiž jsou uchovávány obchodní vztah jako dodavatelé produktů a / nebo služeb Kategorie osobních údajů: Údaje nezbytné k udržení pracovního poměru Identifikace: jméno, NIF, poštovní adresa, telefonní čísla, e-mail Bankovní údaje: k přímému inkasu plateb Kdykoli je to možné , podmínky stanovené pro vymazání různých kategorií údajů: Podmínky uvedené daňovou legislativou týkající se předepisování odpovědností

Dotazy & komentáře

Máte-li jakékoliv připomínky k ochraně osobních údajů společností Gipsytrip s.r.o., můžete nám je sdělit na emailu info@gipsytrip.cz

Pokusíme se odpovědět co nejdříve.

cs_CZCzech