Ochrana osobních údajů

Zásady zpracování osobních údajů
Sdělení ve smyslu čl. 13 Nařízení EU č. 2016/679 (dále jen “GDPR”)

Kdo jsme a jaké údaje zpracováváme (čl. 13 odst. 1 písm. a) a čl. 15 písm. b) GDPR)

Společnost Core Security s.r.o., IČ: 01545892, se sídlem Kutnohorská 369/80, 109 00 Praha 10 spisová značka C 208284 vedená u Městského soudu v Praze, kontaktní e-mailová adresa: privacy@itcore.cz (dále jen „Společnost“), poskytuje své služby v souladu s platnou legislativou a s osobními údaji zákazníků nakládá v souladu s platnými právními předpisy. Společnost je správcem a zavazuje se zajistit bezpečí Vašich osobních údajů.

Poskytnutím Vašich osobních údajů nám udělujete svůj souhlas se zpracováním a správou těchto údajů k účelům a za podmínek stanovených níže. Všechny Vaše osobní údaje, které od vás obdržíme, budou shromážděny, uloženy a použity v souladu s platnými právními předpisy, zejména v souladu s Nařízením Evropského parlamentu a rady (EU) 2016/679 ze dne 27. dubna 2016 (obecné nařízení o ochraně osobních údajů, dále jen „Nařízení“) a zákonem č. 101/2000 Sb., o ochraně osobních údajů, v platném znění (dále jako „Zákon“).

Společnost Vás nežádá o sdělení zvláštní kategorie osobních údajů. Těmi jsou podle GDPR (čl. 9) osobní údaje, které vypovídají o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení, členství v odborech, genetické nebo biometrické údaje za účelem jedinečné identifikace fyzické osoby, údaje o zdravotním stavu, sexuálním životě nebo sexuální orientaci. Pokud bude pro služby Společnosti zpracovávání takových osobních údajů nezbytné, nejprve Vás na to konkrétně upozorníme a požádáme Vás o souhlas.

Správce údajů jmenoval pověřence pro ochranu osobních údajů, na něhož se můžete obracet například se žádostmi o další informace:

e-mail: privacy@itcore.cz
Telefon: +420 220 770 220

S žádostmi o informace a dalšími žádostmi se obracejte na tuto adresu:

privacy@itcore.cz
Telefon: +420 220 770 220

Jaké údaje shromažďujeme

Společnost shromažďuje a zpracovává Vámi poskytnuté informace nezbytné pro poskytování Vámi objednaných služeb v písemné, elektronické či telefonické formě. Tyto osobní údaje zahrnují:

  • Jméno/Příjmení/Titul
  • Poštovní adresa
  • Emailová adresa
  • Telefonní číslo
  • Pohlaví
  • Uživatelské jméno
  • Historii Vašich objednávek
  • Další informace, které nám dobrovolně poskytnete prostřednictvím dotazníků nebo vyplněním elektronických formulářů v námi poskytovaných systémech (Active Directory, poptávkový formulář na webových stránkách atp.)
  • Bankovní spojení (IBAN a údaje o bankovním/poštovním účtu, s výjimkou údajů o platebních kartách)
  • Informace o Vašich přístupech k systémům resp. o zdrojích, ze kterých jste se k nám nebo k námi poskytovaným službám připojili (zejména protokoly, IP adresy)

Za jakým účelem osobní informace shromažďujeme (čl. 13 odst. 1 GDPR)

Osobní údaje využívá správce údajů k plnění smlouvy o poskytnutí předem vybrané služby nebo ke koupi předem vybraného produktu, ke správě a vyřizování zasílaných žádostí o služby, k poskytování zákaznické podpory a k plnění zákonných požadavků a požadavků kontrolních úřadů, které musí správce údajů plnit v souvislosti s vykonávanými činnostmi. Společnost v žádném případě osobní údaje nikomu neprodává ani je nevyužívá pro žádné jiné účely než ty, které jsou zde uvedeny.

Konkrétními účely jsou:

a) Správa smluvního vztahu. Obchodní spolupráce a plnění smluvních podmínek. Převážně servisní smlouvy, dodávky zboží a licencí.

Vaše osobní údaje zpracováváme, abychom mohli provádět předběžné úkony a úkony po zakoupení služby nebo produktu, spravovat příslušné objednávky, poskytovat samotnou službu, vyrábět a dodávat zakoupené produkty, vystavovat faktury a spravovat platby, vyřizovat vratky, zprávy pro službu zákaznické podpory a poskytovat samotnou službu zákaznické podpory, bránit podvodům a plnit případné další požadavky vyplývající ze smlouvy.

Právním základem pro toto zpracování je poskytování služeb týkajících se smluvního vztahu a plnění zákonných požadavků.

b) Propagační činnosti týkající se služeb/produktů podobných těm, které jste si zakoupili (47. bod odůvodnění GDPR)

I bez Vašeho výslovného souhlasu smí správce údajů využívat poskytnuté kontaktní údaje pro přímý prodej svých vlastních služeb/produktů s omezením na případy, kdy se jedná o služby/produkty, které jsou podobné těm, které jste si zakoupili, pokud to výslovně neodmítnete.

c) Obchodní propagační činnosti týkající se jiných služeb/produktů než těch, které jste si zakoupili

Vaše osobní údaje mohou být zpracovávány také pro obchodní propagační účely a pro účely výzkumu trhu týkajícího se služeb/produktů nabízených správcem údajů, ovšem pouze v případě, že k takovému zpracování dáte souhlas a nevznesete proti němu námitku.

Toto zpracování může probíhat pomocí těchto automatizovaných metod:

– e-mail,
– textové zprávy,
– telefonický kontakt,

a může být prováděno, pokud jste neodvolali souhlas s využíváním Vašich osobních údajů.

Právním základem pro toto zpracování je souhlas poskytnutý se samotným zpracováním, který můžete kdykoli svobodně odvolat

d) Digitální bezpečnost

Správce údajů v souladu se 49. bodem odůvodnění GDPR prostřednictvím svých poskytovatelů (třetích osob nebo příjemců) zpracovává Vaše osobní údaje týkající se datového provozu, avšak pouze v rozsahu, v jakém je to nezbytně nutné a přiměřené pro zajištění bezpečnosti sítí a informací. Sítě nebo informační systémy tak mají na určité úrovni zabezpečení schopnost bránit nepředvídaným událostem nebo nezákonnému či škodlivému jednání, které by mohly ohrozit dostupnost, pravost, integritu a důvěrnost uložených nebo přenášených osobních údajů.

Na riziko porušení zabezpečení Vašich osobních údajů Vás správce údajů neprodleně upozorní kromě případů, kdy jsou ve vztahu k oznamování porušení zabezpečení osobních údajů splněny podmínky stanovené v čl. 33 GDPR.

e) Ochrana nezletilých osob

Služby/produkty nabízené správcem údajů jsou podle smluvních podmínek určeny pro osoby, které jsou podle příslušných národních právních předpisů plnoleté.

Aby správce údajů zabránil neoprávněnému přístupu ke svým službám, zavádí preventivní opatření na ochranu svých zájmů, např. kontrolu data narození, případně u konkrétních služeb/produktů ověřování zadávaných identifikačních údajů z dokladů totožnosti vydaných příslušnými úřady.

Sdělování třetím osobám a kategorie příjemců (čl. 13 odst. 1 GDPR)

Kromě pověřených zaměstnanců naší společnosti k těmto datům mají přístup také poskytovatelé služeb, které využíváme (např. účetnictví, provoz webu a aplikací). Tyto třetí strany mají přístup k vašim údajům v rozsahu rozumně nutném pro vykonání těchto úkolů v našem zastoupení, a jsou zavázány je neprozradit a nepoužít k jiným účelům.

Vaše osobní údaje jsou sdělovány především třetím osobám a příjemcům, jejichž činnost je nezbytná k plnění uzavřených smluv a určitých zákonných požadavků, např.:

Kategorie příjemců Účely
Dodavatelé zboží a poskytovatelé externích služeb Poskytování služeb (servis, údržba, dodávání/přeprava produktů, poskytování dalších služeb, poskytovatelé sítí a elektronických komunikačních služeb) souvisejících s požadovanou službou. Například:

Sophos Group plc (UK)
Microsoft Corporation (USA)
Annex NET, s.r.o. (CZ)
Core Systems s.r.o. (CZ)
Daquas spol. s r.o. (CZ)
PB Com, spol. s r.o.
Pe3ny NET s.r.o.
ComArr, spol. s r.o.
VSHosting s.r.o.

Úvěrové instituce, zpracovatelé elektronických plateb, banky a pošty Správa přijatých plateb a vracení úhrad souvisejících se smluvním plněním
Externí poradci/konzultanti a poradenské společnosti Plnění zákonných požadavků, uplatňování práv, ochrana smluvních práv, vymáhání pohledávek
Finanční správa, státní úřady, orgány činné v trestním řízení, dozorové a kontrolní úřady Plnění zákonných požadavků, ochrana práv, seznamy a registry vedené státními úřady a podobnými institucemi na základě zvláštních předpisů týkajících se smluvního plnění
Formálně pověřené osoby nebo osoby s uznanými zákonnými právy Právní zástupci, konkurzní správci, opatrovníci atd.

Osobní údaje nezveřejňujeme na Internetu ani jiným způsobem.

Správce po svých vlastních externích poskytovatelích a zpracovatelích údajů požaduje, aby dodržovali stejná bezpečnostní opatření, jaká pro Vás přijal on sám, a aby osobní údaje zpracovávali pouze v přímé souvislosti s požadovanou službou.

Správce nebude Vaše osobní údaje předávat do zemí, kde GDPR neplatí (tzn. do zemí mimo EU), pokud výslovně není uvedeno něco jiného. V takovém případě o tom budete nejprve informováni a požádáme Vás o souhlas, je-li nezbytný.

Právními základy pro toto zpracování jsou poskytování služeb podle uzavřené smlouvy, plnění zákonných povinností a oprávněné zájmy Společnosti provádět nezbytné zpracování pro tyto účely.

Co se stane, jestliže nám své osobní údaje nezbytné k poskytnutí požadované služby nesdělíte? (čl. 13 odst. 2 bod e) GDPR)

Shromažďování a zpracovávání Vašich osobních údajů je nezbytné pro vyřizování žádostí o službu a k samotnému poskytování služby nebo dodání požadovaného produktu. Pokud nám osobní údaje výslovně vyžadované v objednávce nebo registračním formuláři nesdělíte, nebude je správce údajů moci zpracovat v souvislosti se správou požadovaných služeb nebo smlouvy a souvisejících služeb/produktů ani provést úkony, které na takových osobních údajích závisí.

Co se stane, jestliže neposkytnu souhlas se zpracováním osobních údajů pro obchodní propagační činnosti týkající se jiných služeb/produktů, než jsou ty, které jsem zakoupil?

Pokud neposkytnete souhlas se zpracováním osobních údajů pro tyto účely, nebudou Vaše osobní údaje pro tyto účely zpracovávány. To nijak neovlivní poskytování požadované služby nebo ty služby, u nichž jste požadovaný souhlas už poskytli.

Jestliže souhlas poskytnete, ale později ho odvoláte nebo vznesete námitku proti zpracování osobních údajů pro obchodní propagační činnosti, nebudou Vaše osobní údaje pro tyto činnost nadále zpracovávány, což nebude mít nepříznivý vliv na Vás ani na požadované služby.

Jak Vaše údaje zpracováváme (čl. 32 GDPR)

Správce údajů uplatňuje náležitá bezpečnostní opatření k zachování důvěrnosti, integrity a dostupnosti Vašich osobních údajů a stejná bezpečnostní opatření požaduje i po externích poskytovatelích a zpracovatelích.

Jakým způsobem osobní údaje uchováváme

Data uchováváme ve strukturované i nestrukturované podobě ve vlastních IT systémech i ve formě tištěných dokumentů. Jejich důvěrnost a bezpečnost zajišťujeme odpovídajícími technickými a organizačními prostředky.

Po jakou dobu osobní údaje uchováváme

Pokud výslovně nevyjádříte přání, aby byly Vaše osobní údaje vymazány, správce údajů je uchovává, dokud je to nezbytné pro řádné účely, k nimž byly shromažďovány. Bez ohledu na Vaše rozhodnutí požádat o vymazání údajů zůstanou Vaše osobní údaje uloženy v souladu s podmínkami platných právních předpisů výhradně pro účel splnění zvláštních požadavků vztahujících se na určité služby.

Osobní údaje zůstanou uloženy také v případech, kdy je potřebujeme, abychom mohli plnit povinnosti (např. daňové nebo účetní), které přetrvávají i po skončení smluvního vztahu. Pro tyto účely si správce ponechává pouze údaje, které nezbytně potřebuje ke splnění uvedených účelů.

  • Údaje poskytnuté v rámci obchodní spolupráce uchováváme po dobu trvání obchodního vztahu a po dobu nutnou z důvodu držení záruk na dodané zboží a licence, maximálně však 12 měsíců po ukončení obchodního vztahu nebo vypršení záruk a licencí.
  • Údaje poskytnuté na základě souhlasu uchováváme po dobu platnosti souhlasu (do jeho odvolání).

Vaše práva (čl. 15 až 20 GDPR)

Máte právo požádat správce údajů o:

a) potvrzení, zda o Vás zpracovává nějaké osobní údaje, a pokud ano, máte právo nahlédnout do svých osobních údajů a požádat o tyto informace:

  1. účely zpracování,
  2. kategorie zpracovávaných osobních údajů,
  3. příjemci nebo kategorie příjemců, kterým byly nebo budou Vaše osobní údaje zpřístupněny, zejména pokud se nacházejí ve třetích zemích nebo jsou to mezinárodní organizace,
  4. plánovaná doba uložení osobních údajů, pokud je známa, nebo kritéria použitá k jejímu stanovení,
  5. zda máte právo požádat správce údajů o opravu nebo vymazání osobních údajů, omezit jejichzpracování nebo vznést námitku proti jejich zpracování,
  1. právo podat stížnost u dozorového úřadu,
  2. veškeré dostupné informace o zdroji osobních údajů, pokud nejsou získávány přímo od Vás,
  3. zda dochází k automatizovanému rozhodování, včetně profilování, a přinejmenším v těchto případech právo na podstatné informace o použitém postupu, jakož i o významu takového zpracovánía o jeho předpokládaných důsledcích pro Vás,
  4. vhodné záruky nabízené třetími zeměmi (zeměmi mimo EU) nebo mezinárodními organizacemi k ochraně předávaných údajů,

b) právo požádat o kopii zpracovávaných osobních údajů pod podmínkou, že tím nebudou ovlivněna právanebo svobody někoho jiného. Za další vyžádané kopie může správce údajů účtovat přiměřený poplatek podlevýše administrativních nákladů,

c) právo na opravu nepřesných osobních údajů správcem údajů bez zbytečného odkladu,

d) právo požádat o vymazání osobních údajů správcem údajů bez zbytečného odkladu, pokud k tomu existují důvody uvedené v čl. 17 GDPR, např. údaje už není nutné zpracovávat nebo jsou zpracovávány protiprávněnebo nejsou splněny jiné podmínky stanovené platnými právními předpisy, a zároveň ve všech případech, kdy k jejich zpracování neexistuje jiný podobný oprávněný důvod,

e) právo požádat o omezení zpracování osobních údajů správcem údajů v případech uvedených v čl. 18 GDPR,např. pokud zpochybníte přesnost osobních údajů, a to na dobu potřebnou k tomu, aby správce mohl přesnost osobních údajů ověřit. Správce údajů Vás o tom musí v přiměřené lhůtě informovat, a to i v případě, že dobapozastavení zpracování osobních údajů už uplynula nebo příčina omezení jejich zpracování už pominula, takže omezení zpracování bylo zrušeno.

f) právo požádat správce údajů o informaci o všech příjemcích, kteří přijali žádost o opravu nebo výmaz Vašich osobních údajů nebo o omezení zpracování, s výjimkou případů, kdy se to ukáže jako nemožné nebo to vyžaduje nepřiměřené úsilí.

g) v případech uvedených v čl. 20 GDPR, právo získat své osobní údaje ve strukturovaném, běžně používanéma strojově čitelném formátu a právo předat tyto údaje jinému správci, aniž by tomu původní správce bránil,a právo na předání osobních údajů přímo jedním správcem jinému správci, pokud je to technicky možné.

Jak a kdy můžete vznášet námitky proti zpracování osobních údajů? (čl. 21 GDPR)

Z důvodů týkajících se Vaší konkrétní situace máte právo kdykoli vznést námitku proti zpracování Vašich osobních údajů, pokud je založeno na oprávněných důvodech nebo je prováděno pro obchodní propagační činnosti. Žádost můžete správci údajů poslat e-mailem na adresu privacy@generalregistry.cz.

Máte právo požádat o vymazání svých osobních údajů, pokud správce údajů neprokáže oprávněný důvod převažující nad Vaší žádostí. Pokud vznesete námitku proti zpracování osobních údajů pro obchodní propagační činnosti, budou Vaše osobní údaje vymazány vždy.

Vaší žádosti či námitce nemusí být zcela vyhověno, zejména pokud to není možné z důvodu splnění našich právních závazků, splnění zákonných a regulatorních požadavků, řešení sporů, zachování bezpečnosti, nebo předcházení podvodům a zneužití.

Pokud si chcete vyžádat tyto informace, vznést žádost nebo námitku, kontaktujte správce údajů emailem na adrese privacy@itcore.cz.

Kde si můžete stěžovat? (čl. 15 GDPR)

Aniž by tím bylo dotčeno případné probíhající správní nebo soudní řízení, můžete podat stížnost u dozorového úřadu příslušného na území České republiky (Úřad pro ochranu osobních údajů), tzn. u úřadu, který plní svépovinnosti a vykonává své pravomoci v členském státě EU, kde k porušení GDPR došlo.

O aktualizacích těchto Zásad ochrany osobních údajů Vás bude správce údajů informovat včas a vhodnými prostředky. Pokud správce údajů bude Vaše osobní údaje zpracovávat pro jiné účely, než jaké jsou uvedeny v těchto Zásadách, bude Vás o tom vždy informovat předem a případně požádá o Váš souhlas.

Platnost aktuálního znění: od 25.5.2018