Informace o zpracovávání osobních údajů v rámci CyberSecurityPlatform.cz

Správce

Správcem osobních údajů podle čl. 4 bodu 7 Nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (GDPR) je společnost:

CYBER-GUARDIANS.cz s.r.o.
Sochorova 3226/40, Žabovřesky, 616 00 Brno
IČ: 19999879, DiČ: CZ19999879, Datová schránka: kvwt5ip

Správce bude zpracovávat Vaše osobní údaje podle níže uvedených podmínek.

Pověřence pro ochranu osobních údajů (DPO)

Správce nejmenoval pověřence pro ochranu osobních údajů.

Jaké osobní údaje zpracováváme?

Osobními údaji (OÚ) se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je fyzická osoba (nebo také “subjekt údajů”), kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.

Zpracováváme pouze osobní údaje, které nám poskytujete v souvislosti s využíváním služeb CyberSecurityPlatform.cz. Zpravidla se jedná o zajištění přístupů do online portálu Community.CyberSecurityPlatform.cz nebo o zajištění účasti na školeních, či jiných námi pořádaných akcích.

Subjekty údajů jsou jsou tedy nejčastěji:

  • Návštěvníci webových stránek

  • Členové registrovaní v online portálu Community.CyberSecurityPlatform.cz

  • Účastníci školení, konferencí a jiných akcí pořádaných v rámci aktivit CyberSecurityPlatform.cz

  • Kontaktní osoby našich partnerů.

Prakticky se jedná nejčastěji o údaje, které nám sdělíte při vyplnění kontaktního formuláře, nebo registrace do online portálu:

  • jméno a příjmení,

  • e-mail,

  • telefonní číslo,

  • další údaje Vámi dobrovolně vyplněné údaje, jako pracovní role / zaměření atp. 

Dále také údaje, které získáváme tím, že používáte naše služby, jako např.:

  • IP adresa,

  • soubory cookies (viz níže),

  • případně jiný online identifikátor.

Pozn.: Na některých událostech CyberSecurityPlatform.cz pořizujeme propagační fotografie, nejedná se však o systematické zpracovávání OÚ o subjektech údajů.

Proč osobní údaje zpracováváme a na jakém základě?

Zákonným důvodem zpracování osobních údajů je:

  • plnění smlouvy (např. placená účast na našich kurzech, komerční registrace),

  • plnění zákonných povinností (např. archivace účetních záznamů),

  • oprávněný zájem (např. provozní a bezpečnostní log záznamy a statistiky, marketingové oslovení potenciálních partnerů, propagace).

Účelem zpracování osobních údajů je:

  • vyřízení Vašeho dotazu,

  • poskytování služeb CyberSecurityPlatform.cz (zjednodušeně - členství, události, kurzy, partnerství),

  • zasílání newsletterů. 

Ze strany správce nedochází automatickému individuálnímu rozhodování ve smyslu čl. 22 GDPR.

Kdo bude mít přístup k Vašim údajům?

K osobním údajům mají přístup pouze pověřené osoby. Partneři, kterým Vaše data svěřujeme, jsou rovněž schopni zajistit takové technické a organizační zabezpečení, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k Vašim údajům či k jejich jinému zneužití.

Třetí strany, které mohou mít přístup k Vašim osobním údajům v nezbytném rozsahu

Abychom byli schopni zajistit všechny činnosti CyberSecurityPlatform.cz, využíváme služeb třetích stran, se kterými můžeme některé z Vašich osobních údajů sdílet. V některých případech, mohou být tyto třetí strany i v roli zpracovatelů OÚ:

  • Mighty Networks (Community.CyberSecurityPlatform.cz - na této platformě nám běží klíčové online prostředí pro správu členství a komunikaci členů)

  • iDoklad a Fakturoid

  • Atlassian

  • Google Workspace

  • Google Analytics (cookies - viz níže)

  • Solidpixels (webové stránky)

  • Substack (newslettery)

  • další třetí strany podílející se na realizaci služeb / aktivit CyberSecurityPlatform.cz (např. spoluorganizátoři konferencí, kurzů atp. - v těchto případech však tyto třetí strany uvádíme u registrací na konkrétní akce)

Upozorňujeme, že za určitých, přesně definovaných, podmínek jsme také povinni některé Vaše osobní údaje předat orgánům veřejné správy (např. v případě trestního řízení).

Správce nemá v úmyslu předat osobní údaje do třetí země. Veškerá data jsou ukládána na území zemí EU, nebo zemí, které jsou EU ustanoveny jako bezpečné.

Cookies

Abychom Vám usnadnili a zpříjemnili pohyb na webových stránkách CyberSecurityPlatform.cz a zároveň, abychom naše stránky mohli neustále vylepšovat, zpracováváme i cookies.

Funkční cookies

  • Tzv. funkční nebo technické cookies jsou nezbytné pro provoz těchto stránek. K technickému ukládání těchto cookies do koncového zařízení není ve smyslu ustanovení § 89 odst. 3 zákona č. 127/2005 Sb., o elektronických komunikacích a o změně některých souvisejících zákonů (zákon o elektronických komunikacích), třeba souhlas subjektu údajů, resp. „účastníka“ ve smyslu uvedeného zákona.

Analytické cookies

  • Pro využití analytických cookies či jiných obdobných cookies nám udělujete souhlas při načtení stránky.

  • Analytické cookies (Google Analytics) zpravidla počítají návštěvnost webu a sběrem anonymních statistik nám umožňují lépe pochopit své návštěvníky a stránky tak neustále vylepšovat.

Marketingové cookies

Marketingové cookies nevyužíváme.

Jak dlouho budou Vaše údaje uchovávány?

Správce uchovává osobní údaje po dobu nezbytnou k výkonu práv a povinností vyplývajících ze smluvního vztahu mezi Vámi a správcem a uplatňování nároků z těchto smluvních vztahů a následně po dobu 10 let od ukončení smluvního vztahu.

Pokud jde o Vaše individuální členství (uživatelský účet) v platformě Community.CyberSecurityPlatform.cz, údaje zde si můžete spravovat sami, stejně tak si můžete účet zrušit. Zde tedy logicky uchováváme Vaše osobní údaje po dobu Vašeho členství a následně 1 rok od od zrušení účtu.

Můžete kdykoliv využít některého ze svých níže popsaných práv. Po uplynutí doby uchovávání osobních údajů správce osobní údaje vymaže.

Jsou mé osobní údaje v bezpečí?

Správce prohlašuje, že přijal veškerá vhodná technická a organizační opatření k zabezpečení Vašich osobních údajů.

Je nutné si uvědomit, že i maximální zabezpečení není zárukou 100% ochrany osobních údajů proti získání přístupu, zkopírování, zveřejnění, pozměnění nebo zničení třetí osobou. Bez Vaší pomoci a odpovědného chování nejsme schopni plně zajistit bezpečnost Vašich údajů. Uchovávejte tedy své autentizační údaje k našim službám v bezpečí a dodržujte základní bezpečnostní zásady.

Budete li mít jakékoliv pochybnosti o zabezpečení osobních údajů, nebo podezření na bezpečnostní incident, neprodleně nás prosím kontaktujte (viz kontakty).

Jaká práva máte v souvislosti s ochranou osobních údajů?

Upozorňujeme, že nejste povinni nám jakékoliv údaje poskytnout a jejich poskytnutí je dobrovolné. Bez poskytnutí údajů označených jako povinné Vám však nebudeme moci poskytnout naše služby.

Podle GDPR máte právo u naší společnosti, jakožto správce Vašich osobních údajů:

  • požadovat přístup k osobním údajům, které o Vás zpracováváme a uplatňovat právo přístupu k těmto osobním údajům a k dalším informacím uvedeným v čl. 15 Nařízení,

  • požadovat opravu osobních údajů, které o Vás zpracováváme, pokud jsou nepřesné, požadovat výmaz osobních údajů (právo být „zapomenut“) v určitých případech,

  • požadovat omezení zpracování údajů,

  • získat osobní údaje, které se Vás týkají ve strukturovaném, běžně používaném a strojově čitelném formátu, a máte právo předat tyto údaje jinému správci,

  • máte právo vznést námitku či stížnost proti zpracování v určitých případech,

  • právo být informován o porušení zabezpečení osobních údajů v určitých případech,

  • další práva stanovená v Zákoně o ochraně osobních údajů a v obecném nařízení o ochraně osobních údajů č. 2016/679 po nabytí jeho účinnosti.

Každé z těchto práv můžete uplatnit na níže uvedených kontaktních údajích. Pokud obdržíme Vaši žádost, budeme Vás informovat o přijatých opatřeních bez zbytečného odkladu a v každém případě do jednoho měsíce od obdržení žádosti. Tuto lhůtu je možné v případě potřeby a s ohledem na složitost a počet žádostí prodloužit o další dva měsíce. Každý subjekt údajů využívající naše služby má možnost získat přehled o veškerých osobních údajích, které o něm evidujeme.

V případě neakceptace Vaší žádosti, jsme povinni Vás informovat bezodkladně a nejpozději do jednoho měsíce od přijetí o důvodech nepřijetí opatření. V určitých případech, kdy bude Vaše žádost nepřiměřená nebo nedůvodná (zejména v případech nepřiměřeného opakování žádostí), nejsme podle Nařízením povinni zcela nebo z části Vaší žádosti vyhovět. V takových případech Vám můžeme uložit přiměřený poplatek zohledňující administrativní náklady spojené s poskytnutím požadovaných informací nebo sdělení nebo s učiněním požadovaných úkonů. Jako subjekt údajů máte vždy právo obrátit se přímo na dozorový úřad, kterým je Úřad pro ochranu osobních údajů (www.uoou.cz).

Pokud obdržíme Vaši žádost, ale budeme mít důvodné pochybnosti o Vaší totožnosti, můžeme Vás požádat o poskytnutí dodatečných informací nezbytných k potvrzení Vaší totožnosti.

V případě, kdy se domníváte, že naše společnost zpracovává Vaše osobní údaje neoprávněně či jinak porušuje Vaše práva, máte právo podat stížnost u dozorového úřadu či máte právo požádat o soudní ochranu.

Jak nás můžete kontaktovat?

V případě jakýchkoliv dotazů či pokud chcete uplatnit svá zákonná práva, můžete nás kontaktovat prostřednictvím e-mailu: info@cybersecurityplatform.cz nebo korespondenčně - viz adresa Správce uvedena výše.