GDPR

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ A JEJICH OCHRANA

Společnost CORTIGAME, s.r.o., se sídlem Zikova 2110/16, 628 00 Brno, IČ: 26252279, zapsaná v obchodním rejstříku vedeném Krajským soudem v Brně, oddíl C, vložka 40287, je povinna prokázat že pokud jde o zpracování osobních údajů svých zákazníků, postupuje v souladu s platnými právními předpisy týkajícími se osobních údajů; a to zejména Nařízení EU 2016/679 (General Data Protection Regulation neboli GDPR) a zákon č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů.

Čl. 1 Definice

Osobními údaji jsou veškeré informace o identifikované nebo identifikovatelné fyzické osobě. Identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, příjmení nebo emailová adresa.

Zpracování osobních údajů je jakákoliv operace nebo soubor operací s osobními údaji, který je prováděn pomocí postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení, pozměnění, vyhledání, nahlédnutí, šíření, výmaz nebo zničení.

Zpracovatelem je fyzická nebo právnická osoba, která zpracovává osobní údaje. Výše uvedené osobní údaje bude společnost zpracovávat za účelem poskytnutí služby, produktu či informace, o kterou projevil klient zájem.

Příjemcem je fyzická nebo právnická osoba, kterým jsou osobní údaje poskytnuty.

Osobní údaje, které společnost zpracovává jsou především ty osobní údaje, které zákazník společnosti sám sdělil. Takovými osobními údaji jsou zejména údaje, které společnosti sdělil prostřednictvím e-mailu, telefonu či osobně. Jedná se především o jméno, příjmení, korespondenční adresu, e-mailovou adresu, telefonní číslo, údaje o bankovním účtu, údaje o zvolené platební metodě, fotografie apod.

V případě stávajícího zákazníka, slouží jeho osobní údaje také k poskytnutí informací o jiných službách, či produktech podobných těm, které byly předmětem jeho předchozího nákupu. Pokud se jedná o nového zákazníka, bude mu společnost zasílat obchodní sdělení a nabídky produktů a služeb pouze v případě, že k tomu dal společnosti výslovný souhlas. Totéž platí u žádostí o pracovní pozici.

Poskytování osobních údajů, které společnost od klienta získala, mohou být předávány propojeným osobám, které společnosti pomáhají plnit její smluvní povinnosti zprostředkováním určitých služeb. Společnost předává osobní údaje pouze těm zpracovatelům, kteří poskytují záruky dostatečné úrovně zabezpečení klientových osobních údajů.

Návštěvou zákazníka na webových nebo Facebookových stránkách může společnost shromažďovat některé informace nezbytné pro to, aby byl zajištěn jejich řádný a pohodlný provoz.
Společnost využívá tyto osobní údaje ke správě a zlepšování webových a Facebookových stránek a pro účely zajištění interních operací, včetně řešení problémů, analýzy dat, testování, výzkumu, statistických účelů a evidenci četnosti náhledů. Dále lze tyto osobní údaje zákazníka využít k měření účinnosti reklamy a k poskytování relevantní inzerce.

Porušením zabezpečení osobních údajů je porušení zabezpečení, které vede k náhodnému nebo protiprávnímu zničení, ztrátě, změně nebo neoprávněnému poskytnutí nebo zpřístupnění přenášených, uložených nebo jinak zpracovávaných osobních údajů.

Nařízení znamená Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), dále jen Platné právní předpisy.

Čl. 2

Společnost prohlašuje a zavazuje se, že:

  1. Společnost jako příjemce osobních údajů, bude plnit své povinnosti vyplývající z Nařízení a ze Zákona o ochraně osobních údajů
  2. Zajistí bezpečnost osobních údajů pomocí vhodných technických a organizačních opatření tak, aby byla zajištěna odpovídající úroveň zabezpečení osobních údajů, jak je vyžadována platnými právními předpisy, a nemohlo tak dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jejich jinému zneužití. Společnost prohlašuje, že má zavedena technická a organizační opatření v takovém rozsahu, aby nemohlo dojít k porušení zabezpečení osobních údajů.
  3. Bude s osobními údaji nakládat jako s důvěrnými a bude veškeré osobní údaje zpracovávat výhradně v souladu s platnými právními předpisy a výhradně za účelem uvedeným, nebude-li mezi smluvními stranami individuálně sjednáno jinak. Společnost je oprávněna zpřístupnit osobní údaje pouze pověřeným a dostatečně proškoleným zaměstnancům.
  4. Společnost odpovídá za zajištění zákonného zpracování osobních údajů i za další související záležitosti a bude schopna smluvní straně poskytnout včasnou součinnost.
  5. Jakmile zjistí porušení zabezpečení osobních údajů, ohlásí je bez zbytečného odkladu (nejpozději do 24 hodin od zjištěné skutečnosti) smluvní straně a poskytne jí veškerou nezbytnou součinnost za účelem minimalizace škod včetně uvedení přiměřených podrobností ohledně narušení bezpečnosti a pravděpodobných dopadů.
  6. Zajistí, že veškeré osobní údaje, jež má ve svém držení budou smluvní straně vráceny nebo zlikvidovány, jakmile už nebudou potřebné k účelům, k nimž byly získány, popřípadě po uplynutí přiměřeně dlouhé doby s ohledem na typ těchto osobních údajů a konkrétní způsob jejich zpracování.

Tato směrnice vstupuje v platnost okamžitě, tj. 25. 5. 2018.