Privacy policy
Informace o způsobu zpracování osobních údajů
Společnost Cyber Rangers s.r.o., IČO 08418543, DIČ: CZ08418543, se sídlem Mezi hřišti 952, 27801 Kralupy nad Vltavou, zapsaná v obchodním rejstříku vedeném u Městského soudu v Praze pod spisovou značkou C 318733 (dále jen Cyber Rangers) se věnuje službám v oblasti implementací, poradenství, auditorství, školení a pořádání konferencí, či jiných odborných akcí. V rámci této činnosti dochází příležitostně ke zpracování osobních údajů partnerů, dodavatelů, zaměstnanců dodavatelů, zákazníků a účastníků konferencí, či odborných akcí (dále jen subjektů údajů).
Společnost Cyber Rangers se považuje, s ohledem na NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES a ve vztahu k zákonu č. 110/2019 sb. Zákon o zpracování osobních údajů (dále jen GDPR), a s ohledem na zákon č. 480/2004 sb. Zákon o některých službách informační společnosti, převážně za správce osobních údajů, ale v některých situacích můžeme býti i zpracovatelem vašich osobních údajů.
Ve chvílích, kdy jsme zpracovatelem vašich osobních údajů, pak tak činíme na základě pověření jiného správce, u něhož můžete získat obdobné informace, které jsou poskytnuty u nás a v tomto informačním memorandu. Takto činíme výhradně na základě smluv, stanovených jednoznačných pravidel a v rozsahu a účelu, který je nám ze strany daného správce povolen a po dobu, která je správcem jednoznačně stanovena. Podmínky GDPR respektujeme a dodržujeme vůči všem subjektům, ať jsou považováni za subjekty údajů, správce, či zpracovatele.
Obecné podmínky zpracování osobních údajů
Jak již bylo zmíněno, tak vaše osobní údaje můžeme zpracovávat při různých úkonech, tyto se nazývají účely zpracování a činíme tak zejména, abychom vám mohli doručit naši službu, či vás informovat o novinkách ze světa kybernetické bezpečnosti a etického hackingu. Níže můžete najít seznam účelů zpracování, kde využíváme vaše osobní údaje a taktéž zde najdete rozsah osobních údajů, právní základ pro zpracování a také dobu, po kterou budeme vaše osobní údaje uchovávat.
Vaše osobní údaje budeme ukládat výhradně v zabezpečeném prostoru našich systémů, a to zejména ve službách společnosti Microsoft, kterými mohou být nástroje Office365, či Microsoft Azure a z tohoto důvodu mohou být vaše osobní údaje umístěny v Evropských datových centrech společnosti Microsoft. Vaše osobní údaje však z pravidla neopustí Evropský hospodářský prostor. K opuštění však může dojít, a to pouze za předpokladu, že by hrozilo narušení dostupnosti vašich osobních údajů, a jen na velmi krátkou dobu (doba nutná k obnovení systému). Pro ochranu mezi námi a společnostní Microsoft čerpáme zejména vnitřních smluv a dalších ochranných prostředků, kterými jsou například ochranné známky Privacy Shield.
Rádi bychom také upřesnili, že důvěrnost, dostupnost a integrita informací, či záznamů je pro nás na prvním místě a proto máme podepsány i profesní kodexy chování a to v rámci společností PECB, EC-Council, SANS, Offensive Security nebo eLearnSecurity.
Můžete se na nás kdykoliv s jistotou obrátit, a to na kontaktním telefonním čísle 00420 606 036 070, případně na adrese gdpr@cyber-rangers.com. Pokud preferujete osobní přístup, či korespondenci, pak nás můžete navštívit v sídle společnosti, popřípadě můžete svůj požadavek zaslat poštou s úředně ověřeným podpisem. Vašemu požadavku se budeme snažit vždy vyhovět, ale jen za předpokladu, že dojde k autorizaci vaší osoby.
Pokud nám předáte souhlas s předáním, či zveřejněním osobních údajů nebo s jejich jiným zpracováním, pak máte možnost tento souhlas kdykoliv odvolat a my bezplatně zajistíme stažení tohoto souhlasu od všech našich zpracovatelů. Vaší žádosti vyhovíme do 30 dnů od přijmutí vašeho požadavku. Vaše osobní údaje budeme, na základě vámi uděleného souhlasu, zpracovávat maximálně po dobu 30 dní od doby odvolání z vaší strany. Tato doba započne dnem autorizace vaší osoby v rámci vzneseného požadavku.
Pro všechny níže uvedené účely zpracování platí, že:
- Vaše údaje nepředáváme partnerům bez vašeho souhlasu
- Vaše údaje nezveřejňujeme, vyjma fotografií z akce, která slouží zejména pro potřeby marketingu
Konference, školení, odborné akce, či jiné typy akcí
Pokud jste vyplnili objednávku na konkrétní akci, kterou naše společnost pořádá, anebo organizuje, pak odesláním registračního formuláře berete na vědomí, že budeme zpracovávat vaše osobní údaje. Rozsah zpracovávaných osobních údajů určuje vždy registrační formulář, ale běžně se jedná o informace typu jméno, příjmení, kontaktní email, telefon a informace nutné k provedení fakturace za naše služby.
Tyto informace využíváme zejména k vaší registraci na akci, kontaktování při změnách akce, případně k ověření vás při příchodu na akci a v jejím průběhu. Vámi poskytnuté informace musí být v našich systémech uloženy po dobu, kterou nám stanovují zákony. Pokud provedete registraci, pak berete na vědomí ustanovení GDPR obsažené v recitálu 47, tedy můžeme vás kontaktovat v rámci přímého marketingu (oslovení s podrobnostmi o akci, či poskytnutí informací o námi pořádaných konferencích).
Pro potřeby přímého marketingu budeme vaše osobní údaje zpracovávat po dobu ne delší než 1 rok nebo do další námi pořádané akce v závislosti co nastane dříve. Pokud se následující akce nezúčastníte, anebo uplyne stanovená doba, budete ze systému automaticky vymazáni. Proti tomuto zpracování máte možnost podat námitku, tak jak je stanoveno v rámci části Vaše práva a možnosti k jejich uplatnění. Automatické vymazání se netýká zasílání pozvánek na webináře, podcasty, či další online akce.
Organizátor akce může bez nutnosti dalšího souhlasu subjektu údajů používat a zveřejňovat fotografie a videozáznamy pořízené během akce ve zprávách o akci, anebo v budoucích marketingových materiálech. Přihlášením na danou akci berete na vědomí a souhlasíte s tím, že během akce mohou být pořízeny fotografie, zvukové záznamy nebo videozáznamy, které mohou zahrnovat rozpoznatelné fotografie nebo hlasy účastníků, či přednášejících a tyto informace mohou být dále rozmnožovány a rozšiřovány na webu akce.
Organizátor však neodpovídá za použití vaší fotografie třetí stranou. V případě dotazů v souvislosti s pořizováním fotografií, zvukových a obrazových záznamů se můžete obrátit na pořadatele prostřednictvím kontaktů uvedených výše, případně je možné požádat organizátory o pomoc a být tedy na vlastní přání z fotografií, či videí vyloučen.
Zasílání informací o novinkách ze světa Cyber Rangers
Pokud vyplníte email, jméno a příjmení, případně telefon, a to na internetových stránkách společnosti, pak vás budeme kontaktovat s nabídkou nebo s informací, o kterou požádáte. Ve chvíli registrace tedy berete na vědomí, že vaše osobní údaje budou uloženy v našich systémech, a to po dobu maximálně 1 roku od provedení registrace.
Vámi poskytnuté informace budete využívat k oslovení vás s nabídkou, novinkou, či dalšími informacemi a vždy vám budeme dávat možnost odhlášení od zasílání novinek, a to přímo v každé emailové zprávě. Toto odhlášení se provede okamžitě a další email vám již nebude zaslán, tedy za předpokladu, že máte v našich systémech pouze jeden email.
Vaše práva a možnosti k jejich uplatnění
Dle podmínek GDPR a článku 15 až 22 máte vůči Cyber Rangers a jeho zpracovatelům určitá práva. Tato práva lze aplikovat dle výše uvedených pravidel. Níže je uveden přehled vašich práv. Máte tedy právo na:
- přístup k informacím, pokud jejich poskytnutí nenaruší soukromí třetích osob a za předpokladu, že je to technicky možné. Vždy vám však poskytneme maximum informací o vaší osobě; a/nebo
- opravu, pokud si přejete vaše informace změnit, tedy aktualizovat v našich systémech. Toto je taktéž vaší povinností, a tedy pokud se změní vaše jméno, či emailová adresa nebo další důležité informace, pak budeme rádi, když nás kontaktujete a my provedeme potřebné změny v našich systémech. Tím nám pomůžete dostát našich závazků dle GDPR, a to splnění principu aktuálnosti zpracovávaných osobních údajů; a/nebo
- výmaz, pokud si nepřejete být v našich systémech vedeni, pak nás můžete požádat o vymazání vašich osobních údajů ze systémů; a/nebo
- omezení zpracování, pokud popíráte přesnost údajů, žádáte o omezení místo výmazu, máte námitek ze zpracování, pro které využíváme našich oprávněných zájmů. V době podání námitky nebudeme vaše osobní údaje zpracovávat; a/nebo
- Přenositelnost údajů, pokud byste rádi přenesli vaše osobní údaje k jinému správci, a to za předpokladu, že se jedná o zpracování založené na souhlasu a prováděné automaticky. I když neprovádíme automatické zpracování vašich osobních údajů, tak jsme schopni přenést vaše údaje k jinému správci; a/nebo
- Vznést námitku, pokud jsou vaše údaje zpracovávány na základě námi stanoveného oprávněného zájmu. V případě vaší námitky nebudeme Vaše osobní údaje zpracovávat, ledaže máme pro takové zpracování závažné oprávněné důvody, které převažují nad vašimi zájmy nebo právy a svobodami, nebo pro určení, výkon nebo obhajobu právních nároků Cyber Rangers. O takových oprávněných důvodech nebo nárocích Vás budeme informovat. V případech, kdy Vaše osobní údaje zpracováváme pro účely přímého marketingu, včetně profilování za tímto účelem, můžete námitku vznést kdykoliv. Na základě takové námitky již vaše osobní údaje pro tyto účely nebudeme zpracovávat.
- Podání stížnosti dozorovému úřadu, pokud s něčím nesouhlasíte, či máte pocit, že zpracování je prováděno nezákonně můžete kontaktovat příslušný dozorový úřad, kterým je pro Českou republiku Úřad pro ochranu osobních údajů, kontaktovatelný na této adrese uoou.cz
Pokud chcete požádat o uplatnění více práv současně, prosím ulehčete rychlost zpracování, a to zadáním každé žádosti samostatně, případně v časové posloupnosti.
Závěr
Toto informační memorandum bylo naposledy aktualizováno dne 17.8.2019 a jeho změny budou pravidelně prováděny na internetových stránkách společnosti Cyber Rangers s.r.o.