Zásady zpracování osobních údajů

1. Správce osobních údajů

Český institut manažerů informační bezpečnosti, zs., IČO: 22672591 (dále jen Správce nebo ČIMIB). Správce zpracovává osobní údaje v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a volném pohybu těchto údajů a podle zákona č. 110/2019 Sb. Zákon o zpracování osobních údajů ze dne 12. března 2019 (dále jen Nařízení).

2. Definice pojmů

2.1. Osobní údaje

Osobní údaje jsou všechny údaje, na jejichž základě může být Subjekt údajů identifikován.

2.2. Subjekt údajů

Subjekt údajů je identifikovaná nebo identifikovatelná fyzická osoba.

2.3. Správce osobních údajů

Správce osobních údajů je fyzická nebo právnická osoba, orgán veřejné moci nebo jiný subjekt, který sám nebo společně s jinými subjekty určuje účely a prostředky zpracování osobních údajů.

2.4. Zpracovatel osobních údajů

Zpracovatel osobních údajů je fyzická nebo právnická osoba, orgán veřejné moci nebo jiný subjekt, který zpracovává osobní údaje pro Správce.

2.5. Dozorový úřad

Dozorový úřad je nezávislý organ veřejné moci, který je zřízen členským státem EU. Dotčeným dozorovým úřadem pro ČR je Úřad na ochranu osobních údajů se sídlem Pplk. Sochora 27, 170 00  Praha 7.

2.6. Anonymizování osobních údajů

Při zpracování osobních údajů dochází k oddělení těchto údajů od údajů o Subjektu údajů

2.7. Proces dvojitého ověření

Pokud si Subjekt údajů vybere jako formu komunikace email, obdrží v prvním kroku ověřovací email a až po jeho potvrzení bude  požadavek zpracován.

2. 8. Cookies

Cookie je soubor, který se ukládá do internetového prohlížeče nebo pevného disku Subjektu údajů.
Tyto soubory následně umožňují Správci propojit jednotlivé aktivity Subjektu údajů a jejich vyhodnocení použít pro vytvoření nabídky odpovídající zájmům Subjektu údajů.

3. Zpracování osobních údajů

Osobní údaje jsou zpracovávány Správcem pro různé účely a v různém rozsahu.

3.1.  Návštěva webové prezentace

Navštívi-li subjekt údajů webovou prezentaci, dochází ke shromažďování a případnému zpracování těchto údajů: IP adresa, inforrmace o internetovém prohlížeči, informace o operačním systému, datum a čas přístupu, navštívené stránky, informace o chování Subjektu údajů na webové prezentaci (tyto jsou pro maximální bezpečnost Subjektu údajů anonymizované) a soubory cookies.

3.2 Registrace na akci

Pokud Subjekt údajů provede registraci an akci Správce, dochází ke zpracování osobních údajů za účelem zajištění akce a na základě oprávněného zájmu Správce, tj. vylepšování a zefektivňování služeb přímo na míru jednotlivým klientům aj. v tomto rozsahu: základní identifikační údaje, adresní údaje, kontaktní údaje, platební údaje, údaje účasti na akcích, provozní a lokalizační údaje, ostatní osobní údaje generované v souvislosti s účastí na akci a údaje z komunikace mezi Subjektem údajů a Správcem.

3.3. Členství ve spolku

Pokud Subjekt údajů vyplní žádost o členství v ČIMIB, dochází ke zpracování osobních údajů za účelem zpracování žádosti, jejího schválení Radou ČIMIB, zřízení přístupových práv do členské sekce webu ČIMIB, zpracování bplateb za členství a na základě oprávněného zájmu Správce, tj. vylepšování a zefektivňování služeb přímo na míru členům v tomto rozsahu: základní identifikační údaje, adresní údaje, kontaktní údaje, platební údaje, údaje o trvání členství, o využívání služeb, o platební morálce, provozní a lokalizační údaje, ostatní osobní údaje generované v souvislosti s členstvím v ČIMIB a údaje z komunikace mezi Subjektem údajů a Správcem.

3.4. Rozsah služeb Správce

  • Konzultační služby
  • Přednáškové a školící služby

3.4.  Ostatní účely a právní tituly zpracování osobních údajů

3.4.1. Plnění povinností vyplývajících z právních předpisů

Pokud Správce zpracovává osobní údaje z tohoto důvodu, nemusí získat pro takové zpracování souhlas Subjektu údajů.

3.4.2. Zpracovávání na základě oprávněného zájmu

Z tohoto titulu Správce zpracovává osobní údaje za účelem zkvalitňování svých služeb, ochrany zájmů svých i zájmů Subjektů údajů, za účelem statistikých údajů a pro komunikaci se Subjektem údajů

3.4.3. Na základě souhlasu

Údaje fyzických osob, které nejsou zákazníkem nebo členem Správce, které udělily souhlas s marketingovým oslovením.

4. Doba uložení osobních údajů

Osobní údaje jsou ukládány po nezbytně nutnou dobu tak, jak to ukládá Právní řád ČR a osobní údaje, na které se nevztahuje Právní řád ČR, jsou ukládány po celou dobu trvání poskytování služeb Správce.

5. Využívání služeb zpracovatelů

Správce využívá ke své činnosti služeb zpracovatelů. Zpracovatelé zpracovávají osobní údaje výlučně na pokyn Správce a jsou vázáni k dodržování platných předpisů o ochraně osobních údajů. Zpracovatelé mají přístup k osobním údajům pouze v takovém rozsahu a na takové období, které je potřebné k činnosti Správce nebo v rozsahu, ve kterém byl udělen souhlas se zpracováním osobních údajů ze strany Subjektu údajů.

6. Bezpečnost osobních údajů

Správce má zavedena technická a organizační bezpečnostní opatření, aby mohl v co největší míře chránit osobní údaje Subjektu údajů proti neoprávněnému přístupu k nim.

V případě přenosu dat pomocí veřejných telekomunikačních sítí Správce používá šifrování. V těchto případech jsou osobní údaje přenášeny v kódované formě pomocí protokolu TLS (Transport Layer Security), aby se zamezilo jejich zeužití třetími stranami.

Bezpečnostní prvky k ochraně osobních údajů průběžně přizpůsobujeme aktuálnímu stavu prostředků Správce.

7 Poučení o právech

7.1. Právo na informace

Subjekt údajů má právo kdykoli požadovat informace o způsobu zpracování svých osobních udajů uložených u Správce, o jejich původu, příjemcích nebo kategoriích příjemců, kterým byly předány a o účelu uložení.

7.2. Právo odvolat souhlas

Subjekt údajů může kdykoli a bez udání důvodů odvolat souhlas se zpracováním osobních údajů, který udělil Správci. K odvolání souhlasu slouží online formulář na adrese https://www.cimib.cz/kontakt/ nebo email info@cimib.cz, nebo prostřednictvím České pošty na adresu Správce.

7.3. Právo na opravu

Subjekt údajů může kdykoli opravit osobní údaje, které poskytl Správci ke zpracování.

7.4. Právo na výmaz a omezení zpracování

Subjekt údajů má  právo na výmaz a omezení zpracování osobních údajů zpracovávaných Správcem. O výmaz osobních údajů může požádat prostřednictvím kontatkních informací Správce. Osobní údaje budou smazány v co nejkratším možném termínu, nejpozději však do jednoho měsíce od podání žádosti. Pokud by výmaz odporoval Právnímu řádu ČR, bude místo výmazu osobních údajů omezeno jejich zpracování.

7.5. Právo na přenositelnost údajů

Subjekt údajů má právo na přenositelnost osobních údajů, které Správci předal ke zpracování. Tyto údaje Správce předá Subjektu údajů nebo jinému Správci ve strukturovaném, běžně používaném a strojově čitelném formátu. K jinému Správci lze údaje předat pouze v případě, je-li to technicky možné.

7.6. Právo podat námitku

Subjekt údajů má právo kdykoli a bez udání důvodu podat námitku proti zpracování osobních údajů.

7.7. Právo podat stížnost

Subjekt údajů má právo podat stížnost dozorovému orgánu proti zpracování svých osobních údajů Správcem, pokud se domnívá, že bylo porušeno právo na ochranu osobních údajů.

8. Kontaktní osoba pro zpracování osobních údajů

Pro uplatnění jednotlivých práv nebo pro jakékoli dotazy nás prosím kontaktujte

odborníci v kybernetické bezpečnosti