GDPR - Informační memorandum

1. Obecné prohlášení

1.1. Společnosti ze skupiny ComGate plní povinnosti týkající se zpracování osobních údajů, které byly ComGate předány za účelem plnění smluvních a zákonných povinností.

1.2. Ochrana osobních údajů vyplývá zejména z Nařízení EU o ochraně osobních údajů č. 2016/679/EU GDPR (General Data Protection Regulation).

1.3. Společnosti ze skupiny ComGate vystupují v pozici správce osobních údajů v případě, že určuje v souladu s článkem 4 odst. 7 GDPR účel a prostředky zpracování osobních údajů.

1.4. Společnosti ze skupiny ComGate vystupují v pozici zpracovatele osobních údajů v případě, kdy v souladu s článkem 4 odst. 8 GDPR zpracovává osobní údaje pro správce.

2. Zásady zpracování osobních údajů

2.1. Při zpracování osobních údajů plníme nejvyšší standardy ochrany osobních
údajů a dodržujeme zejména následující zásady:

a) osobní údaje vždy zpracováváme pro jasně a srozumitelně stanovený účel, stanovenými prostředky, stanoveným způsobem, a pouze po dobu, která je nezbytná vzhledem k účelům jejich zpracování; zpracováváme pouze přesné osobní údaje a jejich zpracování odpovídá stanoveným účelům a je nezbytné pro naplnění těchto účelů;

b) osobní údaje jsou chráněny způsobem, který je odpovídající aktuálním vývoji techniky; je zajištěna nejvyšší dostupná možnost bezpečnosti těchto údajů, která zabraňuje jakémukoliv neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití;

c) subjekty údajů jsou informováni o zpracování osobních údajů a o nárocích na přesné a úplné informace o okolnostech tohoto zpracování, jakož i o dalších souvisejících právech;

d) skupina ComGate dodržuje odpovídající technická a organizační opatření, aby byla zajištěna úroveň zabezpečení odpovídající všem možným rizikům; veškeré osoby, které přicházejí do styku s osobními údaji klientů, mají povinnost dodržovat mlčenlivost o informacích získaných v souvislosti se zpracováváním těchto údajů.

3. Informace o zpracování osobních údajů

3.1. Obecné údaje o subjektech skupiny ComGate:

a) Společnost ComGate, a.s., IČ: 265 08 842, se sídlem Praha 7 – Holešovice, Jankovcova 1596/14a, zapsaná v obchodním rejstříku vedeném u Městského soudu v Praze, oddíl B., vložka 7523;

b) Společnost ComGate Payments, a.s., IČ: 279 24 505, se sídlem Praha 7 – Holešovice, Jankovcova 1596/14a, zapsaná v obchodním rejstříku vedeném u Městského soudu v Praze, oddíl B., vložka 17614;

c) Společnost ComGate, s.r.o., IČ: 44 465 009, se sídlem Slovenská republika, Ivanka při Dunaji, Nádražná 1958, zapsaná v Obchodném registru Okresného súdu Bratislava I., oddiel Sro, vložka 55471/B;

d) Společnost ComGate Payments, s.r.o., IČ: 36 797 472, se sídlem
Slovenská republika, Bratislava, Svetlá 1; zapsaná v Obchodném registru Okresného súdu Bratislava I., oddiel Sro, vložka 46691/B;

3.2. Pověřenec pro ochranu osobních údajů
Skupina ComGate jmenovala ve smyslu článku 37 odst. 2 GDPR společného pověřence pro celou skupinu.

jméno: Nikolaj Štáhlavský
email: dpo@comgate.cz
tel: + 420 228 224 267

3.3. Skupiny ComGate zpracovává osobní údaje za účelem:

a) plnění zákonem stanovených povinností, kdy vystupuje v pozici správce osobních údajů;

b) plnění smluvních povinností, kdy osobní údaje byly předány subjekty údajů;

c) plnění smluvních povinností, kdy osobní údaje byly skupině ComGate předány správci osobních údajů;

d) ochrany práv a oprávněných zájmů skupiny ComGate;

3.4. Rozsah zpracovávaných osobních údajů:
Skupina ComGate zpracovává osobní údaje v rozsahu nezbytné pro naplnění výše uvedených cílů. Jsou zpracovávány zejména následující osobní údaje:

a) jméno a příjmení;
b) adresa;
c) emailová adresa;
d) telefonní číslo;
e) rodné číslo;
f) hlasový záznam telefonních hovorů;
g) údaje o osobních dokladech klientů;

3.5. Způsob zpracování osobních údajů:
Způsob, kterým skupina ComGate zpracovává osobní údaje, zahrnuje manuální i automatizované zpracování v informačních systémech skupiny ComGate.

Osobní údaje zpracovávají především zaměstnanci skupiny ComGate a v potřebném rozsahu také třetí osoby. Před jakýmkoliv předáním osobních údajů třetí osobě je s touto osobou uzavřena smlouvu, která obsahuje stejné záruky pro zpracování osobních údajů, jaké v souladu se svými zákonnými povinnostmi dodržuje skupina ComGate.

3.6. Příjemci osobních údajů

Osobní údaje jsou zpřístupněny zejména zaměstnancům skupiny ComGate v souvislosti s plněním jejich pracovních povinností, při kterých je nutné nakládat s osobními údaji, pouze však v rozsahu, který je v tom kterém případě nezbytný a při dodržení veškerých bezpečnostních opatření. Osobní údaje mohou být třetím osobám, které se podílejí na zpracování osobních údajů, případně jim tyto osobní údaje mohou být zpřístupněny z jiného důvodu v souladu se zákonem.

Před jakýmkoliv předáním osobních údajů třetí osobě je vždy s touto osobou uzavřena písemná smlouva, která upraví zpracování osobních údajů tak, aby obsahovala stejné záruky pro zpracování osobních údajů, jaké v souladu se svými zákonnými povinnostmi dodržuje sama skupina ComGate.

V souladu s příslušnými právními předpisy je skupina ComGate oprávněna nebo přímo povinna předávat Vaše osobní údaje:

a) příslušným orgánům státní správy, soudům a orgánům činným v trestním řízení za účelem plnění jejich povinností a pro účely výkonu rozhodnutí;

b) poskytovatelům platebních služeb, pokud je to nezbytné z důvodu předcházení podvodům v oblasti platebního styku, jejich vyšetřování nebo odhalování;

c) dalším osobám v rozsahu stanoveném právními předpisy, například třetím osobám pro účely vymáhání pohledávek.

d) subjektům patřícím do skupiny osob majetkově propojených se skupinou ComGate z důvodu outsourcingu služeb;

3.7. Předávání osobních údajů do zahraničí

Osobní údaje jsou zpracovávány na území České republiky a na území dalších států Evropské unie, kde sídlí subjekty patřící do skupiny ComGate a které sdílejí stejné standardy ochrany osobních údajů jako Česká republika.

Subjekty podílející se na zpracování osobních údajů klientů, nepředává osobní údaje klientů do zemí mimo Evropskou unii.

3.8. Doba zpracování osobních údajů

Osobní údaje zpracovává skupina ComGate pouze po dobu, která je nezbytná vzhledem k účelům jejich zpracování.
Doba uchovávání osobních údajů vyplývá z jednotlivých právních předpisů, na základě kterých skupina ComGate zpracovává osobní údaje. V případě, že osobní údaje jsou zpracovávány z důvodu plnění smluvní povinnosti, je nezbytné za účelem ochrany práv a oprávněných zájmů skupiny ComGate zpracovávat osobní údaje po dobu 5 let ode dne skončení smlouvy.

3.9. Práva subjektů údajů

Subjekty údajů mají v rozsahu s jednotlivými články GDPR zejména následující práva:
a) právo na informace o správci osobních údajů, zpracovateli a pověřenci na ochranu osobních údajů;
b) právo na informace o účelu zpracování osobních údajů;
c) právo na přístup k osobním údajům a zda jsou osobní údaj zpracovávány či nikoli;
d) právo podat stížnost;
e) právo na opravu osobních údajů;
f) právo na výmaz osobních údajů (právo být zapomenut);
g) odvolat souhlas se zpracováním osobních údajů;
h) právo na omezení zpracování;
i) právo na přenositelnost osobních údajů;
j) právo vznést námitky;
k) veškerá další práva přiznaná Nařízením;

4. Závěrečné prohlášení

Skupina ComGate přistupuje odpovědně k ochraně osobních údajů, které v rámci své činnosti zpracovává. V případě dotazů nebo podnětů ze strany subjektů údajů je možné kontaktovat pověřence pro ochranu osobních údajů nebo vedení společnosti.