GDPR – Informačné memorandum

1. Všeobecné vyhlásenie

1.1 Spoločnosti zo skupiny ComGate plnia povinnosti týkajúce sa spracovania osobných údajov, ktoré boli ComGate odovzdané s cieľom plnenia zmluvných a zákonných povinností.

1.2 Ochrana osobných údajov vyplýva predovšetkým z Nariadenia EÚ o ochrane osobných údajov č. 2016/679/EÚ GDPR (General Data Protection Regulation).

1.3 Spoločnosti zo skupiny ComGate vystupujú v pozícii správcu osobných údajov v prípade, že určuje v súlade s článkom 4 ods. 7 GDPR účel a prostriedky spracovania osobných údajov.

1.4 Spoločnosti zo skupiny ComGate vystupujú v pozícii spracovateľa osobných údajov v prípade, keď v súlade s článkom 4 ods. 8 GDPR spracováva osobné údaje pre správcu.

2. Zásady spracovania osobných údajov

2.1 Pri spracovaní osobných údajov plníme najvyššie štandardy ochrany osobných údajov a dodržujeme predovšetkým nasledujúce zásady:

a) osobné údaje vždy spracovávame na jasne a zrozumiteľne stanovený účel, stanovenými prostriedkami, stanoveným spôsobom a len na čas, ktorý je nevyhnutný vzhľadom na účely ich spracovania; spracovávame iba presné osobné údaje a ich spracovanie zodpovedá stanoveným účelom a je nevyhnutné na naplnenie týchto účelov;

b) osobné údaje sú chránené spôsobom, ktorý je zodpovedajúci aktuálnemu vývoju techniky; je zaistená najvyššia dostupná možnosť bezpečnosti týchto údajov, ktorá zabraňuje akémukoľvek neoprávnenému alebo náhodnému prístupu k osobným údajom, k ich zmene, zničeniu či strate, neoprávneným prenosom, k ich inému neoprávnenému spracovaniu, ako aj k inému zneužitiu;

c) subjekty údajov sú informované o spracovaní osobných údajov a o nárokoch na presné a úplné informácie o okolnostiach tohto spracovania, ako i o ďalších súvisiacich právach;

d) skupina ComGate dodržuje zodpovedajúce technické a organizačné opatrenia, aby bola zaistená úroveň zabezpečenia zodpovedajúca všetkým možným rizikám; všetky osoby, ktoré prichádzajú do styku s osobnými údajmi klientov, majú povinnosť dodržiavať mlčanlivosť o informáciách získaných v súvislosti so spracovávaním týchto údajov.

3. Informácie o spracovaní osobných údajov

3.1 Všeobecné údaje o subjektoch skupiny ComGate:

a) Spoločnosť ComGate, a.s., IČO: 265 08 842, so sídlom Praha 7 – Holešovice, Jankovcova 1596/14a, zapísaná v obchodnom registri vedenom pri Mestskom súde v Prahe, oddiel B, vložka 7523;

b) Spoločnosť ComGate Payments, a.s., IČO: 279 24 505, so sídlom Praha 7 – Holešovice, Jankovcova 1596/14a, zapísaná v obchodnom registri vedenom pri Mestskom súde v Prahe, oddiel B, vložka 17614;

c) Spoločnosť ComGate, s.r.o., IČO: 44 465 009, so sídlom Slovenská republika, Ivanka pri Dunaji, Nádražná 1958, zapísaná v obchodnom registri Okresného súdu Bratislava I., oddiel Sro, vložka 55471/B;

d) Spoločnosť ComGate Payments, s.r.o., IČO: 36 797 472, so sídlom Slovenská republika, Bratislava, Svetlá 1; zapísaná v Obchodnom registri Okresného súdu Bratislava I., oddiel Sro, vložka 46691/B;

3.2 Poverenec na ochranu osobných údajov

Skupina ComGate menovala v zmysle článku 37 ods. 2 GDPR spoločného poverenca pre celú skupinu.

meno: JUDr. Jan Onheiser

e-mail: dpo@comgate.cz

tel.: +420 224 25 25 59

3.3 Skupina ComGate spracováva osobné údaje s cieľom:

a) plnenia zákonom stanovených povinností, keď vystupuje v pozícii správcu osobných údajov;

b) plnenia zmluvných povinností, keď boli osobné údaje odovzdané subjektmi údajov;

c) plnenia zmluvných povinností, keď osobné údaje boli skupine ComGate odovzdané správcom osobných údajov;

d) ochrany práv a oprávnených záujmov skupiny ComGate.

3.4 Rozsah spracovávaných osobných údajov:

Skupina ComGate spracováva osobné údaje v rozsahu nevyhnutnom na naplnenie vyššie uvedených cieľov. Sú spracovávané predovšetkým nasledujúce osobné údaje:

a) meno a priezvisko;

b) adresa;

c) e-mailová adresa;

d) telefónne číslo;

e) rodné číslo;

f) hlasový záznam telefonických hovorov;

g) údaje o osobných dokladoch klientov.

3.5 Spôsob spracovania osobných údajov:

Spôsob, ktorým skupina ComGate spracováva osobné údaje, zahŕňa manuálne i automatizované spracovanie v informačných systémoch skupiny ComGate.

Osobné údaje spracovávajú predovšetkým zamestnanci skupiny ComGate a v potrebnom rozsahu tiež tretie osoby. Pred akýmkoľvek odovzdaním osobných údajov tretej osobe je s touto osobou uzavretá zmluva, ktorá obsahuje rovnaké záruky na spracovanie osobných údajov, aké v súlade so svojimi zákonnými povinnosťami dodržiava skupina ComGate.

3.6 Príjemcovia osobných údajov

Osobné údaje sú sprístupnené predovšetkým zamestnancom skupiny ComGate v súvislosti s plnením ich pracovných povinností, pri ktorých je nutné pracovať s osobnými údajmi, no iba v rozsahu, ktorý je v konkrétnom prípade nevyhnutný a pri dodržaní všetkých bezpečnostných opatrení. Osobné údaje môžu byť poskytnuté tretím osobám, ktoré sa podieľajú na spracovaní osobných údajov, prípadne im tieto osobné údaje môžu byť sprístupnené z iného dôvodu v súlade so zákonom.

Pred akýmkoľvek odovzdaním osobných údajov tretej osobe je vždy s touto osobou uzavretá písomná zmluva, ktorá upraví spracovanie osobných údajov tak, aby obsahovala rovnaké záruky na spracovanie osobných údajov, aké v súlade so svojimi zákonnými povinnosťami dodržuje sama skupina ComGate.

V súlade s príslušnými právnymi predpismi je skupina ComGate oprávnená alebo priamo povinná odovzdávať vaše osobné údaje:

a) príslušným orgánom štátnej správy, súdom a orgánom činným v trestnom konaní s cieľom plnenia ich povinností a na účely výkonu rozhodnutia;

b) poskytovateľom platobných služieb, ak je to nevyhnutné z dôvodu predchádzania podvodom v oblasti platobného styku, ich vyšetrovania alebo odhaľovania;

c) ďalším osobám v rozsahu stanovenom právnymi predpismi, napríklad tretím osobám s cieľom vymáhania pohľadávok;

d) subjektom patriacim do skupiny osôb majetkovo prepojených so skupinou ComGate z dôvodu outsourcingu služieb.

3.7 Odovzdávanie osobných údajov do zahraničia

Osobné údaje sú spracovávané na území Českej republiky a na území ďalších štátov Európskej únie, kde sídlia subjekty patriace do skupiny ComGate a ktoré majú rovnaké štandardy ochrany osobných údajov ako Česká republika.

Subjekty podieľajúce sa na spracovaní osobných údajov klientov, neodovzdávajú osobné údaje klientov do krajín mimo Európskej únie.

3.8 Čas spracovania osobných údajov

Osobné údaje spracováva skupina ComGate iba na čas, ktorý je nevyhnutný vzhľadom na účel ich spracovania.

Čas uchovávania osobných údajov vyplýva z jednotlivých právnych predpisov, na základe ktorých skupina ComGate spracováva osobné údaje. V prípade, že sú osobné údaje spracovávané z dôvodu plnenia zmluvnej povinnosti, je nevyhnutné s cieľom ochrany práv a oprávnených záujmov skupiny ComGate spracovávať osobné údaje počas 5 rokov odo dňa skončenia zmluvy.

3.9 Práva subjektov údajov

Subjekty údajov majú v rozsahu s jednotlivými článkami GDPR predovšetkým nasledujúce práva:

a) právo na informácie o správcovi osobných údajov, spracovateľovi a poverencovi na ochranu osobných údajov;

b) právo na informácie o účele spracovania osobných údajov;

c) právo na prístup k osobným údajom a či sú osobné údaje spracovávané alebo nie;

d) právo podať sťažnosť;

e) právo na opravu osobných údajov;

f) právo na výmaz osobných údajov (právo byť zabudnutý);

g) právo odvolať súhlas so spracovaním osobných údajov;

h) právo na obmedzenie spracovania;

i) právo na prenositeľnosť osobných údajov;

j) právo vzniesť námietky;

k) všetky ďalšie práva priznané Nariadením.

4. Záverečné vyhlásenie

Skupina ComGate pristupuje zodpovedne k ochrane osobných údajov, ktoré v rámci svojej činnosti spracováva. V prípade otázok alebo podnetov zo strany subjektov údajov je možné kontaktovať poverenca na ochranu osobných údajov alebo vedenie spoločnosti.