ZÁSADY OCHRANY OSOBNÝCH ÚDAJOV spoločnosti IstroSec

Verzia: 1.0

Dátum účinnosti: 1. júna 2025

1. Úvod

Tieto zásady ochrany osobných údajov („zásady“ alebo „zásady ochrany osobných údajov“) vysvetľujú, ako spoločnosť IstroSec zhromažďuje, spracúva a chráni vaše osobné údaje. V týchto zásadách sa „IstroSec“ vzťahuje na IstroSec s.r.o., slovenskú spoločnosť so sídlom na adrese Černyševského 10, 851 01 Bratislava, Slovensko, registrovanú pod číslom IČO 53 849 060 („IstroSec“). Ak sa na príslušných činnostiach spracúvania údajov podieľa akákoľvek spriaznená spoločnosť IstroSec, táto príslušná spriaznená spoločnosť môže spolu s IstroSec pôsobiť ako prevádzkovateľ alebo spoločný prevádzkovateľ.

Tieto zásady ochrany osobných údajov sa vzťahujú iba na prípady, keď spoločnosť IstroSec vystupuje ako prevádzkovateľ.

Keď spoločnosť IstroSec poskytuje služby, ako sú Managed Defense (MDR/SOCaaS), Digital Forensics & Incident Response (DFIR), implementácia Security Operation Center (SOC), Threat Hunting, Breach & Attack Simulations alebo akékoľvek podobné služby, spoločnosť IstroSec koná ako sprostredkovateľ a spracúva osobné údaje v mene svojich zákazníkov.

V takýchto prípadoch sa tieto zásady neuplatňujú. Pre určité produkty alebo služby môže spoločnosť IstroSec zaviesť samostatné zásady ochrany osobných údajov špecifické pre daný produkt; v prípade akéhokoľvek rozporu majú prednosť zásady špecifické pre daný produkt.

2. Údaje, ktoré zhromažďujeme, a dôvody ich spracúvania

Účely, na ktoré spracúvame osobné údaje, typy osobných údajov, ktoré spracúvame, a právny základ, na ktorom sa spoliehame, sú uvedené v prílohe č. 1.

3. Uchovávanie údajov

Spoločnosť IstroSec sa zaväzuje uchovávať osobné údaje len po dobu nevyhnutnú na splnenie konkrétnych účelov, na ktoré boli zhromaždené, pokiaľ nemáme povinnosť uchovávať údaje z iných zákonných dôvodov (napr. splnenie zákonnej povinnosti, riešenie sporov alebo vymáhanie plnenia zmlúv). Nižšie uvedené doby uchovávania vychádzajú z právnych základov uvedených v článku 6 GDPR. Podrobnosti o právnych základoch platných pre každý účel spracúvania nájdete v časti 2 týchto zásad ochrany osobných údajov.

  • Oprávnený záujem (článok 6 ods. 1 písm. f) GDPR)

    • Uchovávané po dobu trvania nášho oprávneného záujmu (napr. prevencia podvodov, bezpečnosť). V prípade potreby môžu byť uchovávané dlhšie na účely ochrany alebo presadzovania práv spoločnosti IstroSec.

  • Plnenie zmluvy (článok 6 ods. 1 písm. b) GDPR)

    • Uchovávané po dobu trvania zmluvy a podľa požiadaviek zákona alebo na účely riešenia sporov. Môže byť predĺžená, kým nebudú vyriešené nároky alebo uplynie zákonná premlčacia lehota.

  • Súhlas dotknutej osoby (článok 6 ods. 1 písm. a) GDPR)

    • Uchovávané, kým nie je splnený účel alebo odvolaný súhlas, podľa toho, čo nastane skôr. Vymazané alebo anonymizované, pokiaľ sa neuplatňuje iný právny základ (napr. zákonná povinnosť).

  • Zákonná povinnosť (článok 6 ods. 1 písm. c) GDPR)

    • Uchovávané po dobu stanovenú príslušnými zákonmi (napr. daňové a účtovné požiadavky).

  • Obhajoba našich práv a nárokov

    • Aj keď účel spracúvania skončí (napr. zmluva bola splnená, súhlas bol odvolaný), spoločnosť IstroSec môže uchovávať vaše údaje, ak je to potrebné na uplatnenie, výkon alebo obhajobu právnych nárokov v súlade so zákonnými premlčacími lehotami. Potom sa údaje vymažú alebo anonymizujú.

4. Zdieľanie údajov, sprostredkovatelia a prenosy do tretích krajín

4.1 Zdieľanie údajov

Vaše osobné údaje nebudú zdieľané s žiadnou treťou stranou okrem nasledujúcich situácií:

  • údaje sú potrebné na poskytovanie služieb spoločnosti IstroSec;

  • udelili ste svoj súhlas;

  • osobné údaje sú zverené sprostredkovateľom, ktorí spracúvajú osobné údaje v mene spoločnosti IstroSec (na základe zmluvných doložiek v súlade s požiadavkou na ich ochranu);

  • spoločnosť IstroSec je zo zákona povinná poskytnúť údaje alebo reaguje na príkaz verejného orgánu.

Spoločnosť IstroSec môže spracúvať osobné údaje v mene svojich zákazníkov, aby im pomohla spravovať ich služby kybernetickej bezpečnosti. Akékoľvek zdieľanie údajov s tretími stranami sa v prípade potreby vykonáva v súlade s pokynmi zákazníka, platnými zákonnými požiadavkami a osvedčenými postupmi v oblasti kybernetickej bezpečnosti.

4.2 Kategórie sprostredkovateľov

Spoločnosť IstroSec môže zdieľať vaše údaje s nasledujúcimi typmi sprostredkovateľov (t. j. poskytovateľmi služieb, ktorí sú zmluvne zaviazaní spracúvať údaje v mene spoločnosti IstroSec):

  • poskytovatelia dátových centier a hostingových služieb;

  • poskytovatelia marketingových služieb;

  • poskytovatelia analytických a záznamových riešení;

  • poskytovatelia riešení pre prieskumy a ankety;

  • poskytovatelia služieb v oblasti riadenia podniku (vrátane poskytovateľov platforiem pre podnikové služby);

  • poskytovatelia služieb v oblasti riadenia úloh a komunikácie;

  • poskytovatelia právnych, daňových, účtovných a audítorských služieb;

  • poskytovatelia služieb náboru a overovania uchádzačov;

  • poskytovatelia služieb informačnej bezpečnosti.

4.3 Prenosy do tretích krajín

Spoločnosť IstroSec bude prenášať vaše údaje do krajín mimo EÚ/Európskeho hospodárskeho priestoru (EHP) iba v súlade s platnou legislatívou o ochrane osobných údajov. To znamená, že akýkoľvek takýto prenos sa uskutoční za jednej z nasledujúcich podmienok:

  • Príjemca sa nachádza v krajine, ktorú Európska komisia uznala za krajinu poskytujúcu primeranú úroveň ochrany údajov.

  • Prenos je založený na primeraných zárukách, ako sú:

    • štandardné zmluvné doložky (SCC) prijaté Európskou komisiou;

    • záväzné vnútropodnikové pravidlá (BCR), ak sú uplatniteľné;

    • certifikácia podľa rámca EÚ-USA o ochrane údajov (DPF) pre prenosy do Spojených štátov;

    • výnimky podľa článku 49 GDPR.

Akýkoľvek iný zákonne schválený mechanizmus prenosu, ktorý zabezpečuje kompatibilitu s príslušnými platnými zákonmi a poskytuje primerané záruky ochrany údajov.

V prípade potreby sa uplatňujú dodatočné technické a organizačné opatrenia, aby sa zabezpečila ochrana vašich údajov na úrovni rovnocennej GDPR.

Kópiu príslušných záruk používaných pri medzinárodnom prenose údajov si môžete vyžiadať e-mailom na adrese board@istrosec.com.

5. Bezpečnosť údajov

V spoločnosti IstroSec kladieme dôraz na bezpečnosť (dôvernosť, dostupnosť, integritu) údajov, ktoré spracúvame pri poskytovaní našich (kybernetických bezpečnostných) služieb. Implementujeme pokročilé bezpečnostné opatrenia na ochranu údajov pred neoprávneným prístupom, stratou alebo zneužitím.

Hoci pri ochrane údajov prijímame všetky potrebné opatrenia, kladieme tiež dôraz na dôležitosť osvedčených postupov v oblasti kybernetickej bezpečnosti pre našich zákazníkov a partnerov.

Odporúčame:

  • implementovať silné autentifikačné mechanizmy (napr. viacfaktorovú autentifikáciu);

  • pravidelne aktualizovať bezpečnostné konfigurácie a kontroly prístupu;

  • vyhýbať sa zdieľaniu citlivých prihlasovacích údajov alebo podrobností o prístupe.

Spoločnosť IstroSec nikdy nebude požadovať citlivé prihlasovacie údaje (napr. heslá alebo súkromné kľúče) prostredníctvom nevyžiadaných e-mailov, telefonátov alebo správ. Ak máte podozrenie na porušenie bezpečnosti, neoprávnený prístup alebo pokus o phishing súvisiaci s našimi službami, okamžite to nahláste na adresu board@istrosec.com.

6. Vaše práva

V závislosti od jurisdikcie, ktorá sa na vás vzťahuje, môžete mať určité práva na ochranu údajov. Ak si želáte uplatniť ktorékoľvek z nižšie uvedených práv, kontaktujte nás na adrese board@istrosec.com. Upozorňujeme, že vaše právo na uplatnenie týchto práv môže byť obmedzené, ak spoločnosť IstroSec musí uchovávať vaše údaje na právne účely, na obhajobu právnych nárokov alebo z iných dôvodov povolených platnými zákonmi.

6. 1 Vaše práva podľa GDPR

Právo na prístup: Môžete požiadať o informácie o tom, aké osobné údaje o vás spoločnosť IstroSec spracúva, na aké účely a kto sú príjemcovia týchto údajov.

Právo na opravu: Môžete nás požiadať o opravu akýchkoľvek neúplných, nepresných alebo neaktuálnych osobných údajov, ktoré o vás uchovávame.

Právo na vymazanie („právo na zabudnutie”): Môžete požiadať o vymazanie určitých osobných údajov, ktoré sme o vás zhromaždili a spracovali.

Právo na obmedzenie spracúvania: Za určitých podmienok – napríklad ak sa domnievate, že spracúvame nepresné osobné údaje alebo považujete spracúvanie za už nevyhnutné – môžete požiadať o obmedzenie našich spracovateľských činností.

Právo na prenosnosť údajov: Môžete požiadať o osobné údaje, ktoré ste nám poskytli, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte. Máte tiež právo požiadať o prenos týchto údajov inému prevádzkovateľovi, ak je to technicky možné.

Právo namietať: Kedykoľvek môžete namietať proti spracúvaniu osobných údajov vykonávanému vo verejnom záujme alebo na základe oprávnených záujmov spoločnosti IstroSec (vrátane profilovania) z dôvodov týkajúcich sa vašej konkrétnej situácie.

Právo odvolať súhlas: Ak sú vaše údaje spracúvané na základe súhlasu, môžete tento súhlas kedykoľvek odvolať. Upozorňujeme, že odvolanie súhlasu nemá vplyv na zákonnosť spracúvania, ktoré prebehlo pred odvolaním.

Právo na odhlásenie odberu: Ak spoločnosť IstroSec spracúva vaše údaje na základe svojho oprávneného záujmu (napríklad určité marketingové aktivity), môžete kedykoľvek odmietnuť. Môžete tak urobiť kliknutím na odkaz na odhlásenie v našich marketingových e-mailoch, úpravou nastavení vášho používateľského účtu alebo priamym kontaktovaním nás.

Právo nebyť predmetom automatizovaného rozhodovania: Máte právo nebyť predmetom rozhodnutí založených výlučne na automatizovanom spracúvaní (vrátane profilovania), ktoré majú pre vás právne alebo podobne významné účinky. Upozorňujeme, že spoločnosť IstroSec nerobí takéto výlučne automatizované rozhodnutia s významnými účinkami na používateľov.

Právo podať sťažnosť: Ak chcete podať sťažnosť týkajúcu sa spôsobu, akým spoločnosť IstroSec spracúva vaše osobné údaje, môžete kontaktovať nášho poverenca pre ochranu údajov na adrese board@istrosec.com a my sa budeme snažiť vyriešiť váš problém. Máte tiež právo podať sťažnosť slovenskému dozornému orgánu (Úrad na ochranu osobných údajov Slovenskej republiky: https://dataprotection.gov.sk) alebo dozornému orgánu v mieste pôsobenia akejkoľvek spriaznenej spoločnosti IstroSec.

7. Zmeny týchto zásad ochrany osobných údajov a jazykové verzie

Spoločnosť IstroSec môže tieto zásady ochrany osobných údajov príležitostne aktualizovať alebo revidovať. Akékoľvek zmeny budú oznámené prostredníctvom aktualizovanej verzie uverejnenej na webovej stránke spoločnosti IstroSec

V prípade akýchkoľvek nezrovnalostí medzi preloženou verziou týchto zásad ochrany osobných údajov a anglickou verziou má prednosť slovenská verzia, ktorá sa považuje za záväzný text.

8. Kontaktné údaje

Pre viac informácií o postupoch spoločnosti IstroSec v oblasti ochrany osobných údajov alebo o týchto zásadách ochrany osobných údajov nás kontaktujte na adrese:

E-mail: board@istrosec.com

Ďakujeme vám za pomoc pri udržiavaní správnosti vašich osobných údajov. Ak sa domnievate, že akékoľvek údaje, ktoré o vás spracúvame, sú nesprávne, informujte nás o tom na adrese board@istrosec.com.