top of page

OCHRANA OSOBNÍCH ÚDAJŮ (GDPR)

1) Správce
FortiCore s.r.o.
Sídlo: U půjčovny 953/4, 110 00 Praha 1 – Nové Město
IČO: 22203605
Spisová značka: C 412548, vedená u Městského soudu v Praze
E-mail pro otázky k ochraně osobních údajů: info@forticore.eu
FortiCore vystupuje jako správce osobních údajů dle nařízení (EU) 2016/679 (GDPR) a zákona č. 110/2019 Sb., o zpracování osobních údajů.

2) O co nám jde
Tento dokument vysvětluje, jaké osobní údaje zpracováváme, proč, jak dlouho a jaká máte práva. Zásady průběžně aktualizujeme, aby odrážely aktuální praxi a legislativu.
Naše služby cílí primárně na firemní zákazníky (B2B) v oblasti kybernetické bezpečnosti (např. bezpečnostní audity, penetrační testy, provoz a monitoring, incident response, školení). Naše weby ani služby nejsou určeny dětem a vědomě údaje dětí nezpracováváme.

3) Jaké údaje zpracováváme, proč a jak dlouho
3.1 Identifikační a fakturační údaje

  • Příklady: jméno, příjmení, pozice, firma, IČO/DIČ, adresa

  • Účel: uzavření a plnění smlouvy, správa vztahu se zákazníkem, fakturace

  • Právní základ: plnění smlouvy; právní povinnost (účetní/daňové předpisy)

  • Doba uchování: po dobu smlouvy + 3 roky; účetní doklady dle zákona 5–10 let

3.2 Kontaktní údaje

  • Příklady: e-mail, telefon

  • Účel: obchodní komunikace, koordinace projektů, podpora

  • Právní základ: plnění smlouvy / oprávněný zájem (efektivní komunikace)

  • Doba uchování: po dobu smlouvy + 3 roky

3.3 Přístupové / autentizační a provozní logy

  • Příklady: IP adresa, uživatelské ID, časové značky, technické události

  • Účel: zajištění bezpečnosti služeb, auditní stopa, incident response, prevence zneužití

  • Právní základ: plnění smlouvy; oprávněný zájem; právní povinnost (dle povahy služby)

  • Doba uchování: typicky 6–24 měsíců (dle nastavení služby a smlouvy)

3.4 Údaje z testů a auditů

  • Příklady: výstupy z penetračních testů, bezpečnostní zjištění, artefakty

  • Účel: dodání služby, reportování, doporučení nápravných opatření

  • Právní základ: plnění smlouvy

  • Doba uchování: po dobu projektu + [doplnit – obvyklý ret. horizont, např. 12 měsíců]

3.5 Údaje pro podporu

  • Příklady: ticketing, záznamy o komunikaci

  • Účel: řešení požadavků a incidentů

  • Právní základ: plnění smlouvy / oprávněný zájem

  • Doba uchování: po dobu řešení + 2 roky

3.6 Nábor

  • Příklady: CV, motivační dopis, poznámky z pohovorů, reference

  • Účel: výběrové řízení

  • Právní základ: oprávněný zájem; souhlas (pro budoucí pozice)

  • Doba uchování: po dobu výběrového řízení; se souhlasem max. 1 rok

3.7 Marketing (se souhlasem)

  • Příklady: e-mail pro newsletter, preference

  • Účel: zasílání novinek, pozvánek na webináře/akce

  • Právní základ: souhlas

  • Doba uchování: do odvolání souhlasu / max. 5 let

3.8 Webové a technické údaje

  • Příklady: IP, cookies, identifikátory zařízení/prohlížeče

  • Účel: funkčnost webu, bezpečnost, základní statistiky

  • Právní základ: nezbytné cookies – oprávněný zájem; analytika/marketing – souhlas

  • Doba uchování: viz část Cookies níže

 
Pozn.: Pokud je doba uchování stanovena právním předpisem (např. účetnictví, daň), řídíme se těmito lhůtami. V jiných případech uchováváme data jen po dobu nutnou k danému účelu a dle oborových standardů.

4) Odkud údaje získáváme

  • přímo od vás (popř. vašich kolegů) při poptávce, smlouvě a komunikaci,

  • z veřejných registrů (Ares, obchodní rejstřík),

  • v rámci poskytování služeb (provozní logy, bezpečnostní události dle sjednaného rozsahu).
     

5) Komu údaje předáváme (příjemci)
Přístup k údajům mají jen ti zaměstnanci a zpracovatelé, kteří jej nezbytně potřebují:

  • poskytovatelé IT a cloudových služeb (hosting, e-mail, ticketing, nástroje pro log management a monitoring),

  • účetní a daňoví poradci, právní zástupci,

  • subdodavatelé zapojení do dodávky bezpečnostních služeb (na základě NDA a smluv o zpracování),

  • orgány veřejné moci, pokud to vyžaduje zákon.

Předávání do třetích zemí mimo EHP: pokud k němu dochází (např. u některých cloudových nástrojů), děje se na základě odpovídajících záruk dle GDPR (zejm. standardních smluvních doložek). Konkrétní informace vám na vyžádání poskytneme.

6) Zabezpečení
Používáme přiměřená technická a organizační opatření s ohledem na rizika (řízení přístupů, šifrování, segmentace, auditní logy, zálohování, zásady „need-to-know“). Bezpečnostní opatření pravidelně vyhodnocujeme a aktualizujeme.
Automatizované rozhodování / profilování: neprovádíme.

7) Vaše práva
Máte tato práva (v rozsahu daném GDPR):

  • Přístup k údajům a informace o zpracování,

  • Opravu nepřesných či neúplných údajů,

  • Výmaz („být zapomenut“), jsou-li splněny zákonné podmínky,

  • Omezení zpracování,

  • Přenositelnost údajů, pokud je zpracování založeno na souhlasu/ smlouvě a probíhá automatizovaně,

  • Námitku proti zpracování na základě oprávněného zájmu (vč. přímého marketingu),

  • Odvolání souhlasu kdykoli, pokud je právním základem souhlas.

Žádosti uplatníte na info@forticore.eu. Před poskytnutím informací ověříme vaši totožnost.
Dozorový orgán:
Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, tel. 234 665 111, www.uoou.cz.

8) Marketing a obchodní sdělení
Pokud nám dáte souhlas se zasíláním novinek (newsletter, pozvánky, materiály), můžete jej kdykoli odvolat:

Omezení marketingu neovlivní naše zprávy související s plněním smluv (např. provozní a servisní informace).

9) Cookies
Co jsou cookies
Cookies jsou malé soubory ukládané do vašeho prohlížeče. Některé jsou nezbytné pro funkčnost webu, jiné (analytické/marketingové) používáme jen s vaším souhlasem.
Jaké cookies používáme

  • Technické (nezbytné) – zajišťují základní funkce webu (přihlášení, bezpečnost, formuláře).
    Právní základ: oprávněný zájem. Doba: po dobu relace / krátkodobé.

  • Analytické (např. Google Analytics 4 – IP se zpracovává ve zkrácené podobě, bez identifikace konkrétní osoby) – pomáhají vylepšovat web a porozumět agregovaným statistikám.
    Právní základ: souhlas. Doba: typicky do 12 měsíců.

  • Marketingové (např. Google Ads, Seznam Sklik, Meta Ads) – umožňují zobrazovat relevantní nabídky a měřit výkon kampaní.
    Právní základ: souhlas. Doba: dle poskytovatele (obvykle do 12 měsíců).

 
Konkrétní seznam používaných cookies a jejich platnost naleznete v Nastavení cookies na našem webu. Souhlas můžete kdykoli změnit či odvolat přes cookie lištu nebo odkaz v patičce „Nastavení cookies“.

10) Doba zpracování (souhrn)

  • plnění smlouvy: po dobu smluvního vztahu + zpravidla 3 roky (ochrana nároků),

  • účetní a daňové doklady: dle zákona 5–10 let,

  • logy a bezpečnostní záznamy: typicky 6–24 měsíců (podle povahy služby),

  • nábor: po dobu výběrového řízení; se souhlasem uchazeče max. 1 rok,

  • marketing se souhlasem: do odvolání souhlasu / max. 5 let.

Po uplynutí lhůt údaje bezpečně smažeme nebo anonymizujeme.

11) Pokud údaje neposkytnete
U údajů nezbytných pro uzavření a plnění smlouvy nebo pro poskytnutí služby je poskytnutí povinné; bez nich službu nemůžeme dodat. U souhlasu-závislých činností je poskytnutí dobrovolné.

12) Provozní protokoly (logy)
Při návštěvě webu naše servery automaticky zaznamenávají požadavky (IP, datum a čas, URL, user-agent, referer, cookies). Logy slouží k zajištění bezpečnosti, funkčnosti a diagnostice a nejsou používány k přímé identifikaci návštěvníků.

13) Změny tohoto dokumentu
Zásady můžeme aktualizovat (např. při změně legislativy nebo našich procesů). Vždy uvedeme nové datum účinnosti a podstatné změny vhodným způsobem oznámíme.

Kontakty
Dotazy a žádosti posílejte na: info@forticore.eu.

bottom of page