Zásady ochrany osobních údajů

OBSAH

1. Definice a klíčové pojmy
2. Úvod a rozsah
3. Shromažďování osobních údajů
4. Zpracování a využití dat
5. Ukládání a zabezpečení dat
6. Analytika, reklama a služby třetích stran
7. Vaše práva a možnosti
8. Uchovávání a mazání dat
9. Mezinárodní přenosy dat a právní jurisdikce
10. Soukromí dětí
11. Změny těchto zásad
12. Právní informace a kontaktní údaje

1. DEFINICE A KLÍČOVÉ POJMY

1.1 Podmínky společnosti a služeb

• Cerebrum se sídlem na adrese 1034 E Brandon Blvd, Suite 305, Brandon, FL 33511 („my“, „nás“ nebo „naše“)
• Služba: Všechny funkce, funkcionality, programy a obsah dostupné prostřednictvím Cerebrum
• Platforma: Naše webové stránky a související služby dostupné z jakéhokoli zařízení
• Uživatel: Jakákoli osoba, která přistupuje k našim službám nebo je používá („vy“ nebo „váš“)

1.2 Podmínky ochrany osobních údajů a soukromí

• Osobní údaje: Jakékoli informace týkající se identifikované nebo identifikovatelné fyzické osoby
• Zpracování: Jakákoli operace provedená s osobními údaji
• Správce údajů: Cerebrum, určující účely a prostředky zpracování osobních údajů
• Zpracovatel údajů: Třetí strany, které zpracovávají osobní údaje naším jménem
• Soubor cookie: Malý textový soubor uložený ve vašem zařízení obsahující data o vašem používání platformy

1.3 Bezpečnostní podmínky

• Autentizace: Proces ověřování identity uživatele
• Šifrování: Proces kódování informací, aby se zabránilo neoprávněnému přístupu
• Token: Jedinečný identifikátor používaný pro bezpečné ověřování
• SSL/TLS: Bezpečnostní protokoly pro šifrovaný přenos dat

2. ÚVOD A OBLAST PŮSOBNOSTI

2.1 Přehled zásad Tyto zásady ochrany osobních údajů vysvětlují, jak společnost Cerebrum shromažďuje, používá a chrání vaše osobní údaje. Poskytují podrobné informace o vašich právech na ochranu osobních údajů a o tom, jak je můžete uplatnit.

2.2 Uplatnění zásad Tato zásada se vztahuje na:

• Všichni uživatelé Cerebrum na celém světě
• Všechny metody sběru dat
• Všechny funkce a vlastnosti služby
• Všechny verze a aktualizace platformy

2.3 Aktualizace zásad

• Vyhrazujeme si právo aktualizovat tyto zásady
• Změny materiálů budou oznámeny e-mailem
• Pokračování v používání po změnách představuje souhlas

3. SHROMAŽĎOVÁNÍ OSOBNÍCH ÚDAJŮ

3.1 Informace o účtu A. Základní údaje

• E-mailová adresa (vyžadováno pro ověření)
• Jméno (shromažďováno během zpracování platby)
• Časové razítko posledního přihlášení
• Jedinečné identifikátory účtů
• IP adresy

B. Volitelné údaje

• Telefonní číslo (pokud je poskytnuto prostřednictvím platebních procesorů)
• Uživatelské preference a nastavení
• Komunikační preference

3.2 Údaje o využití služeb A. Výsledky testů

• Konečné skóre IQ
• Časová razítka dokončení
• Poznámka k metrikám výkonu: Jednotlivé odpovědi na testy jsou zpracovávány v reálném čase a nejsou ukládány.

B. Data o interakcích

• Přístup k funkcím
• Čas strávený na platformě
• Navigační vzory
• Informace o zařízení

3.3 Informace o platbě a její zpracování

3.3.1 Platební údaje, které přijímáme Přijímáme a uchováváme pouze omezené platební informace:

• Tokenizované identifikátory platebních metod
• Poslední čtyři číslice platebních karet
• Prvních šest číslic platebních karet
• Datum vypršení platnosti karty

3.4 Technické údaje a údaje o zařízení A. Informace o zařízení

• Operační systém a verze
• Typ a verze prohlížeče
• Rozlišení obrazovky
• Typ a model zařízení
• Jazykové preference

B. Data připojení

• IP adresa
• Informace o síti
• Typ připojení
• Geografická poloha (odvozená z IP adresy)
• Nastavení časového pásma

C. Údaje o výkonu

• Doby načítání
• Chybové zprávy
• Metriky výkonu systému
• Latence sítě
• Doby odezvy aplikací

4. ZPRACOVÁNÍ A POUŽITÍ ÚDAJŮ

4.1 Primární účely zpracování A. Poskytování služeb

• Vytvoření a správa účtu
• Ověřování a zabezpečení
• Přístup k funkcím a jejich přizpůsobení
• Zákaznická podpora
• Optimalizace služeb

B. Zpracování plateb

• Správa předplatného
• Autorizace platby
• Prevence podvodů
• Záznamy o transakcích
• Podpora fakturace

C. Komunikace

• Aktualizace a oznámení o službách
• Bezpečnostní upozornění
• Informace o produktu
• Reakce podpory
• Právní upozornění

4.2 Účely sekundárního zpracování A. Zlepšení služeb

• Analýza vzorců užívání
• Optimalizace funkcí
• Monitorování výkonu
• Vylepšení uživatelské zkušenosti
• Identifikace a řešení chyb

B. Analytika a výzkum

• Souhrnné statistiky využití
• Analýza trendů
• Optimalizace platformy
• Vývoj funkcí
• Benchmarking výkonnosti

4.3 Právní základy pro zpracování A. Smluvní nezbytnost

• Správa účtu
• Poskytování služeb
• Zpracování plateb
• Přístup k funkcím
• Podpůrné služby

B. Právní povinnosti

• Dodržování daňových předpisů
• Finanční záznamy
• Právní požadavky
• Dodržování předpisů
• Bezpečnost a ochrana

C. Oprávněné zájmy

• Zlepšení služeb
• Prevence podvodů
• Údržba zabezpečení
• Technická optimalizace
• Rozvoj podnikání

D. Zpracování na základě souhlasu

• Marketingová komunikace
• Volitelné funkce
• Integrace třetích stran
• Účast v analytických analýzách
• Testování funkcí

5. UKLÁDÁNÍ A ZABEZPEČENÍ DAT

5.1 Umístění úložiště a přenosy dat

• Veškeré osobní údaje jsou uloženy v zabezpečených evropských datových centrech
• Data jsou přenášena globálně pomocí šifrovaných kanálů
• Pro mezinárodní přenosy dat používáme vhodná ochranná opatření.
• Jsou zavedena nepřetržitá opatření pro sledování dodržování předpisů a bezpečnostní opatření

5.2 Bezpečnostní opatření

5.2.1 Zabezpečení infrastruktury A. Ověřování a přístup

• Možnost vícefaktorového ověřování
• Ověřování bez hesla přes e-mail
• Jednorázové ověřovací kódy
• Správa relací s automatickým ukončením
• Řízení přístupu na základě rolí
• Princip nejmenších privilegií
• Protokolování a monitorování přístupu
• Pravidelné kontroly přístupu
• Automatické ukončení přístupu

B. Ochrana osobních údajů

• Shoda s normou SOC2 typu 2
• Šifrování AES-256 pro neaktivní data
• Šifrování TLS pro přenos dat
• Bezpečnostní protokoly pro veškerý přenos dat
• Pravidelné bezpečnostní audity

C. Zabezpečení systému

• Ochrana proti DDoS útokům přes Cloudflare
• Systémy detekce narušení
• Pravidelné bezpečnostní záplaty
• Monitorování infrastruktury

5.2.2 Zabezpečení plateb

• Zpracování plateb v souladu s PCI DSS
• Úložiště tokenizovaných platebních informací
• Žádný přístup k úplným číslům karet
• Šifrovaný přenos platebních dat
• Okamžitá reakce na bezpečnostní incidenty
• Pravidelné sledování souladu s předpisy

5.2.3 Zálohování a obnova

• Pravidelné automatické zálohy
• Šifrované úložiště záloh
• Plánování obnovy po havárii
• Opatření pro zajištění kontinuity podnikání
• Postupy pro obnovu dat
• Opatření geografické redundance

5.2.4 Organizační bezpečnost

• Postupy a protokoly pro reakci na incidenty
• Zásady řízení přístupu a jejich vynucování
• Rámec pro hlášení bezpečnostních incidentů
• Postupy řízení změn

5.2.5 Monitorování a údržba

• Monitorování systému v reálném čase a protokolování bezpečnostních událostí
• Sledování a analýza výkonu
• Pravidelné bezpečnostní kontroly a hodnocení
• Průběžné sledování souladu s předpisy
• Pravidelné aktualizace systému
• Posouzení zranitelností
• Správa bezpečnostních záplat

5.3 Postupy pro oznamování narušení bezpečnosti dat

5.3.1 Definice a rozsah Únik dat je definován jako:

• Neoprávněný přístup k osobním údajům
• Náhodná ztráta nebo zničení osobních údajů
• Neoprávněné zveřejnění osobních údajů
• Jakýkoli incident ohrožující důvěrnost, integritu nebo dostupnost dat

5.3.2 Interní reakce Po zjištění potenciálního narušení bezpečnosti budeme:

• Okamžitě zahájíme náš plán reakce na incidenty
• Posouzení povahy a rozsahu porušení
• Okamžitě podnikněte kroky k zamezení narušení
• Zdokumentujte všechny aspekty incidentu
• Vyhodnoťte rizika pro postižené osoby

5.3.3 Upozornění uživatele Dotčené uživatele budeme informovat:

• Do 72 hodin od potvrzení narušení
• Prostřednictvím e-mailového oznámení

5.3.4 Obsah oznámení Naše oznámení o narušení bezpečnosti budou obsahovat:

• Popis incidentu
• Typy dotčených dat
• Potenciální dopad na uživatele
• Kroky, které jsme podnikli k řešení narušení
• Doporučené akce uživatele
• Kontaktní informace pro dotazy
• Zdroje pro další podporu

5.3.5 Dodržování předpisů V případech, kdy to vyžaduje zákon, budeme:

• Informujte příslušné dozorové orgány
• Dodržujte požadavky specifické pro danou jurisdikci
• Poskytněte povinnou dokumentaci
• Spolupracovat s vyšetřovateli
• Proveďte požadovaná nápravná opatření

5.3.6 Opatření po porušení Po jakémkoli porušení budeme:

• Proveďte důkladné vyšetřování
• Zavést dodatečná bezpečnostní opatření
• Aktualizujte postupy podle potřeby
• Poskytovat průběžné aktualizace dotčeným uživatelům
• Kontrola a vylepšení bezpečnostních protokolů

6. ANALYTIKA, REKLAMA A SLUŽBY TŘETÍCH STRAN

6.1 Partneři pro analytiku a infrastrukturu

6.1.1 Analytické služby K monitorování a vylepšování naší platformy využíváme následující služby:

• Správce značek Google: Pro správu analytických a marketingových značek
• Google Analytics: Pro analýzu chování uživatelů a optimalizaci služeb
• MixPanel: Pro sledování interakce uživatelů a analýzu využití funkcí
• Google BigQuery: Pro analýzu a reporting rozsáhlých dat
• Sentry: Pro monitorování chyb, sledování výkonu a nahrávání relací
• Cloudflare: Pro analýzu výkonu a monitorování zabezpečení

6.1.2 Podrobnosti o nahrávání relací Prostřednictvím služby Sentry implementujeme nahrávání relací s následujícími bezpečnostními opatřeními:

• Automatické maskování všech uživatelských vstupů
• Žádné shromažďování osobních údajů
• Vyloučení všech polí pro zadávání dat
• Anonymizace všech uživatelských interakcí
• Použití omezeno na vyšetřování chyb a optimalizaci výkonu

6.1.3 Rozsah shromažďování údajů Tyto služby mohou shromažďovat:

• Vzory užívání
• Data o interakci funkcí
• Výkonnostní metriky
• Informace o chybě
• Anonymizované uživatelské toky
• Souhrnné statistiky

6.2 Reklamní partneři a sdílení dat

6.2.1 Reklamní partneři Spolupracujeme s různými reklamními partnery, včetně:

• Facebook
• Google
• SnapChat
• TikTok
• Taboola
• Outbrain
• AppLovin
• Pinterest

6.2.2 Postupy sdílení údajů Tito partneři mohou obdržet:

• Anonymní identifikátory
• E-mailové adresy (pro reklamní účely)
• Údaje o užívání
• Informace o zařízení
• Metriky interakce

6.2.3 Využití dat partnerů Naši reklamní partneři mohou:

• Sledování interakcí uživatelů
• Měření výkonu reklam
• Optimalizace cílení reklam
• Vytvořte segmenty publika
• Analyzujte efektivitu kampaně

6.3 Uživatelská kontrola nad sledováním

6.3.1 Omezení sledování Uživatelé mohou omezit sledování pomocí:

• Nastavení souborů cookie prohlížeče
• Rozšíření pro blokování reklam
• Nastavení zařízení
• Ovládací prvky specifické pro platformu

6.3.2 Možnosti odhlášení

• Nástroje pro odhlášení z Digital Advertising Alliance (DAA)
• Platforma pro odhlášení z iniciativy Network Advertising Initiative (NAI)
• Nastavení reklamy specifické pro platformu
• Odhlášení jednotlivých reklamních partnerů

6.3.3 Dopad omezení sledování Omezení sledování může ovlivnit:

• Funkčnost platformy
• Personalizace služeb
• Dostupnost funkcí
• Poznámka k uživatelské zkušenosti: Základní funkce služby zůstanou funkční.

7. VAŠE PRÁVA A VOLBY

7.1 Univerzální práva Všichni uživatelé mají následující základní práva:

• Přístup k jejich osobním údajům
• Oprava nepřesných údajů
• Žádost o výmaz údajů (postupy viz oddíl 8.2)
• Námitka proti zpracování
• Přenositelnost dat
• Odvolat souhlas

7.2 Regionální práva na ochranu osobních údajů

7.2.1 Obyvatelé Evropské unie a Spojeného království (GDPR)

A. Základní práva

• Právo být informován
• Právo na přístup
• Právo na opravu
• Právo na výmaz
• Právo na omezení zpracování
• Právo na přenositelnost údajů
• Právo vznést námitku
• Práva týkající se automatizovaného rozhodování 7.2.2 Obyvatelé Kalifornie (CCPA/CPRA)

A. Další práva

• Znalost shromažďování osobních údajů
• Znalost sdílení informací
• Práva na smazání
• Práva na opravu
• Práva na odhlášení
• Práva na nediskriminaci
• Práva na přenositelnost

7.2.3 Obyvatelé Austrálie

A. Práva podle zákona o ochraně osobních údajů

• Oznámení o vyzvednutí
• Přístupová práva
• Práva na opravu
• Specifikace účelu
• Omezení použití
• Transparentnost zveřejňování informací

7.2.4 Kanadští obyvatelé

A. Práva PIPEDA

• Přístupová práva
• Práva na přesnost
• Odvolání souhlasu
• Používejte průhlednost
• Očekávání ochrany

7.3 Jak uplatnit svá práva

7.3.1 Způsoby podávání Veškeré žádosti o práva na ochranu osobních údajů lze podat prostřednictvím kteréhokoli z našich oficiálních kontaktních kanálů uvedených v části 12.2.

7.3.2 Proces ověřování Pro ochranu vašeho soukromí požadujeme: A. Počáteční ověření

• Ověření e-mailu
• Ověření účtu (pokud je to relevantní)
• Doklad totožnosti (pokud je potřeba u citlivých žádostí)

B. Dodatečné ověření V případě citlivých žádostí nebo oprávněných zástupců:

• Úřadem vydaný průkaz totožnosti
• Doklad o oprávnění (pro zástupce)
• Další bezpečnostní kontroly dle potřeby

7.3.3 Lhůty odezvy U všech požadavků dodržujeme tyto standardní lhůty odezvy:

• Počáteční potvrzení: Do 72 hodin
• Standardní doba odezvy: 30 dní
• Maximální doba prodloužení: 45 dní (s oznámením)
• Rozhodnutí o odvolání: 30 dní

Poznámka: Obyvatelé Kalifornie obdrží potvrzení do 10 dnů dle požadavků CCPA.

7.3.4 Poskytování údajů Veškeré osobní údaje budou poskytnuty v:

• Strojově čitelný formát (CSV nebo JSON)
• S kompletní inventurou dat
• Prostřednictvím šifrovaného přenosu

7.3.5 Proces odvolání Pokud nejste s naší odpovědí spokojeni:

• Podejte odvolání do 30 dnů
• Uveďte důvod odvolání
• Uveďte jakékoli další informace
• Rozhodnutí obdržíte do 30 dnů

8. UCHOVÁVÁNÍ A VYMAZÁNÍ ÚDAJŮ

8.1 Doby uchovávání

• Údaje o účtu: Dokud je účet aktivní
• Platební záznamy: Dle požadavků zákona
• Analytická data: Pro zlepšení služeb
• Záznamy o komunikaci: 2 roky
• Bezpečnostní protokoly: 13 měsíců

8.2 Postupy mazání

• Smazání účtu: 30denní proces
• Odstranění dat: Systematický proces
• Odstranění zálohy: maximálně 90 dní
• Proces ověření: Kompletní kontrola odstranění

9. MEZINÁRODNÍ PŘEDÁVÁNÍ ÚDAJŮ A PRÁVNÍ JURISDIKCE

9.1 Mezinárodní přenosy dat Pro uživatele mimo Evropskou unii zajišťujeme odpovídající ochranu údajů prostřednictvím:

• Standardní smluvní doložky pro mezinárodní přenosy dat
• Technická a organizační bezpečnostní opatření
• Pravidelné sledování a hodnocení souladu s předpisy
• Dodržování mezinárodních požadavků na ochranu osobních údajů
• Průběžné hodnocení mechanismů ochrany údajů

9.2 Právní příslušnost a řešení sporů

9.2.1 Proces eskalace Před zahájením právních kroků musí uživatelé dodržovat náš postup eskalace:

A. Eskalace první úrovně:

• Odešlete na adresu [email protected]
• Uveďte referenční číslo a historii předchozí komunikace
• Odpověď poskytnuta do 5 pracovních dnů

B. Eskalace druhé úrovně:

• Pokud nejste spokojeni, kontaktujte nás na adrese [email protected].
• Hodnocení vrcholového managementu
• Konečné rozhodnutí do 15 pracovních dnů

C. Neformální řešení sporů:

• Po eskalaci se strany pokusí o neformální řešení
• 30denní lhůta pro vyjednávání v dobré víře
• Přímá komunikace k řešení sporů

9.2.2 Formální právní řízení Pokud je eskalace a neformální řešení neúspěšné:

• Tyto zásady ochrany osobních údajů se řídí zákony státu Wyoming, Spojené státy americké.
• Veškeré právní spory budou řešeny výhradně závaznou arbitráží, jak je podrobně uvedeno v článku 14 našich Obchodních podmínek.
• Rozhodčí řízení bude vedeno Americkou arbitrážní asociací
• Uživatelé výslovně souhlasí s osobní jurisdikcí soudů ve Wyomingu ve věcech vyňatých z arbitráže.
• Veškeré nároky musí být uplatněny do šesti měsíců od data incidentu

Úplné informace o postupech řešení sporů, včetně pravidel rozhodčího řízení, výjimek a zřeknutí se hromadných žalob, naleznete v části 14 našich Obchodních podmínek.

10. OCHRANA SOUKROMÍ DĚTÍ

10.1 Věková omezení

• Minimální věk: 18 let
• Zákaz úmyslného shromažďování od nezletilých
• Ukončení účtu v případě zjištění nezletilosti

11. ZMĚNY TĚCHTO ZÁSAD

11.1 Práva na úpravy Vyhrazujeme si právo kdykoli změnit tyto zásady ochrany osobních údajů.

11.2 Typy změn

A. Podstatné změny Změny, které významně ovlivňují vaše práva nebo naše povinnosti:

• Hlavní změny ve sdílení dat se třetími stranami
• Zásadní změny v účelech zpracování údajů
• Významné změny v právech uživatelů na ochranu osobních údajů

B. Nepodstatné změny Změny, které podstatně neovlivňují vaše práva, včetně, ale nikoli výhradně:

• Aktualizace s ohledem na současné postupy
• Přidávání nových funkcí produktu nebo služeb
• Změny kontaktních údajů
• Vysvětlení stávajících podmínek
• Gramatické nebo formátovací aktualizace
• Vylepšení zabezpečení
• Aktualizace technické dokumentace
• Popisy vylepšení služeb
• Aktualizace analytických a sledovacích dat
• Změny u reklamních partnerů a poskytovatelů analytických služeb
• Aktualizace integrací třetích stran
• Aktualizace regionálního souladu s předpisy

11.3 Požadavky na oznámení

A. Podstatné změny

• E-mailové upozornění 5 dní před implementací
• Změny účinné od data oznámení
• Pokračování v používání představuje souhlas

B. Nepodstatné změny

• Může být implementováno okamžitě
• Není nutné žádné předchozí oznámení
• Aktualizované zásady zveřejněny na webových stránkách

11.4 Vaše možnosti

• Prostudujte si aktuální zásady ochrany osobních údajů na našich webových stránkách
• Pokud se změnami nesouhlasíte, ukončete používání služby.
• Pokračování v používání znamená přijetí změn

12. PRÁVNÍ INFORMACE A KONTAKTNÍ ÚDAJE

12.1 Informace o společnosti Registrovaná adresa: 1034 E Brandon Blvd, Suite 305, Brandon, FL 33511

12.2 Kontaktní informace Pro veškeré dotazy včetně záležitostí týkajících se ochrany osobních údajů:

• E-mail: [email protected]
• Centrum nápovědy: https://cerebrumiq.com/help
• Poštovní adresa: 1032 E Brandon Blvd #2825, Brandon, FL 33511

Veškeré dotazy budou vyřizovány v souladu s lhůtami pro odpověď uvedenými v části 7.3.3.