Zásady ochrany osobných údajov Cerebrum IQ

OBSAH

Definície a kľúčové pojmy
Úvod a rozsah
Zber osobných údajov
Spracovanie a používanie údajov
Ukladanie a zabezpečenie dát
Analytika, reklama a služby tretích strán
Vaše práva a možnosti
Uchovávanie a vymazanie údajov
Medzinárodné prenosy údajov a právna jurisdikcia
Ochrana súkromia detí
Zmeny týchto zásad
Právne informácie a kontaktné údaje

1. DEFINÍCIE A KĽÚČOVÉ POJMY

1.1 Podmienky spoločnosti a služieb

Spoločnosť Cerebrum so sídlom na adrese 1034 E Brandon Blvd, Suite 305, Brandon, FL 33511 („my“, „nás“ alebo „naše“)
Služba: Všetky funkcie, funkcionality, programy a obsah dostupné prostredníctvom služby Cerebrum
Platforma: Naša webová stránka a súvisiace služby sú prístupné prostredníctvom akéhokoľvek zariadenia
Používateľ: Akákoľvek osoba, ktorá pristupuje k našim službám alebo ich používa („vy“ alebo „váš“)

1.2 Podmienky ochrany osobných údajov a súkromia

Osobné údaje: Akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby
Spracovanie: Akákoľvek operácia vykonaná s osobnými údajmi
Prevádzkovateľ údajov: Cerebrum, určujúci účely a prostriedky spracovania osobných údajov
Spracovateľ údajov: Tretie strany, ktoré spracúvajú osobné údaje v našom mene
Súbor cookie: Malý textový súbor uložený vo vašom zariadení obsahujúci údaje o používaní platformy

1.3 Bezpečnostné podmienky

Autentifikácia: Proces overovania identity používateľa
Šifrovanie: Proces kódovania informácií, aby sa zabránilo neoprávnenému prístupu
Token: Jedinečný identifikátor používaný na bezpečné overenie
SSL/TLS: Bezpečnostné protokoly pre šifrovaný prenos údajov

2. ÚVOD A ROZSAH PÔSOBNOSTI

2.1 Prehľad zásad Tieto zásady ochrany osobných údajov vysvetľujú, ako spoločnosť Cerebrum zhromažďuje, používa a chráni vaše osobné údaje. Poskytujú podrobné informácie o vašich právach na ochranu osobných údajov a o tom, ako ich môžete uplatniť.

2.2 Uplatňovanie zásad Tieto zásady sa vzťahujú na:

Všetci používatelia Cerebrum na celom svete
Všetky metódy zberu údajov
Všetky funkcie a vlastnosti služby
Všetky verzie a aktualizácie platformy

2.3 Aktualizácie zásad

Vyhradzujeme si právo aktualizovať tieto zásady
Zmeny materiálov budú oznámené e-mailom
Pokračovanie v používaní po zmenách predstavuje súhlas

3. ZHROMAŽĎOVANIE OSOBNÝCH ÚDAJOV

3.1 Informácie o účte A. Základné údaje

E-mailová adresa (vyžaduje sa na overenie)
Meno (zhromaždené počas spracovania platby)
Časová pečiatka posledného prihlásenia
Jedinečné identifikátory účtov
IP adresy

B. Voliteľné údaje

Telefónne číslo (ak bolo poskytnuté prostredníctvom spracovateľov platieb)
Používateľské preferencie a nastavenia
Komunikačné preferencie

3.2 Údaje o používaní služieb A. Výsledky testov

Konečné skóre IQ
Časové pečiatky dokončenia
Metriky výkonnosti Poznámka: Jednotlivé odpovede na testy sa spracovávajú v reálnom čase a neukladajú sa

B. Údaje o interakciách

Prístup k funkciám
Čas strávený na platforme
Navigačné vzory
Informácie o zariadení

3.3 Informácie o platbe a spracovanie

3.3.1 Platobné údaje, ktoré prijímame Prijímame a uchovávame iba obmedzené platobné informácie:

Identifikátory tokenizovaných platobných metód
Posledné štyri číslice platobných kariet
Prvých šesť číslic platobných kariet
Dátumy expirácie karty

3.4 Technické údaje a údaje o zariadení A. Informácie o zariadení

Operačný systém a verzia
Typ a verzia prehliadača
Rozlíšenie obrazovky
Typ a model zariadenia
Jazykové nastavenia

B. Údaje o pripojení

IP adresa
Informácie o sieti
Typ pripojenia
Geografická poloha (odvodená z IP)
Nastavenia časového pásma

C. Údaje o výkonnosti

Časy načítania
Chybové hlásenia
Metriky výkonu systému
Latencia siete
Časy odozvy aplikácií

4. SPRACOVANIE A POUŽÍVANIE ÚDAJOV

4.1 Primárne účely spracovania A. Poskytovanie služieb

Vytvorenie a správa účtu
Autentifikácia a zabezpečenie
Prístup k funkciám a ich prispôsobenie
Zákaznícka podpora
Optimalizácia služieb

B. Spracovanie platieb

Správa predplatného
Autorizácia platby
Predchádzanie podvodom
Záznamy o transakciách
Podpora fakturácie

C. Komunikácia

Aktualizácie a upozornenia služieb
Bezpečnostné upozornenia
Informácie o produkte
Reakcie podpory
Právne upozornenia

4.2 Účely sekundárneho spracovania A. Zlepšenie služieb

Analýza vzorcov používania
Optimalizácia funkcií
Monitorovanie výkonu
Vylepšenie používateľského zážitku
Identifikácia a riešenie chýb

B. Analytika a výskum

Súhrnné štatistiky používania
Analýza trendov
Optimalizácia platformy
Vývoj funkcií
Porovnávanie výkonnosti

4.3 Právne základy spracovania A. Zmluvná nevyhnutnosť

Správa účtov
Poskytovanie služieb
Spracovanie platieb
Prístup k funkciám
Podporné služby

B. Právne záväzky

Dodržiavanie daňových predpisov
Finančné záznamy
Právne požiadavky
Súlad s predpismi
Bezpečnosť a ochrana

C. Oprávnené záujmy

Zlepšenie služieb
Predchádzanie podvodom
Údržba bezpečnosti
Technická optimalizácia
Rozvoj podnikania

D. Spracovanie na základe súhlasu

Marketingová komunikácia
Voliteľné funkcie
Integrácie tretích strán
Účasť na analytických nástrojoch
Testovanie funkcií

5. UKLADANIE A ZABEZPEČENIE ÚDAJOV

5.1 Umiestnenie úložiska a prenos údajov

Všetky osobné údaje sú uložené v bezpečných európskych dátových centrách
Dáta sa prenášajú globálne pomocou šifrovaných kanálov
Pri medzinárodných prenosoch údajov používame vhodné bezpečnostné opatrenia.
Sú zavedené nepretržité monitorovanie dodržiavania predpisov a bezpečnostné opatrenia

5.2 Bezpečnostné opatrenia

5.2.1 Zabezpečenie infraštruktúry A. Autentifikácia a prístup

Možnosť viacfaktorového overovania
Autentifikácia bez hesla prostredníctvom e-mailu
Jednorazové overovacie kódy
Správa relácií s automatickým ukončením
Riadenie prístupu na základe rolí
Princíp najmenších privilégií
Zaznamenávanie a monitorovanie prístupu
Pravidelné kontroly prístupu
Automatické ukončenie prístupu

B. Ochrana údajov

Súlad s normou SOC2 typu 2
Šifrovanie AES-256 pre dáta v pokoji
Šifrovanie TLS pre dáta počas prenosu
Bezpečnostné protokoly pre všetky prenosy údajov
Pravidelné bezpečnostné audity

C. Zabezpečenie systému

Ochrana proti DDoS útokom cez Cloudflare
Systémy detekcie vniknutia
Pravidelné bezpečnostné záplaty
Monitorovanie infraštruktúry

5.2.2 Zabezpečenie platieb

Spracovanie platieb v súlade s PCI DSS
Úložisko tokenizovaných platobných informácií
Žiadny prístup k kompletným číslam kariet
Šifrovaný prenos platobných údajov
Okamžitá reakcia na bezpečnostný incident
Pravidelné monitorovanie dodržiavania predpisov

5.2.3 Zálohovanie a obnova

Pravidelné automatické zálohy
Šifrované úložisko záloh
Plánovanie obnovy po havárii
Opatrenia pre zabezpečenie kontinuity podnikania
Postupy obnovy údajov
Opatrenia týkajúce sa geografickej redundancie

5.2.4 Organizačná bezpečnosť

Postupy a protokoly reakcie na incidenty
Politiky kontroly prístupu a ich presadzovanie
Rámec pre hlásenie bezpečnostných incidentov
Postupy riadenia zmien

5.2.5 Monitorovanie a údržba

Monitorovanie systému v reálnom čase a protokolovanie bezpečnostných udalostí
Sledovanie a analýza výkonnosti
Pravidelné bezpečnostné kontroly a hodnotenia
Nepretržité monitorovanie dodržiavania predpisov
Pravidelné aktualizácie systému
Posúdenia zraniteľnosti
Správa bezpečnostných záplat

5.3 Postupy oznamovania porušenia údajov

5.3.1 Definícia a rozsah pôsobnosti Porušenie údajov je definované ako:

Neoprávnený prístup k osobným údajom
Náhodná strata alebo zničenie osobných údajov
Neoprávnené zverejnenie osobných údajov
Akýkoľvek incident ohrozujúci dôvernosť, integritu alebo dostupnosť údajov

5.3.2 Interná reakcia Po zistení potenciálneho porušenia budeme:

Okamžite spustite náš plán reakcie na incident
Posúďte povahu a rozsah porušenia
Okamžite podniknite kroky na zastavenie porušenia
Zdokumentujte všetky aspekty incidentu
Zhodnoťte riziká pre postihnutých jednotlivcov

5.3.3 Upozornenie pre používateľov Dotknutých používateľov budeme informovať:

Do 72 hodín od potvrdenia narušenia
Prostredníctvom e-mailového oznámenia

5.3.4 Obsah oznámenia Naše oznámenia o porušení budú obsahovať:

Popis incidentu
Typy dotknutých údajov
Potenciálny vplyv na používateľov
Kroky, ktoré sme podnikli na riešenie porušenia
Odporúčané akcie používateľa
Kontaktné informácie pre otázky
Zdroje pre ďalšiu podporu

5.3.5 Súlad s predpismi V prípadoch, kde to vyžaduje zákon, budeme:

Informujte príslušné dozorné orgány
Dodržiavajte požiadavky špecifické pre danú jurisdikciu
Poskytnite povinnú dokumentáciu
Spolupracovať s vyšetrovateľmi
Implementujte požadované nápravné opatrenia

5.3.6 Opatrenia po porušení Po akomkoľvek porušení budeme:

Vykonajte dôkladné vyšetrovanie
Zaviesť dodatočné bezpečnostné opatrenia
Aktualizujte postupy podľa potreby
Poskytovať priebežné aktualizácie dotknutým používateľom
Preskúmajte a vylepšite bezpečnostné protokoly

6. ANALYTIKA, REKLAMA A SLUŽBY TRETÍCH STRÁN

6.1 Partneri pre analýzu a infraštruktúru

6.1.1 Analytické služby Na monitorovanie a vylepšovanie našej platformy využívame nasledujúce služby:

Správca značiek Google: Na správu analytických a marketingových značiek
Google Analytics: Na analýzu správania používateľov a optimalizáciu služieb
MixPanel: Na sledovanie interakcie používateľov a analýzu používania funkcií
Google BigQuery: Pre rozsiahlu analýzu dát a reporting
Sentry: Na monitorovanie chýb, sledovanie výkonu a nahrávanie relácií
Cloudflare: Na analýzu výkonu a monitorovanie bezpečnosti

6.1.2 Podrobnosti o nahrávaní relácií Prostredníctvom služby Sentry implementujeme nahrávanie relácií s nasledujúcimi bezpečnostnými opatreniami:

Automatické maskovanie všetkých používateľských vstupov
Žiadne zhromažďovanie osobných údajov
Vylúčenie všetkých polí na zadávanie údajov
Anonymizácia všetkých interakcií používateľov
Použitie obmedzené na vyšetrovanie chýb a optimalizáciu výkonu

6.1.3 Rozsah zhromažďovania údajov Tieto služby môžu zhromažďovať:

Vzory používania
Údaje o interakcii funkcií
Metriky výkonnosti
Informácie o chybe
Anonymizované toky používateľov
Súhrnné štatistiky

6.2 Reklamní partneri a zdieľanie údajov

6.2.1 Reklamní partneri Spolupracujeme s rôznymi reklamnými partnermi vrátane:

Facebook
Google
SnapChat
TikTok
Taboola
Outbrain
AppLovin
Pinterest

6.2.2 Postupy zdieľania údajov Títo partneri môžu dostať:

Anonymné identifikátory
E-mailové adresy (na reklamné účely)
Údaje o používaní
Informácie o zariadení
Metriky interakcie

6.2.3 Používanie údajov partnerov Naši reklamní partneri môžu:

Sledovanie interakcií používateľov
Meranie výkonnosti reklamy
Optimalizácia zacielenia reklamy
Vytvorenie segmentov publika
Analyzujte účinnosť kampane

6.3 Kontrola sledovania používateľom

6.3.1 Obmedzenia sledovania Používatelia môžu obmedziť sledovanie prostredníctvom:

Nastavenia súborov cookie prehliadača
Rozšírenia na blokovanie reklám
Nastavenia zariadenia
Ovládacie prvky špecifické pre platformu

6.3.2 Možnosti odhlásenia

Nástroje na odhlásenie z Digital Advertising Alliance (DAA)
Platforma pre odhlásenie z Iniciatívy pre sieťovú reklamu (NAI)
Nastavenia reklamy špecifické pre platformu
Odhlásenie jednotlivých reklamných partnerov

6.3.3 Dopad obmedzení sledovania Obmedzenie sledovania môže ovplyvniť:

Funkcionalita platformy
Personalizácia služieb
Dostupnosť funkcií
Poznámka k používateľskej skúsenosti: Základné funkcie služby zostanú funkčné

7. VAŠE PRÁVA A MOŽNOSTI

7.1 Univerzálne práva Všetci používatelia majú nasledujúce základné práva:

Prístup k ich osobným údajom
Oprava nepresných údajov
Žiadosť o vymazanie údajov (postupy nájdete v časti 8.2)
Namietam proti spracovaniu
Prenosnosť údajov
Odvolať súhlas

7.2 Regionálne práva na ochranu osobných údajov

7.2.1 Obyvatelia Európskej únie a Spojeného kráľovstva (GDPR)

A. Základné práva

Právo byť informovaný
Právo na prístup
Právo na opravu
Právo na vymazanie
Právo na obmedzenie spracovania
Právo na prenosnosť údajov
Právo namietať
Práva týkajúce sa automatizovaného rozhodovania 7.2.2 Obyvatelia Kalifornie (CCPA/CPRA)

A. Ďalšie práva

Znalosť zhromažďovania osobných údajov
Znalosť zdieľania informácií
Práva na vymazanie
Práva na opravu
Práva na odhlásenie
Práva na nediskrimináciu
Práva na prenosnosť

7.2.3 Obyvatelia Austrálie

A. Práva podľa zákona o ochrane osobných údajov

Oznámenie o vyzdvihnutí
Prístupové práva
Práva na opravu
Špecifikácia účelu
Obmedzenie použitia
Transparentnosť zverejňovania

7.2.4 Kanadskí obyvatelia

A. Práva PIPEDA

Prístupové práva
Práva na presnosť
Odvolanie súhlasu
Použite priehľadnosť
Očakávania ochrany

7.3 Ako uplatniť svoje práva

7.3.1 Spôsoby podávania žiadostí Všetky žiadosti o práva na ochranu osobných údajov je možné podať prostredníctvom ktoréhokoľvek z našich oficiálnych kontaktných kanálov uvedených v časti 12.2.

7.3.2 Proces overovania Na ochranu vášho súkromia požadujeme: A. Počiatočné overenie

Overenie e-mailu
Overenie účtu (ak je to relevantné)
Doklad totožnosti (ak je potrebný pre citlivé žiadosti)

B. Dodatočné overenie V prípade citlivých žiadostí alebo oprávnených zástupcov:

Preukaz totožnosti vydaný vládou
Dôkaz o oprávnení (pre zástupcov)
Ďalšie bezpečnostné kontroly podľa potreby

7.3.3 Lehoty na odpoveď Pre všetky žiadosti dodržiavame tieto štandardné lehoty na odpoveď:

Počiatočné potvrdenie: Do 72 hodín
Štandardná doba odozvy: 30 dní
Maximálna doba predĺženia: 45 dní (s oznámením)
Rozhodnutia o odvolaní: 30 dní

Poznámka: Obyvatelia Kalifornie dostanú potvrdenie do 10 dní podľa požiadaviek CCPA.

7.3.4 Poskytovanie údajov Všetky osobné údaje budú poskytnuté v:

Strojovo čitateľný formát (CSV alebo JSON)
S kompletným inventárom údajov
Prostredníctvom šifrovaného prenosu

7.3.5 Proces odvolania Ak nie ste spokojní s našou odpoveďou:

Odvolanie podajte do 30 dní
Uveďte dôvod odvolania
Poskytnite akékoľvek ďalšie informácie
Doručenie rozhodnutia do 30 dní

8. UCHOVÁVANIE A VYMAZANIE ÚDAJOV

8.1 Doby uchovávania

Údaje o účte: Kým je účet aktívny
Platobné záznamy: Podľa požiadaviek zákona
Analytické údaje: Na zlepšenie služieb
Záznamy o komunikácii: 2 roky
Bezpečnostné záznamy: 13 mesiacov

8.2 Postupy vymazania

Vymazanie účtu: 30-dňový proces
Odstránenie údajov: Systematický proces
Odstránenie zálohy: maximálne 90 dní
Proces overenia: Kompletná kontrola odstránenia

9. MEDZINÁRODNÉ PRENOSY ÚDAJOV A PRÁVNA JURISDIKCIA

9.1 Medzinárodné prenosy údajov Pre používateľov mimo Európskej únie zabezpečujeme primeranú ochranu údajov prostredníctvom:

Štandardné zmluvné doložky pre medzinárodné prenosy údajov
Technické a organizačné bezpečnostné opatrenia
Pravidelné monitorovanie a hodnotenie dodržiavania predpisov
Dodržiavanie medzinárodných požiadaviek na ochranu údajov
Neustále hodnotenie mechanizmov ochrany údajov

9.2 Právna príslušnosť a riešenie sporov

9.2.1 Proces eskalácie Pred podaním žaloby musia používatelia dodržiavať náš postup eskalácie:

A. Eskalácia prvej úrovne:

Odošlite na adresu [email protected]
Uveďte referenčné číslo a históriu predchádzajúcej komunikácie
Odpoveď poskytnutá do 5 pracovných dní

B. Eskalácia druhej úrovne:

Ak nie ste spokojní, kontaktujte nás na adrese [email protected].
Preskúmanie vrcholového manažmentu
Konečné rozhodnutie do 15 pracovných dní

C. Neformálne riešenie sporov:

Po eskalácii sa strany pokúsia o neformálne riešenie
30-dňová lehota na rokovania v dobrej viere
Priama komunikácia na riešenie sporov

9.2.2 Formálne právne konanie Ak je eskalácia a neformálne riešenie neúspešné:

Tieto zásady ochrany osobných údajov sa riadia zákonmi štátu Wyoming v Spojených štátoch.
Akékoľvek súdne spory sa riešia výlučne prostredníctvom záväznej arbitráže, ako je podrobne uvedené v článku 14 našich zmluvných podmienok.
Arbitráž bude viesť Americká arbitrážna asociácia
Používatelia výslovne súhlasia s osobnou jurisdikciou súdov vo Wyomingu v záležitostiach vyňatých z arbitráže.
Všetky nároky musia byť podané do šiestich mesiacov od dátumu incidentu

Úplné informácie o postupoch riešenia sporov vrátane pravidiel rozhodcovského konania, výnimiek a zrieknutia sa hromadnej žaloby nájdete v časti 14 našich zmluvných podmienok.

10. OCHRANA SÚKROMIA DETÍ

10.1 Vekové obmedzenia

Minimálny vek: 18 rokov
Zákaz úmyselného zhromažďovania od maloletých
Zrušenie účtu v prípade zistenia maloletosti

11. ZMENY TÝCHTO ZÁSAD

11.1 Práva na úpravu Vyhradzujeme si právo kedykoľvek zmeniť tieto zásady ochrany osobných údajov.

11.2 Typy zmien

A. Podstatné zmeny Zmeny, ktoré významne ovplyvňujú vaše práva alebo naše povinnosti:

Hlavné zmeny v zdieľaní údajov s tretími stranami
Zásadné zmeny v účeloch spracovania údajov
Významné zmeny v právach používateľov na ochranu osobných údajov

B. Nepodstatné zmeny Zmeny, ktoré podstatne neovplyvňujú vaše práva, vrátane, ale nie výlučne:

Aktualizácie s ohľadom na súčasné postupy
Pridávanie nových funkcií produktu alebo služieb
Zmeny kontaktných informácií
Vysvetlenia existujúcich podmienok
Gramatické alebo formátovacie aktualizácie
Vylepšenia zabezpečenia
Aktualizácie technickej dokumentácie
Popisy vylepšení služieb
Aktualizácie analytických a sledovacích údajov
Zmeny v reklamných partneroch a poskytovateľoch analytických služieb
Aktualizácie integrácií tretích strán
Aktualizácie regionálneho dodržiavania predpisov

11.3 Požiadavky na oznámenie

A. Podstatné zmeny

E-mailové upozornenie 5 dní pred implementáciou
Zmeny účinné od dátumu oznámenia
Pokračovanie v používaní predstavuje súhlas

B. Nepodstatné zmeny

Môže byť implementované okamžite
Nie je potrebné žiadne predchádzajúce oznámenie
Aktualizované pravidlá zverejnené na webovej stránke

11.4 Vaše možnosti

Prečítajte si aktuálne zásady ochrany osobných údajov na našej webovej stránke
Ak nesúhlasíte so zmenami, prestaňte službu používať
Pokračovanie v používaní znamená akceptovanie zmien

12. PRÁVNE INFORMÁCIE A KONTAKTNÉ ÚDAJE

12.1 Informácie o spoločnosti Registrovaná adresa: 1034 E Brandon Blvd, Suite 305, Brandon, FL 33511

12.2 Kontaktné informácie V prípade všetkých otázok vrátane záležitostí týkajúcich sa ochrany osobných údajov:

E-mail: [email protected]
Centrum pomoci: https://cerebrumiq.com/help
Poštová adresa: 1032 E Brandon Blvd #2825, Brandon, FL 33511

Všetky otázky budú spracované v súlade s lehotami odpovede uvedenými v časti 7.3.3.