Pravilnik o zasebnosti

KAZALO

1. Definicije in ključni izrazi
2. Uvod in področje uporabe
3. Zbiranje osebnih podatkov
4. Obdelava in uporaba podatkov
5. Shranjevanje in varnost podatkov
6. Analitika, oglaševanje in storitve tretjih oseb
7. Vaše pravice in izbire
8. Hramba in brisanje podatkov
9. Mednarodni prenosi podatkov in sodna pristojnost
10. Zasebnost otrok
11. Spremembe te politike
12. Pravne informacije in kontaktni podatki

1. DEFINICIJE IN KLJUČNI POJMI

1.1 Pogoji podjetja in storitev

• Cerebrum z registriranim naslovom 1034 E Brandon Blvd, Suite 305, Brandon, FL 33511 ("mi", "nas" ali "naš")
• Storitev: Vse funkcije, funkcionalnosti, programi in vsebina, ki so na voljo prek Cerebruma
• Platforma: Naše spletno mesto in povezane storitve so dostopne prek katere koli naprave
• Uporabnik: Vsak posameznik, ki dostopa do naših storitev ali jih uporablja ("vi" ali "vaš")

1.2 Pogoji glede podatkov in zasebnosti

• Osebni podatki: Vsi podatki, ki se nanašajo na določeno ali določljivo fizično osebo
• Obdelava: Vsak postopek, izveden z osebnimi podatki
• Upravljavec podatkov: Cerebrum, ki določa namene in sredstva obdelave osebnih podatkov
• Obdelovalec podatkov: Tretje osebe, ki obdelujejo osebne podatke v našem imenu
• Piškotek: Majhna besedilna datoteka, shranjena v vaši napravi, ki vsebuje podatke o vaši uporabi platforme.

1.3 Varnostni pogoji

• Avtentikacija: Postopek preverjanja identitete uporabnika
• Šifriranje: Postopek kodiranja informacij za preprečevanje nepooblaščenega dostopa
• Žeton: Enolični identifikator, ki se uporablja za varno preverjanje pristnosti
• SSL/TLS: Varnostni protokoli za šifriran prenos podatkov

2. UVOD IN PODROČJE UPORABE

2.1 Pregled pravilnika Ta pravilnik o zasebnosti pojasnjuje, kako Cerebrum zbira, uporablja in varuje vaše osebne podatke. Zagotavlja podrobne informacije o vaših pravicah do zasebnosti in o tem, kako jih lahko uveljavljate.

2.2 Uporaba pravilnika Ta pravilnik velja za:

• Vsi uporabniki Cerebruma po vsem svetu
• Vse metode zbiranja podatkov
• Vse funkcije in funkcionalnosti storitve
• Vse različice in posodobitve platforme

2.3 Posodobitve pravilnikov

• Pridržujemo si pravico do posodobitve te politike
• Spremembe materialov bodo obveščene po elektronski pošti
• Nadaljnja uporaba po spremembah pomeni sprejetje

3. ZBIRANJE OSEBNIH PODATKOV

3.1 Podatki o računu A. Bistveni podatki

• E-poštni naslov (obvezno za preverjanje pristnosti)
• Ime (zbrano med obdelavo plačila)
• Časovni žig zadnje prijave
• Enolični identifikatorji računov
• IP-naslovi

B. Neobvezni podatki

• Telefonska številka (če je posredovana prek ponudnikov plačilnih storitev)
• Uporabniške nastavitve in nastavitve
• Komunikacijske nastavitve

3.2 Podatki o uporabi storitev A. Rezultati testiranja

• Končni rezultati IQ-ja
• Časovni žigi dokončanja
• Opomba o meritvah uspešnosti: Posamezni odgovori na teste se obdelujejo v realnem času in se ne shranjujejo.

B. Podatki o interakcijah

• Dostopane funkcije
• Čas, preživet na platformi
• Navigacijski vzorci
• Informacije o napravi

3.3 Podatki o plačilu in obdelava

3.3.1 Podatki o plačilu, ki jih prejemamo Prejemamo in shranjujemo le omejene podatke o plačilu:

• Identifikatorji žetoniziranih plačilnih metod
• Zadnje štiri številke plačilnih kartic
• Prvih šest števk plačilnih kartic
• Datumi poteka veljavnosti kartice

3.4 Tehnični podatki in podatki o napravi A. Informacije o napravi

• Operacijski sistem in različica
• Vrsta in različica brskalnika
• Ločljivost zaslona
• Vrsta in model naprave
• Jezikovne nastavitve

B. Podatki o povezavi

• IP-naslov
• Informacije o omrežju
• Vrsta povezave
• Geografska lokacija (izpeljana iz IP-ja)
• Nastavitve časovnega pasu

C. Podatki o učinkovitosti delovanja

• Časi nalaganja
• Sporočila o napakah
• Metrike delovanja sistema
• Zakasnitev omrežja
• Odzivni časi aplikacij

4. OBDELAVA IN UPORABA PODATKOV

4.1 Primarni nameni obdelave A. Zagotavljanje storitev

• Ustvarjanje in upravljanje računa
• Avtentikacija in varnost
• Dostop do funkcij in prilagajanje
• Podpora strankam
• Optimizacija storitev

B. Obdelava plačil

• Upravljanje naročnin
• Avtorizacija plačila
• Preprečevanje goljufij
• Zapisi o transakcijah
• Podpora za obračunavanje

C. Komunikacija

• Posodobitve in obvestila o storitvah
• Varnostna opozorila
• Informacije o izdelku
• Odgovori podpore
• Pravna obvestila

4.2 Nameni sekundarne obdelave A. Izboljšanje storitev

• Analiza vzorcev uporabe
• Optimizacija funkcij
• Spremljanje učinkovitosti delovanja
• Izboljšanje uporabniške izkušnje
• Identifikacija in odpravljanje napak

B. Analitika in raziskave

• Zbirna statistika uporabe
• Analiza trendov
• Optimizacija platforme
• Razvoj funkcij
• Primerjalna analiza uspešnosti

4.3 Pravne podlage za obdelavo A. Pogodbena nujnost

• Upravljanje računa
• Zagotavljanje storitev
• Obdelava plačil
• Dostop do funkcij
• Podporne storitve

B. Pravne obveznosti

• Davčna skladnost
• Finančni zapisi
• Pravne zahteve
• Skladnost s predpisi
• Varnost in zaščita

C. Zakoniti interesi

• Izboljšanje storitev
• Preprečevanje goljufij
• Vzdrževanje varnosti
• Tehnična optimizacija
• Razvoj poslovanja

D. Obdelava na podlagi privolitve

• Trženjsko komuniciranje
• Izbirne funkcije
• Integracije tretjih oseb
• Sodelovanje v analitiki
• Testiranje funkcij

5. SHRANJEVANJE IN VARNOST PODATKOV

5.1 Lokacija shranjevanja in prenosi podatkov

• Vsi osebni podatki so shranjeni v varnih evropskih podatkovnih centrih.
• Podatki se prenašajo po vsem svetu z uporabo šifriranih kanalov
• Za mednarodne prenose podatkov uporabljamo ustrezne zaščitne ukrepe.
• Vzpostavljeni so stalni nadzor skladnosti in varnostni ukrepi

5.2 Varnostni ukrepi

5.2.1 Varnost infrastrukture A. Avtentikacija in dostop

• Zmogljivost večfaktorske avtentikacije
• Preverjanje pristnosti brez gesla prek e-pošte
• Kode za enkratno uporabo za preverjanje
• Upravljanje sej z avtomatskim zaključkom
• Nadzor dostopa na podlagi vlog
• Načelo najmanjših privilegijev
• Beleženje in spremljanje dostopa
• Redni pregledi dostopa
• Samodejna prekinitev dostopa

B. Varstvo podatkov

• Skladnost s SOC2 tipa 2
• Šifriranje AES-256 za podatke v mirovanju
• Šifriranje TLS za podatke med prenosom
• Varnostni protokoli za vse prenose podatkov
• Redni varnostni pregledi

C. Varnost sistema

• Zaščita pred DDoS-om prek Cloudflare
• Sistemi za zaznavanje vdorov
• Redno posodabljanje varnostnih popravkov
• Spremljanje infrastrukture

5.2.2 Varnost plačil

• Obdelava plačil, skladna s PCI DSS
• Shranjevanje žetoniziranih plačilnih podatkov
• Ni dostopa do celotnih številk kartic
• Šifriran prenos plačilnih podatkov
• Takojšen odziv na varnostne incidente
• Redno spremljanje skladnosti

5.2.3 Varnostno kopiranje in obnovitev

• Redne avtomatizirane varnostne kopije
• Šifrirano shranjevanje varnostnih kopij
• Načrtovanje okrevanja po nesreči
• Ukrepi za neprekinjeno poslovanje
• Postopki za obnovitev podatkov
• Ukrepi geografskega odpuščanja

5.2.4 Organizacijska varnost

• Postopki in protokoli za odzivanje na incidente
• Pravilniki o nadzoru dostopa in njihovo uveljavljanje
• Okvir za poročanje o varnostnih incidentih
• Postopki upravljanja sprememb

5.2.5 Spremljanje in vzdrževanje

• Spremljanje sistema v realnem času in beleženje varnostnih dogodkov
• Sledenje in analiza uspešnosti
• Redni varnostni pregledi in ocene
• Stalno spremljanje skladnosti
• Redne posodobitve sistema
• Ocene ranljivosti
• Upravljanje varnostnih popravkov

5.3 Postopki obveščanja o kršitvah podatkov

5.3.1 Opredelitev in področje uporabe Kršitev varnosti podatkov je opredeljena kot:

• Nepooblaščen dostop do osebnih podatkov
• Nenamerna izguba ali uničenje osebnih podatkov
• Nepooblaščeno razkritje osebnih podatkov
• Vsak incident, ki ogroža zaupnost, celovitost ali razpoložljivost podatkov

5.3.2 Notranji odziv Ob odkritju morebitne kršitve bomo:

• Takoj začnite z našim načrtom za odzivanje na incidente
• Ocenite naravo in obseg kršitve
• Takojšnje ukrepanje za zajezitev kršitve
• Dokumentirajte vse vidike incidenta
• Ocenite tveganja za prizadete posameznike

5.3.3 Obvestilo uporabnika Prizadete uporabnike bomo obvestili:

• V 72 urah po potrditvi kršitve
• Prek obvestila po e-pošti

5.3.4 Vsebina obvestila Naša obvestila o kršitvah bodo vključevala:

• Opis incidenta
• Vrste podatkov, na katere to vpliva
• Možen vpliv na uporabnike
• Ukrepi, ki smo jih sprejeli za odpravo kršitve
• Priporočena uporabniška dejanja
• Kontaktni podatki za vprašanja
• Viri za dodatno podporo

5.3.5 Skladnost s predpisi Kjer to zahteva zakonodaja, bomo:

• Obvestite pristojne nadzorne organe
• Upoštevajte zahteve, specifične za jurisdikcijo
• Predložite obvezno dokumentacijo
• Sodelujte pri preiskavah
• Izvedite potrebne sanacijske ukrepe

5.3.6 Ukrepi po kršitvi Po vsaki kršitvi bomo:

• Izvedite temeljito preiskavo
• Uvedite dodatne varnostne ukrepe
• Po potrebi posodobite postopke
• Zagotavljanje stalnih posodobitev prizadetim uporabnikom
• Pregled in izboljšanje varnostnih protokolov

6. ANALITIKA, OGLAŠEVANJE IN STORITVE TRETJIH OSEB

6.1 Partnerji za analitiko in infrastrukturo

6.1.1 Analitične storitve Za spremljanje in izboljšanje naše platforme uporabljamo naslednje storitve:

• Upravitelj oznak Google: Za upravljanje analitičnih in marketinških oznak
• Google Analytics: Za analizo vedenja uporabnikov in optimizacijo storitev
• MixPanel: Za sledenje interakcije uporabnikov in analizo uporabe funkcij
• Google BigQuery: Za obsežno analizo podatkov in poročanje
• Sentry: Za spremljanje napak, sledenje učinkovitosti delovanja in snemanje sej
• Cloudflare: Za analitiko delovanja in spremljanje varnosti

6.1.2 Podrobnosti snemanja sej S storitvijo Sentry izvajamo snemanje sej z naslednjimi zaščitnimi ukrepi:

• Samodejno maskiranje vseh uporabniških vnosov
• Brez zbiranja osebnih podatkov
• Izključitev vseh polj za vnos podatkov
• Anonimizacija vseh uporabniških interakcij
• Uporaba je omejena na preiskavo hroščev in optimizacijo delovanja

6.1.3 Obseg zbiranja podatkov Te storitve lahko zbirajo:

• Vzorci uporabe
• Podatki o interakciji funkcij
• Metrike uspešnosti
• Informacije o napaki
• Anonimizirani uporabniški tokovi
• Zbirna statistika

6.2 Oglaševalski partnerji in deljenje podatkov

6.2.1 Oglaševalski partnerji Sodelujemo z različnimi oglaševalskimi partnerji, vključno z:

• Facebook
• Google
• Snapchat
• TikTok
• Taboola
• Outbrain
• AppLovin
• Pinterest

6.2.2 Prakse deljenja podatkov Ti partnerji lahko prejmejo:

• Anonimni identifikatorji
• E-poštni naslovi (za oglaševalske namene)
• Podatki o uporabi
• Informacije o napravi
• Metrike interakcij

6.2.3 Uporaba podatkov partnerjev Naši oglaševalski partnerji lahko:

• Sledenje interakcijam uporabnikov
• Merjenje uspešnosti oglasov
• Optimizirajte ciljanje oglasov
• Ustvarjanje segmentov občinstva
• Analizirajte učinkovitost kampanje

6.3 Uporabniški nadzor nad sledenjem

6.3.1 Omejitve sledenja Uporabniki lahko sledenje omejijo z:

• Nastavitve piškotkov brskalnika
• Razširitve za blokiranje oglasov
• Nastavitve naprave
• Kontrole, specifične za platformo

6.3.2 Možnosti odjave

• Orodja za odjavo Zveze za digitalno oglaševanje (DAA)
• Platforma za odjavo od pobude za mrežno oglaševanje (NAI)
• Nastavitve oglaševanja, specifične za platformo
• Odjave posameznih oglaševalskih partnerjev

6.3.3 Vpliv omejitev sledenja Omejitev sledenja lahko vpliva na:

• Funkcionalnost platforme
• Prilagajanje storitev
• Razpoložljivost funkcij
• Opomba za uporabniško izkušnjo: Osnovne funkcije storitve bodo ostale delujoče

7. VAŠE PRAVICE IN IZBIRE

7.1 Splošne pravice Vsi uporabniki imajo naslednje osnovne pravice:

• Dostop do njihovih osebnih podatkov
• Popravite netočne podatke
• Zahteva za izbris podatkov (za postopke glejte poglavje 8.2)
• Ugovarja obdelavi
• Prenosljivost podatkov
• Preklic soglasja

7.2 Regionalne pravice do zasebnosti

7.2.1 Prebivalci Evropske unije in Združenega kraljestva (GDPR)

A. Temeljne pravice

• Pravica do obveščenosti
• Pravica do dostopa
• Pravica do popravka
• Pravica do izbrisa
• Pravica do omejitve obdelave
• Pravica do prenosljivosti podatkov
• Pravica do ugovora
• Pravice glede avtomatiziranega odločanja 7.2.2 Prebivalci Kalifornije (CCPA/CPRA)

A. Dodatne pravice

• Poznavanje zbiranja osebnih podatkov
• Poznavanje deljenja informacij
• Pravice do izbrisa
• Pravice do popravkov
• Pravice do zavrnitve
• Pravice do nediskriminacije
• Pravice prenosljivosti

7.2.3 Avstralski prebivalci

A. Pravice iz Zakona o zasebnosti

• Obvestilo o zbiranju
• Pravice dostopa
• Pravice do popravkov
• Specifikacija namena
• Omejitev uporabe
• Preglednost razkritja

7.2.4 Kanadski prebivalci

A. Pravice PIPEDA

• Pravice dostopa
• Pravice do točnosti
• Preklic soglasja
• Uporabite preglednost
• Pričakovanja glede zaščite

7.3 Kako uveljavljati svoje pravice

7.3.1 Načini oddaje Vse zahteve glede pravic do zasebnosti lahko oddate prek katerega koli od naših uradnih kontaktnih kanalov, navedenih v razdelku 12.2.

7.3.2 Postopek preverjanja Za zaščito vaše zasebnosti zahtevamo: A. Začetno preverjanje

• Preverjanje e-pošte
• Preverjanje pristnosti računa (če je primerno)
• Osebni dokument (če je potreben za občutljive zahteve)

B. Dodatno preverjanje Za občutljive zahteve ali pooblaščene zastopnike:

• Osebna izkaznica, izdana s strani vlade
• Dokazilo o pooblastilu (za zastopnike)
• Dodatni varnostni pregledi po potrebi

7.3.3 Odzivni roki Za vse zahteve upoštevamo te standardne odzivne čase:

• Začetna potrditev: V 72 urah
• Standardni odzivni čas: 30 dni
• Najdaljše obdobje podaljšanja: 45 dni (z obvestilom)
• Odločitve o pritožbah: 30 dni

Opomba: Prebivalci Kalifornije prejmejo potrdilo v 10 dneh v skladu z zahtevami CCPA.

7.3.4 Dostava podatkov Vsi osebni podatki bodo posredovani v:

• Strojno berljiva oblika (CSV ali JSON)
• S popolnim popisom podatkov
• Preko šifriranega prenosa

7.3.5 Postopek pritožbe Če z našim odgovorom niste zadovoljni:

• Pritožbo oddajte v 30 dneh
• Navedite razlog za pritožbo
• Navedite morebitne dodatne informacije
• Odločitev prejmete v 30 dneh

8. HRANJENJE IN IZBRIS PODATKOV

8.1 Obdobja hrambe

• Podatki o računu: Medtem ko je račun aktiven
• Plačilne evidence: Kot zahteva zakonodaja
• Analitični podatki: Za izboljšanje storitev
• Komunikacijski zapisi: 2 leti
• Varnostni dnevniki: 13 mesecev

8.2 Postopki brisanja

• Brisanje računa: 30-dnevni postopek
• Odstranjevanje podatkov: Sistematičen postopek
• Odstranitev varnostne kopije: največ 90 dni
• Postopek preverjanja: Popolno preverjanje odstranitve

9. MEDNARODNI PRENOSI PODATKOV IN PRAVNA PRISTOJNOST

9.1 Mednarodni prenosi podatkov Za uporabnike zunaj Evropske unije zagotavljamo ustrezno varstvo podatkov z:

• Standardne pogodbene klavzule za mednarodni prenos podatkov
• Tehnični in organizacijski varnostni ukrepi
• Redno spremljanje in ocenjevanje skladnosti
• Skladnost z mednarodnimi zahtevami glede varstva podatkov
• Stalno vrednotenje mehanizmov za varstvo podatkov

9.2 Sodna pristojnost in reševanje sporov

9.2.1 Postopek eskalacije Preden uporabniki sprožijo pravne postopke, morajo upoštevati naš postopek eskalacije:

A. Eskalacija prve stopnje:

• Pošljite na [email protected]
• Vključite referenčno številko in zgodovino predhodne komunikacije
• Odgovor je bil podan v 5 delovnih dneh

B. Eskalacija druge stopnje:

• Če niste zadovoljni, pišite na [email protected]
• Pregled višjega vodstva
• Končna odločitev v 15 delovnih dneh

C. Neformalno reševanje sporov:

• Po postopku eskalacije bodo stranke poskušale neformalno rešiti spor
• 30-dnevno obdobje pogajanj v dobri veri
• Neposredna komunikacija za reševanje sporov

9.2.2 Formalni pravni postopki Če eskalacija in neformalna rešitev nista uspešni:

• To politiko zasebnosti urejajo zakoni zvezne države Wyoming v Združenih državah Amerike.
• Vsi pravni postopki se rešujejo izključno z zavezujočo arbitražo, kot je podrobno opisano v 14. členu naših pogojev poslovanja.
• Arbitražo bo vodilo Ameriško arbitražno združenje
• Uporabniki izrecno soglašajo z osebno pristojnostjo sodišč v Wyomingu za zadeve, izvzete iz arbitraže.
• Vse zahtevke je treba vložiti v šestih mesecih od datuma dogodka

Za celotne postopke reševanja sporov, vključno s pravili arbitraže, izjemami in odpovedjo kolektivne tožbe, glejte 14. razdelek naših Splošnih pogojev.

10. ZASEBNOST OTROK

10.1 Starostne omejitve

• Minimalna starost: 18 let
• Namerno zbiranje od mladoletnikov ni dovoljeno
• Ukinitev računa, če se odkrije mladoletnost

11. SPREMEMBE TE POLITIKE

11.1 Pravice do sprememb Pridržujemo si pravico, da to politiko zasebnosti kadar koli spremenimo.

11.2 Vrste sprememb

A. Bistvene spremembe Spremembe, ki bistveno vplivajo na vaše pravice ali naše obveznosti:

• Večje spremembe pri deljenju podatkov s tretjimi osebami
• Temeljne spremembe namenov obdelave podatkov
• Pomembne spremembe pravic uporabnikov do zasebnosti

B. Nebistvene spremembe Spremembe, ki bistveno ne vplivajo na vaše pravice, vključno z, vendar ne omejeno na:

• Posodobitve, ki odražajo trenutne prakse
• Dodajanje novih funkcij izdelka ali storitev
• Spremembe kontaktnih podatkov
• Pojasnila obstoječih izrazov
• Slovnične ali oblikovne posodobitve
• Izboljšave varnosti
• Posodobitve tehnične dokumentacije
• Opisi izboljšav storitev
• Posodobitve analitike in sledenja
• Spremembe oglaševalskih partnerjev in ponudnikov analitike
• Posodobitve integracij tretjih oseb
• Posodobitve regionalne skladnosti

11.3 Zahteve glede obvestila

A. Bistvene spremembe

• Obvestilo po e-pošti 5 dni pred izvedbo
• Spremembe veljajo od datuma obvestila
• Nadaljnja uporaba pomeni sprejetje

B. Nebistvene spremembe

• Lahko se izvede takoj
• Predhodno obvestilo ni potrebno
• Posodobljena politika objavljena na spletni strani

11.4 Vaše možnosti

• Preglejte trenutno politiko zasebnosti na naši spletni strani
• Prenehajte uporabljati storitev, če se s spremembami ne strinjate
• Nadaljnja uporaba pomeni sprejetje sprememb

12. PRAVNE INFORMACIJE IN KONTAKTNI PODATKI

12.1 Podatki o podjetju Registrirani naslov: 1034 E Brandon Blvd, Suite 305, Brandon, FL 33511

12.2 Kontaktni podatki Za vsa vprašanja, vključno z vprašanji v zvezi z zasebnostjo:

• E-pošta: [email protected]
• Center za pomoč: https://cerebrumiq.com/help
• Poštni naslov: 1032 E Brandon Blvd #2825, Brandon, FL 33511

Vsa povpraševanja bodo obravnavana v skladu z roki za odgovor, podrobno opisanimi v poglavju 7.3.3.