Vážení,
dovolujeme si Vás informovat o zásadách a postupech při zpracování osobních údajů, které probíhá v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. 4. 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „GDPR“) a související národní legislativou.
Tato pravidla budeme v případě potřeby aktualizovat. Aktuální verze pravidel bude vždy dostupná na našich webových stránkách https://www.cognitio-scan.cz/cs/pravidla-ochrany-osobnich-udaju/.
Definice pojmů „Klient“, „Klientská aplikace“, „Smlouva“ a „Webový portál“ je uvedena ve Všeobecných obchodních podmínkách, které jsou dostupné zde: https://www.cognitio-scan.cz/cs/vseobecne-obchodni-podminky/ (dále jen „VOP“).
I. ZÁKLADNÍ INFORMACE
Identifikační a kontaktní údaje správce: Cognitio-Scan s.r.o., IČO 071 52 469, se sídlem Koulka 2985/2a, Smíchov, 150 00 Praha 5, Česká republika, kontaktní adresa: Koulka 2985/2a, Smíchov, 150 00 Praha 5, Česká republika, společnost zapsaná v obchodním rejstříku u Městského soudu v Praze oddíl C, vložka 295531 (dále též „Poskytovatel“), kontaktní e-mail: info@cognitio-scan.cz.
Pověřenec pro ochranu osobních údajů: Poskytovatel nejmenoval pověřence pro ochranu osobních údajů, neboť není povinnou osobou.
Předání osobních údajů do třetí země nebo mezinárodní organizace: Poskytovatel nepředává osobní údaje do třetí země nebo mezinárodním organizacím.
Dozorový úřad: Dozorovým úřadem je Úřad pro ochranu osobních údajů se sídlem Pplk. Sochora 27, 170 00 Praha 7, e-mail: posta@uoou.cz, tel.: 234 665 125.
Automatizované individuální rozhodování a profilování: Poskytovatel neprovádí profilování ani automatizované individuální rozhodování.
II. POSKYTOVATEL JAKO SPRÁVCE OSOBNÍCH ÚDAJŮ
Poskytovatel vystupuje v pozici správce osobních údajů ve vztahu k osobním údajům Klientů a dalších osob (např. zájemců o spolupráci), které navštíví nebo užívají Webový portál.
OSOBNÍ ÚDAJE KLIENTŮ, JSOU-LI FYZICKÝMI OSOBAMI, PŘÍP. ZÁSTUPCŮ KLIENTŮ
Účel zpracování a kategorie osobních údajů
Za účelem plnění smlouvy (zejména uzavření smlouvy, komunikace s klientem), nebo pro provedení opatření přijatých před uzavřením smlouvy (jednání před uzavřením smlouvy) zpracováváme zejména: jméno, příjmení, bydliště/adresa místa podnikání, fakturační adresa, datum narození, IČ/DIČ, jméno a příjmení kontaktní osoby, pozice, e-mail, telefon, datum narození, zaměstnavatel, pracovní pozice, pohlaví, profese, číslo účtu.
Za účelem plnění právních povinností (zejména vedení účetnictví, vystavování a evidence daňových dokladů) zpracováváme zejména: jméno, příjmení, bydliště/adresa místa podnikání, IČ/DIČ.
Z důvodu oprávněného zájmu zpracováváme: e-mail (zasílání obchodních sdělení).
V případě, že máme v úmyslu zpracovávat jiný osobní údaj, než který je uvedený v tomto článku, případně pro jiné účely, můžeme tak činit pouze na základě platně uděleného souhlasu se zpracováním osobních údajů. Souhlas se zpracováním osobních údajů uděluje subjekt údajů na samostatné listině.
Doba zpracování osobních údajů
Osobní údaje zpracovávané pro plnění povinností, které vyplývají ze zvláštních právních předpisů, Poskytovatel zpracovává po dobu stanovenou těmito právními předpisy. V případě potřeby použití osobních údajů pro ochranu oprávněných zájmu Poskytovatele, Poskytovatel zpracovává po dobu nezbytnou k uplatnění těchto práv. Je-li osobní údaj zpracováván na základě souhlasu, provádíme zpracování pouze po dobu, na kterou je souhlas udělen.
OSOBNÍ ÚDAJE NÁVŠTĚVNÍKŮ WEBOVÉHO PORTÁLU
Účel zpracování a kategorie osobních údajů
Z důvodu oprávněného zájmu zpracováváme: IP adresa, příp. jiné online identifikátory (účelem zpracování je bezpečnost, analýza návštěvnosti webových stránek).
ZVLÁŠTNÍ KATEGORIE OSOBNÍCH ÚDAJŮ
Nezpracováváme žádné osobní údaje, které lze zařadit mezi zvláštní kategorii (tzv. citlivé údaje) ve smyslu čl. 9 GDPR. Zároveň nezpracováváme osobní údaje týkající se rozsudků v trestních věcech a trestných činů ve smyslu čl. 10 GDPR.
III. POSKYTOVATEL JAKO ZPRACOVATEL OSOBNÍCH ÚDAJŮ
Je-li předmětem Smlouvy uzavřené mezi Klientem a Poskytovatelem i zpracování osobních údajů 3. osob, které mu předá Klient, Klient bere na vědomí, že ve vztahu k těmto osobním údajům vystupuje Klient v pozici správce osobních údajů a Poskytovatel v pozici zpracovatele osobních údajů.
Poskytovatel neprovádí s daty Klienta včetně osobních údajů jakékoliv operace, vyjma těch, které jsou sjednány ve Smlouvě, zejména do nich nezasahuje, nepozměňuje je, nezpřístupňuje ani je nepředává třetím osobám (vyjma jejich zpřístupnění státním orgánům v souladu se zákonem), pokud se Smluvní strany nedohodnou jinak.
Smluvní práva a povinnosti mezi Poskytovatelem a Klientem při zprávě osobních údajů se řídí VOP.
IV. PŘÍJEMCI OSOBNÍCH ÚDAJŮ
Poskytovatel nepředává osobní údaje žádným jiným správcům.
Zpracovateli osobních údajů jsou:
- společnosti, příp. fyzické podnikající osoby, poskytující IT, hostingové a cloudové služby
- společnosti, příp. fyzické podnikající osoby, poskytující právní služby
- společnost poskytující vedení účetnictví a daňovou agendu
- společnosti poskytující on-line marketing
Úplný seznam zpracovatelů je dostupný v sídle Poskytovatele a na vyžádání.
Zpracování osobních údajů mohou pro Poskytovatele provádět zpracovatelé výhradně na základě smlouvy o zpracování osobních údajů, tzn. s garancemi organizačně-technického zabezpečení těchto dat s vymezením účelu zpracování, přičemž zpracovatelé nesmí použít údaje k jiným účelům.
Osobní údaje mohou být za určitých podmínek zpřístupněny státním orgánům (soudům, policii, notářům, finančním úřadům apod., v rámci výkonu jejich zákonných pravomocí) nebo je Poskytovatel může přímo poskytnout jiným subjektům v rozsahu stanoveném zvláštním
V. TECHNICKÉ ZABEZPEČENÍ DAT
Poskytovatel aplikuje za účelem zabezpečení dat Klienta proti jejich neoprávněnému nebo nahodilému zpřístupnění přiměřená a vhodná technická a organizační opatření, která jsou průběžně aktualizována. Technická opatření spočívají v nasazení technologií bránících neoprávněnému přístupu třetích osob k datům Klienta. Organizační opatření jsou sadou pravidel chování zaměstnanců Poskytovatele a jsou součástí vnitřních předpisů Poskytovatele, který je z bezpečnostních důvodů považuje za důvěrné. Jsou-li servery Poskytovatele umístěny v datovém centru provozovaném třetí osobou, dbá Poskytovatel na to, aby byla technická a organizační opatření zavedena i u tohoto Poskytovatele.
Poskytovatel umisťuje veškerá data pouze na serverech umístěných v Evropské unii nebo v zemích zajišťujících ochranu osobních údajů způsobem rovnocenným s ochranou zajišťovanou právními předpisy České republiky.
VI. PLATEBNÍ BRÁNY
Poskytovatel využívá platební brány třetích stran pro některé typy plateb (např. platba kreditní kartou). Pokud Klient využije platbu kreditní nebo debetní kartou přes PayPal nebo jinou platební metodu, ve všech případech jsou čísla platebních karet nebo jiné citlivé údaje pro platbu zpracovávány platební bránou třetí strany. Poskytovatel neuchovává čísla platebních karet ani jiné citlivé platební údaje, ani k nim nemá přístup.
VII. PRÁVA SUBJEKTŮ ÚDAJŮ
V souvislosti s ochranou osobních údajů máte následující práva. Pokud budete chtít některého z těchto práv využít, prosím, kontaktujte nás prostřednictvím kontaktního e-mailu.
Na výkon těchto práv se v některých případech vztahují určité výjimky, a proto je nemusí být možné uplatnit ve všech situacích.
Bude-li Vaše žádost shledána oprávněnou, přijmeme požadovaná opatření bez zbytečného odkladu, nejpozději do jednoho měsíce. V odůvodněných případech můžeme tuto lhůtu prodloužit až o další dva měsíce.
Jako subjekt údajů máte:
Právo na přístup k osobním údajům (čl. 15 GDPR): Máte právo získat od Poskytovatele potvrzení, zda Vaše osobní údaje jsou či nejsou zpracovávány. Jsou-li Vaše osobní údaje ze strany Poskytovatele zpracovávány, máte právo získat přístup k těmto osobním údajům a k informacím uvedeným v čl. 15 GDPR. Zároveň máte právo získat kopii zpracovávaných osobních údajů. Za další kopie Vám Poskytovatel může účtovat přiměřený poplatek zohledňující administrativní náklady.
Právo na opravu osobních údajů (čl. 16 GDPR): Máte právo na to, aby Poskytovatel bez zbytečného odkladu opravil Vaše nepřesné osobní údaje, příp. doplnil neúplné osobní údaje.
Právo na výmaz osobních údajů (čl. 17 GDPR): Máte právo na to, aby Poskytovatel bez zbytečného odkladu vymazal Vaše osobní údaje v případech stanovených v čl. 17 GDPR. Právo na výmaz se neuplatní, pokud je zpracování nezbytné pro splnění právních povinností, pro určení, výkon nebo obhajobu právních nároků a v dalších případech stanovených v GDPR.
Právo na omezení zpracování (čl. 18 GDPR): Máte právo na to, aby Poskytovatel omezil zpracování v kterémkoli z těchto případů: a) popíráte přesnost osobních údajů, a to na dobu potřebnou k tomu, aby Poskytovatel mohl přesnost osobních údajů ověřit; b) zpracování je protiprávní a odmítáte výmaz osobních údajů a žádáte místo toho o omezení jejich použití; c) Poskytovatel již osobní údaje nepotřebuje pro účely zpracování, ale vy je požadujete pro určení, výkon nebo obhajobu právních nároků; d) vznesl jste námitku proti zpracování; dokud nebude ověřeno, zda oprávněné důvody Poskytovatele převažují nad Vašimi oprávněnými důvody.
Právo na informace ohledně opravy nebo výmazu osobních údajů nebo omezení zpracování (čl. 19 GDPR) Poskytovatel je povinen oznamovat jednotlivým příjemcům, jimž byly osobní údaje zpřístupněny, veškeré opravy nebo výmazy osobních údajů nebo omezení zpracování, s výjimkou případů, kdy se to ukáže jako nemožné nebo to vyžaduje nepřiměřené úsilí. Pokud o to požádáte, Poskytovatel Vás informuje o těchto příjemcích.
Právo na přenositelnost údajů (čl. 20 GDPR): Bude-li to technicky proveditelné, máte právo získat Vaše osobní údaje a předat tyto údaje jinému správci.
Právo nebýt předmětem automatizovaného individuálního rozhodování, včetně profilování (čl. 22 GDPR): Při zpracování osobních údajů Poskytovatel neprovádí automatizované individuální rozhodování ani profilování ve smyslu čl. 22 GDPR.
Právo být informován v případě porušení zabezpečení osobních údajů (čl. 33 GDPR): Pokud je pravděpodobné, že určitý případ porušení zabezpečení osobních údajů bude mít za následek vysoké riziko pro Vaše práva a svobody, oznámí Vám Poskytovatel toto porušení bez zbytečného odkladu.
Právo podat stížnost u dozorového úřadu: Pokud se domníváte, že Poskytovatel nezpracovává Vaše osobní údaje zákonným způsobem, máte právo podat stížnost u dozorového úřadu, jehož kontaktní údaje jsou uvedeny výše.
Budeme moc rádi, pokud se nejprve obrátíte na nás. Provedeme vše, co je v našich silách, abychom napravili závadný stav a Vaše osobní údaje zpracovávali zákonných způsobem.
Právo vznést námitku proti zpracování (čl. 21 odst. 1 GDPR): Máte právo kdykoli vznést námitku proti zpracování Vašich osobních údajů, které Poskytovatel zpracovává z důvodu oprávněného zájmu. Poskytovatel v takovém případě osobní údaje dále nezpracovává, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad Vašimi zájmy nebo právy a svobodami, nebo pro určení, výkon nebo obhajobu právních nároků.
Právo odvolat souhlas se zpracováním osobních údajů: V případě, že Poskytovatel zpracovává některý z osobních údajů na základě souhlasu, máte právo svůj souhlas se zpracováním osobních údajů kdykoliv písemně odvolat, a to zasláním nesouhlasu se zpracováním osobních údajů na kontaktní e-mailovou adresu. Odvoláním souhlasu není dotčeno zpracování osobních údajů v případech, kdy není vyžadován souhlas.
VIII. ZASÍLÁNÍ OBCHODNÍCH SDĚLENÍ, INFORMACE O PŘÍMÉM MARKETINGU
Při rozesílce obchodních sdělení postupujeme v souladu se zákonem č. 480/2004 Sb., o některých službách informační společnosti, ve znění pozdějších předpisů. Zasílání obchodních sdělení můžete zrušit použitím odhlašovacího odkazu v každém zaslaném e-mailu.
Právo vznést námitku proti zpracování pro účely přímého marketingu (čl. 21 odst. 2 GDPR): Pokud Poskytovatel zpracovává Vaše osobní údaje pro účely přímého marketingu, máte právo kdykoli vznést námitku proti takovému zpracování. Poskytovatel v takovém případě osobní údaje dále nezpracovává.
IX. SOUBORY COOKIES
Poskytovatel používá soubory cookies, malé textové soubory, které identifikují uživatele webové stránky Cognitio-scan.cz a uživatele webové aplikace běžící na subdoménách domény cognitio-scan.com a nahrávají jeho uživatelské aktivity. Text v souboru cookies je často tvořen řadou čísel a písmen, které jednoznačně identifikují počítač uživatele, neposkytují však žádné konkrétní údaje o uživateli.
Webová stránka Cognitio-scan.cz automaticky identifikuje IP adresu uživatele. IP adresa je číslo automaticky přidělené počítači uživatele po připojení k internetu. Všechny tyto informace jsou zaznamenávány v souboru činnosti serverem, který umožňuje následné zpracování údajů.
Jaké druhy cookies používáme?
Webová stránka Cognitio-scan.cz automaticky identifikuje IP adresu uživatele. IP adresa je číslo automaticky přidělené počítači uživatele po připojení k internetu. Všechny tyto informace jsou zaznamenávány v souboru činnosti serverem, který umožňuje následné zpracování údajů.
Technické cookies: Poskytovatel využívá technicky nezbytné cookies, které jsou nutné pro provoz webových stránek a pro zajištění jejich funkčnosti. Jedná se o účely, u kterých Poskytovatel má oprávněný zájem na zpracování údajů. Ke zpracování uvedených cookies tak Poskytovatel nepotřebuje souhlas.
Svůj prohlížeč může návštěvník Webového portálu nastavit tak, aby tyto soubory cookies blokoval. Poskytovatel upozorňuje, že v takovém případě některé části Webového portálu nebudou fungovat.
Statistické cookies: Tyto soubory cookies Poskytovateli pomáhají analyzovat, jak návštěvník Webového portálu používá Webový portál. Mohou být využívány např. proto, aby bylo možné měřit a vylepšovat výkon Webového portálu.
Tyto soubory cookies jsou nastaveny na zařízení návštěvníka Webového portálu pouze v případě, že při své první návštěvě k tomu udělí souhlas. Tyto cookies mohou být kdykoliv odmítnuty, stačí provést změnu v Podrobném nastavení souborů cookies.
Preferenční cookies: Tyto soubory cookies usnadňují návštěvníkům Webového portálu pohodlnější fungování Webového portálu. Preferenční cookies umožňují Webovému portálu zapamatovat si např. přihlašovací údaje.
Tyto soubory cookies jsou nastaveny na zařízení návštěvníka Webového portálu pouze v případě, že při své první návštěvě k tomu udělí souhlas. Tyto cookies mohou být kdykoliv odmítnuty, stačí provést změnu v Podrobném nastavení souborů cookies.
Marketingové cookies: Marketingové soubory cookies umožňují zobrazovat reklamu na základě preferencí návštěvníka Webového portálu. Mohou být využívány např. proto, aby Provozovatel vytvořil profil zájmů návštěvníka Webového portálu a mohli se návštěvníkovi Webového portálu zobrazovat relevantní reklamy.
Tyto soubory cookies jsou nastaveny na zařízení návštěvníka Webového portálu pouze v případě, že při své první návštěvě k tomu udělí souhlas. Tyto cookies mohou být kdykoliv odmítnuty, stačí provést změnu v Podrobném nastavení souborů cookies.
Poskytovatel využívá následující cookies nebo podobné technologie:
Zpracovatel |
Označení cookies |
Osobní údaje |
Účel zpracování |
Zákonný důvod |
Doba zpracování |
Technické cookies |
cookie od PHP
|
PHPSESSID |
IP adresa |
Prostředek pro zapamatování stavu aplikace při opakovaném přístupu.
|
Oprávněný zájem
|
Relace
|
Statistické cookies |
Google
|
_ga
|
IP adresy a údaje o prohlížení webu, zobrazené stránky a akce na stránce. |
Používáme soubory cookie Google Analytics k měření chování návštěvníků webu za účelem vyhodnocování užívání stránky, vytváření zpráv o její aktivitě a zlepšování budoucího uživatelského zážitku. |
Souhlas |
2 roky
|
Google |
_gid |
IP adresy a údaje o prohlížení webu, zobrazené stránky a akce na stránce. |
Používáme soubory cookie Google Analytics k měření chování návštěvníků webu za účelem vyhodnocování užívání stránky, vytváření zpráv o její aktivitě a zlepšování budoucího uživatelského zážitku |
Souhlas |
24 hodin
|
Google |
_glc_au |
IP adresy a údaje o prohlížení webu, zobrazené stránky a akce na stránce. |
Používáme soubory cookie Google Analytics k měření chování návštěvníků webu za účelem vyhodnocování užívání stránky, vytváření zpráv o její aktivitě a zlepšování budoucího uživatelského zážitku |
Souhlas |
6 měsíců |
Preferenční cookies |
|
|
|
|
|
|
Marketingové cookies |
_fbp
|
Facebook |
|
Tracking,Remarketing
Měření reklamní efektivity, ukládání a sledování konverzí
|
Souhlas |
3 měsíce
|
Nastavení cookies: Většina webových prohlížečů přijímá soubory cookies automaticky. Poskytují však ovládací prvky, které umožňují jejich blokování nebo odstranění. Uživatelé webové stránky Cognitio-scan.cz jsou tak oprávněni nastavit svůj prohlížeč tak, aby bylo používání cookies na jejich počítači zabráněno. Pokyny k blokování nebo odstraňování souborů cookies v prohlížečích lze zpravidla nalézt v zásadách ochrany osobních údajů nebo v dokumentaci nápovědy jednotlivých prohlížečů.
Souhlas se zpracováním osobních údajů
Tímto dobrovolně a svobodně uděluji společnosti Cognitio-Scan s.r.o., IČO 07152469 se sídlem Koulka 2985/2a, Smíchov, 150 00 Praha 5, kontaktní e-mail info@cognitio-scan.cz výslovný souhlas se zpracováním osobních údajů v souladu s Nařízením Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016, tzv. obecným nařízením o ochraně osobních údajů
v rozsahu: jméno, příjmení, emailová adresa, telefonní číslo,
pro účel zpracování:
- zasílání obchodních sdělení ze strany společnosti Cognitio-Scan s.r.o.
Příjemci osobních údajů: Cognitio-Scan s.r.o. nebude osobní údaje předávat žádným dalším správcům. Kategorie zpracovatelů je uvedena v Pravidlech ochrany osobních údajů, která jsou dostupná na webové stránce https://www.cognitio-scan.cz/cs/pravidla-ochrany-osobnich-udaju/ (dále jen „Pravidla“).
Doba zpracovávání údajů: Tento souhlas uděluji na dobu 20 let nebo do odvolání souhlasu.
Práva subjektu údajů: Berte prosím na vědomí, že máte právo: a) na přístup k osobním údajům, b) na opravu osobních údajů, c) na výmaz osobních údajů, d) na omezení zpracování, e) vznést námitku proti zpracování, f) na přenositelnost údajů, g) podat stížnost u dozorového úřadu, zejména ve státě svého obvyklého bydliště, místa výkonu zaměstnání nebo místa, kde došlo k údajnému porušení pravidel zpracování osobních údajů. Dozorovým úřadem v místě sídla společnosti Cognitio-Scan, s.r.o. je Úřad pro ochranu osobních údajů se sídlem Pplk. Sochora 27, 170 00 Praha 7, e-mail: posta@uoou.cz, tel.: 234 665 125, h) na informace ohledně opravy nebo výmazu osobních údajů nebo omezení zpracování a i) být informován v případě porušení zabezpečení osobních údajů. Bližší informace o výkonu práv jsou uvedeny v Pravidlech. Osobní údaj zpracovávaný na základě tohoto souhlasu nebude při zpracování k uvedenému účelu předmětem automatizovaného individuálního rozhodování, včetně profilování ve smyslu čl. 22 obecného nařízení.
Právo odvolat souhlas: Jsem srozuměn/a se skutečností, že mám právo svůj souhlas se zpracováním osobních údajů kdykoliv písemně odvolat, a to zasláním sdělení na adresu info@cognitio-scan.cz. Odvoláním souhlasu není dotčena zákonnost zpracování vycházejícího ze souhlasu, který byl dán před jeho odvoláním.