Zásady ochrany osobních údajů
1. Správce osobních údajů
Správcem osobních údajů je společnost:
CAIROS Česká republika E-mail: privacy@cairos.cz Web: cairos.cz
Zpracování osobních údajů probíhá v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 (GDPR) a zákonem č. 110/2019 Sb., o zpracování osobních údajů.
2. Jaké osobní údaje zpracováváme
2.1 Waitlist
Pokud se zaregistrujete do čekacího seznamu na platformu Mendel, zpracováváme:
- E-mailová adresa
- Datum a čas registrace
- Preferovaný jazyk rozhraní (pokud je detekován)
2.2 Cookies a sledovací technologie
Při návštěvě webu cairos.cz zpracováváme technické a analytické údaje prostřednictvím souborů cookies. Podrobnosti jsou uvedeny v části 5.
2.3 Technické provozní údaje
Při návštěvě webu jsou automaticky zaznamenávány:
- IP adresa (v anonymizované podobě po 24 hodinách)
- Typ a verze prohlížeče
- Operační systém
- Odkazující URL
- Datum a čas návštěvy
- Navštívené stránky
3. Účely a právní základy zpracování
| Účel zpracování | Zpracovávané údaje | Právní základ |
|---|---|---|
| Správa waitlistu a informování o spuštění | E-mail, datum registrace | Souhlas (čl. 6 odst. 1 písm. a) GDPR) |
| Marketingová komunikace | Souhlas (čl. 6 odst. 1 písm. a) GDPR) | |
| Webová analytika | Anonymizovaná data o návštěvách | Souhlas (čl. 6 odst. 1 písm. a) GDPR) |
| Jazykové preference | Cookie s jazykovým nastavením | Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR) |
| Bezpečnost a prevence zneužití | Technické provozní údaje | Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR) |
4. Jak dlouho data uchováváme
- E-mail z waitlistu: Po dobu existence waitlistu, maximálně 24 měsíců od registrace, nebo do odvolání souhlasu.
- Analytická data: Agregovaná data maximálně 26 měsíců, surová data maximálně 14 měsíců.
- Technické provozní logy: Maximálně 90 dní.
- Cookies: Dle kategorie, viz část 5.
Po uplynutí doby uchovávání jsou data nenávratně smazána nebo anonymizována.
5. Cookies
Používáme tři kategorie cookies.
5.1 Nezbytné cookies
Tyto cookies jsou technicky nutné pro fungování webu. Nevyžadují souhlas.
| Název | Účel | Platnost |
|---|---|---|
cairos_lang | Uložení jazykové preference (čeština / angličtina) | 1 rok |
cairos_session | Technická relace (po spuštění platformy) | Relace |
cairos_cookie_consent | Uložení vašeho rozhodnutí o cookies | 1 rok |
5.2 Analytické cookies
Tyto cookies používáme k pochopení toho, jak návštěvníci web používají. Data jsou anonymizována a agregována. Vyžadují váš souhlas.
| Název | Účel | Platnost |
|---|---|---|
| Analytický nástroj (upřesníme před spuštěním) | Počty návštěv, zdroje trafficu, délka návštěvy | Do 14 měsíců |
5.3 Marketingové cookies
Tyto cookies slouží k tomu, abychom vám mohli zobrazovat relevantní obsah o CAIROS. Vyžadují váš souhlas.
| Název | Účel | Platnost |
|---|---|---|
| Marketingový nástroj (upřesníme před spuštěním) | Sledování konverzí, remarketingové kampaně | Do 90 dní |
Svůj souhlas s cookies můžete kdykoli odvolat nebo změnit na stránce cairos.cz/cookies nebo prostřednictvím lišty při první návštěvě.
6. Komu data předáváme
Vaše osobní údaje neprodáváme třetím stranám. Data předáváme pouze v těchto případech:
6.1 Zpracovatelé
Spolupracujeme s těmito kategoriemi zpracovatelů, kteří zpracovávají data výhradně na základě našich pokynů:
- Poskytovatelé hostingu a infrastruktury — provoz serverové infrastruktury v rámci EU (Hetzner Cloud, Německo)
- Poskytovatelé AI modelů — zpracování dotazů uživatelů; využíváme poskytovatele s datovým zpracováním v rámci EHP a se smluvně zajištěnou minimalizací retence dat
- Poskytovatelé e-mailových služeb — odesílání transakcních a marketingových e-mailů
- Poskytovatelé analytiky — anonymizovaná webová analytika
Se všemi zpracovateli máme uzavřenou smlouvu o zpracování osobních údajů (DPA) dle čl. 28 GDPR.
6.2 Přenos mimo EHP
Pokud dochází k přenosu dat mimo Evropský hospodářský prostor, zajišťujeme ochranu dat prostřednictvím standardních smluvních doložek Evropské komise (SCC) nebo jiných přiměřených záruk dle čl. 46 GDPR.
6.3 Zákonná povinnost
Data můžeme poskytnout orgánům veřejné moci, pokud nám to ukládá zákon.
7. Vaše práva
Jako subjekt údajů máte následující práva, která můžete uplatnit na e-mailu privacy@cairos.cz:
Právo na přístup (čl. 15 GDPR) Máte právo vědět, jaké údaje o vás zpracováváme.
Právo na opravu (čl. 16 GDPR) Máte právo požadovat opravu nepřesných nebo doplnění neúplných údajů.
Právo na výmaz (čl. 17 GDPR) Máte právo požadovat smazání svých osobních údajů, pokud nejsou dány zákonné důvody pro jejich další zpracování.
Právo na omezení zpracování (čl. 18 GDPR) Za určitých podmínek máte právo požadovat, abychom omezili zpracování vašich údajů.
Právo na přenositelnost (čl. 20 GDPR) Máte právo obdržet své osobní údaje ve strukturovaném, strojově čitelném formátu.
Právo vznést námitku (čl. 21 GDPR) Máte právo vznést námitku proti zpracování na základě oprávněného zájmu, zejména pro účely přímého marketingu.
Právo odvolat souhlas Pokud je zpracování založeno na souhlasu, můžete jej kdykoli odvolat, aniž by tím byla dotčena zákonnost zpracování před odvoláním.
Právo podat stížnost Máte právo podat stížnost u dozorového úřadu: Úřad pro ochranu osobních údajů (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7, uoou.cz.
Na vaši žádost odpovíme do 30 dnů od jejího obdržení.
8. Bezpečnost osobních údajů
Přijímáme technická a organizační opatření k ochraně vašich osobních údajů:
- Šifrování přenosu dat pomocí TLS 1.3
- Šifrování dat v klidu (AES-256)
- Přístup k datům je omezen pouze na oprávněné osoby
- Pravidelné bezpečnostní audity infrastruktury
- Provoz infrastruktury výhradně v datových centrech na území EU
9. Automatizované rozhodování a profilování
Na základě vámi poskytnutých údajů neprovádíme automatizované rozhodování s právními nebo obdobnými účinky ve smyslu čl. 22 GDPR.
10. Nezletilí
Naše služby nejsou určeny osobám mladším 16 let. Vědomě neshromažďujeme osobní údaje osob mladších 16 let. Pokud zjistíme, že jsme takové údaje obdrželi, neprodleně je smažeme.
11. Změny těchto zásad
Tyto zásady můžeme aktualizovat. O podstatných změnách vás budeme informovat e-mailem (pokud nám ho poskytnete) nebo oznámením na webu. Datum poslední aktualizace je vždy uvedeno v záhlaví dokumentu.
12. Kontakt
Dotazy ohledně ochrany osobních údajů zasílejte na:
E-mail: privacy@cairos.cz Poštou: CAIROS, Česká republika