Ohlašování případů porušení zabezpečení osobních údajů v souladu | 1. VOX a.s. – školení, kurzy, semináře

Tato webová stránka používá cookies

Ke zlepšení fungování webové stránky, personalizaci obsahu a reklam, poskytování funkcí sociálních médií a analýze návštěvnosti naší webové stránky využíváme soubory cookies. Informace o tom, jak náš web používáte, sdílíme se svými partnery pro sociální média, inzerci a analýzy, jakož i s dalšími obchodními partnery. Partneři tyto údaje mohou zkombinovat s dalšími informacemi, které jste jim poskytli nebo které získali v důsledku toho, že používáte jejich služby.

Nutné (funkční) soubory cookies činí naši webovou stránku použitelnou umožněním základních funkcí, jako jsou navigace stránky a přístup k zabezpečeným sekcím webové stránky. Bez těchto souborů by naše webová stránka nemohla správně fungovat.

Název Účel Poskytovatel Platnost
ASP.NET_SessionId jedinečný identifikátor relace a je používán k ukládání dočasných dat relace uživatele (např. pro předvyplnění formulářů dříve zadanými daty od uživatele) www.vox.cz Session
sid jedinečný identifikátor relace a je používán k ukládání dočasných dat relace uživatele (např. pro předvyplnění formulářů dříve zadanými daty od uživatele) www.imedia.cz 29 dní
tempUUID jedinečný identifikátor relace a je používán k ukládání dočasných dat relace uživatele (např. pro předvyplnění formulářů dříve zadanými daty od uživatele) www.vox.cz Session
eucookiesbar ukládá informaci o souhlasech udělených z panelu; informace, že stránka používá cookies www.vox.cz 1 rok
Statistické soubory cookies nám ukazují, jak návštěvníci používají naše webové stránky. Tyto soubory sbírají a sdělují informace anonymně.

Název Účel Poskytovatel Platnost
_ga registruje jedinečné ID, které se používá ke generování statistických údajů o tom, jak návštěvník používá web www.vox.cz 2 roky
_gat používá se službou Google Analytics k získání informace o rychlosti požadavku www.vox.cz Session
_gid registruje jedinečné ID, které se používá ke generování statistických údajů o tom, jak návštěvník používá web www.vox.cz Session
_pk_id# shromažďuje anonymní statistiky o návštěvách uživatelů na webu, například počet návštěv, průměrný čas strávený na webu a stránky, které byly přečteny www.vox.cz 1 rok
_pk_ses# používá platformu Piwik Analytics pro sledování požadavků na stránky od návštěvníka během relace www.vox.cz Session
optimizelyBuckets Uloží nastavení pro experimenty s optimalizovanými uživatelskými zkušenostmi i pro varianty, které návštěvník získal. Tím je zajištěno, že návštěvník stejným způsobem změní stejnou variaci, a to i během několika návštěv. www.vox.cz 179 dní
optimizelyEndUserId Používá se k měření toho, jak vybraní uživatelé reagují na cílené změny obsahu a funkčnosti webových stránek, aby zjistili, jaká variace je nejúčinnější, pokud jde o konverzi uživatelů na zákazníky. www.vox.cz 179 dní
optimizelyPendingLogEvents Používá se společností Optimizely jako mezipaměť mezi akcemi uživatele mezi sledováním hovorů. www.vox.cz Session
optimizelySegments Používá se Optimizely k ukládání informací o publiku a dimenzích uživatele (např. Prohlížeč, kampaň, mobil, typ zdroje, vlastní dimenze). www.vox.cz 179 dní
Marketingové soubory cookies sledují návštěvníky napříč webovými stránkami za účelem zobrazení pro ně relevantních a potenciálně zajímavých reklam.

Název Účel Poskytovatel Platnost
fr Používá společnost Facebook k poskytování řady reklamních produktů, jako je nabízení cen v reálném čase od inzerentů třetích stran. www.facebook.com 3 měsíce
IDE Služba Google DoubleClick se používá k registraci a hlášení akcí uživatelů webu po zobrazení nebo kliknutí na reklamu jednoho z inzerentů s cílem měřit účinnost reklamy a prezentovat cílené reklamy uživateli. www.doubleclick.net 1 rok
optimizely_data$$first_session Používá se pro cílenou reklamu www.vox.cz Session
pagead/1p-user-list/1053404385 nespecifikováno www.google.com Session
r/collect Tento soubor cookie slouží k odesílání dat do Google Analytics o zařízení a chování návštěvníka. Sleduje sledování v zařízeních a marketingových kanálech. www.doubleclick.net Session
retargeting nespecifikováno www.imedia.cz Session
test_cookie Používá se k ověření, zda prohlížeč uživatele podporuje cookies. www.doubleclick.net Session
tr nespecifikováno www.facebook.com Session
pxstats/piwik.php Používá se pro cílenou reklamu. www.ifirmy.cz Session
inco_session_temp_browser Používá se pro cílenou reklamu. my.incomaker.com 68 dní
incomaker_p Používá se pro cílenou reklamu. my.incomaker.com 68 dní
c##11e7be80-8735-d14e-b8ed-525400f11789 Používá se pro cílenou reklamu. my.incomaker.com 68 dní
c##11e7be80-8735-e42a-b8ed-525400f11789 Používá se pro cílenou reklamu. my.incomaker.com 68 dní
k##11e7be80-8735-d14e-b8ed-525400f11789 Používá se pro cílenou reklamu. my.incomaker.com 68 dní
k##11e7be80-8735-e42a-b8ed-525400f11789 Používá se pro cílenou reklamu. my.incomaker.com 68 dní
p##11e7be80-8735-d14e-b8ed-525400f11789 Používá se pro cílenou reklamu. my.incomaker.com 68 dní
p##11e7be80-8735-e42a-b8ed-525400f11789 Používá se pro cílenou reklamu. my.incomaker.com 68 dní
p##11e7be80-8736-ae47-b8ed-525400f11789 Používá se pro cílenou reklamu. my.incomaker.com Session
pc##11e7be80-8754-70f7-b8ed-525400f11789 Používá se pro cílenou reklamu. my.incomaker.com Session
pc##11e7be80-8754-874d-b8ed-525400f11789 Používá se pro cílenou reklamu. my.incomaker.com 68 dní
permId Používá se pro cílenou reklamu. my.incomaker.com 68 dní
pk##11e7be80-8754-70f7-b8ed-525400f11789 Používá se pro cílenou reklamu. my.incomaker.com 68 dní
pk##11e7be80-8754-874d-b8ed-525400f11789 Používá se pro cílenou reklamu. my.incomaker.com 68 dní
pl##11e7be80-8735-d14e-b8ed-525400f11789 Používá se pro cílenou reklamu. my.incomaker.com 68 dní
pl##11e7be80-8735-e42a-b8ed-525400f11789 Používá se pro cílenou reklamu. my.incomaker.com 68 dní
pp##11e7be80-8754-70f7-b8ed-525400f11789 Používá se pro cílenou reklamu. my.incomaker.com 68 dní
pp##11e7be80-8754-874d-b8ed-525400f11789 Používá se pro cílenou reklamu. my.incomaker.com 68 dní
_____tempSessionKey_____ Používá se pro cílenou reklamu. incomaker.com 3 roky

Totožnost správce: 1. VOX a.s., IČO: 27204987, se sídlem Praha 1, Senovážné náměstí 978/23, PSČ 110 00, zapsaná v obchodním rejstříku vedeném u Městského soudu v Praze, oddíl B, vložka 9706 ("správce" nebo "společnost").

Kontaktní údaje správce: (i) kontaktní adresa: Praha 1, Senovážné náměstí 978/23, PSČ 110 00, (ii) kontaktní e-mail: vox@vox-kurzy.cz, (iii) kontaktní telefon: 777 741 777.

Webová stránka správce 1. VOX a.s. používá cookies ke zlepšení fungování webové stránky, personalizaci obsahu a reklam, poskytování funkcí sociálních médií a analýze návštěvnosti webové stránky. Informace o Vašem způsobu užívání webové stránky společnosti sdílíme se svými partnery pro sociální média, inzerci a analýzy, jakož i s dalšími obchodními partnery. Naši obchodní partneři mohou tyto údaje zkombinovat s dalšími informacemi, které jste jim předtím poskytli nebo které získali v důsledku toho, že používáte jejich služby.

Webová stránka správce 1. VOX a.s. zpracovává následující kategorie osobních údajů: údaje o užívání stránek, údaje o zařízení (identifikace zařízení, IP adresa, MAC adresa, údaje o operačním systému a nastavení zařízení), log (např. údaje o vyhledávání na webových stránkách, údaje o době používání stránek, informace uložené v cookies), resp. další údaje (údaje o užívání stránek).

Bez Vašeho souhlasu správce 1. VOX a.s. zpracovává osobní údaje v rozsahu statistických a/nebo nutných (funkčních) cookies na základě právních důvodů (i) splnění smlouvy, (ii) oprávněný zájem správce (doba uložení osobních údajů: po dobu 12 měsíců).

S Vaším souhlasem správce 1. VOX a.s. zpracovává osobní údaje v rozsahu marketingových cookies na základě právního důvodu: souhlas udělený subjektem údajů (doba uložení osobních údajů: osobní údaje na základě souhlasu jsou zpracovány po dobu 3 let).

K automatizovanému rozhodování vč. profilování dochází při zpracování osobních údajů u vybraných typů cookies (zejména marketingové cookies). Automatizované rozhodování, a to zejména profilování, bude prováděno zejména formou (postupem) logických a/nebo algoritmických operací, kdy náš systém dle Vašeho využívání produktů, služeb a webových stránek společnosti, případně Vašeho chování a Vašich osobních preferencí, umožní, aby Vám byly zasílány pro Vás relevantní personalizované nabídky obchodu, služeb a produktů naší společnosti, o nichž se domníváme, že budou pro Vás zajímavé. Významem automatizovaného rozhodování, a to zejména profilování, tak je, že nám umožní zasílat Vám personalizované nabídky obchodu, služeb a produktů naší společnosti, které by Vás mohly zajímat. V této souvislosti věříme, že se nám pomocí personalizovaných nabídek obchodu, služeb a produktů společnosti podaří obracet se na Vás s nabídkami, které Vás budou oslovovat a shledáte tyto zajímavými. Důsledkem automatizovaného rozhodování, a to zejména profilování, bude postup, kdy od nás v rámci personalizovaných nabídek budete dostávat pro Vás relevantní obchodní sdělení, neboť našim cílem je zasílat Vám takové personalizované nabídky obchodu, produktů a služeb naší společnosti, které pro Vás budou zajímavé.

Některé soubory cookies jsou umístěny službami třetích osob, které se objevují na naší webové stránce.

Společnost je oprávněna ukládat nutné (funkční) a statistické cookies na Vašem zařízení automaticky. Ostatní typy souborů cookies používáme s Vaším souhlasem. Váš souhlas je udělen prostřednictvím nastavení Vašeho prohlížeče.

Ve svém prohlížeči můžete nastavit blokování souborů cookies (odvolání souhlasu prostřednictvím nastavení Vašeho prohlížeče). Máte právo kdykoli souhlas se zpracováním osobních údajů odvolat. Odvoláním souhlasu není dotčeno zpracování Vašich osobních údajů před jeho odvoláním. V důsledku zakázání (blokování) souborů cookies nemusí webové stránky společnosti fungovat dle Vašich představ. Některé z prohlížečů však zákaz (blokování) souborů cookies nemusí umožňovat.

Naše stránky pracují s následujícími cookies:

  • Nunté (funkční): funkční soubory cookies činí naši webovou stránku použitelnou umožněním základních funkcí, jako jsou navigace stránky a přístup k zabezpečeným sekcím webové stránky. Bez těchto souborů by naše webová stránka nemohla správně fungovat;
  • Statistické: statistické soubory cookies nám ukazují, jak návštěvníci používají naše webové stránky. Tyto soubory sbírají a sdělují informace anonymně;
  • Marketingové: marketingové soubory cookies sledují návštěvníky napříč webovými stránkami za účelem zobrazení pro ně relevantních a potenciálně zajímavých reklam.

Předávání osobních údajů do třetích zemí: V rámci uvedeného zpracování mohou být Vaše osobní údaje předávány do tzv. třetích zemí. Ve vztahu ke zpracování osobních údajů ve třetích zemích může docházet k předávání na území, které bylo určeno Evropskou komisí jako území zajišťující odpovídající úroveň ochrany podle platných právních předpisů o ochraně osobních údajů, případně je aplikováno předávání osobních údajů založené na vhodných zárukách, a to zejména uzavírání standardních smluvních doložek o ochraně údajů či aplikace zásad systému "Privacy Shield" při předávání osobních údajů do USA, resp. jiných záruk/opatření pro předávání osobních údajů do USA.

Příjemce, kategorie příjemců: Vaše osobní údaje mohou být předány zejména následujícím kategoriím příjemců:

  • orgány veřejné moci a další subjekty (třetí osoby), jimž má správce povinnost Vaše osobní údaje sdělit, resp. které jsou oprávněny Vaše osobní údaje od správce požadovat (např. správce daně, celní správa, soudy, orgány činné v trestním řízení atd.);
  • třetí osoby, s nimiž má správce uzavřenou písemnou smlouvu o zpracování osobních údajů, tj. zpracovatelé (např. poskytovatelé IT služeb atd.);
  • obchodní partneři správce, zejm. poskytovatelé jednotlivých uvedených cookies (reklamní, analytické, marketingové služby apod.)

Více informací o zpracování osobních údajů naleznete v poučení o zpracování osobních údajů na https://www.vox.cz/osobni-udaje.html.

Ohlašování případů porušení zabezpečení osobních údajů v souladu s GDPR

Úřad pro ochranu osobních údajů vypracoval formou otázek a odpovědí stručný návod pro oblast ohlášení porušení zabezpečení osobních údajů v souladu s GDPR.

Jaké případy je třeba ohlašovat?
Je třeba ohlašovat jakékoliv porušení zabezpečení osobních údajů, které může mít za následek riziko pro práva a svobody fyzických osob.
Může jít například o útok proti počítači, ve kterém jsou osobní údaje zpracovávány, jehož důsledkem je únik osobních údajů, jejich pozměnění nebo jiné zneužití. Může jít také např. o ztrátu listinných dokumentů obsahujících osobní údaje, které byly součástí manuálně vedené evidence (kartotéky) fyzických osob nebo byly vytištěny z počítače, ve kterém je taková evidence vedena a obsah těchto dokumentů zakládá riziko pro dotčené osoby (např. ztráta zdravotnické dokumentace).

Jaké případy není třeba ohlašovat?
Ohlašovat není třeba případy, u nichž je nepravděpodobné, že by porušení mělo za následek riziko pro dotčené osoby.
Může jít např. o momentální nemožnost dohledat listinný dokument, který byl nebo měl být součástí manuálně vedené evidence (kartotéky) fyzických osob nebo byl vytištěn z počítače, ve kterém je taková evidence vedena, přičemž je nepravděpodobné, že se dostal do nepovolaných rukou, ale jde spíše o jeho momentální chybné založení.

Co musí ohlášení obsahovat?
Ohlášení musí obsahovat:

a) popis povahy daného případu porušení zabezpečení osobních údajů včetně, pokud je to možné, kategorií a přibližného počtu dotčených subjektů údajů a kategorií a přibližného množství dotčených záznamů osobních údajů;
b) jméno a kontaktní údaje pověřence pro ochranu osobních údajů nebo jiného kontaktního místa, které může poskytnout bližší informace;
c) popis pravděpodobných důsledků porušení zabezpečení osobních údajů;
d) popis opatření, která správce přijal nebo navrhl k přijetí s cílem vyřešit dané porušení zabezpečení osobních údajů, včetně případných opatření ke zmírnění možných nepříznivých dopadů.

Není-li možné poskytnout informace současně, mohou být poskytnuty postupně bez dalšího zbytečného odkladu.

Byl-li správcem nebo zpracovatelem jmenován pověřenec, k jehož úkolům patří spolupráce s dozorovým úřadem, může být vypracování ohlášení úkolem tohoto pověřence.

Komu se ohlášení zasílá?
Správce osobních údajů ohlašuje případ dozorovému úřadu, kterým je Úřad pro ochranu osobních údajů se sídlem Pplk. Sochora 27, Praha 7. Zpracovatel ohlašuje případ příslušnému správci.

Do kdy je třeba ohlášení učinit a jak?
Správce  i zpracovatel ohlašují případ bez zbytečného odkladu. Správce případ ohlásí Úřadu pokud možno do 72 hodin od okamžiku, kdy se o něm dověděl. Pokud není ohlášení Úřadu učiněno do 72 hodin, musí být současně s ním uvedeny důvody tohoto zpoždění.

Správce zasílá Úřadu ohlášení na adresu elektronické pošty, e-mail: posta@uoou.cz nebo do datové schránky: qkbaa2n.

Zpracovatel zasílá ohlášení správci na dohodnuté kontaktní údaje správce.

Kdy je třeba případ oznámit lidem, u nichž k porušení zabezpečení jejich osobních údajů došlo?
Je to třeba, když je pravděpodobné, že případ bude mít za následek vysoké riziko pro práva a svobody dotčených osob.

Může jít např. o případ porušení zabezpečení osobních údajů v bankovním systému, v jehož důsledku by mohlo dojít k majetkové újmě klientů banky.

Jaké jsou výjimky z povinnosti oznámit takový případ těmto lidem?
Oznámení dotčeným osobám se nevyžaduje, jestliže:

a) správce zavedl náležitá technická a organizační ochranná opatření a tato opatření byla použita u osobních údajů dotčených porušením zabezpečení osobních údajů, zejména taková, která činí tyto údaje nesrozumitelnými pro kohokoli, kdo není oprávněn k nim mít přístup, jako je například šifrování;
b) správce přijal následná opatření, která zajistí, že vysoké riziko pro práva a svobody subjektů údajů podle odstavce 1 se již pravděpodobně neprojeví;
c) vyžadovalo by to nepřiměřené úsilí. V takovém případě musí být subjekty údajů informovány stejně účinným způsobem pomocí veřejného oznámení nebo podobného opatření.

Jestliže správce dotčenému subjektu údajů porušení zabezpečení osobních údajů ještě neoznámil, může dozorový úřad po posouzení pravděpodobnosti toho, že dané porušení bude mít za následek vysoké riziko, požadovat, aby tak učinil, nebo může rozhodnout, že je splněna některá z podmínek pod shora uvedenými písm. a), b) a c).

Více informací k této oblasti nabízí schválená vodítka Pracovní skupiny WP29, nynějšího Evropského sboru pro ochranu osobních údajů.

29. 5. 2018| Zdroj: Úřad pro ochranu osobního vlastnictví

Kontakt
1. VOX a.s., Senovážné náměstí 978/23, 110 00 Praha 1,
telefon: 226 539 670, 777 741 777, e-mail: vox@vox-kurzy.cz
Rychlá navigace
Zobrazit mobilní verzi
Všechna práva vyhrazena 1. VOX a.s.