Polityka prywatności i plików

W związku z Rozporządzeniem Parlamentu Europejskiego i Rady Unii Europejskiej 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwanych dalej "RODO"), CERVA Polska Spółka z o.o. z siedzibą w Toruniu, przy ulicy Mazowieckiej 72/86, NIP: 879-266-77-92, REGON: 341258504, wpisana do Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy w Toruniu, VII Wydział Gospodarczy pod numerem KRS 0000418586, reprezentowana przez Damiana Fasula - Prokurenta (zwana dalej "CERVA") jako administrator danych osobowych informuje Państwa jako Użytkowników strony internetowej www.cerva.com, http://b2b.cerva.com Klientów, Dystrybutorów i Dostawców o opisanym poniżej sposobie gromadzenia danych osobowych oraz o zasadach ochrony prywatności.

Ochrona Państwa danych osobowych jest dla nas ważna, dlatego we wszystkich naszych działaniach zawsze będziemy kierowali się wymaganiami RODO w tym zakresie. Zasady ochrony danych osobowych określają zwłaszcza: GDPR_Info_Pol(małpa)cerva(kropka)com

  • jakie Państwa dane osobowe będą przez nas przetwarzane;
  • w jakim celu oraz w jaki sposób będą przetwarzane Państwa dane osobowe oraz podstawa prawna ich przetwarzania;
  • komu mogą zostać przekazane Państwa dane osobowe;
  • okres czasu, przez jaki będziemy przetwarzać Państwa dane osobowe
  • jakie są Państwa prawa związane z ochroną Waszych danych osobowych.

Jeżeli odczuwacie Państwo potrzebę wyjaśnienia jednego z fragmentów tekstu, porady lub szerszego omówienia zagadnienia przetwarzania Waszych danych osobowych przez CERVA, prosimy o kontakt z nami w dowolnym momencie na adres e-mail: GDPR_Info_Pol(małpa)cerva(kropka)com

ZAKRES PRZETWARZANIA DANYCH OSOBOWYCH

W przypadku skontaktowania się z nami za pośrednictwem strony internetowej, możecie Państwo zostać poproszeni o podanie określonych danych o Was oraz o reprezentowanej przez Was firmie. Mogą to być w szczególności następujące dane:

  • imię i nazwisko lub nazwa firmy;
  • adres lub siedziba firmy;
  • data urodzenia lub REGON i NIP;
  • numer telefonu;
  • adres e-mail;
  • adres IP
  • dane pozyskiwane za pośrednictwem cookies w Google Analytics

Nasza strona internetowa nie jest przeznaczona dla dzieci, które nie ukończyły 16 lat. Dane osobowe dzieci, które nie ukończyły 16 lat, nie są przez nas przetwarzane.

PLIKI COOKIES

Nasza strona internetowa wykorzystuje pliki cookies (małe pliki tekstowe znajdujące się na Państwa urządzeniu), które służą do obsługi stron internetowych, usług on-line i gromadzenia danych. Tekst w pliku cookie często składa się z wielu cyfr i liter identyfikujących Państwa przeglądarkę lub komputer, mogą jednak zawierać również inne informacje. Informacje te możemy gromadzić podczas Państwa interakcji z naszą witryną internetową, takich jak zalogowanie do subskrypcji newslettera, wysłanie formularza kontaktowego lub zapytania dotyczącego naszych towarów i usług, podczas logowania się do strefy klienta lub dostawcy lub wypełnienia innych pól formularza. Więcej informacji na temat plików cookies można znaleźć w encyklopedii internetowej Wikipedia tutaj. Dane te są przez nas gromadzone wyłącznie wtedy, gdy zostanie wysłany przez Państwa jeden z podanych powyżej formularzy.

Ponadto nasza strona internetowa może gromadzić inne informacje, takie jak: typ przeglądarki lub systemu operacyjnego, adres IP, wizyty na stronie, dostawcę usług internetowych oraz inne informacje o podobnym charakterze.

Wszystkie dane gromadzone za pośrednictwem naszej strony internetowej zapisywane są przez systemy Google Analytics oraz Google Tag Manager i służą wyłącznie do poprawy jakości usług dla użytkowników naszej strony oraz do celów marketingowych. Informacja o tym, w jaki sposób zapobiegać gromadzeniu ww. informacji została opisana w poniższym akapicie. Dane te nie są przez CERVA sprzedawane, wymieniane lub wypożyczane.

Większość przeglądarek internetowych automatycznie akceptuje pliki cookies, zapewniając jednak narzędzia do zarządzania nimi, umożliwiające ich blokowanie lub usuwanie.

Nasza firma wykorzystuje następujące pliki cookies:

Nazwa
Rodzaj
Opis
Wygaśnięcie
cookieconsent_status    przechowuje stan zgody na pliki cookies na stronie internetowej  
crv-user-site   zachowuje ostatnio używaną przez użytkownika stronę internetową  
crv-user-lang   zachowuje ostatnio używany język użytkownika  
Google analytics   narzędzie służące do generowania statystyk z odwiedzin na stronie internetowej cerva.com i b2b.cerva.com  
Google Tag Manager    narzędzie do zarządzania kodami śledzenia (tagami) na stronie internetowej cerva.com and b2b.cerva.com  
Hotjar   narzędzie do monitorowania zachowań użytkowników na stronie cerva.com  
Facebook Pixel   narzędzie służące do monitorowania aktywności i zachowania użytkowników na stronie internetowej www.cerva.com z platformy Facebook  
ZB2Bsite systémové cookie wybrana strona internetowa  
JSESSIONID  systémové cookie  identyfikator sesji użytkownika  
impd_gdpr_consent
Marketing
Rejestruje zgody użytkownika dotyczące danych osobowych.
365 dni
leady_session_id
Marketing
Losowa liczba umożliwiająca monitorowanie użytkownika na odwiedzanej stronie.
Do końca sesji
c
Marketing
Plik cookie strony trzeciej (leady.cz); losowa liczba umożliwiająca użytkownika na stronach internetowych.
Nigdy

 

JAK ODMÓWIĆ UDZIELENIA ZGODY NA WYKORZYSTYWANIE PLIKÓW COOKIES

Niektóre funkcje naszych usług oparte są na plikach cookies. Nawet w przypadku, gdy wyraziłeś zgodę na wykorzystywanie cookies, które monitorują Twoje zachowanie na stronie internetowej, możesz w późniejszym, dowolnym czasie zablokować ich wykorzystywanie. Jeżeli zadecydujesz o zablokowaniu plików cookies, najprawdopodobniej nie będziesz mógł się zalogować lub korzystać z niektórych funkcji. Może również dojść do utraty ustawień, które zapisywane są w plikach cookies. Wykorzystywanie plików cookies można ustawić za pomocą przeglądarki internetowej. Większość przeglądarek automatycznie akceptuje pliki cookies w ustawieniach domyślnych. Pliki cookies można za pomocą przeglądarki internetowej zablokować całkowicie lub ograniczyć ich wykorzystywanie wyłącznie do niektórych plików cookies.

Informacje o przeglądarkach i sposobie ustawień domyślnych dla plików cookies możesz znaleźć na następujących stronach internetowych:

Efektywne narzędzie do zarządzania plikami cookies można pobrać również tutaj

CEL PRZETWARZANIA I PODSTAWA PRAWNA PRZETWARZANIA

Dane, które zostały nam przez Państwa przekazane służą do ewentualnego kontaktu z Wami i udzielenia informacji o które prosiliście lub też potrzebne są do celów realizacji umowy. Wszystkie dane osobowe przetwarzane są w sposób zgodny z prawem i przejrzysty, wymagane są w odpowiednim, adekwatnym i jedynie niezbędnym zakresie w związku z celem ich przetwarzania. Podstawą prawną przetwarzania danych jest ich przetwarzanie do celów realizacji umowy.

Państwa imię, nazwisko i adres e-mail możemy ponadto wykorzystać do przesyłania Wam informacji handlowych, tj. by powiadamiać Was o wydarzeniach, publikacjach lub świadczonych przez nas usługach, które naszym zdaniem mogłyby Państwa zainteresować. Przekazanie danych osobowych do celów realizacji umowy oraz podanie danych osobowych w celu odpowiedzi na zadane przez Państwa pytania lub udzielenie informacje stanowią nasze zobowiązanie umowne, a brak ich przekazania może być powodem nie zawarcia umowy lub nie udzielenia odpowiedzi na wysłane pytanie. Państwa dane osobowe mogą być przez nas nadal wykorzystywane do naszych wewnętrznych potrzeb, w szczególności w zakresie monitorowania Państwa zadowolenia, optymalizacji i poprawy jakości oferowanych produktów i usług oraz rozwoju nowych produktów i obniżania ryzyka.

Podstawą prawną powyższego przetwarzania jest przetwarzanie ze względu na nasz uzasadniony interes, który wynika z potrzeby promocji naszych produktów oraz poprawy jakości świadczonych usług.

Zgodę na przetwarzanie Państwa danych osobowych do celów wysyłania informacji handlowych możecie Państwo cofnąć w dowolnym momencie i nie będzie to miało żadnego wpływu na pozostałe relacje pomiędzy nami. Aby cofnąć zgodę do wysyłania informacji handlowych wystarczy przesłać do nas wiadomość e-mail z odpowiednim wnioskiem na adres GDPR_Info_Pol(małpa)cerva(kropka)com lub adres, z którego otrzymali Państwo od nas informację handlową, ewentualnie możecie Państwo zrezygnować z otrzymywania informacji handlowych klikając na link umieszczony w stopce każdej wiadomości / newslettera.

Państwa dane osobowe nie zostaną wykorzystane do celów zautomatyzowanego podejmowania decyzji ani profilowania.

KTO POSIADA DOSTĘP DO PAŃSTWA DANYCH OSOBOWYCH

W celu poprawy jakości świadczonych przez nas usług i niektórych z podejmowanych działań, Państwa dane osobowe będą przetwarzane przez niżej wymienione podmioty przetwarzające, które świadczą dla nas usługi:

  • serwerowe, www, cloudowe lub IT
  • prawne
  • agencje marketingowe

Ze względu na zmieniający się personel podmiotów świadczących niektóre usługi nie można stworzyć imiennej listy wszystkich podmiotów przetwarzających dane osobowe. Aktualna lista konkretnych odbiorców danych osobowych zostanie udostępniona na żądanie, które wysłać można na adres: GDPR_Info_Pol(małpa)cerva(kropka)com

OKRES PRZETWARZANIA DANYCH OSOBOWYCH

Państwa dane osobowe będą przez nas przetwarzane tak długo, jak długo świadczyć będziemy dla Was nasze usługi lub realizować umowę lub przez okres niezbędny do wykonania obowiązku archiwizacji zgodnie z obowiązującymi przepisami prawa takimi jak np. ustawa o rachunkowości, ustawa o prowadzeniu działalności gospodarczej, ustawa o podatku dochodowym CIT oraz PIT lub ustawa o podatku VAT.

Państwa dane osobowe będą więc przechowywane przez okres niezbędny do realizacji współpracy i zakończenia wymaganych transakcji lub do innych niezbędnych celów, takich jak przestrzeganie naszych zobowiązań prawnych, rozwiązywanie sporów i egzekwowanie zawartych umów. Potrzeby te dla różnych typów danych w kontekście różnych produktów mogą się różnić, z tego też względu rzeczywisty okres przechowywania danych może być znacząco różny. Do kryteriów, na podstawie których ustalany jest okres przechowywania danych, należą następujące:

  • Jak długo dane osobowe są niezbędne do dostarczania produktów i zapewnienia funkcjonowania firmy? Obejmuje to działania takie jak odpowiednie utrzymywanie i poprawę parametrów produktów, utrzymywanie zabezpieczeń naszych systemów oraz prowadzenia odpowiedniej dokumentacji handlowej i księgowej. Jest to ogólnie obowiązująca zasada, która w większości przypadków stanowi podstawę do określenia czasu przechowywania danych.
  • Czy przekazując nam swoje dane wyraziliście Państwo oczekiwanie, że będą one przez nas przechowywane dopóki nie zażądacie Państwo ich usunięcia?
  • Czy przekazane dane osobowe są danymi wrażliwymi? Jeżeli tak, ogólnie zaleca się stosowanie skróconego okresu przechowywania danych.
  • Czy wprowadziliśmy i poinformowaliśmy o konkretnym okresie przechowywania określonego typu danych? Jeżeli tak, okres ten nigdy nie zostanie przez nas przekroczony.
  • Czy wyraziliście Państwo zgodę na przedłużenie okresu przechowywania danych? Jeżeli tak, dane będą przechowywane przez okres zgodny z udzieloną przez Państwa zgodą.
  • Czy posiadamy zobowiązania prawne, umowne lub inne do przechowywania danych? Jako przykłady wymienić można ustawy regulujące obowiązkowe przechowywanie danych, nakaz sądowy przechowywania danych związanych z dochodzeniem lub danych, które muszą być przechowywane na potrzeby postępowania sądowego.

PAŃSTWA PRAWA PŁYNĄCE Z PRZETWARZANIA DANYCH OSOBOWYCH

W związku z przetwarzaniem przez nas Waszych danych osobowych, posiadacie Państwo następujące prawa:

  • prawo do dostępu do swoich danych osobowych;
  • prawo do poprawiania swoich danych osobowych;
  • prawo do usunięcia ("prawo do bycia zapomnianym");
  • prawo do ograniczenia przetwarzania danych;
  • prawo do wniesienia sprzeciwu wobec przetwarzania danych;
  • prawo do przeniesienia danych;
  • prawo do wniesienia skargi dotyczącej przetwarzania danych osobowych.

Państwa prawa zostały poniżej wyjaśnione, by pomóc Wam lepiej zrozumieć ich treść.

Prawo dostępu oznacza, że w każdej chwili możecie Państwo zażądać od nas potwierdzenia, czy dane osobowe, które Was dotyczą są przetwarzane, a jeśli tak, to do jakich celów, w jakim zakresie, komu są udostępniane, jak długo będziemy je przetwarzać, czy posiadacie Państwo prawo do ich poprawienia, usunięcia, ograniczenia przetwarzania lub wniesienia sprzeciwu, w jaki sposób pozyskane zostały Państwa dane osobowe oraz czy są one przetwarzane do zautomatyzowanego podejmowania decyzji wraz z ewentualnym profilowaniem. Posiadacie Państwo również prawo do uzyskania kopii Waszych danych osobowych, przy czym pierwsze ich udostępnienie jest bezpłatne, a za każde kolejne może być naliczona adekwatna opłata - zwrot kosztów administracyjnych w wysokości 10 (słownie: dziesięciu) PLN.

Prawo do poprawiania oznacza, że w dowolnej chwili możecie Państwo zażądać sprostowania lub uzupełniania Waszych danych osobowych, jeżeli są niedokładne lub niekompletne.

Prawo do usunięcia oznacza, że musimy usunąć Państwa dane osobowe, jeżeli (i) dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane, (ii) nie ma podstawy prawnej do przetwarzania Państwa danych ososbowych, (iii) wnieśliście Państwo sprzeciw wobec przetwarzania Waszych danych osobowych i nie występują nadrzędne prawnie uzasadnione podstawy ich dalszego przetwarzania, (iv) jesteśmy zobowiązani do ich usunięcia zgodnie z obowiązkiem prawnym lub (v) cofnęliście Państwo zgodę na przetwarzanie plików cookies, które monitorują Wasze zachowanie na naszej stronie internetowej.

Prawo do ograniczenia przetwarzania oznacza, że dopóki nie rozwiążemy spornych kwestii dotyczących przetwarzania Państwa danych osobowych, nie będziemy mogli ich przetwarzać w sposób inny aniżeli ich przechowywanie i ewentualne wykorzystanie wyłącznie za Państwa uprzednią zgodą lub do celów ustalenia, dochodzenia lub obrony roszczeń.

Prawo do wniesienia sprzeciwu oznacza, że możecie Państwo wnieść sprzeciw wobec przetwarzania Waszych danych osobowych, które przetwarzane są do celów marketingu bezpośredniego lub w przypadku innych uzasadnionych podstaw. Jeżeli zostanie wniesiony sprzeciw wobec przetwarzania na potrzeby marketingu bezpośredniego, Państwa dane osobowe nie będą już przetwarzane do takich celów. W przypadku wniesienia sprzeciwu wobec przetwarzania z powodu innych uzasadnionych podstaw, sprzeciw ten zostanie rozpatrzony, a następnie poinformujemy Państwa o wyniku jego rozpatrzenia, tzn. czy został on rozpatrzony pozytywnie i Państwa dane nie będą już dłużej przetwarzane, czy też został on odrzucony z uwagi na brak zasadności, a przetwarzanie danych będzie kontynuowane. Przez okres rozpatrywania sprzeciwu, przetwarzanie danych osobowych zostanie ograniczone.

Prawo do przenoszenia oznacza, że posiadacie Państwo prawo do otrzymania Waszych danych osobowych, które są przetwarzane w formie zautomatyzowanej i na podstawie zgody lub umowy, w formacie ustrukturyzowanym, powszednie używanym i nadającym się do odczytu maszynowego oraz prawo, by przesłać te dane osobowe bezpośrednio innemu administratorowi;

Jeżeli macie Państwo jakiekolwiek uwagi lub skargi dotyczące ochrony Waszych danych osobowych lub pytanie do osoby odpowiedzialnej za ochronę Waszych danych osobowych w naszej firmie lub chcecie Państwo skorzystać z jakiegokolwiek z przysługujących Wam praw, prosimy o kontakt z nami za pomocą naszego formularza www. Odpowiedzi udzielimy w terminie do 30 dni.

Nasze działania są nadzorowane przez urząd zajmujący się ochroną danych osobowych, dokąd, w przypadku niezadowolenia z naszej działalności w zakresie ochrony i przetwarzania Państwa danych osobowych, możecie Państwo złożyć skargę. Szczegółowe informacje uzyskacie Państwo na stronie internetowej urzędu.

ZGŁASZANIE INCYDENTÓW BEZPIECZEŃSTWA

W dzisiejszych czasach pełnych nowoczesnych technologii istnieje, co prawda niewielkie, ale jednak ryzyko, że Państwa dane osobowe mogą zostać ujawnione, niewłaściwie wykorzystane lub dojdzie do ich utraty. W ramach naszej działalności uczynimy wszystko co w naszej mocy aby zapobiec takiemu incydentowi bezpieczeństwa. Wszyscy nasi pracownicy, którzy mają kontakt z Państwa danymi osobowymi będą regularnie uczestniczyli w szkoleniach z zakresu ochrony danych osobowych, zatrudnimy i zaznajomimy pracowników z wewnętrznymi przepisami firmy regulującymi ochronę Państwa danych osobowych i zawsze wykorzystywać będziemy rozwiązania techniczne umożliwiające zabezpieczenie ich przetwarzanie, takie jak szyfrowanie danych, silne hasła i zaktualizowane oprogramowanie.

Jednakże, jeżeli pomimo naszych najlepszych starań wystąpi incydent bezpieczeństwa, który mógłby wiązać się z powstaniem dużego ryzyka dla Państwa praw i wolności, niezwłocznie poinformujemy Was o takim fakcie za pośrednictwem podanego przez Was adresu e-mail oraz poprzez udostępnienie odpowiedniej informacji wraz z niezbędnymi szczegółami na naszej stronie internetowej.

ZMIANY ZASAD

W naszych zasadach ochrony danych osobowych od czasu do czasu mogą pojawiać się zmiany. Państwa prawa płynące z niniejszych zasad ochrony danych osobowych nie zostaną przez nas ograniczone bez Waszej uprzedniej zgody. Wszystkie zmiany zasad ochrony danych osobowych zostaną opublikowane na niniejszej stronie, a w przypadku istotnych zmian, poinformujemy Państwa o nich osobiście (w przypadku niektórych usług o zmianach zasad ochrony danych osobowych możemy poinformować w osobnej wiadomości e-mail). Poprzednie wersje niniejszych zasad ochrony danych osobowych zostają zarchiwizowane, aby umożliwić Państwu do nich ewentualny dostęp również w przyszłości. Są one dostępne pod linkami umieszczonymi na początku niniejszych zasad.

Niniejsze Zasady ochrony danych osobowych wchodzą w życie z dniem 14.5.2018

 

SCOPE OF PERSONAL DATA PROCESSING

If you contact us via our website, you may be asked to enter certain data about you or your company. This data may especially include:

  • name and surname or commercial name;
  • company's address or registered office;
  • date of birth or identification number and tax identification number;
  • telephone number;
  • e-mail address;
  • IP address
  • the data obtained via cookies in Google Analytics

Our website is not intended for children under 16 years of age. We do not process any personal data of children under 16 years of age.

COOKIES

Our website uses cookies (small text files stored on your device) which are used for the provision of websites and online services and for the collection of data. The text in a cookie file often consists of a string of numbers and letters that identify your web browser or computer, but it may also contain other information. We may collect this information during your interaction with our website, such as subscribing for a newsletter, submitting a contact form or inquiry about our services or goods, logging into the customer or supplier zone or completing other form-like fields. More information about cookies can be found, for example, by checking out the Internet encyclopaedia Wikipedia here. We collect this data only if you submit one of the above-mentioned forms.

Our website may also collect other information such as the type of your browser or operating system, your IP address, website visits or Internet connection provider or other information of similar nature.

All the data collected on our website is collected via Google Analytics and Google Tag Manager and serves exclusively for improving the services provided to our website visitors and for marketing purposes. The method of preventing the collection of this information is described in the paragraph below. In no case we will sell, exchange or lease this data.

While most web browsers enable cookies by default, they also provide tools by which cookies can be blocked or removed.

Our company uses these cookies:

Name
Type
Description
Expiration
cookieconsent_status 
keeps a consent to use cookies on the web
crv-user-site
keeps user last used site
crv-user-lang
keeps user last used languange
Google analytics
a tool for displaying statistical data on the behaviour of visitors to cerva.com and b2b.cerva.com
Google Tag Manager 
a tool for managing tracking codes on cerva.com and b2b.cerva.com
HotjarMarketinga tool for tracking user behavior on the cerva.com website
Facebook PixelMarketinga tool for tracking visitors to cerva.com from the Facebook.com platform and their behavior on the site
ZB2BsiteSystemchosen site
JSESSIONID Systemsession ID
impd_gdpr_consent
Marketing
Registers user consents regarding the personal data.
365 days
leady_session_id
Marketing
Random number to track the user inside the visited website.
End of the session
c
Marketing
Third-party cookie set by leady.cz, random number tracking the user across websites.
Never


HOW TO DISABLE COOKIES

Some features of our services are based on cookies. Even if you have agreed to the use of cookies which track your activities on our websites, you can subsequently block their use. If you decide to block cookies, you will likely not be able to log in or use these features and there may be a loss of preferences that are based on cookies. The use of cookies can be configured in your Internet browser. Most browsers accept cookies by default. In your web browser you can either disable cookies or you can set that only selected cookies will be used.

More information on browsers and on how to configure one's cookie preferences can be found on the following websites:

An effective tool for cookie management is also available here.

PURPOSE OF PROCESSING AND LEGAL BASIS FOR PROCESSING

The data you disclose to us is used by us to contact you back and provide you with information that you request or for the performance of a contract. All personal data is processed in a legal and transparent manner and we will only ask for data that is reasonable, relevant and necessary for the purpose of the processing. The legal basis for this processing is the processing for the performance of a contract.

In addition, we can use your name, surname and e-mail address to send you commercial messages, i.e. to inform you about any events, publications or services that we provide and that, in our opinion, may interest you. The disclosure of personal data for the performance of a contract and the disclosure of personal data for answering your questions or providing information you request are one of our contractual conditions and failing to disclose this data may result in our not entering into a contract or not answering your questions. We may also use your personal data for our internal needs, especially for monitoring your satisfaction, for optimising and improving the quality of the products and services provided or for developing new products and reducing risks.

The legal basis for the above processing is the processing based on our legitimate interests, which include our interest in the promotion of our products and, at the same time, our interest in making improvements to the quality of the services we provide.

You can at any time reject the processing of your personal data for the purposes of sending commercial messages and this will have no impact on any of our other dealings. You will only have to send us an e-mail with the relevant request to GDPR_Info(at)cerva(dot)com or to the address from which you received our commercial message, or you can opt out of receiving them by using the opt-out link at the foot of every message/newsletter.

Your personal data will not be used for the purpose of any automated decision-making, including profiling.

WHO CAN ACCESS YOUR PERSONAL DATA

For the purposes of improving the quality of our services and performance of some activities, your personal data will be processed for us by processors who provide us with

  • server, web, cloud or IT services;
  • accounting services
  • legal services
  • marketing agencies

With regard to ongoing changes in the providers of some services, it is not possible to specify the names of all personal data processors. An up-to-date list of the specific personal data recipients may be provided on request at the following address GDPR_Info(at)cerva(dot)com.

DATA PROCESSING/RETENTION PERIOD

We will be processing your personal data for a period during which we provide you with our services or perform a contract signed between us and you or for a period necessary for the fulfilment of the archiving obligations in accordance with the applicable laws and regulations such as the Act on Accounting, Act on Archiving and Records Management or the Value Added Tax Act.

Thus, we will retain your personal data for a period strictly necessary for the provision of products and completion of the required transactions or for other necessary purposes, such as compliance with our legal obligations, resolution of disputes and legal enforcement of our agreements. These needs may vary with different data types in the context of various products and, therefore, the actual data retention period may differ substantially. The criteria that determine the data retention period include the following:

  • For how long is personal data necessary for the provision of products and for securing our company operations? This includes activities such as maintaining and improving the performance of these products, maintaining the security of our systems and maintaining the relevant business and financial records. This is a generally applicable rule which in most cases is the basis for defining the data retention period.
  • Do you disclose your data to us with an expectation that we will retain this data until you expressly ask us to erase it?
  • Is this personal data sensitive? If yes, it is generally appropriate to use a shorter data retention period.
  • Have we introduced and announced a specific retention period for a particular type of data? If yes, then we will surely never exceed this period.
  • Have you given your consent to an extension of the data retention period? If yes, we will retain data in line with your consent.
  • Are we subject to any legal, contractual or similar obligations to retain data? Examples include laws that stipulate mandatory data retention or a government order that requires retention of data related to investigations or retention of data for litigation purposes.

YOUR RIGHTS RELATED TO PERSONAL DATA PROCESSING

In relation to our processing of your personal data you will have the following rights:

  • the right of access to personal data;
  • the right to rectification;
  • the right to erasure ("the right to be forgotten");
  • the right to restriction of data processing;
  • the right to object to processing;
  • the right to data portability;
  • the right to lodge a complaint about the processing of personal data.

Your rights are explained below to give you a more concrete idea about what these rights mean.

The right of access means that you can anytime ask for our confirmation whether the personal data concerning you is or is not being processed and, if yes, for what purposes, to what extent, who is given access to this data, how long we will be processing this data, whether you have the right to rectification, erasure, restriction of processing or to object, how we have obtained this personal data and whether the processing of your personal data serves as a basis for automated decision-making, including potential profiling. You also have the right to obtain a copy of your personal data, with the first copy being free of charge, while for any additional copies we may charge a reasonable fee as compensation for our administrative costs: the fee is CZK 100.

The right to rectification means that you can anytime ask us to rectify or complete your personal data if this data is inaccurate or incomplete.

The right to erasure means that we will have to delete your personal data if (i) it is no longer necessary for the purposes for which it was collected or otherwise processed, (ii) the processing is unlawful, (iii) you object to the processing and there are no overriding legitimate grounds for the processing, (iv) we are required to do so under a legal obligation or (v) you withdraw your consent to the processing of cookies which track your activities on our websites.

The right to restriction of processing means that until we resolve any disputed issues concerning the processing of your personal data, we may only process your personal data for the purposes of its storage and we may use the data only with your consent or for the establishment, exercise or defence of legal claims.

The right to object means that you may raise an objection to the processing of your personal data that we process for direct marketing purposes or due to a legitimate interest. If you raise an objection to the processing for direct marketing purposes, your personal data will no longer be processed for these purposes; if you raise an objection to the processing due to a legitimate interest, this objection will be evaluated and we will subsequently inform you on whether we have granted your objection and we will thus no longer process your data or whether we have found your objection unjustified and the processing will continue. In any case, until the objection is resolved, the processing will be restricted.

The right to portability means that you have the right to obtain personal data that concerns you and that is processed in an automated manner on the basis of a consent or a contract in a structured, commonly used and machine-readable format and the right to transmit this personal data directly to another controller.

If you have any concern or complaint concerning personal data protection or any question to the person responsible for data protection at our company or if you want to exercise any of your rights, please contact us by using our web form. We will respond to your questions or concerns within 30 days.

Our activities are also supervised by the Office for Personal Data Protection, where you can file a complaint if you are not satisfied. For more information, visit the website of the Office.

REPORTING OF SECURITY INCIDENTS

In today's era of modern technologies there is a very low, but real risk that your personal data may leak or may be misused or lost. While carrying out our business operations, we will do our utmost to prevent any such safety incident from happening and we will especially provide regular personal data protection training to all our employees who come in contact with your personal data, we will adopt and inform our employees about our internal corporate regulations regulating the protection of your personal data and we will always use efficient technical solutions to make our data processing secure, such as data encryption, complex passwords or software updates.

If, however, despite all our best efforts, a safety incident occurs and might pose a high risk to your rights and freedoms, we will promptly notify you of this fact, by using the e-mail address you provided to us and by publishing this information on our website including all the necessary details.

AMENDMENTS TO PRIVACY POLICY

Our Privacy Policy may be amended from time to time. Without your express consent, we will not limit any of your rights arising from this Privacy Policy. Any amendments to this Privacy Policy will be published by us on this website and, if major amendments are to be made, we will inform you in a more transparent manner (with regard to some services, we may announce amendments to this Privacy Policy by e-mail). We will archive the previous versions of this Privacy Policy for you so that you can also access them in the future. They are available by using the links at the beginning of this Privacy Policy.

This Privacy Policy comes into effect on 14.5.2018.

Nie ma produktów do porównania