Zásady ochrany osobních údajů
Poslední aktualizace: 31. ledna 2025
1. Úvod
Ve společnosti scaneo.io („my", „nás" nebo „naše") se zavazujeme chránit vaše soukromí a zajistit bezpečnost veškerých informací, které nám poskytnete. Tyto Zásady ochrany osobních údajů vysvětlují, jak shromažďujeme, používáme, ukládáme a chráníme vaše osobní údaje při používání naší služby automatizovaného bezpečnostního skenování („Služba").
Používáním naší Služby souhlasíte se shromažďováním a používáním informací v souladu s těmito Zásadami ochrany osobních údajů.
2. Informace, které shromažďujeme
2.1 Informace, které poskytujete
Při používání naší Služby shromažďujeme následující informace, které dobrovolně poskytnete:
- E-mailová adresa: Používá se k doručení vašich bezpečnostních reportů.
- Cílové domény a/nebo IP adresy: Systémy, které nás autorizujete ke skenování.
2.2 Automaticky shromažďované informace
Pokud udělíte souhlas s cookies, můžeme automaticky shromažďovat určité informace, včetně:
- Typ a verze prohlížeče
- Typ zařízení a operační systém
- Navštívené stránky a čas strávený na našem webu
- Odkazující webová stránka nebo zdroj
- IP adresa (pouze pro analytické účely)
2.3 Výsledky skenování
Při provádění bezpečnostních skenů vaším jménem dočasně shromažďujeme:
- Zjištěné zranitelnosti a bezpečnostní problémy
- Technické informace o skenovaných systémech
- Vygenerované bezpečnostní reporty
3. Jak používáme vaše informace
Shromážděné informace používáme k následujícím účelům:
3.1 Poskytování služby
- K provádění bezpečnostních skenů na vámi určených cílech
- K vytváření a doručování bezpečnostních reportů na vaši e-mailovou adresu
- Ke komunikaci s vámi ohledně vašich požadavků na skenování
3.2 Zlepšování služby (se souhlasem)
- K analýze využívání webu a zlepšení uživatelského zážitku
- K pochopení, jak návštěvníci interagují s naším webem
4. Důvěrnost výsledků skenování
Výsledky vašich bezpečnostních skenů jsou přísně důvěrné. Zavazujeme se k následujícímu:
- Žádné sdílení: Nesdílíme, neprodáváme ani nezveřejňujeme žádná zjištění, zranitelnosti nebo bezpečnostní problémy objevené během skenování třetím stranám.
- Přístup pouze pro klienta: Bezpečnostní reporty jsou zasílány výhradně na vámi poskytnutou e-mailovou adresu.
- Žádné veřejné zveřejnění: Nikdy veřejně nezveřejňujeme ani nepublikujeme informace o zranitelnostech nalezených ve vašich systémech.
- Přístup zaměstnanců: K datům ze skenování mají přístup pouze nezbytní pracovníci, kteří jsou vázáni přísnými povinnostmi mlčenlivosti.
5. Uchovávání a mazání dat
Dodržujeme přísné zásady uchovávání dat za účelem ochrany vašich informací:
- Bezpečnostní reporty: Všechny bezpečnostní reporty a související data jsou automaticky smazány z úložiště našeho poskytovatele cloudových služeb do 3 dnů od jejich vytvoření.
- E-mailové adresy: Vaše e-mailová adresa může být uchována pro komunikační účely, pokud nepožádáte o její smazání.
- Analytická data: Pokud udělíte souhlas s cookies, anonymizovaná analytická data mohou být uchovávána po dobu až 26 měsíců.
Okamžité smazání vašich dat si můžete kdykoliv vyžádat kontaktováním nás.
6. Služby třetích stran
K provozu naší Služby využíváme služby třetích stran:
6.1 Cloudová infrastruktura
Naše bezpečnostní skeny jsou prováděny na infrastruktuře poskytovatelů cloudových služeb třetích stran. Tito poskytovatelé dodržují vlastní bezpečnostní postupy a certifikace. Vybíráme poskytovatele, kteří splňují průmyslové bezpečnostní standardy.
6.2 Analytické služby (se souhlasem)
Pokud přijmete cookies, můžeme používat následující analytické služby:
| Služba | Účel | Shromažďovaná data |
|---|---|---|
| Google Analytics | Analýza návštěvnosti webu | Zobrazení stránek, relace, chování uživatelů |
| Google Tag Manager | Správa značek | Načítání skriptů a události |
| Microsoft Clarity | Analýza uživatelského zážitku | Záznamy relací, teplotní mapy |
Tyto služby shromažďují data pouze v případě, že poskytnete souhlas s cookies.
7. Cookies
Používáme cookies ke zlepšení vašeho zážitku na našem webu. Cookies jsou malé textové soubory uložené na vašem zařízení.
7.1 Typy cookies
- Nezbytné cookies: Vyžadované pro základní funkčnost webu (vždy aktivní).
- Analytické cookies: Pomáhají nám pochopit, jak návštěvníci používají náš web (vyžadují souhlas).
- Marketingové cookies: Používané ke sledování návštěvníků napříč weby pro reklamní účely (vyžadují souhlas).
7.2 Vaše volby ohledně cookies
Při první návštěvě našeho webu budete požádáni o přijetí nebo odmítnutí cookies. Pokud je odmítnete:
- Žádné analytické ani marketingové cookies nebudou uloženy
- Žádné sledovací skripty nebudou načteny
- Vaše preference bude zapamatována pomocí localStorage (nikoliv cookies)
Své preference ohledně cookies můžete kdykoliv změnit vymazáním localStorage vašeho prohlížeče a opětovnou návštěvou našeho webu.
8. Zabezpečení dat
Implementujeme vhodná bezpečnostní opatření k ochraně vašich informací:
- SSL/TLS šifrování pro veškerý přenos dat
- Zabezpečená cloudová infrastruktura s řízením přístupu
- Omezený přístup zaměstnanců k citlivým datům
- Pravidelné bezpečnostní hodnocení vlastních systémů
I když se snažíme vaše data chránit, žádný způsob přenosu ani uložení není 100% bezpečný. Nemůžeme zaručit absolutní bezpečnost, ale zavazujeme se k rychlému řešení jakýchkoli bezpečnostních incidentů.
9. Vaše práva
V závislosti na vaší jurisdikci můžete mít následující práva týkající se vašich osobních údajů:
- Přístup: Požádat o kopii osobních údajů, které o vás uchováváme.
- Oprava: Požádat o opravu nepřesných osobních údajů.
- Výmaz: Požádat o smazání vašich osobních údajů.
- Přenositelnost: Požádat o přenos vašich dat k jiné službě.
- Námitka: Vznést námitku proti zpracování vašich osobních údajů.
- Odvolání souhlasu: Odvolat souhlas se zpracováním dat kdykoliv.
Pro uplatnění těchto práv nás prosím kontaktujte na níže uvedené e-mailové adrese.
10. Ochrana soukromí dětí
Naše Služba není určena osobám mladším 16 let. Vědomě neshromažďujeme osobní údaje dětí. Pokud se domníváte, že jsme neúmyslně shromáždili údaje od dítěte, prosím kontaktujte nás okamžitě.
11. Mezinárodní přenos dat
Vaše informace mohou být přeneseny a zpracovány v zemích odlišných od země vašeho bydliště. Tyto země mohou mít odlišné zákony o ochraně údajů. Přijímáme vhodná opatření, aby vaše data zůstala chráněna v souladu s těmito Zásadami ochrany osobních údajů.
12. Změny těchto Zásad ochrany osobních údajů
Tyto Zásady ochrany osobních údajů můžeme čas od času aktualizovat. O jakýchkoli změnách vás budeme informovat zveřejněním nových Zásad na této stránce a aktualizací data „Poslední aktualizace". Doporučujeme tyto Zásady pravidelně kontrolovat.
13. Kontaktujte nás
Máte-li jakékoli dotazy ohledně těchto Zásad ochrany osobních údajů nebo našich postupů při zpracování dat, kontaktujte nás:
E-mail: support@scaneo.io
14. Právní základ pro zpracování (GDPR)
Pro uživatele v Evropském hospodářském prostoru zpracováváme vaše osobní údaje na základě:
- Smluvní nezbytnost: Zpracování nezbytné pro poskytování naší Služby.
- Souhlas: Pro analytické a marketingové cookies, který můžete kdykoliv odvolat.
- Oprávněné zájmy: Pro zlepšování naší Služby a zajištění bezpečnosti.
- Zákonné povinnosti: Pokud to vyžaduje platná legislativa.