Zásady zpracování osobních údajů
Tyto Zásady popisují, jak služba Deskhund zpracovává osobní údaje v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 (GDPR) a se zákonem č. 110/2019 Sb., o zpracování osobních údajů.
1. Správce osobních údajů
2. Kategorie zpracovávaných údajů
Zpracováváme tyto kategorie osobních údajů:
2.1 Údaje o Uživateli (provozovateli e-shopu)
- e-mailová adresa,
- jméno a příjmení (pokud je Uživatel vyplní),
- identifikační údaje e-shopu (URL, doména, platforma),
- IP adresa, user-agent a časy přihlášení (audit log),
- fakturační údaje (pokud Uživatel přejde na placený tarif).
2.2 Údaje o koncových zákaznících Uživatele
V rámci automatizace zákaznické podpory Služba zpracovává e-mailovou komunikaci mezi Uživatelem a jeho zákazníky. To zahrnuje:
- e-mailové adresy odesílatelů i příjemců,
- obsah a předměty zpráv,
- metadata (datum, čas, ID vlákna).
Vůči zákazníkům Uživatele vystupuje Provozovatel jako zpracovatel osobních údajů; Uživatel je správcem. Pro zpracování těchto údajů je třeba uzavřít zpracovatelskou smlouvu, která je součástí Obchodních podmínek.
3. Účely a právní základ zpracování
| Účel | Právní základ | Doba uchování |
|---|---|---|
| Provoz účtu a Služby | plnění smlouvy (čl. 6 odst. 1 písm. b GDPR) | po dobu trvání smlouvy + 30 dní |
| Klasifikace a generování AI návrhů odpovědí | plnění smlouvy | 90 dní (rolling) + agregované metriky |
| Bezpečnost (audit log, anti-fraud) | oprávněný zájem správce | 12 měsíců |
| Fakturace | právní povinnost | 10 let (zákon o účetnictví) |
| Marketingová komunikace | souhlas (lze kdykoli odvolat) | do odvolání souhlasu |
4. Příjemci osobních údajů
K Vašim údajům mohou v nezbytném rozsahu přistupovat tyto kategorie příjemců:
- Zpracovatelé AI — Anthropic PBC (USA), OpenAI L.L.C. (USA), Google LLC (USA). Předávání mimo EU se opírá o Standardní smluvní doložky (SCC) podle prováděcího rozhodnutí Komise (EU) 2021/914.
- Cloudoví poskytovatelé — Hetzner Online GmbH (DE), Cloudflare Inc. (USA — pouze DNS/CDN, neukládá obsah).
- E-mailová infrastruktura — Resend, Inc. (USA) pro transakční e-maily (přihlašovací kódy).
- Účetní a daňoví poradci — pouze v rozsahu nezbytném pro splnění zákonných povinností.
- Orgány veřejné moci v případě zákonné povinnosti.
Údaje neprodáváme, nepronajímáme ani jinak nepředáváme třetím stranám pro účely jejich vlastního marketingu.
5. Předávání mimo EU
Někteří zpracovatelé (Anthropic, OpenAI, Google, Resend) sídlí v USA. Tito poskytovatelé jsou certifikováni v rámci EU–US Data Privacy Framework nebo s nimi máme uzavřeny Standardní smluvní doložky (SCC). Tím je zajištěna odpovídající úroveň ochrany.
6. Práva subjektu údajů
V souladu s GDPR máte tato práva:
- právo na přístup — kopii údajů, které o Vás zpracováváme,
- právo na opravu nepřesných údajů,
- právo na výmaz („právo být zapomenut") — pokud již údaje nepotřebujeme,
- právo na omezení zpracování,
- právo na přenositelnost ve strukturovaném formátu,
- právo vznést námitku proti zpracování na základě oprávněného zájmu,
- právo odvolat souhlas (u zpracování založeného na souhlasu),
- právo podat stížnost u Úřadu pro ochranu osobních údajů (Pplk. Sochora 27, 170 00 Praha 7).
Pro uplatnění práv nás kontaktujte na privacy@deskhund.com. Odpovídáme nejpozději do 30 dnů.
7. Cookies a podobné technologie
Naše stránky používají pouze technické a funkční cookies nezbytné pro provoz Služby (session, CSRF, jazykové preference). Marketingové ani analytické cookies třetích stran nepoužíváme.
8. Zabezpečení údajů
- Veškerá komunikace probíhá výhradně přes HTTPS (TLS 1.2/1.3).
- Hesla pro IMAP a tokeny pro Microsoft 365 jsou ukládána šifrovaně (Fernet / AES-128).
- Přístup k produkčním systémům má pouze pověřená osoba (Maxmilián Halaj a další oprávnění pracovníci), vždy s 2FA.
- Vedeme audit log všech přihlášení a kritických operací.
- Pravidelně provádíme bezpečnostní aktualizace a zálohování databáze.
9. Incidenty a oznámení porušení
V případě bezpečnostního incidentu, který představuje riziko pro práva a svobody subjektů údajů, jsme povinni do 72 hodin oznámit incident Úřadu pro ochranu osobních údajů a dotčené subjekty údajů informovat bez zbytečného odkladu.
10. Změny zásad
Tyto Zásady můžeme aktualizovat. O změně Vás informujeme e-mailem a publikací nové verze na www.deskhund.com/privacy/cs/ nejméně 14 dní před účinností.
Kontakt pro dotazy k ochraně údajů: privacy@deskhund.com
Odpovědná osoba: Maxmilián Halaj