Zásady ochrany osobních údajů (PP)

1. Úvod

Deskhero AB (“my,” “nás,” nebo “naše“) se zavazuje chránit soukromí osob, které používají naši platformu Software-as-a-Service (SaaS) („Služba“). Tyto Zásady ochrany osobních údajů vysvětlují, jak shromažďujeme, používáme, zpřístupňujeme a chráníme osobní data, když Klienti, Uživatelé a Zákazníci Klienta interagují s naší Službou. Používáním Služby souhlasíte se shromažďováním a používáním informací v souladu s těmito Zásadami a našimi Obchodní podmínky.

2. Definice

• Klient: Podnik nebo subjekt, který s námi uzavřel smlouvu o používání Služby.
• Uživatel: Zaměstnanec nebo zástupce Klienta, který je oprávněn používat Službu.
• Zákazník Klienta: Osoba, která komunikuje s Klientem prostřednictvím Služby.
• Osobní údaje: Jakékoli informace týkající se identifikované nebo identifikovatelné fyzické osoby.
• Zpracování: Jakákoli operace prováděná s osobními údaji, jako je shromažďování, použití, uložení nebo zpřístupnění.

3. Správce a zpracovatel údajů

• Klienti jako správci údajů: Klienti jsou správci osobních údajů svých Uživatelů a Zákazníků Klienta. Určují účely a prostředky zpracování těchto údajů.
• Deskhero AB jako zpracovatel údajů: Jednáme jako zpracovatel údajů jménem Klientů a osobní údaje zpracováváme v souladu s naší Dohodou o zpracování dat (DPA).

4. Typy shromažďovaných osobních údajů

4.1 Osobní údaje poskytnuté Klienty a Uživateli

Od Klientů a Uživatelů můžeme shromažďovat následující typy osobních údajů:

• Údaje o účtu: Jména, e-mailové adresy, telefonní čísla, pracovní pozice a informace o společnosti.
• Ověřovací údaje: Uživatelská jména a hesla.
• Fakturační údaje: Platební údaje, fakturační adresy a záznamy o transakcích.

4.2 Osobní údaje Zákazníků Klienta

• Osobní údaje poskytnuté Zákazníky Klienta při jejich interakci se Službou, například žádosti o podporu, kontaktní údaje a veškeré další informace poskytnuté prostřednictvím Služby.

4.3 Automaticky shromažďovaná data

• Údaje o užívání: Informace o tom, jak Uživatelé přistupují ke Službě a jak ji používají, včetně IP adres, typů prohlížečů a operačních systémů.
• Cookies a podobné technologie: Informace shromážděné prostřednictvím cookies a podobných sledovacích technologií. (Viz oddíl 12: Cookies a podobné technologie)

4.4 Použití dat z poštovních schránek Google a Microsoft

Když připojíte svoji schránku Google nebo Microsoft („Poskytovatel schránky“) k Deskhero, požádáme vás (prostřednictvím OAuth2 nebo jiných bezpečných metod) o autorizaci k přístupu, zpracování a uložení určitých dat schránky, abychom mohli poskytovat funkce helpdesku (např. odesílání a přijímání tiketů podpory, sledování historie konverzací).

4.4.1. Shromažďovaná data

• Obsah schránky: E-maily, přílohy, metadata (předměty, časová razítka, adresy odesílatele/příjemce).
• Informace o uživatelském účtu: Relevantní tokeny nebo přihlašovací údaje potřebné k odesílání a přijímání e-mailů vaším jménem.

4.4.2. Účel zpracování

• Správa helpdesk tiketů: Automatické převádění příchozích e-mailů na tikety podpory v rámci Deskhero.
• Odchozí odpovědi: Odesílejte odpovědi z propojené schránky a zajistěte tak plynulou e-mailovou komunikaci pro své klienty či koncové uživatele.
• Historie konverzací: Ukládejte a zobrazujte e-mailové vlákna a přílohy v Deskhero, abyste měli kontext k probíhajícím případům podpory.

4.4.3. Zpřístupnění dat schránky

• Žádný prodej dat: My ne prodáváme ani nesdílíme data z vaší schránky s třetími stranami pro reklamní či marketingové účely.

• Schválení sub-procesoři:
• Sdílíme data z poštovní schránky pouze s omezenou skupinou sub-procesorů uvedených v našem Record of Processing Activities (RoPA) pouze v nezbytném rozsahu pro poskytování či zlepšování naší Služby (např. antivirová kontrola, úložiště nebo doručování e-mailů).
• Tito sub-procesoři jsou smluvně zavázáni dodržovat povinnosti na ochranu dat, které nejsou méně přísné než ty v naší smlouvě o zpracování dat.
• Právní nebo regulační požadavky: Můžeme zveřejnit data, pokud to vyžaduje zákon, předpis nebo soudní příkaz.

4.4.4. Ochrana dat a bezpečnostní opatření

Data ze schránky považujeme za důvěrná a uplatňujeme silné technické a organizační kontroly, mimo jiné:

• Šifrování: Veškerá data ze schránky jsou šifrována při přenosu (TLS) i v klidu (AES-256 nebo ekvivalentním algoritmem).
• Řízení přístupu: K datům z vaší schránky mají přístup pouze oprávněné osoby s legitimní potřebou. Veškeré přístupy jsou zaznamenávány a monitorovány.
• Reakce na incidenty: Máme podrobný plán reakce na incidenty pro řešení všech podezřelých bezpečnostních událostí.
• Další ochranná opatření: Úplný přehled naleznete v našem Technická a organizační opatření (TOM).

4.4.5. Uchovávání a mazání

• Aktivní používání: Vaše data ze schránky uchováváme po dobu, kdy máte účet Deskhero a integraci schránky aktivní, abychom mohli vytvářet tikety podpory, odesílat odpovědi a poskytovat historii.
• Odpojení nebo zrušení účtu:
• Pokud zrušíte integraci poštovní schránky nebo uzavřete svůj účet Deskhero, odstraníme veškerá související data ze schránky z našich aktivních systémů do 30 dnů, s výhradou zákonných požadavků na uchování.
• Veškerá zbytková data v zálohách jsou průběžně automaticky mazána do jednoho (1) roku v souladu s naší politikou uchovávání záloh.

• Žádosti o předčasné smazání: Můžete požádat o dřívější smazání dat ze schránky kontaktováním [privacy@deskhero.com]. Vaší žádosti vyhovíme, pokud tomu nebrání zákon nebo oprávněné obchodní potřeby (např. probíhající právní povinnosti).

4.4.6 Soulad s datovými zásadami poskytovatelů integrací a omezeními AI/ML

Použití dat získaných Deskhero prostřednictvím integrací se službami třetích stran – například Google Workspace API a Microsoft Graph/Microsoft 365 – se řídí vývojářskými politikami a zásadami ochrany osobních údajů jednotlivých poskytovatelů.

• Žádné trénování obecných modelů AI/ML – Nepoužíváme, neuchováváme ani nepředáváme žádná data získaná z integrací k vývoji, zlepšování či trénování obecných (nepersonalizovaných) modelů strojového učení nebo umělé inteligence.
• Pouze modely omezené na Klienta – Veškeré funkce strojového učení, které nabízíme, jsou trénovány výhradně na datech jednotlivého Klienta v jeho vlastním prostředí; data nikdy nejsou agregována napříč Klienty ani sdílena s externími AI/ML službami.
• Omezení lidského přístupu – Lidský přístup k datům z integrací je omezen pouze na nezbytné situace (např. bezpečnost či podpora) popsané v tomto dokumentu a nikdy neslouží k vývoji AI/ML modelů.
• Prohlášení o zásadách – Používání informací získaných společností Deskhero z rozhraní Google Workspace API se řídí Zásadami pro uživatelská data služby Google API Services včetně požadavků na omezené použití, a stejné principy uplatňujeme u všech ostatních integrací poskytovatelů, například Microsoft Graph.

5. Účel a právní základ zpracování

5.1 Poskytování Služby

• Účel: Pro provoz a poskytování funkcí Služby.
• Právní základ: Plnění smlouvy (GDPR čl. 6 odst. 1 písm. b)).

5.2 Komunikace

• Účel: Pro komunikaci s Klienty a Uživateli ohledně Služby, včetně podpory a aktualizací.
• Právní základ: Plnění smlouvy a oprávněné zájmy (GDPR čl. 6 odst. 1 písm. b) a f)).

5.3 Dodržování právních povinností

• Účel: Pro splnění právních povinností a reakci na zákonné požadavky.
• Právní základ: Plnění právních povinností (GDPR čl. 6 odst. 1 písm. c)).

5.4 Zlepšování a analytika

• Účel: Pro analýzu používání a zlepšování Služby.
• Právní základ: Oprávněné zájmy (GDPR čl. 6 odst. 1 písm. f)). Pokud to vyžaduje zákon, získáváme souhlas.

6. Práva subjektu údajů

Subjekty údajů mají ohledně svých osobních údajů následující práva:

• Právo na přístup: Získat potvrzení a přístup ke svým osobním údajům.
• Právo na opravu: Požádat o opravu nepřesných osobních údajů.
• Právo na výmaz: Požádat o smazání osobních údajů za určitých podmínek.
• Právo na omezení zpracování: Požádat o omezení zpracování za určitých podmínek.
• Právo na přenositelnost údajů: Získat své osobní údaje ve strukturovaném, běžně používaném formátu.
• Právo vznést námitku: Vznést námitku proti zpracování založenému na oprávněných zájmech.
• Právo odvolat souhlas: Kdykoli odvolat souhlas, pokud je zpracování na souhlasu založeno.

Uplatnění práv

• Klienti a Uživatelé: Mohou nás kontaktovat na privacy@deskhero.com za účelem uplatnění svých práv.
• Zákazníci Klienta: Měli by se obrátit přímo na Klienta (správce údajů) za účelem uplatnění svých práv. Klientům budeme při vyřizování takových žádostí pomáhat, jak je uvedeno v naší DPA.

7. Zpřístupnění osobních údajů

Osobní údaje můžeme zpřístupnit:

• Sub-procesoři: Poskytovatelé služeb třetích stran, kteří pomáhají při poskytování Služby. (Viz oddíl 8)
• Právní a regulační orgány: Pokud to vyžaduje zákon nebo je to nezbytné k ochraně našich práv.
• Podnikové převody: V souvislosti se sloučením, akvizicí nebo prodejem majetku.

8. Sub-procesoři

K podpoře poskytování naší Služby používáme sub-procesory třetích stran. Seznam aktuálních sub-procesorů je k dispozici v našem Záznam o činnostech zpracování (RoPA) a bude podle potřeby aktualizován. Zajišťujeme, aby všichni sub-procesoři byli vázáni povinnostmi na ochranu dat odpovídajícími těmto Zásadám a platným právním předpisům.

9. Mezinárodní předávání dat

Osobní údaje mohou být předávány do zemí mimo Evropskou unii (EU) nebo Evropský hospodářský prostor (EHP), které mohou mít odlišné zákony o ochraně osobních údajů. Zajišťujeme, že jsou přijata vhodná ochranná opatření, například:

• Standardní smluvní doložky (SCC): Využívání SCC schválených Evropskou komisí. Viz náš Dohoda o zpracování dat (DPA) pro podrobnosti.
• Rozhodnutí o odpovídající ochraně: Předávání do zemí, které Evropská komise uznala za poskytující odpovídající úroveň ochrany osobních údajů.

10. Bezpečnostní opatření

Zavádíme vhodná technická a organizační opatření k ochraně osobních údajů před neoprávněným přístupem, změnou, zpřístupněním nebo zničením. Tato opatření zahrnují:

• Šifrování: Šifrování dat při přenosu i v klidu.
• Řízení přístupu: Omezení přístupu pouze na autorizovaný personál.
• Pravidelné hodnocení: Provádění pravidelných bezpečnostních hodnocení a auditů.

Podrobné informace naleznete v našem Technická a organizační opatření (TOM) dokumentu.

11. Uchovávání dat

Osobní údaje uchováváme pouze po dobu nezbytnou k naplnění účelů, pro které byly shromážděny, včetně právních, účetních nebo reportovacích povinností.

• Klienti a Uživatelé: Osobní údaje jsou uchovávány po dobu trvání Smlouvy a podle požadavků zákona.
• Zákazníci Klienta: Osobní údaje jsou uchovávány dle pokynů Klienta nebo dle požadavků zákona.

Po ukončení Smlouvy budou osobní údaje smazány nebo anonymizovány v souladu s naší DPA a zásadami uchovávání dat.

12. Cookies a podobné technologie

K vylepšení uživatelského zážitku používáme cookies a podobné technologie. Cookies jsou malé textové soubory uložené ve vašem zařízení při návštěvě naší Služby.

12.1 Typy používaných cookies

• Nezbytné cookies: Nezbytné pro provoz Služby.
• Analytické cookies: Pomáhají nám pochopit, jak je Služba používána.

12.2 Správa cookies

Uživatelé mohou spravovat nastavení cookies ve svém prohlížeči. Deaktivace cookies může ovlivnit funkčnost Služby.

Další informace naleznete v našich Zásady používání cookies

13. Změny těchto Zásad ochrany osobních údajů

13.1 Oznámení změn

Tyto Zásady můžeme čas od času aktualizovat. O významných změnách budeme Klienty a Uživatele informovat:

• Odesláním e-mailu na registrovanou adresu.
• Zobrazením oznámení při dalším přihlášení do Služby.

13.2 Přijetí změn

Další používání Služby po provedení změn představuje souhlas s aktualizovanými Zásadami. Pokud se změnami nesouhlasíte, můžete svůj účet zrušit.

14. Kontaktní informace

V případě jakýchkoli dotazů či obav týkajících se těchto Zásad nebo našich postupů zpracování dat kontaktujte, prosím, našeho pověřence pro ochranu osobních údajů (DPO):

• Jméno: Klas Karlsson
• E-mail: dpo@deskhero.com
• Telefon: +46 70 601 13 22

15. Stížnosti

Pokud se domníváte, že naše zpracování osobních údajů porušuje platné předpisy o ochraně osobních údajů, máte právo podat stížnost u dozorového úřadu ve své zemi nebo ve Švédsku.

16. Rozhodné právo

Tyto Zásady se řídí a vykládají v souladu s právem Švédska.

Používáním Služby Klienti, Uživatelé a Zákazníci Klienta potvrzují, že si tyto Zásady přečetli a rozumí jim.