Soulad s GDPR

Závazek Tissia k ochraně osobních údajů

Co je GDPR?

Obecné nařízení o ochraně osobních údajů (GDPR) je evropská legislativa, která chrání práva osob v souvislosti s jejich osobními údaji. V Tissia je soulad s GDPR integrován do každého aspektu naší platformy.

Naše závazky GDPR

Údaje uložené v EU

Všechny údaje jsou uloženy na serverech umístěných v Evropské unii, což zajišťuje plný soulad s požadavky GDPR na lokalizaci údajů.

Kompletní šifrování

Údaje jsou šifrované při přenosu (TLS 1.3) i v klidu (AES-256). Komunikace s platformou je vždy zabezpečená.

Právo na výmaz

Můžete kdykoli požádat o úplné smazání svých údajů. Žádosti zpracováváme do 30 dnů.

Přenositelnost údajů

Můžete kdykoli exportovat všechny své údaje ve standardním formátu (JSON, CSV).

Vaše role jako Správce údajů

Když používáte Tissia k interakci se svými zákazníky, stáváte se Správcem údajů (Data Controller) pro osobní údaje těchto zákazníků. Tissia působí jako Zpracovatel (Data Processor).

Vaše povinnosti jako Správce:

  • Informovat koncové zákazníky, že používají AI chatbot
  • Získat nezbytný souhlas pro shromažďování a zpracování údajů
  • Aktualizujte zásady ochrany osobních údajů vaší společnosti
  • Odpovídat na žádosti zákazníků ohledně jejich osobních údajů
  • Nahlásit jakékoli narušení bezpečnosti údajů do 72 hodin

Jak vám Tissia pomáhá:

  • Předdefinované informační zprávy o používání AI
  • Nástroje pro správu žádostí o přístup k údajům
  • Snadný export konverzací pro konkrétního klienta
  • Automatické mazání údajů po uplynutí doby uchování
  • Oznámení a protokoly pro audit

Smlouva o zpracování údajů (DPA)

V souladu s čl. 28 GDPR nabízíme Smlouvu o zpracování údajů (DPA), která definuje:

  • Předmět a doba zpracování
  • Povaha a účel zpracování
  • Typ zpracovávaných osobních údajů
  • Kategorie subjektů údajů
  • Povinnosti a práva správce
  • Implementovaná bezpečnostní opatření
  • Podmínky pro využití subdodavatelů

DPA je automaticky zahrnuta v Podmínkách služby a nabývá účinnosti při vytvoření účtu.

Požádat o podepsané DPA

Subdodavatelé

Pro poskytování našich služeb používáme následující subdodavatele:

Poskytovatel Služba Umístění dat
Hetzner Online GmbH Hosting infrastruktury Německo, EU
Anthropic AI Model (Claude) EU (přes API)
Stripe Zpracování plateb Irsko, EU
Meta Platforms WhatsApp/Messenger API Irsko, EU
Mailjet (Sinch) Transakční e-mail EU

Budeme vás informovat s alespoň 30denním předstihem před přidáním nového subdodavatele.

Vaše práva podle GDPR

Právo na přístup

Získat kopii vašich údajů

Právo na opravu

Opravit nepřesné údaje

Právo na výmaz

Smazat údaje ('právo být zapomenut')

Právo na omezení

Omezit zpracování

Právo na přenositelnost

Exportovat údaje ve standardním formátu

Právo vznést námitku

Vznést námitku proti zpracování

Kontaktovat DPO

Pro jakékoli dotazy týkající se GDPR nebo pro uplatnění vašich práv kontaktujte našeho Pověřence pro ochranu údajů:

Pověřenec pro Ochranu Údajů (DPO)
Carpathica Authentic SRL
Strada T. Vladimirescu 12, Apt. 17
440037 Satu Mare, România

dpo@tissia.ro

Na všechny žádosti odpovídáme maximálně do 30 kalendářních dnů.

Související dokumenty

Smluvní Podmínky
Soukromí
Cookies