Zásady Ochrany Osobních Údajů

1. Kdo jsme

Správcem osobních údajů shromážděných prostřednictvím platformy Tissia je:

2. Jaké údaje shromažďujeme

2.1 Přímo poskytnuté údaje

• Údaje o účtu: jméno, e-mailová adresa, telefonní číslo, název společnosti, pozice
• Fakturační údaje: adresa, IČO/rodné číslo, bankovní údaje
• Nahraný obsah: dokumenty pro Znalostní bázi, konfigurace, loga
• Komunikace: zprávy odeslané prostřednictvím kontaktního formuláře nebo e-mailu

2.2 Automaticky shromážděné údaje

• Technické údaje: IP adresa, typ prohlížeče, operační systém, zařízení
• Údaje o použití: navštívené stránky, strávený čas, provedené akce v platformě
• Údaje z konverzací: zprávy zpracované AI Agentem (jako správce údajů)

2.3 Údaje z externích zdrojů

Můžeme přijímat údaje od:

• Platební platformy (pro potvrzení transakcí)
• Integrované služby (WhatsApp, Facebook atd.) - podle udělených oprávnění

3. Jak používáme údaje

Osobní údaje používáme pro:

4. Právní základ

Vaše údaje zpracováváme na základě následujících právních důvodů podle GDPR:

• Plnění smlouvy (Art. 6(1)(b)): pro poskytování požadovaných služeb
• Souhlas (Art. 6(1)(a)): pro marketing a propagační komunikaci
• Zákonná povinnost (Art. 6(1)(c)): pro daňový a právní soulad
• Oprávněný zájem (Art. 6(1)(f)): pro bezpečnost, prevenci podvodů a zlepšování služeb

5. Sdílení údajů

Vaše osobní údaje neprodáváme. Sdílíme je pouze s:

• Poskytovatelé služeb: hosting (Hetzner, EU), zpracování plateb, e-mailové služby
• Integrační partneři: Meta (WhatsApp/Facebook), pouze údaje nezbytné pro fungování integrací
• Úřady: když nás k tomu zavazuje zákon

Všichni naši poskytovatelé jsou smluvně zavázáni dodržovat GDPR a chránit vaše údaje.

6. Mezinárodní přenosy

Vaše údaje jsou uloženy a zpracovávány v Evropské unii. V případě přenosů mimo EU (například pro některé technické služby) zajišťujeme, že:

• Cílová země nabízí odpovídající úroveň ochrany (rozhodnutí o odpovídající ochraně)
• Existují standardní smluvní doložky schválené Evropskou komisí
• Příjemce je certifikován v rámci schváleného mechanismu

7. Zabezpečení údajů

Implementujeme technická a organizační opatření pro ochranu údajů:

• Šifrování při přenosu (TLS 1.3) a v klidu (AES-256)
• K dispozici dvoufaktorové ověření (2FA)
• Nepřetržité monitorování a detekce narušení
• Pravidelné zálohy a plán obnovy po havárii
• Omezený přístup na základě principu 'need-to-know'
• Pravidelné bezpečnostní audity

8. Uchovávání údajů

Údaje uchováváme pouze po dobu nezbytnou pro deklarované účely:

9. Vaše práva

Podle GDPR máte následující práva:

• Právo na přístup: získat kopii vašich osobních údajů
• Právo na opravu: opravit nepřesné údaje
• Právo na výmaz: požádat o výmaz údajů ('právo být zapomenut')
• Právo na omezení: omezit zpracování v určitých situacích
• Právo na přenositelnost: obdržet údaje ve strukturovaném, běžně používaném formátu
• Právo vznést námitku: vznést námitku proti zpracování založenému na oprávněném zájmu nebo marketingu
• Právo odvolat souhlas: kdykoli, aniž by to ovlivnilo zákonnost předchozího zpracování

Pro uplatnění práv nás kontaktujte na dpo@tissia.ro. Odpovíme do 30 dnů.

Máte právo podat stížnost u Národního úřadu pro dohled nad zpracováním osobních údajů (ANSPDCP): www.dataprotection.ro

10. Cookies

Používáme cookies pro fungování webu a zlepšení zážitku. Úplné podrobnosti jsou k dispozici v Zásady Cookies.

11. Změny zásad

Tyto zásady můžeme pravidelně aktualizovat. O významných změnách vás budeme informovat prostřednictvím:

• E-mail na kontaktní adresu z účtu
• Oznámení v platformě
• Aktualizace data 'Poslední aktualizace' na této stránce

12. Kontakt

Pro dotazy ohledně soukromí nebo uplatnění vašich práv: