ZPRACOVÁNÍ A OCHRANA OSOBNÍCH ÚDAJŮ
1. Kdo jsme
Tyto Zásady ochrany soukromí vysvětlují, jak Věra Švach (IČO 87007053) jako správce osobních údajů zpracovává osobní údaje uživatelů služby Ver.AI.
Ver.AI je digitální koučovací služba poskytovaná prostřednictvím textového a/nebo hlasového rozhraní.
2. Jaké údaje zpracováváme
Můžeme zpracovávat zejména tyto kategorie údajů:
a) Identifikační a kontaktní údaje
Například jméno, příjmení, e-mail, telefon, přihlašovací údaje a údaje uvedené v uživatelském profilu.
b) Objednávkové, platební a fakturační údaje
Údaje potřebné pro uzavření smlouvy, evidenci objednávky, platby, účetnictví a plnění zákonných povinností.
c) Obsah konverzací a hlasových vstupů
Textové zprávy, hlasové vstupy, jejich přepisy, odpovědi systému, metadata o konverzaci a související provozní záznamy.
d) Systémové a analytické údaje
Technické logy, časové údaje, informace o zařízení a prohlížeči, interní systémové výstupy a agregované statistiky.
3. Zvláštní kategorie osobních údajů
V rámci používání služby Ver.AI může uživatel dobrovolně sdílet také zvláštní kategorie osobních údajů ve smyslu čl. 9 GDPR, například údaje o zdravotním stavu, sexuálním životě nebo sexuální orientaci, náboženském či filozofickém přesvědčení, politických názorech, odborové příslušnosti, genetických nebo biometrických údajích nebo údaje vypovídající o rasovém či etnickém původu.
Tyto údaje zpracováváme pouze tehdy, pokud se je uživatel rozhodne v rámci služby sám dobrovolně sdílet.
Právním základem tohoto zpracování je výslovný souhlas uživatele podle čl. 9 odst. 2 písm. a) GDPR. Tento souhlas je samostatný a je podmínkou využívání služby Ver.AI. Bez jeho udělení není možné službu používat.
Souhlas lze kdykoli odvolat. Odvolání má účinky do budoucna. Po odvolání souhlasu již nebude možné službu dále využívat.
4. Účely a právní základy zpracování
Osobní údaje zpracováváme pro tyto účely:
a) Uzavření a plnění smlouvy
Pro vytvoření účtu, aktivaci přístupu, poskytování služby, komunikaci s uživatelem a správu předplatného nebo objednávky.
b) Splnění právních povinností
Například pro účetnictví, daňovou evidenci a další povinnosti podle právních předpisů.
c) Poskytování služby Ver.AI při zpracování citlivých údajů
Pokud uživatel dobrovolně sdělí zvláštní kategorie osobních údajů, zpracováváme je za účelem poskytování služby Ver.AI na základě výslovného souhlasu.
d) Kontrola kvality, bezpečnosti a správného fungování služby
U uživatelů, kteří nemají aktivovanou blokaci přístupu administrátorů, mohou oprávněné osoby v nezbytném rozsahu nahlížet do konverzací a souvisejících dat za účelem kontroly kvality, řešení chyb, bezpečnosti a ochrany práv správce.
e) Ochrana právních nároků a bezpečnost
Údaje můžeme zpracovávat také za účelem prevence zneužití, řešení incidentů, vyšetřování porušení podmínek služby a obrany právních nároků.
f) Agregované reportování
Z vybraných interních systémových výstupů, například z kategorizace témat, vzorců, strategií nebo typů odpovědí, můžeme vytvářet agregované, nepersonalizované reporty pro statistické vyhodnocování fungování služby, zlepšování kvality a interní reporting.
5. AI zpracování a trénování modelů
Obsah vašich konverzací nepoužíváme k trénování našich vlastních AI modelů.
Vaše data slouží primárně k poskytování služby vám samotným.
K poskytování naší služby však využíváme modely třetích stran (zejména služby společnosti OpenAI). Tito poskytovatelé mohou obsah vašich konverzací používat k trénování, vylepšování a vývoji svých vlastních AI modelů a služeb.
6. Blokace přístupu administrátorů
Uživatel má možnost aktivovat volbu, při které jeho konverzace a související data nejsou zpřístupněna administrátorům a nejsou dostupná ani pro standardní databázový přístup administrace.
Tato volba se vztahuje na obsah konverzací a související data uložená v systémech Ver.AI.
Tato volba se nevztahuje na identifikační, kontaktní, objednávkové, platební a fakturační údaje, které jsou zpracovávány samostatně pro vedení účtu, plnění smlouvy a plnění zákonných povinností.
7. Mimořádný přístup
I pokud má uživatel aktivovanou blokaci přístupu administrátorů, můžeme ve výjimečných a odůvodněných případech získat přístup ke konverzacím a souvisejícím datům, pokud existuje důvodné podezření na závažný bezpečnostní incident, zneužití služby, ohrožení uživatelů, nebo pokud je takový přístup nezbytný ke splnění právní povinnosti nebo ochraně našich právních nároků.
V případě technických potíží nebo systémových chyb si přístup ke konkrétní konverzaci vyžádáme pouze s vaším předchozím výslovným souhlasem, ledaže by šlo zároveň o mimořádný bezpečnostní incident.
Každý takový mimořádný přístup bude interně evidován, včetně důvodu, rozsahu, času a osoby, která přístup provedla.
Pokud tomu nebude bránit právní povinnost, ochrana práv třetích osob, probíhající šetření nebo jiný závažný důvod, budeme uživatele o takovém mimořádném přístupu informovat, včetně informace o rozsahu zpřístupněných dat.
8. Příjemci a zpracovatelé
Pro poskytování služby můžeme využívat externí poskytovatele, zejména poskytovatele hostingu, cloudových služeb, platebních služeb, analytických nástrojů a AI technologií.
Může jít zejména o tyto kategorie zpracovatelů:
poskytovatele cloudové infrastruktury a hostingu,
poskytovatele platebních a fakturačních služeb,
poskytovatele AI modelů a hlasových technologií,
poskytovatele technické podpory a bezpečnostních nástrojů.
Používáme pouze takové poskytovatele, kteří jsou pro poskytování služby nezbytní, a v nezbytném rozsahu.
9. Předávání údajů do zahraničí
Pokud při poskytování služby dochází k předávání osobních údajů mimo Evropský hospodářský prostor, činíme tak pouze při splnění podmínek stanovených GDPR, zejména na základě odpovídajícího mechanismu pro mezinárodní předávání osobních údajů.
10. Doba uchování
Osobní údaje uchováváme pouze po dobu nezbytně nutnou pro účely, pro které byly shromážděny, nebo po dobu vyžadovanou právními předpisy.
Údaje spojené s účtem a objednávkou uchováváme po dobu trvání smluvního vztahu a následně po dobu nutnou pro ochranu právních nároků a splnění zákonných povinností.
Konverzace a související data uchováváme po dobu trvání účtu a následně ještě 6 měsíců od jeho ukončení, abychom mohli zajistit návaznost služby, historii, kontext a související funkce platformy.
Uživatel může své konverzace smazat i dříve prostřednictvím funkce výmazu.
Pro účely těchto Zásad se ukončením účtu rozumí zrušení účtu uživatelem nebo ukončení účtu z naší strany. Samotné uplynutí předplaceného přístupu neznamená ukončení účtu.
Po skončení předplaceného přístupu může účet přejít do neaktivního režimu. V takovém případě zůstávají data uložena, dokud uživatel účet nezruší nebo dokud neuplyne retenční doba stanovená v těchto Zásadách.
11. Výmaz konverzací
Uživatel má ve svém účtu přístup k historii svých konverzací. Jednotlivé konverzace může smazat prostřednictvím funkce pro výmaz v uživatelském rozhraní.
Po provedení výmazu budou příslušné konverzace a související data odstraněny z aktivních systémů bez zbytečného odkladu, pokud jejich další uchování není nezbytné z právních důvodů, pro ochranu právních nároků, řešení bezpečnostního incidentu nebo splnění zákonné povinnosti.
Z bezpečnostních záloh budou tato data odstraněna v rámci standardních automatických cyklů přepisu a obnovy záloh, nejpozději však do 30 dnů od výmazu uživatelem, pokud jejich delší uchování nevyžaduje právní povinnost nebo řešení bezpečnostního incidentu.
12. Práva uživatele
Uživatel má právo:
na informace o zpracování osobních údajů,
na přístup ke svým osobním údajům,
na opravu nepřesných nebo neúplných údajů,
na výmaz,
na omezení zpracování,
na přenositelnost údajů,
vznést námitku proti zpracování,
kdykoli odvolat souhlas,
podat stížnost u Úřadu pro ochranu osobních údajů.
13. Jak práva uplatnit
Svou žádost může uživatel zaslat na e-mail: vera@verasvach.com.
Žádosti vyřizujeme bez zbytečného odkladu a v souladu s příslušnými právními předpisy.
14. Zabezpečení dat
Osobní údaje chráníme pomocí přiměřených technických a organizačních opatření odpovídajících povaze zpracování a úrovni rizika.
Konverzace a související data jsou chráněna odděleně od údajů potřebných pro vedení účtu, platby a fakturaci.
15. Změny těchto zásad
Tyto Zásady ochrany soukromí můžeme průběžně aktualizovat. Aktuální verze bude vždy zveřejněna na webu nebo v aplikaci Ver.AI.