Ochrana osobních údajů

1. DEFINICE A KLÍČOVÉ TERMÍNY

1.1 Firemní a servisní termíny

Zendocs:provozováno společností Zendocs America Inc ("my," "naše" nebo "náš")

Service: Všechny funkce, funkcionalita, programy a obsah dostupný prostřednictvím zendocs

Platform: Naše webové stránky a související služby přístupné přes jakékoli zařízení

User: Jakákoli osoba přistupující nebo používající naše služby ("vy" nebo "váš")

1.2 Datové a soukromé termíny

Personal Data: Jakékoli informace vztahující se k identifikované nebo identifikovatelné fyzické osobě

Processing: Jakákoli operace prováděná na osobních datech

Data Controller: zendocs, určující účely a prostředky zpracování osobních údajů

Data Processor: Třetí strany, které zpracovávají osobní údaje naším jménem

Cookie: Malý textový soubor uložený na vašem zařízení obsahující data o vašem používání platformy

1.3 Bezpečnostní termíny

Authentication: Proces ověřování identity uživatele

Encryption: Proces kódování informací pro prevenci neoprávněného přístupu

Token: Jedinečný identifikátor používaný pro bezpečnou autentifikaci

SSL/TLS: Bezpečnostní protokoly pro šifrovaný přenos dat

2. ÚVOD A ROZSAH

2.1 Přehled zásad

Tyto zásady ochrany soukromí vysvětlují, jak zendocs shromažďuje, používá a chrání vaše osobní údaje. Poskytuje podrobné informace o vašich právech na soukromí a jak je můžete uplatňovat.

2.2 Aplikace zásad

  • Všichni uživatelé zendocs globálně
  • Všechny metody shromažďování dat
  • Všechny funkce a funkcionalita služby
  • Všechny verze a aktualizace platformy

2.3 Aktualizace zásad

  • Vyhrazujeme si právo aktualizovat tyto zásady
  • Podstatné změny budou oznámeny emailem
  • Pokračování v používání po změnách znamená přijetí

3. SHROMAŽĎOVÁNÍ OSOBNÍCH ÚDAJŮ

3.1 Informace o účtu

A. Základní data

  • Emailová adresa (vyžadována pro autentifikaci)
  • Jméno (shromážděno během zpracování platby)
  • Časové razítko posledního přihlášení
  • Jedinečné identifikátory účtu
  • IP adresy

B. Volitelná data

  • Telefonní číslo (pokud je poskytnuto prostřednictvím platebních procesorů)
  • Uživatelské preference a nastavení
  • Komunikační preference

3.2 Data použití služby

Data interakce

  • Přístupné funkce
  • Čas strávený na platformě
  • Navigační vzorce
  • Informace o zařízení

3.3 Informace o platbě a zpracování

3.3.1 Platební data, která přijímáme
  • Tokenizované identifikátory způsobu platby
  • Poslední čtyři číslice platebních karet
  • Prvních šest číslic platebních karet
  • Data vypršení karet

3.4 Technická a zařízení data

A. Informace o zařízení

  • Operační systém a verze
  • Typ a verze prohlížeče
  • Rozlišení obrazovky
  • Typ a model zařízení
  • Jazykové preference

B. Připojovací data

  • IP adresy
  • Informace o síti
  • Typ připojení
  • Geografická poloha (odvozená z IP)
  • Nastavení časového pásma

C. Data výkonu

  • Časy načítání
  • Chybové zprávy
  • Metriky výkonu systému
  • Síťová latence
  • Časy odezvy aplikace

4. ZPRACOVÁNÍ A POUŽITÍ DAT

4.1 Primární účely zpracování

A. Poskytování služby

  • Vytvoření a správa účtu
  • Autentifikace a bezpečnost
  • Přístup k funkcím a přizpůsobení
  • Zákaznická podpora
  • Optimalizace služby

B. Zpracování plateb

  • Správa předplatného
  • Autorizace platby
  • Prevence podvodů
  • Záznamy transakcí
  • Podpora fakturace

C. Komunikace

  • Aktualizace služby a oznámení
  • Bezpečnostní upozornění
  • Informace o produktu
  • Odpovědi podpory
  • Právní oznámení

4.2 Sekundární účely zpracování

A. Zlepšení služby

  • Analýza vzorců použití
  • Optimalizace funkcí
  • Monitorování výkonu
  • Vylepšení uživatelské zkušenosti
  • Identifikace a řešení chyb

B. Analytika a výzkum

  • Agregované statistiky použití
  • Analýza trendů
  • Optimalizace platformy
  • Vývoj funkcí
  • Benchmarking výkonu

4.3 Právní základy pro zpracování

A. Smluvní nutnost

  • Správa účtu
  • Poskytování služby
  • Zpracování plateb
  • Přístup k funkcím
  • Služby podpory

B. Právní povinnosti

  • Daňové dodržování
  • Finanční záznamy
  • Právní požadavky
  • Regulační dodržování
  • Bezpečnost a ochrana

C. Oprávněné zájmy

  • Zlepšení služby
  • Prevence podvodů
  • Údržba bezpečnosti
  • Technická optimalizace
  • Obchodní rozvoj

D. Zpracování založené na souhlasu

  • Marketingové komunikace
  • Volitelné funkce
  • Integrace třetích stran
  • Účast v analytice
  • Testování funkcí

5. UKLÁDÁNÍ A ZABEZPEČENÍ DAT

5.1 Místo ukládání a přenosy dat

Všechna osobní data jsou uložena v bezpečných evropských datových centrech. Data se přenášejí globálně pomocí šifrovaných kanálů. Používáme vhodné ochranné opatření pro mezinárodní přenosy dat. Jsou zavedeny nepřetržité monitorovací a bezpečnostní opatření dodržování.

5.2 Bezpečnostní opatření

5.2.1 Bezpečnost infrastruktury

A. Autentifikace a přístup

  • Schopnost vícefaktorové autentifikace
  • Autentifikace bez hesla přes email
  • Jednoúčelové ověřovací kódy
  • Správa relace s automatickým ukončením
  • Řízení přístupu založené na rolích
  • Princip nejmenších oprávnění
  • Protokolování a monitorování přístupu
  • Pravidelné kontroly přístupu
  • Automatizované ukončení přístupu

B. Ochrana dat

  • SOC2 Type 2 dodržování
  • AES-256 šifrování pro data v klidu
  • TLS šifrování pro data v přenosu
  • Bezpečnostní protokoly pro veškerý přenos dat
  • Pravidelné bezpečnostní audity

C. Bezpečnost systému

  • DDoS ochrana přes Cloudflare
  • Systémy detekce vniknutí
  • Pravidelné bezpečnostní záplaty
  • Monitorování infrastruktury
5.2.2 Bezpečnost plateb
  • PCI DSS kompatibilní zpracování plateb
  • Ukládání tokenizovaných platebních informací
  • Žádný přístup k úplným číslům karet
  • Šifrovaný přenos platebních dat
  • Okamžitá reakce na bezpečnostní incidenty
  • Pravidelné monitorování dodržování
5.2.3 Zálohování a obnova
  • Pravidelné automatické zálohy
  • Šifrované úložiště záloh
  • Plánování obnovy po katastrofě
  • Opatření kontinuity podnikání
  • Procedury obnovy dat
  • Opatření geografické redundance
5.2.4 Organizační bezpečnost
  • Procedury a protokoly reakce na incidenty
  • Politiky řízení přístupu a vynucení
  • Rámec hlášení bezpečnostních incidentů
  • Procedury řízení změn
5.2.5 Monitorování a údržba
  • Monitorování systému v reálném čase a protokolování bezpečnostních událostí
  • Sledování a analýza výkonu
  • Pravidelné bezpečnostní kontroly a hodnocení
  • Nepřetržité monitorování dodržování
  • Pravidelné aktualizace systému
  • Hodnocení zranitelností
  • Správa bezpečnostních záplat

5.3 Procedury oznámení porušení dat

5.3.1 Definice a rozsah
  • Neoprávněný přístup k osobním datům
  • Náhodná ztráta nebo zničení osobních dat
  • Neoprávněné zveřejnění osobních dat
  • Jakýkoli incident ohrožující důvěrnost, integritu nebo dostupnost dat
5.3.2 Vnitřní reakce
  • Okamžitě zahájit náš plán reakce na incidenty
  • Posoudit povahu a rozsah porušení
  • Podniknout okamžité kroky k omezení porušení
  • Zdokumentovat všechny aspekty incidentu
  • Vyhodnotit rizika pro postižené jednotlivce
5.3.3 Oznámení uživateli
  • Do 72 hodin od potvrzení porušení
  • Prostřednictvím emailového oznámení
5.3.4 Obsah oznámení
  • Popis incidentu
  • Typy postižených dat
  • Potenciální dopad na uživatele
  • Kroky, které jsme podnikli k řešení porušení
  • Doporučené akce uživatele
  • Kontaktní informace pro otázky
  • Zdroje pro další podporu
5.3.5 Regulační dodržování
  • Oznámit relevantní dozorové úřady
  • Dodržet požadavky specifické pro jurisdikci
  • Poskytnout povinnou dokumentaci
  • Spolupracovat s vyšetřováními
  • Implementovat požadovaná nápravná opatření
5.3.6 Opatření po porušení
  • Provést důkladné vyšetřování
  • Implementovat další bezpečnostní opatření
  • Aktualizovat procedury podle potřeby
  • Poskytovat průběžné aktualizace postiženým uživatelům
  • Přezkoumat a vylepšit bezpečnostní protokoly

6. ANALYTIKA, REKLAMA A SLUŽBY TŘETÍCH STRAN

6.1 Partneři analytiky a infrastruktury

6.1.1 Analytické služby

Používáme následující služby pro monitorování a vylepšování naší platformy:

  • Google Tag Manager: Pro správu analytických a marketingových tagů
  • Google Analytics: Pro analýzu chování uživatelů a optimalizaci služby
  • MixPanel: Pro sledování interakcí uživatelů a analýzu používání funkcí
  • Google BigQuery: Pro rozsáhlou analýzu dat a reportování
  • Sentry: Pro monitorování chyb, sledování výkonu a záznam relací
  • Cloudflare: Pro analytiku výkonu a monitorování bezpečnosti
6.1.2 Detaily záznamu relace

Prostřednictvím Sentry implementujeme záznam relace s následujícími ochranami:

  • Automatické maskování všech uživatelských vstupů
  • Žádné shromažďování osobně identifikovatelných informací
  • Vyloučení všech polí pro zadávání dat
  • Anonymizace všech uživatelských interakcí
  • Použití omezeno na vyšetřování chyb a optimalizaci výkonu
6.1.3 Rozsah shromažďování dat

Tyto služby mohou shromažďovat:

  • Vzorce použití
  • Data interakcí funkcí
  • Metriky výkonu
  • Informace o chybách
  • Anonymizované uživatelské toky
  • Agregované statistiky

6.2 Reklamní partneři a sdílení dat

6.2.1 Reklamní partneři

Spolupracujeme s různými reklamními partnery, včetně:

  • Facebook
  • Google
  • SnapChat
  • TikTok
  • Taboola
  • Outbrain
  • AppLovin
  • Pinterest
6.2.2 Praktiky sdílení dat

Tito partneři mohou obdržet:

  • Anonymní identifikátory
  • Emailové adresy (pro reklamní účely)
  • Data použití
  • Informace o zařízení
  • Metriky interakcí
6.2.3 Použití dat partnery

Naši reklamní partneři mohou:

  • Sledovat uživatelské interakce
  • Měřit výkon reklam
  • Optimalizovat cílení reklam
  • Vytvářet segmenty publika
  • Analyzovat efektivitu kampaní

6.3 Uživatelská kontrola nad sledováním

6.3.1 Omezení sledování

Uživatelé mohou omezit sledování prostřednictvím:

  • Nastavení cookies prohlížeče
  • Rozšíření blokátorů reklam
  • Nastavení zařízení
  • Kontroly specifické pro platformu
6.3.2 Možnosti odhlášení

Možnosti odhlášení zahrnují:

  • Nástroje odhlášení Digital Advertising Alliance (DAA)
  • Platforma odhlášení Network Advertising Initiative (NAI)
  • Reklamní nastavení specifická pro platformu
  • Individuální odhlášení od reklamních partnerů
6.3.3 Dopad omezení sledování

Omezení sledování může ovlivnit:

  • Funkcionalitu platformy
  • Personalizaci služby
  • Dostupnost funkcí
  • Uživatelskou zkušenost

Poznámka: Základní funkce služby zůstanou funkční.

7. VAŠE PRÁVA A MOŽNOSTI

7.1 Univerzální práva

Všichni uživatelé mají následující základní práva:

  • Přístup k jejich osobním datům
  • Oprava nepřesných dat
  • Požadavek na smazání dat (viz Sekce 8.2 pro procedury)
  • Námitka proti zpracování
  • Přenositelnost dat
  • Odvolání souhlasu

7.2 Regionální práva soukromí

7.2.1 Obyvatelé Evropské unie a Velké Británie (GDPR)

A. Základní práva

  • Právo být informován
  • Právo na přístup
  • Právo na opravu
  • Právo na výmaz
  • Právo na omezení zpracování
  • Právo na přenositelnost dat
  • Právo vznést námitku
  • Práva týkající se automatizovaného rozhodování
7.2.2 Obyvatelé Kalifornie (CCPA/CPRA)

A. Dodatečná práva

  • Znalost shromažďování osobních informací
  • Znalost sdílení informací
  • Práva na smazání
  • Práva na opravu
  • Práva na odhlášení
  • Práva na nediskriminaci
  • Práva na přenositelnost
7.2.3 Australští obyvatelé

A. Práva zákona o soukromí

  • Oznámení o shromažďování
  • Práva na přístup
  • Práva na opravu
  • Specifikace účelu
  • Omezení použití
  • Transparentnost zveřejnění
7.2.4 Kanadští obyvatelé

A. Práva PIPEDA

  • Práva na přístup
  • Práva na přesnost
  • Odvolání souhlasu
  • Transparentnost použití
  • Očekávání ochrany

7.3 Jak uplatnit vaše práva

7.3.1 Metody podání

Všechny žádosti o práva soukromí mohou být podány prostřednictvím kteréhokoli z našich oficiálních komunikačních kanálů uvedených v Sekci 12.2.

7.3.2 Proces ověření

Pro ochranu vašeho soukromí vyžadujeme:

A. Počáteční ověření

  • Ověření emailu
  • Autentifikace účtu (pokud je to možné)
  • Dokumentace identity (pokud je potřebná pro citlivé žádosti)

B. Dodatečné ověření

  • Pro citlivé žádosti nebo autorizované zástupce:
    • Vládou vydané ID
    • Důkaz oprávnění (pro zástupce)
    • Dodatečné bezpečnostní kontroly podle potřeby
7.3.3 Časové plány odpovědí

Dodržujeme tyto standardní časy odpovědí pro všechny žádosti:

  • Počáteční potvrzení: Do 72 hodin
  • Standardní doba odpovědi: 30 dní
  • Maximální doba prodloužení: 45 dní (s oznámením)
  • Rozhodnutí o odvolání: 30 dní

Poznámka: Obyvatelé Kalifornie obdrží potvrzení do 10 dní podle požadavků CCPA.

7.3.4 Doručení dat

Všechna osobní data budou poskytnuta v:

  • Strojově čitelném formátu (CSV nebo JSON)
  • S kompletním inventářem dat
  • Prostřednictvím šifrovaného přenosu
7.3.5 Proces odvolání

Pokud nejste spokojeni s naší odpovědí:

  • Podejte odvolání do 30 dnů
  • Uveďte důvod odvolání
  • Poskytněte jakékoli dodatečné informace
  • Obdržte rozhodnutí do 30 dnů

8. UCHOVÁVÁNÍ A MAZÁNÍ DAT

8.1 Doba uchovávání

  • Data účtu: Dokud je účet aktivní
  • Záznamy o platbách: Podle požadavků zákona
  • Analytická data: Pro zlepšení služby
  • Záznamy komunikace: 2 roky
  • Bezpečnostní záznamy: 13 měsíců

8.2 Procedury mazání

  • Mazání účtu: 30denní proces
  • Odstranění dat: Systematický proces
  • Odstranění zálohy: Maximálně 90 dní
  • Proces ověření: Kontrola úplného odstranění

9. MEZINÁRODNÍ PŘENOSY DAT A PRÁVNÍ JURISDIKCE

9.1 Mezinárodní přenosy dat

Pro uživatele mimo Evropskou unii zajišťujeme odpovídající ochranu dat prostřednictvím:

  • Standardní smluvní klauzule pro mezinárodní přenosy dat
  • Technická a organizační bezpečnostní opatření
  • Pravidelné monitorování a hodnocení dodržování předpisů
  • Dodržování mezinárodních požadavků na ochranu dat
  • Kontinuální hodnocení mechanismů ochrany dat

9.2 Právní jurisdikce a řešení sporů

9.2.1 Proces eskalace

Před zahájením právních kroků musí uživatelé dodržet naši eskalační proceduru:

A. Eskalace první úrovně

  • Podejte na [email protected]
  • Uveďte referenční číslo a historii předchozí komunikace
  • Odpověď poskytnuta do 5 pracovních dnů

B. Eskalace druhé úrovně

  • Pokud nejste spokojeni, eskalujte na [email protected]
  • Přezkum vyšším vedením
  • Konečné rozhodnutí do 15 pracovních dnů

C. Neformální řešení sporů

  • Po eskalačním procesu se strany pokusí o neformální řešení
  • 30denní období vyjednávání v dobré víře
  • Přímá komunikace pro řešení sporů
9.2.2 Formální právní řízení

Pokud eskalace a neformální řešení neuspěje:

  • Tyto zásady ochrany soukromí se řídí zákony státu Delaware, Spojené státy
  • Jakékoli právní řízení bude výlučně řešeno prostřednictvím závazného rozhodčího řízení, jak je podrobně uvedeno v sekci 14 našich Podmínek a ustanovení
  • Rozhodčí řízení bude vedeno Americkou rozhodčí asociací
  • Uživatelé výslovně souhlasí s osobní jurisdikcí soudů Delaware pro záležitosti vyňaté z rozhodčího řízení
  • Všechny nároky musí být vzneseny do šesti měsíců od data incidentu
  • Pro úplné postupy řešení sporů, včetně pravidel rozhodčího řízení, výjimek a vzdání se hromadné žaloby, se prosím obraťte na sekci 14 našich Podmínek a ustanovení

10. SOUKROMÍ DĚTÍ

10.1 Věková omezení

  • Minimální věk: 18 let
  • Žádné úmyslné shromažďování od nezletilých
  • Ukončení účtu při zjištění nezletilosti

11. ZMĚNY TĚCHTO ZÁSAD

11.1 Práva na úpravy

Vyhrazujeme si právo kdykoli upravit tyto zásady ochrany soukromí.

11.2 Typy změn

A. Podstatné změny - Změny, které významně ovlivňují vaše práva nebo naše povinnosti:

  • Významné změny ve sdílení dat s třetími stranami
  • Zásadní změny v účelech zpracování dat
  • Významné změny v právech uživatelů na soukromí

B. Nepodstatné změny - Změny, které podstatně neovlivňují vaše práva, včetně ale neomezeně na:

  • Aktualizace odrážející současné praktiky
  • Přidání nových produktových funkcí nebo služeb
  • Změny v kontaktních informacích
  • Objasnění stávajících podmínek
  • Gramatické nebo formátovací aktualizace
  • Bezpečnostní vylepšení
  • Aktualizace technické dokumentace
  • Popisy vylepšení služby
  • Aktualizace analytiky a sledování
  • Změny v reklamních partnerech a poskytovatelích analytiky
  • Aktualizace integrací třetích stran
  • Aktualizace regionálního dodržování předpisů

11.3 Požadavky na oznámení

A. Podstatné změny:

  • Emailové oznámení 5 dní před implementací
  • Změny účinné k datu oznámení
  • Pokračující používání představuje souhlas

B. Nepodstatné změny:

  • Mohou být implementovány okamžitě
  • Není vyžadováno předběžné oznámení
  • Aktualizované zásady zveřejněny na webu

11.4 Vaše možnosti

  • Přezkoumat současné zásady ochrany soukromí na našem webu
  • Ukončit používání služby, pokud nesouhlasíte se změnami
  • Pokračující používání označuje souhlas se změnami