Zásady ochrany súkromia

1. DEFINÍCIE A KĽÚČOVÉ POJMY

1.1 Pojmy spoločnosti a služby

Zendocs:prevádzkované spoločnosťou Zendocs America Inc ("my," "nás," alebo "naše")

Service: Všetky funkcie, funkcionalita, programy a obsah dostupné cez zendocs

Platform: Naša webová stránka a súvisiace služby prístupné cez akékoľvek zariadenie

User: Akákoľvek osoba pristupujúca alebo používajúca naše služby ("vy" alebo "vaše")

1.2 Pojmy údajov a súkromia

Personal Data: Akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby

Processing: Akákoľvek operácia vykonávaná s osobnými údajmi

Data Controller: zendocs, určujúci účely a prostriedky spracovania osobných údajov

Data Processor: Tretie strany, ktoré spracovávajú osobné údaje v našom mene

Cookie: Malý textový súbor uložený na vašom zariadení obsahujúci údaje o používaní platformy

1.3 Bezpečnostné pojmy

Authentication: Proces overovania identity používateľa

Encryption: Proces kódovania informácií na zabránenie neoprávnenému prístupu

Token: Jedinečný identifikátor používaný na bezpečnú autentifikáciu

SSL/TLS: Bezpečnostné protokoly pre šifrovaný prenos údajov

2. ÚVOD A ROZSAH

2.1 Prehľad zásad

Tieto zásady ochrany súkromia vysvetľujú, ako zendocs zbiera, používa a chráni vaše osobné údaje. Poskytuje podrobné informácie o vašich právach na súkromie a o tom, ako ich môžete uplatniť.

2.2 Uplatnenie zásad

  • Všetci používatelia zendocs globálne
  • Všetky metódy zbierania údajov
  • Všetky funkcie a funkcionalita služby
  • Všetky verzie platformy a aktualizácie

2.3 Aktualizácie zásad

  • Vyhradzujeme si právo aktualizovať tieto zásady
  • Podstatné zmeny budú oznámené emailom
  • Pokračovanie v používaní po zmenách predstavuje súhlas

3. ZBIERANIE OSOBNÝCH ÚDAJOV

3.1 Informácie o účte

A. Základné údaje

  • Emailová adresa (potrebná na autentifikáciu)
  • Meno (zbierané počas spracovania platieb)
  • Čas posledného prihlásenia
  • Jedinečné identifikátory účtu
  • IP adresy

B. Voliteľné údaje

  • Telefónne číslo (ak je poskytnuté cez platobné procesory)
  • Používateľské preferencie a nastavenia
  • Komunikačné preferencie

3.2 Údaje o používaní služby

Údaje o interakcii

  • Prístupné funkcie
  • Čas strávený na platforme
  • Navigačné vzory
  • Informácie o zariadení

3.3 Platobné informácie a spracovanie

3.3.1 Platobné údaje, ktoré dostávame
  • Tokenizované identifikátory platobných metód
  • Posledné štyri číslice platobných kariet
  • Prvých šesť číslic platobných kariet
  • Dátumy exspirácie kariet

3.4 Technické údaje a údaje o zariadení

A. Informácie o zariadení

  • Operačný systém a verzia
  • Typ a verzia prehliadača
  • Rozlíšenie obrazovky
  • Typ a model zariadenia
  • Jazykové preferencie

B. Údaje o pripojení

  • IP adresy
  • Informácie o sieti
  • Typ pripojenia
  • Geografická poloha (odvodená z IP)
  • Nastavenia časového pásma

C. Údaje o výkone

  • Časy načítania
  • Chybové hlásenia
  • Metriky výkonu systému
  • Latencia siete
  • Časy odozvy aplikácie

4. SPRACOVANIE A POUŽÍVANIE ÚDAJOV

4.1 Primárne účely spracovania

A. Poskytovanie služby

  • Vytvorenie a správa účtu
  • Autentifikácia a bezpečnosť
  • Prístup k funkciám a prispôsobenie
  • Zákaznícka podpora
  • Optimalizácia služby

B. Spracovanie platieb

  • Správa predplatného
  • Autorizácia platieb
  • Prevencia podvodov
  • Záznamy transakcií
  • Podpora fakturácie

C. Komunikácia

  • Aktualizácie služby a oznámenia
  • Bezpečnostné upozornenia
  • Informácie o produkte
  • Odpovede podpory
  • Právne oznámenia

4.2 Sekundárne účely spracovania

A. Zlepšovanie služby

  • Analýza vzorcov používania
  • Optimalizácia funkcií
  • Monitorovanie výkonu
  • Zlepšovanie používateľskej skúsenosti
  • Identifikácia a riešenie chýb

B. Analytika a výskum

  • Súhrnné štatistiky používania
  • Analýza trendov
  • Optimalizácia platformy
  • Vývoj funkcií
  • Porovnávanie výkonu

4.3 Právne základy spracovania

A. Zmluvná nevyhnutnosť

  • Správa účtu
  • Poskytovanie služby
  • Spracovanie platieb
  • Prístup k funkciám
  • Služby podpory

B. Právne povinnosti

  • Daňové dodržiavanie
  • Finančné záznamy
  • Právne požiadavky
  • Regulačné dodržiavanie
  • Bezpečnosť a ochrana

C. Oprávnené záujmy

  • Zlepšovanie služby
  • Prevencia podvodov
  • Údržba bezpečnosti
  • Technická optimalizácia
  • Rozvoj podnikania

D. Spracovanie na základe súhlasu

  • Marketingová komunikácia
  • Voliteľné funkcie
  • Integrácie tretích strán
  • Účasť na analytike
  • Testovanie funkcií

5. UKLADANIE A ZABEZPEČENIE ÚDAJOV

5.1 Miesto ukladania a prenosy údajov

Všetky osobné údaje sú uložené v bezpečných európskych dátových centrách. Údaje sa prenášajú globálne pomocou šifrovaných kanálov. Používame vhodné ochranné opatrenia pre medzinárodné prenosy údajov. Sú zavedené nepretržité monitorovanie dodržiavania predpisov a bezpečnostné opatrenia.

5.2 Bezpečnostné opatrenia

5.2.1 Bezpečnosť infraštruktúry

A. Autentifikácia a prístup

  • Možnosť viacfaktorovej autentifikácie
  • Autentifikácia bez hesla cez email
  • Jednorazové overovanie kódy
  • Správa relácií s automatickým ukončením
  • Riadenie prístupu na základe rolí
  • Princíp najmenších privilégií
  • Zaznamenávanie a monitorovanie prístupu
  • Pravidelné kontroly prístupu
  • Automatické ukončenie prístupu

B. Ochrana údajov

  • Dodržiavanie SOC2 Type 2
  • AES-256 šifrovanie pre údaje v pokoji
  • TLS šifrovanie pre údaje v prenose
  • Bezpečnostné protokoly pre všetky prenosy údajov
  • Pravidelné bezpečnostné audity

C. Bezpečnosť systému

  • DDoS ochrana cez Cloudflare
  • Systémy detekcie vniknutia
  • Pravidelné bezpečnostné záplaty
  • Monitorovanie infraštruktúry
5.2.2 Bezpečnosť platieb
  • PCI DSS kompatibilné spracovanie platieb
  • Tokenizované ukladanie platobných informácií
  • Žiadny prístup k úplným číslam kariet
  • Šifrovaný prenos platobných údajov
  • Okamžitá reakcia na bezpečnostné incidenty
  • Pravidelné monitorovanie dodržiavania predpisov
5.2.3 Zálohovanie a obnova
  • Pravidelné automatické zálohy
  • Šifrované ukladanie záloh
  • Plánovanie obnovy po katastrofe
  • Opatrenia kontinuity podnikania
  • Postupy obnovy údajov
  • Geografické redundantné opatrenia
5.2.4 Organizačná bezpečnosť
  • Postupy a protokoly reakcie na incidenty
  • Politiky a vynucovanie kontroly prístupu
  • Rámec hlásenia bezpečnostných incidentov
  • Postupy riadenia zmien
5.2.5 Monitorovanie a údržba
  • Monitorovanie systému v reálnom čase a zaznamenávanie bezpečnostných udalostí
  • Sledovanie a analýza výkonu
  • Pravidelné bezpečnostné kontroly a hodnotenia
  • Nepretržité monitorovanie dodržiavania predpisov
  • Pravidelné aktualizácie systému
  • Hodnotenia zraniteľnosti
  • Správa bezpečnostných záplat

5.3 Postupy oznámenia narušenia údajov

5.3.1 Definícia a rozsah
  • Neoprávnený prístup k osobným údajom
  • Náhodná strata alebo zničenie osobných údajov
  • Neoprávnené zverejnenie osobných údajov
  • Akýkoľvek incident ohrozujúci dôvernosť, integritu alebo dostupnosť údajov
5.3.2 Interná reakcia
  • Okamžite spustiť náš plán reakcie na incidenty
  • Posúdiť povahu a rozsah narušenia
  • Podniknúť okamžité kroky na zadržanie narušenia
  • Zdokumentovať všetky aspekty incidentu
  • Vyhodnotiť riziká pre dotknuté osoby
5.3.3 Oznámenie používateľom
  • Do 72 hodín od potvrdenia narušenia
  • Prostredníctvom emailového oznámenia
5.3.4 Obsah oznámenia
  • Popis incidentu
  • Typy dotknutých údajov
  • Potenciálny dopad na používateľov
  • Kroky, ktoré sme podnikli na riešenie narušenia
  • Odporúčané akcie používateľov
  • Kontaktné informácie pre otázky
  • Zdroje pre dodatočnú podporu
5.3.5 Regulačné dodržiavanie
  • Oznámiť príslušným dozorným orgánom
  • Dodržiavať požiadavky špecifické pre jurisdikciu
  • Poskytnúť povinnú dokumentáciu
  • Spolupracovať pri vyšetrovaniach
  • Implementovať požadované nápravné opatrenia
5.3.6 Opatrenia po narušení
  • Vykonať dôkladné vyšetrovanie
  • Implementovať dodatočné bezpečnostné opatrenia
  • Aktualizovať postupy podľa potreby
  • Poskytovať priebežné aktualizácie dotknutým používateľom
  • Preskúmať a zlepšiť bezpečnostné protokoly

6. ANALYTIKA, REKLAMA A SLUŽBY TRETÍCH STRÁN

6.1 Analytickí a infraštruktúrni partneri

6.1.1 Analytické služby

Využívame nasledujúce služby na monitorovanie a zlepšovanie našej platformy:

  • Google Tag Manager: Pre správu analytických a marketingových tagov
  • Google Analytics: Pre analýzu správania používateľov a optimalizáciu služby
  • MixPanel: Pre sledovanie interakcií používateľov a analýzu používania funkcií
  • Google BigQuery: Pre rozsiahlu analýzu údajov a reportovanie
  • Sentry: Pre monitorovanie chýb, sledovanie výkonu a zaznamenávanie relácií
  • Cloudflare: Pre analytiku výkonu a bezpečnostné monitorovanie
6.1.2 Podrobnosti o zázname relácií

Prostredníctvom Sentry implementujeme zaznamenávanie relácií s nasledujúcimi ochranami:

  • Automatické maskovanie všetkých používateľských vstupov
  • Žiadne zbieranie osobne identifikovateľných informácií
  • Vylúčenie všetkých polí na zadávanie údajov
  • Anonymizácia všetkých používateľských interakcií
  • Používanie obmedzené na vyšetrovanie chýb a optimalizáciu výkonu
6.1.3 Rozsah zbierania údajov

Tieto služby môžu zbierať:

  • Vzorce používania
  • Údaje o interakcii s funkciami
  • Metriky výkonu
  • Informácie o chybách
  • Anonymizované používateľské toky
  • Súhrnné štatistiky

6.2 Reklamní partneri a zdieľanie údajov

6.2.1 Reklamní partneri

Spolupracujeme s rôznymi reklamnými partnermi, vrátane:

  • Facebook
  • Google
  • SnapChat
  • TikTok
  • Taboola
  • Outbrain
  • AppLovin
  • Pinterest
6.2.2 Praktiky zdieľania údajov

Títo partneri môžu dostávať:

  • Anonymné identifikátory
  • Emailové adresy (na reklamné účely)
  • Údaje o používaní
  • Informácie o zariadení
  • Metriky interakcií
6.2.3 Používanie údajov partnermi

Naši reklamní partneri môžu:

  • Sledovať interakcie používateľov
  • Merať výkon reklám
  • Optimalizovať cielenie reklám
  • Vytvárať segmenty publika
  • Analyzovať efektívnosť kampaní

6.3 Kontrola používateľov nad sledovaním

6.3.1 Obmedzenia sledovania

Používatelia môžu obmedziť sledovanie prostredníctvom:

  • Nastavení cookies v prehliadači
  • Rozšírení na blokovanie reklám
  • Nastavení zariadenia
  • Ovládacích prvkov špecifických pre platformu
6.3.2 Možnosti odhlásenia

Možnosti odhlásenia zahŕňajú:

  • Nástroje na odhlásenie Digital Advertising Alliance (DAA)
  • Platformu na odhlásenie Network Advertising Initiative (NAI)
  • Nastavenia reklamy špecifické pre platformu
  • Individuálne odhlásenia reklamných partnerov
6.3.3 Dopad obmedzení sledovania

Obmedzenie sledovania môže ovplyvniť:

  • Funkcionalitu platformy
  • Personalizáciu služby
  • Dostupnosť funkcií
  • Používateľskú skúsenosť

Poznámka: Základné funkcie služby zostanú funkčné.

7. VAŠE PRÁVA A MOŽNOSTI

7.1 Univerzálne práva

Všetci používatelia majú nasledujúce základné práva:

  • Prístup k svojim osobným údajom
  • Oprava nesprávnych údajov
  • Žiadosť o vymazanie údajov (pozri sekciu 8.2 pre postupy)
  • Námietka proti spracovaniu
  • Prenosnosť údajov
  • Odvolanie súhlasu

7.2 Regionálne práva na súkromie

7.2.1 Obyvatelia Európskej únie a Spojeného kráľovstva (GDPR)

A. Základné práva

  • Právo byť informovaný
  • Právo na prístup
  • Právo na opravu
  • Právo na vymazanie
  • Právo na obmedzenie spracovania
  • Právo na prenosnosť údajov
  • Právo na námietku
  • Práva týkajúce sa automatizovaného rozhodovania
7.2.2 Obyvatelia Kalifornie (CCPA/CPRA)

A. Dodatočné práva

  • Vedomosť o zbieraní osobných informácií
  • Vedomosť o zdieľaní informácií
  • Práva na vymazanie
  • Práva na opravu
  • Práva na odhlásenie
  • Práva na nediskrimináciu
  • Práva na prenosnosť
7.2.3 Obyvatelia Austrálie

A. Práva podľa Privacy Act

  • Oznámenie o zbieraní
  • Práva na prístup
  • Práva na opravu
  • Špecifikácia účelu
  • Obmedzenie používania
  • Transparentnosť zverejnenia
7.2.4 Obyvatelia Kanady

A. Práva podľa PIPEDA

  • Práva na prístup
  • Práva na presnosť
  • Odvolanie súhlasu
  • Transparentnosť používania
  • Očakávania ochrany

7.3 Ako uplatniť svoje práva

7.3.1 Metódy podania

Všetky žiadosti o práva na súkromie môžu byť podané prostredníctvom ktoréhokoľvek z našich oficiálnych kontaktných kanálov uvedených v sekcii 12.2.

7.3.2 Proces overovania

Na ochranu vášho súkromia vyžadujeme:

A. Počiatočné overenie

  • Overenie emailu
  • Autentifikácia účtu (ak je to možné)
  • Doklady totožnosti (ak je potrebné pre citlivé žiadosti)

B. Dodatočné overenie

  • Pre citlivé žiadosti alebo oprávnených zástupcov:
    • Štátom vydaný doklad totožnosti
    • Dôkaz oprávnenia (pre zástupcov)
    • Dodatočné bezpečnostné kontroly podľa potreby
7.3.3 Časové lehoty odpovedí

Dodržiavame tieto štandardné časy odpovedí pre všetky žiadosti:

  • Počiatočné potvrdenie: Do 72 hodín
  • Štandardný čas odpovede: 30 dní
  • Maximálne predĺženie: 45 dní (s oznámením)
  • Rozhodnutia o odvolaní: 30 dní

Poznámka: Obyvatelia Kalifornie dostávajú potvrdenie do 10 dní podľa požiadaviek CCPA.

7.3.4 Doručenie údajov

Všetky osobné údaje budú poskytnuté v:

  • Strojovo čitateľnom formáte (CSV alebo JSON)
  • S úplným inventárom údajov
  • Prostredníctvom šifrovaného prenosu
7.3.5 Proces odvolania

Ak nie ste spokojní s našou odpoveďou:

  • Podajte odvolanie do 30 dní
  • Uveďte dôvod odvolania
  • Poskytnite akékoľvek dodatočné informácie
  • Dostanete rozhodnutie do 30 dní

8. UCHOVÁVANIE A MAZANIE ÚDAJOV

8.1 Obdobia uchovávania

  • Údaje účtu: Pokiaľ je účet aktívny
  • Platobné záznamy: Podľa požiadaviek zákona
  • Analytické údaje: Pre zlepšovanie služby
  • Záznamy komunikácie: 2 roky
  • Bezpečnostné záznamy: 13 mesiacov

8.2 Postupy mazania

  • Mazanie účtu: 30-dňový proces
  • Odstránenie údajov: Systematický proces
  • Odstránenie zo záloh: Maximálne 90 dní
  • Proces overovania: Kontrola úplného odstránenia

9. MEDZINÁRODNÉ PRENOSY ÚDAJOV A PRÁVNA JURISDIKCIA

9.1 Medzinárodné prenosy údajov

Pre používateľov mimo Európskej únie zabezpečujeme vhodnú ochranu údajov prostredníctvom:

  • Štandardných zmluvných doložiek pre medzinárodné prenosy údajov
  • Technických a organizačných bezpečnostných opatrení
  • Pravidelného monitorovania dodržiavania predpisov a hodnotení
  • Dodržiavania medzinárodných požiadaviek na ochranu údajov
  • Nepretržitého hodnotenia mechanizmov ochrany údajov

9.2 Právna jurisdikcia a riešenie sporov

9.2.1 Proces eskalácie

Pred podaním právnych krokov musia používatelia dodržať náš postup eskalácie:

A. Eskalácia prvej úrovne

  • Podajte na [email protected]
  • Uveďte referenčné číslo a históriu predchádzajúcej komunikácie
  • Odpoveď poskytnutá do 5 pracovných dní

B. Eskalácia druhej úrovne

  • Ak nie ste spokojní, eskalujte na [email protected]
  • Kontrola vyššieho manažmentu
  • Konečné rozhodnutie do 15 pracovných dní

C. Neformálne riešenie sporov

  • Po procese eskalácie sa strany pokúsia o neformálne riešenie
  • 30-dňové obdobie rokovaní v dobrej viere
  • Priama komunikácia na riešenie sporov
9.2.2 Formálne právne konanie

Ak eskalácia a neformálne riešenie nie sú úspešné:

  • Tieto zásady ochrany súkromia sa riadia zákonmi štátu Delaware, Spojené štáty
  • Akékoľvek právne konanie sa bude výlučne riešiť prostredníctvom záväznej arbitráže podľa sekcie 14 našich Obchodných podmienok
  • Arbitráž bude vykonávaná American Arbitration Association
  • Používatelia výslovne súhlasia s osobnou jurisdikciou súdov Delaware pre záležitosti vyňaté z arbitráže
  • Všetky nároky musia byť podané do šiestich mesiacov od dátumu incidentu
  • Pre úplné postupy riešenia sporov, vrátane pravidiel arbitráže, výnimiek a vzdania sa skupinových žalôb, pozrite sekciu 14 našich Obchodných podmienok

10. SÚKROMIE DETÍ

10.1 Vekové obmedzenia

  • Minimálny vek: 18 rokov
  • Žiadne úmyselné zbieranie od maloletých
  • Ukončenie účtu pri zistení nedostatočného veku

11. ZMENY TÝCHTO ZÁSAD

11.1 Práva na úpravy

Vyhradzujeme si právo kedykoľvek upraviť tieto zásady ochrany súkromia.

11.2 Typy zmien

A. Podstatné zmeny - Zmeny, ktoré významne ovplyvňujú vaše práva alebo naše povinnosti:

  • Hlavné zmeny v zdieľaní údajov s tretími stranami
  • Zásadné zmeny v účeloch spracovania údajov
  • Významné zmeny v právach používateľov na súkromie

B. Nepodstatné zmeny - Zmeny, ktoré podstatne neovplyvňujú vaše práva, vrátane ale nie výlučne:

  • Aktualizácie odrážajúce súčasné praktiky
  • Pridávanie nových funkcií alebo služieb produktu
  • Zmeny kontaktných informácií
  • Objasnenia existujúcich podmienok
  • Gramatické alebo formátovacie aktualizácie
  • Bezpečnostné vylepšenia
  • Aktualizácie technickej dokumentácie
  • Popisy zlepšení služby
  • Aktualizácie analytiky a sledovania
  • Zmeny reklamných partnerov a poskytovateľov analytiky
  • Aktualizácie integrácií tretích strán
  • Regionálne aktualizácie dodržiavania predpisov

11.3 Požiadavky na oznámenie

A. Podstatné zmeny:

  • Emailové oznámenie 5 dní pred implementáciou
  • Zmeny nadobúdajú účinnosť k dátumu oznámenia
  • Pokračovanie v používaní predstavuje súhlas

B. Nepodstatné zmeny:

  • Môžu byť implementované okamžite
  • Nie je potrebné predchádzajúce oznámenie
  • Aktualizované zásady zverejnené na webovej stránke

11.4 Vaše možnosti

  • Preskúmajte aktuálne zásady ochrany súkromia na našej webovej stránke
  • Ukončite používanie služby, ak nesúhlasíte so zmenami
  • Pokračovanie v používaní označuje súhlas so zmenami