Zásady ochrany soukromí TommDoc

TommDoc je online editor dokumentů s přihlášením, správou workspace, spoluprací v reálném čase, AI asistencí, importem souborů a exportem dokumentů. Při poskytování těchto funkcí zpracováváme osobní údaje uživatelů i další data, která mohou osobní údaje obsahovat.

Tyto zásady vysvětlují zejména kdo údaje zpracovává, jaké typy údajů mohou být zpracovávány, proč je potřebujeme, komu je můžeme zpřístupnit, jak dlouho je uchováváme a jaká máte práva podle použitelných předpisů Evropské unie.

Správcem osobních údajů je MLJ solutions a.s., Školská 689/20, 110 00 Praha, IČO 08579156. Pro dotazy ke zpracování osobních údajů, uplatnění práv nebo jiné související žádosti nás můžete kontaktovat na e-mailu info@tommdoc.com.

Pokud používáte TommDoc v rámci organizace, může vaše organizace v některých situacích vystupovat také jako samostatný správce údajů obsažených ve vašich dokumentech nebo workspace. V takovém případě může být nutné obrátit se i na vaši organizaci.

Můžeme zpracovávat identifikační a kontaktní údaje, které zadáte při registraci nebo správě účtu, například jméno, příjmení, e-mailovou adresu, profilové údaje a informace o organizaci nebo workspace.

Dále zpracováváme obsahová data a provozní metadata nezbytná pro fungování služby, například dokumenty, strukturu workspace, historii verzí, informace o spolupráci v reálném čase, importované či nahrané soubory, exportní soubory, technické logy, informace o chybách, síťové a zařízeníové údaje a údaje související s přihlášením a bezpečností.

Pokud používáte AI funkce, mohou být zpracovávány také prompty, vybraný text, obsah dokumentu předaný pro AI operaci a vygenerované výstupy. Tyto údaje zpracováváme jen v rozsahu potřebném pro poskytnutí zvolené AI funkce.

Osobní údaje používáme především k provozu účtu a workspace, autentizaci uživatele, synchronizaci dokumentů, ukládání změn, správě verzí, importu a exportu dokumentů, poskytování AI funkcí, komunikaci se zákazníky a technické podpoře.

Údaje dále používáme k zajištění bezpečnosti, prevenci zneužití, řešení incidentů, vedení provozních logů, zlepšování stability služby a plnění právních povinností. V nezbytném rozsahu je můžeme využít i pro ochranu našich práv a vymáhání nároků.

Ve většině případů zpracováváme údaje proto, že je to nutné pro uzavření a plnění smlouvy o poskytování služby TommDoc, včetně vytvoření účtu, přihlášení, práce s dokumenty, spolupráce v reálném čase nebo provedení importu, exportu a AI operací.

Dalším právním základem může být náš oprávněný zájem, zejména při zajištění bezpečnosti, prevenci podvodů a zneužití, interním monitoringu výkonu a stabilitě služby, obraně právních nároků nebo základní produktové administraci. Pokud by byl pro konkrétní účel potřeba souhlas, budeme jej zajišťovat samostatně.

Údaje můžeme zpřístupnit poskytovatelům infrastruktury, hostingu, cloudových služeb, úložišť, technické podpory a dalším zpracovatelům, které používáme pro provoz TommDoc. Dále mohou být údaje předány poskytovatelům backendových, kolaboračních a souborových služeb, pokud jsou potřeba k synchronizaci dokumentů, správě uploadů nebo doručení exportů.

Pokud využijete AI funkce, mohou být relevantní vstupy a výstupy předány poskytovateli AI modelu použitému pro danou operaci, například OpenAI nebo Anthropic. Takové předání provádíme pouze pro splnění zadaného AI požadavku.

Údaje můžeme zpřístupnit také tehdy, pokud nám to ukládá právní předpis nebo pokud je to nutné pro ochranu našich práv, bezpečnosti služby nebo dalších uživatelů.

Některé používané služby nebo jejich subdodavatelé mohou být umístěni mimo Evropský hospodářský prostor. Pokud k takovému předání dochází, usilujeme o to, aby bylo pokryto vhodným přenosovým mechanismem podle GDPR, například rozhodnutím o odpovídající ochraně nebo standardními smluvními doložkami.

Rozsah konkrétního předávání závisí na tom, které funkce používáte a jaké integrační nebo infrastrukturní služby jsou pro daný workspace aktivní.

Údaje uchováváme po dobu trvání účtu, workspace a smluvního vztahu a dále po dobu, která je přiměřeně nutná pro zálohování, bezpečnost, řešení incidentů, obnovu dat, ochranu právních nároků a splnění zákonných povinností.

Konkrétní doba uchování se může lišit podle typu dat. Obsah dokumentů, verze dokumentů, uploady a provozní logy nemusí mít shodnou retenční dobu. Pokud už údaje nepotřebujeme, smažeme je, anonymizujeme nebo omezíme jejich další zpracování.

Podle použitelných předpisů můžete mít právo na přístup k osobním údajům, opravu nepřesných údajů, výmaz, omezení zpracování, přenositelnost údajů a námitku proti zpracování založenému na oprávněném zájmu. Máte také právo podat stížnost u příslušného dozorového úřadu.

Pokud používáte TommDoc prostřednictvím svého zaměstnavatele nebo jiné organizace, některá práva může být potřeba primárně řešit přes tuto organizaci, zejména pokud určuje účely zpracování obsahu ve workspace.

Používáme přiměřená technická a organizační opatření k ochraně dat před ztrátou, neoprávněným přístupem nebo zneužitím. To zahrnuje řízení přístupů, autentizaci, provozní logování, oddělení tenantů a další bezpečnostní opatření odpovídající povaze služby.

Frontend aplikace může používat nezbytné technické úložiště, například local storage nebo podobné mechanismy, k udržení přihlášení, zvoleného workspace nebo dalších nutných stavů rozhraní. Tyto mechanismy neslouží podle současné podoby aplikace k marketingovému profilování.

V případě dotazů k těmto zásadám nebo pokud chcete uplatnit svá práva, napište nám na info@tommdoc.com. Abychom mohli žádost bezpečně vyřídit, můžeme si přiměřeně ověřit vaši totožnost.

Tyto zásady můžeme průběžně aktualizovat, zejména pokud se změní právní požadavky, produktové funkce nebo používaní dodavatelé. Aktuální verzi vždy zveřejníme na této stránce.