1. Dodatok o spracovaní údajov
AISignal sa zaväzuje k súkromiu, bezpečnosti a súladu zákazníckych dát. Tento Dodatok o spracovaní údajov (“DPA”) opisuje podmienky, podľa ktorých spracúvame, ukladáme a chránime osobné údaje v súlade s platnými zákonmi o ochrane údajov. DPA je rozšírením našej hlavnej dohody so zákazníkmi a uplatňuje sa, keď AISignal spracúva osobné údaje v mene zákazníka ako sprostredkovateľ.
Stanovuje jasné zodpovednosti oboch strán pri nakladaní s dátami a zabezpečuje súlad s príslušnými zákonmi o súkromí. Používaním AISignal zákazníci berú na vedomie a súhlasia s podmienkami uvedenými v tejto DPA. Ak potrebujete podpísaný rovnopis pre účely súladu, kontaktujte nás na [email protected].
2. Definície
Pridružený subjekt označuje subjekt, ktorý priamo alebo nepriamo ovláda stranu, je ňou ovládaný alebo je s ňou pod spoločnou kontrolou. “Kontrola” znamená priame alebo nepriame vlastníctvo aspoň 50 % hlasovacích akcií, podielov alebo podobných práv v subjekte. Pridružené subjekty sa považujú za viazané povinnosťami a zodpovednosťami uvedenými v tejto DPA v rozsahu, v akom sa podieľajú na spracovaní osobných údajov.
Autorizovaný sprostredkovateľ znamená akéhokoľvek dodávateľa tretej strany, poskytovateľa služby alebo kontraktora zapojeného AISignal na spracovanie osobných údajov zákazníka striktne v mene a podľa pokynov AISignal. Všetci sprostredkovatelia musia dodržiavať rovnaké povinnosti ochrany údajov, udržiavať bezpečnosť, dôvernosť a regulačný súlad.
Údaje účtu označujú všetky obchodné informácie zhromažďované, ukladané a spracúvané AISignal vo vzťahu k zmluvnému vzťahu so zákazníkom. Zahŕňa to mená, e-mailové adresy, telefónne čísla, platobné údaje a prístupové poverenia jednotlivcov oprávnených zákazníkom spravovať a prevádzkovať účet na platforme. Údaje účtu sa používajú striktne na administratívne, fakturačné a podporné účely.
Zákony o ochrane údajov zahŕňajú všetky platné zákony, nariadenia a rámce upravujúce zhromažďovanie, spracovanie, ukladanie, prenos a ochranu osobných údajov — vrátane okrem iného Všeobecného nariadenia o ochrane údajov (GDPR) Európskej únie, UK GDPR, California Consumer Privacy Act (CCPA) a akýchkoľvek ďalších národných alebo medzinárodných zákonov o súkromí relevantných pre spracovanie údajov podľa tejto dohody.
Osobné údaje označujú akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby (“dotknutá osoba”). Osobné údaje nezahŕňajú anonymizované alebo agregované dáta, ktoré nemožno použiť na identifikáciu jednotlivca.
Spracovanie znamená akúkoľvek operáciu alebo súbor operácií vykonaných s osobnými údajmi, automatizovane alebo manuálne — vrátane zhromažďovania, zaznamenávania, organizovania, štruktúrovania, ukladania, prispôsobovania, zmeny, získavania, konzultovania, používania, zverejňovania, prenosu, obmedzenia, vymazania alebo zničenia osobných údajov.
Bezpečnostné opatrenia označujú technické a organizačné záruky implementované na zabezpečenie dôvernosti, integrity a dostupnosti osobných údajov. Zahŕňajú šifrovanie, prístupové kontroly, firewally, maskovanie dát, pseudonymizáciu, pravidelné bezpečnostné audity a mechanizmy oznamovania incidentov.
Dozorný orgán označuje nezávislý verejný orgán zodpovedný za monitorovanie a vynucovanie súladu so zákonmi o ochrane údajov — napríklad Európsky výbor pre ochranu údajov (EDPB), UK Information Commissioner's Office (ICO) a California Privacy Protection Agency (CPPA).
Práva dotknutých osôb označujú práva udelené jednotlivcom podľa platných zákonov o ochrane údajov vrátane prístupu, opravy, vymazania, obmedzenia, prenosnosti, námietky a práva podať sťažnosť dozornému orgánu.
3. Spracovanie údajov
Zákazník môže vystupovať ako prevádzkovateľ údajov alebo sprostredkovateľ v závislosti od vzťahu s dotknutou osobou a účelov, na ktoré sa osobné údaje spracúvajú. Vo všetkých prípadoch AISignal vystupuje ako sprostredkovateľ, ktorý spracúva osobné údaje v mene a podľa pokynov zákazníka.
Zákazník zodpovedá za zabezpečenie, že všetky spracovateľské činnosti vykonané pomocou našich služieb sú v súlade s platnými zákonmi o ochrane údajov. Zákazník potvrdzuje, že má právny základ na spracovanie osobných údajov, a odškodní AISignal voči akýmkoľvek nárokom, záväzkom alebo škodám vyplývajúcim z nesúladu s týmito právnymi požiadavkami.
AISignal spracúva osobné údaje iba v súlade s písomnými pokynmi zákazníka a výlučne v rozsahu potrebnom na poskytovanie služieb, pokiaľ zákon nevyžaduje inak. Osobné údaje nepoužívame, nezverejňujeme ani nezdieľame na žiadny účel okrem tých, ktoré zákazník autorizoval alebo ktoré sú výslovne uvedené v tejto dohode.
Po ukončení dohody alebo na žiadosť zákazníka AISignal podľa rozhodnutia zákazníka buď (a) bezpečne vymaže všetky osobné údaje spracúvané podľa tejto dohody, pričom nezostanú žiadne kópie okrem tých, ktoré vyžaduje zákon, alebo (b) vráti osobné údaje zákazníkovi v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte pred vymazaním.
4. Bezpečnosť a dôvernosť
AISignal sa zaväzuje chrániť bezpečnosť a dôvernosť osobných údajov spracúvaných v mene zákazníka. Implementujeme a udržiavame špičkové bezpečnostné opatrenia navrhnuté na zabránenie neoprávnenému prístupu, zverejneniu, zmene alebo zničeniu osobných údajov vrátane:
- Šifrovanie dát. Osobné údaje sú šifrované pri prenose (TLS 1.2+) a v pokoji (AES-256) pomocou priemyselných štandardných protokolov.
- Prístupové kontroly. Prísne politiky správy prístupu zabezpečujú, že k osobným údajom majú prístup iba oprávnené osoby na základe princípu najmenších oprávnení.
- Sieťová & systémová bezpečnosť. Firewally, systémy detekcie prienikov a kontinuálne monitorovanie pomáhajú predchádzať neoprávnenému prístupu a kybernetickým hrozbám.
- Anonymizácia & pseudonymizácia dát. Tam, kde je to vhodné, sú osobné údaje anonymizované alebo pseudonymizované, aby sa znížili riziká spojené s vystavením dát.
- Pravidelné bezpečnostné audity. Periodické bezpečnostné hodnotenia, testovanie zraniteľností a kontroly súladu identifikujú a zmierňujú riziká.
- Plán reakcie na incidenty. Štruktúrovaný protokol zabezpečuje, že bezpečnostné incidenty sú rýchlo identifikované, zmiernené a nahlásené v súlade s platnými zákonmi o ochrane údajov.
Každá osoba — zamestnanec, kontraktor alebo oprávnený poskytovateľ služby — ktorá spracúva osobné údaje v našom mene, je viazaná prísnymi povinnosťami dôvernosti vrátane podpísaných dohôd o mlčanlivosti a dodržiavania interných politík nakladania s dátami.
5. Sprostredkovatelia
AISignal zapája sprostredkovateľov tretích strán na pomoc pri poskytovaní a udržiavaní služby. Títo sprostredkovatelia vykonávajú špecifické funkcie, ako je hosting infraštruktúry, spracovanie platieb, transakčný e-mail a bezpečnosť. Zabezpečujeme, aby všetci zapojení sprostredkovatelia dodržiavali povinnosti ochrany údajov ekvivalentné tým, ktoré sú uvedené v tejto DPA, podložené podpísanými dohodami.
Aktuálny zoznam je dostupný na požiadanie na [email protected]. Súčasní sprostredkovatelia zahŕňajú okrem iného:
- Stripe — spracovanie platieb, fakturácia a kontrola podvodov.
- Mailgun — doručovanie transakčných a notifikačných e-mailov.
- Cloudflare — CDN, DDoS ochrana a bot challenge Turnstile.
- Spravovaní databázoví poskytovatelia — šifrované úložisko aplikačných dát v pokoji.
Koncové body AI asistentov
Na meranie toho, ako generatívni asistenti opisujú firmu zákazníka, AISignal posiela starostlivo pripravené verejné dotazy do oficiálnych API ChatGPT (OpenAI), Claude (Anthropic), Gemini (Google), Meta AI (Meta), DeepSeek a Grok (xAI). Títo asistenti sú nezávislí poskytovatelia služieb prevádzkujúci vlastnú infraštruktúru podľa vlastných podmienok.
- Posielame iba otázky pripravené pre AI Visibility Sprint — nie dáta vášho účtu, nie súkromné súbory a nie osobné údaje vašich zákazníkov.
- Nikdy neodosielame osobné údaje ani proprietárny obsah ako tréningový obsah. Tam, kde poskytovateľ ponúka nastavenie „nepoužívať moje dáta na trénovanie modelov“, zapíname ho na našich servisných účtoch.
- Každý asistent spracúva otázky podľa vlastných zásad ochrany súkromia a retenčného harmonogramu. Odkazy na tieto zásady sú uvedené v prílohe Zásad cookies a na požiadanie.
Práva zákazníka & námietky. AISignal oznámi zákazníkom každé nové zapojenie sprostredkovateľa aspoň 10 dní vopred. Zákazníci môžu v tomto období podať písomnú námietku, ak majú oprávnené obavy z ochrany údajov. Budeme viesť rokovania v dobrej viere na riešenie obáv; ak sa nedosiahne vzájomne prijateľné riešenie, zákazník môže mať právo ukončiť dotknuté služby.
6. Prenosy osobných údajov
AISignal môže prenášať osobné údaje mimo Európskeho hospodárskeho priestoru (EHP), Spojeného kráľovstva alebo Švajčiarska s cieľom umožniť poskytovanie služieb. Keď k takýmto prenosom dôjde, zabezpečujeme primerané právne záruky vrátane:
- Štandardné zmluvné doložky (SCC) schválené Európskou komisiou alebo inými príslušnými orgánmi.
- Doplnkové opatrenia — dodatočné technické, organizačné a zmluvné záruky.
- Záväzné vnútropodnikové pravidlá (BCR), ak sa uplatňujú na pridružené subjekty.
- Iné schválené mechanizmy prenosu uznané podľa platného práva.
7. Práva dotknutých osôb
AISignal uznáva a rešpektuje práva dotknutých osôb podľa platných zákonov o ochrane údajov. Pomôžeme zákazníkovi ako prevádzkovateľovi odpovedať na žiadosti jednotlivcov týkajúce sa ich osobných údajov:
- Právo na prístup — potvrdenie, či sa údaje spracúvajú, a prístup k nim.
- Právo na opravu — oprava nepresných alebo neúplných údajov.
- Právo na vymazanie (“právo byť zabudnutý”) — vymazanie osobných údajov s výhradou právnych a zmluvných povinností.
- Právo na obmedzenie spracúvania — obmedzenie spracúvania osobných údajov za určitých podmienok.
- Právo na prenosnosť údajov — získanie a prenos osobných údajov k inému prevádzkovateľovi, ak je to technicky možné.
- Právo namietať — proti spracúvaniu založenému na oprávnených záujmoch, priamom marketingu alebo automatizovanom rozhodovaní.
- Právo odvolať súhlas — kedykoľvek, ak je spracovanie založené na súhlase.
8. Oznámenie porušenia ochrany údajov
AISignal implementuje preventívne opatrenia na ochranu osobných údajov. V prípade potvrdeného porušenia ochrany osobných údajov:
- Posúdime dopad porušenia a prijmeme okamžité zmierňujúce opatrenia;
- Oznámime zákazníkovi bez zbytočného odkladu (typicky do 48 hodín od potvrdenia);
- Poskytneme podrobnosti o povahe a rozsahu porušenia, type dotknutých údajov, potenciálnych následkoch a prijatých opatreniach;
- Pomôžeme zákazníkovi splniť akékoľvek regulačné oznamovacie povinnosti voči orgánom a dotknutým osobám;
- Implementujeme nápravné opatrenia na zabránenie opakovaniu.
Zákazník zodpovedá za určenie, či má oznámiť regulačným orgánom a dotknutým osobám v súlade s platnými zákonmi o ochrane údajov.
9. Uchovávanie a vymazanie údajov
AISignal uchováva osobné údaje iba tak dlho, ako je potrebné na splnenie povinností podľa tejto dohody alebo ako vyžadujú platné zákony. Dodržiavame princípy minimalizácie dát: dáta sa uchovávajú iba pre oprávnené obchodné potreby a potreby súladu a vymažú alebo anonymizujú, keď už nie sú potrebné.
Zákazníci môžu kedykoľvek požiadať o vymazanie osobných údajov. Po ukončení služieb AISignal vymaže alebo vráti osobné údaje v súlade s pokynmi zákazníka. Ak nie je podaná žiadosť o vymazanie, osobné údaje sa automaticky vymažú v primeranej lehote, pokiaľ sa neuplatňujú zákonné požiadavky na uchovanie (daňové záznamy, vyšetrovania prevencie podvodov atď.).
10. Rozhodné právo & riešenie sporov
Táto DPA sa riadi a vykladá v súlade s rovnakými zákonmi a jurisdikciou, ako sú definované v hlavnej dohode medzi AISignal a zákazníkom. Spory sa budú najprv riešiť rokovaním v dobrej viere; ak sa riešenie nedosiahne, spor môže byť predložený mediácii, arbitráži alebo príslušným súdom platnej jurisdikcie. V prípade konfliktu medzi touto DPA a hlavnou dohodou majú vo veciach ochrany údajov prednosť podmienky tejto DPA.
11. Záverečné ustanovenia
Táto DPA tvorí neoddeliteľnú súčasť celkovej dohody medzi AISignal a zákazníkom. Pokračovaním v používaní služieb zákazník berie na vedomie a prijíma podmienky tejto DPA. Ak sa niektoré ustanovenie zistí ako neplatné alebo nevymáhateľné, ostatné ustanovenia zostávajú v plnej platnosti a účinnosti.
AISignal si vyhradzuje právo upraviť alebo aktualizovať túto DPA tak, aby odrážala zmeny platných zákonov o ochrane údajov, odvetvových postupov alebo prevádzkových potrieb. Zákazníci budú informovaní o podstatných zmenách; pokračovanie v používaní služieb znamená prijatie aktualizovaných podmienok.
12. Kontakt
Pre akúkoľvek otázku, formálnu žiadosť alebo získanie podpísaného rovnopisu tejto DPA kontaktujte [email protected]. Pre všeobecné otázky týkajúce sa súkromia kontaktujte [email protected].