Zpráva o shodě

Společnost Transync AI vystupuje podle GDPR jako zpracovatel údajů, zatímco naši zákazníci jednají jako správci údajů, pokud jde o osobní údaje zpracovávané prostřednictvím našich služeb.

Poskytujeme Smlouvu o zpracování osobních údajů (DPA), která je v souladu s článkem 28 GDPR. DPA se vztahuje na všechny relevantní dílčí zpracovatele zapojené do poskytování služby a definuje jejich povinnosti týkající se ochrany a zabezpečení osobních údajů. 

Smlouva o zpracování osobních údajů (DPA) v souladu s GDPR je k dispozici na vyžádání.

Uživatelská data mohou být zpracovávána logicky i fyzicky ve více regionech v závislosti na konfiguraci služby, včetně EU/EHP a dalších jurisdikcí.

V současné době Transync AI nezaručuje výhradní uchovávání dat pouze v EU, ale pokud možno minimalizujeme zpracování mezi regiony.

Pokud jsou údaje zpracovávány mimo EU/EHP, může se jednat o omezené kategorie, jako například:

• Zvukové streamy pro zpracování v reálném čase
• Přepsaný text
• Metadata služeb a provozní protokoly

Pro jakýkoli přenos osobních údajů mimo EHP se společnost Transync AI spoléhá na vhodné mechanismy přenosu, jako jsou standardní smluvní doložky (SCC) Evropské komise.

V případě potřeby se provádějí posouzení dopadů transferů (TIA) s přihlédnutím k povaze dat a zemi určení.

Pro zmírnění rizik spojených s přenosem se používají dodatečná technická ochranná opatření, včetně šifrování během přenosu a v klidovém stavu. 

Transync AI zapojuje omezený počet subzpracovatelů, jako například:

• Poskytovatelé cloudové infrastruktury
• Poskytovatelé služeb rozpoznávání řeči / překladu s využitím umělé inteligence
• Poskytovatelé monitorovacích a protokolovacích služeb

Tito dílčí zpracovatelé mohou zpracovávat data v různých jurisdikcích v závislosti na jejich infrastruktuře.

Dodržujeme zásady správy dílčích zpracovatelů a zákazníci jsou předem informováni o podstatných změnách s právem vznést námitku, pokud to vyžaduje zákon. 

Transync AI nepoužívá zákaznická data (vstupy ani výstupy) pro trénování vlastních modelů AI.

Toto omezení je smluvně vynuceno a vztahuje se stejnou měrou na externí poskytovatele služeb umělé inteligence, které společnost Transync AI najímá.

Údaje o zákaznících jsou zpracovávány výhradně za účelem poskytování smluvních služeb. 

Uživatelská data lze smazat následujícími způsoby:

1. Samoobslužné mazání: Uživatelé mohou svá data ručně smazat v osobním centru aplikace.

2. Ukončení účtu: Uživatelé mohou provést úplné smazání dat výběrem možnosti “Smazat účet” v dolní části Osobního centra. 

Data uložená v aktivních systémech jsou neprodleně odstraňována.

Zálohy, kde jsou k dispozici, podléhají definovaným lhůtám uchovávání a jsou izolovány od produkčních systémů.

Záložní data se automaticky přepíší nebo jim vyprší platnost v souladu se zásadami uchovávání dat. 

Společnost Transync AI implementuje standardní bezpečnostní opatření v oboru, včetně:

• Šifrování v klidovém stavu i při přenosu
• Řízení přístupu na základě rolí (IAM)
• Vícefaktorové ověřování (MFA)
• Oddělení prostředí mezi produkčním a testovacím

Bezpečnostní kontroly a hodnocení zranitelností se provádějí pravidelně. 

Společnost Transync AI pomáhá zákazníkům při plnění požadavků na práva subjektů údajů v souladu s GDPR, včetně přístupu, opravy a smazání.

Žádosti jsou vyřizovány bez zbytečného odkladu a odpovědi jsou obvykle poskytovány v zákonných lhůtách stanovených GDPR, v závislosti na ověření zákazníkem a rozsahu.