Často kladené otázky

Zpráva o shodě

  • Role a smluvní rámec GDPR

    Společnost Transync AI vystupuje podle GDPR jako zpracovatel údajů, zatímco naši zákazníci jednají jako správci údajů, pokud jde o osobní údaje zpracovávané prostřednictvím našich služeb.

    Poskytujeme Smlouvu o zpracování osobních údajů (DPA), která je v souladu s článkem 28 GDPR. DPA se vztahuje na všechny relevantní dílčí zpracovatele zapojené do poskytování služby a definuje jejich povinnosti týkající se ochrany a zabezpečení osobních údajů. 

    Smlouva o zpracování osobních údajů (DPA) v souladu s GDPR je k dispozici na vyžádání.

  • Místo zpracování dat / umístění dat

    Uživatelská data mohou být zpracovávána logicky i fyzicky ve více regionech v závislosti na konfiguraci služby, včetně EU/EHP a dalších jurisdikcí.

    V současné době Transync AI nezaručuje výhradní uchovávání dat pouze v EU, ale pokud možno minimalizujeme zpracování mezi regiony.

    Pokud jsou údaje zpracovávány mimo EU/EHP, může se jednat o omezené kategorie, jako například:

    • Zvukové streamy pro zpracování v reálném čase
    • Přepsaný text
    • Metadata služeb a provozní protokoly

  • Mezinárodní přenosy dat

    Pro jakýkoli přenos osobních údajů mimo EHP se společnost Transync AI spoléhá na vhodné mechanismy přenosu, jako jsou standardní smluvní doložky (SCC) Evropské komise.

    V případě potřeby se provádějí posouzení dopadů transferů (TIA) s přihlédnutím k povaze dat a zemi určení.

    Pro zmírnění rizik spojených s přenosem se používají dodatečná technická ochranná opatření, včetně šifrování během přenosu a v klidovém stavu. 

  • Dílčí zpracovatelé

    Transync AI zapojuje omezený počet subzpracovatelů, jako například:

    • Poskytovatelé cloudové infrastruktury
    • Poskytovatelé služeb rozpoznávání řeči / překladu s využitím umělé inteligence
    • Poskytovatelé monitorovacích a protokolovacích služeb

    Tito dílčí zpracovatelé mohou zpracovávat data v různých jurisdikcích v závislosti na jejich infrastruktuře.

    Dodržujeme zásady správy dílčích zpracovatelů a zákazníci jsou předem informováni o podstatných změnách s právem vznést námitku, pokud to vyžaduje zákon. 

  • Využití dat pro školení umělé inteligence

    Transync AI nepoužívá zákaznická data (vstupy ani výstupy) pro trénování vlastních modelů AI.

    Toto omezení je smluvně vynuceno a vztahuje se stejnou měrou na externí poskytovatele služeb umělé inteligence, které společnost Transync AI najímá.

    Údaje o zákaznících jsou zpracovávány výhradně za účelem poskytování smluvních služeb. 

  • Mazání dat a zálohování

    Uživatelská data lze smazat následujícími způsoby:

    1. Samoobslužné mazání: Uživatelé mohou svá data ručně smazat v osobním centru aplikace.

    2. Ukončení účtu: Uživatelé mohou provést úplné smazání dat výběrem možnosti “Smazat účet” v dolní části Osobního centra. 

    Data uložená v aktivních systémech jsou neprodleně odstraňována.

    Zálohy, kde jsou k dispozici, podléhají definovaným lhůtám uchovávání a jsou izolovány od produkčních systémů.

    Záložní data se automaticky přepíší nebo jim vyprší platnost v souladu se zásadami uchovávání dat. 

  • Informační bezpečnost

    Společnost Transync AI implementuje standardní bezpečnostní opatření v oboru, včetně:

    • Šifrování v klidovém stavu i při přenosu
    • Řízení přístupu na základě rolí (IAM)
    • Vícefaktorové ověřování (MFA)
    • Oddělení prostředí mezi produkčním a testovacím

    Bezpečnostní kontroly a hodnocení zranitelností se provádějí pravidelně. 

  • Práva subjektu údajů

    Společnost Transync AI pomáhá zákazníkům při plnění požadavků na práva subjektů údajů v souladu s GDPR, včetně přístupu, opravy a smazání.

    Žádosti jsou vyřizovány bez zbytečného odkladu a odpovědi jsou obvykle poskytovány v zákonných lhůtách stanovených GDPR, v závislosti na ověření zákazníkem a rozsahu.