NeuroCRMZásady ochrany osobních údajů
Tyto Zásady ochrany osobních údajů vysvětlují, jak NeuroCRM shromažďuje, používá, ukládá, sdílí a chrání informace, když používáte naši platformu pro řízení vztahů se zákazníky na adrese neurocrm.vip a jejích subdoménách, včetně app.neurocrm.vip a api.neurocrm.vip (společně „Služba“). Platí celosvětově. Ustanovení specifická pro jednotlivé regiony pro EHP/Spojené království, Spojené státy, Kanadu, Brazílii, Rusko a další regiony jsou uvedena v přílohách na konci a jsou zvýrazněna pro váš region tam, kde jej dokážeme rozpoznat.
1. Kdo jsme a naše dvě role
Službu provozuje společnost Empire Luxury International Corporation (podnikající pod obchodním názvem Neuro Empire), společnost založená podle práva státu Florida, USA, s registrovanou adresou 7901 4th St N, STE 300, St. Petersburg, FL 33702, USA („NeuroCRM“, „my“, „nás“, „náš“).
NeuroCRM je víceuživatelská (multi-tenant) firemní platforma typu software jako služba (SaaS). Osobní údaje zpracováváme ve dvou odlišných rolích:
- Jako zpracovatel / poskytovatel služby — u údajů, které vy a vaše organizace zadáváte do Služby nebo s ní propojujete (vaše kontakty, obchody, zprávy, soubory a podobné záznamy, souhrnně „Obsah zákazníka“). Vaše organizace je správcem těchto údajů a rozhoduje o tom, jak budou používány; my je zpracováváme na základě vašich zdokumentovaných pokynů za účelem poskytování Služby. Tyto činnosti se řídí naším Dodatkem o zpracování údajů (DPA).
- Jako správce — u údajů, které potřebujeme k provozu, zabezpečení, fakturaci a zlepšování samotné Služby (vaše údaje o účtu a identitě, údaje o používání a zařízení a komunikace s podporou). Tyto Zásady ochrany osobních údajů popisují tyto činnosti správce.
Používáním Služby potvrzujete, že jste si tyto Zásady ochrany osobních údajů přečetli. Pokud s nimi nesouhlasíte, Službu nepoužívejte.
2. Informace, které shromažďujeme
a) Údaje o účtu a identitě. Jméno, firemní e-mailová adresa, název organizace/nájemce (tenanta), role, přihlašovací údaje (uchovávané pouze jako solené hashe) a případně fakturační údaje.
b) Údaje o používání, zařízení a protokolech. Záznamy protokolů, typ zařízení a prohlížeče, IP adresa, přibližná poloha odvozená z IP adresy, časová razítka, použité stránky a funkce a diagnostické údaje používané k provozu, zabezpečení a zlepšování Služby.
c) Obsah zákazníka. Údaje, které vy a váš tým zadáváte do CRM. Ve vztahu mezi vámi a námi tyto údaje patří vaší organizaci; zpracováváme je vaším jménem jako zpracovatel (viz Část 1 a DPA).
d) Údaje z platforem třetích stran přístupné prostřednictvím OAuth. Když propojíte účet (například Google Analytics/Ads/Search Console, Yandex Metrica/Direct/Webmaster, Telegram nebo poskytovatele plateb), přistupujeme k údajům z této platformy pouze na váš pokyn a u analytických integrací pouze pro čtení, abychom vám zobrazili vaše vlastní údaje uvnitř Služby. Viz Části 5–6.
e) Platební údaje. Pokud si zakoupíte placený tarif, platby vyřizují platební zpracovatelé třetích stran; obdržíme omezené údaje o transakci (například tarif, částku, stav a maskovaný identifikátor) a neuchováváme úplná čísla karet.
f) Komunikace. Zprávy, které zasíláte podpoře, a související metadata.
3. Jak a proč informace používáme (právní základy)
Informace používáme k poskytování, údržbě, zabezpečení, podpoře, fakturaci a zlepšování Služby, ke komunikaci s vámi, k plnění právních předpisů a k odhalování a předcházení podvodům a zneužití. Tam, kde zákon vyžaduje právní základ (například v EHP, Spojeném království, Brazílii a Rusku), se opíráme o následující:
| Účel | Typický právní základ |
|---|---|
| Poskytování Služby a vašeho účtu; zpracování Obsahu zákazníka podle vašich pokynů | Plnění smlouvy; zpracovatel jednající za správce |
| Zabezpečení, prevence podvodů, bezpečnost sítí a informací, zlepšování služby, analytika | Oprávněné zájmy (vyvážené vůči vašim právům; posouzení k dispozici na vyžádání) |
| Fakturace, daně, účetnictví a další právní povinnosti | Právní povinnost; plnění smlouvy |
| Volitelné marketingové e-maily; nikoli nezbytné soubory cookie; propojení volitelných účtů třetích stran | Souhlas (který můžete kdykoli odvolat) |
4. Funkce umělé inteligence a vaše údaje
NeuroCRM zahrnuje funkce s podporou umělé inteligence (například vestavěného AI asistenta a generování obsahu). Na tyto funkce se vztahuje následující:
- Ve výchozím nastavení žádné trénování na vašich údajích. Ve výchozím nastavení my ani naši AI další zpracovatelé nepoužíváme Obsah zákazníka k trénování generalizovaných modelů umělé inteligence ani strojového učení. Neučiníme tak, pokud nám neudělíte konkrétní, výslovný souhlas (opt-in), a i poté pouze na anonymizovaných nebo agregovaných údajích, je-li to proveditelné.
- AI další zpracovatelé. Funkce umělé inteligence mohou být poskytovány prostřednictvím poskytovatelů modelů třetích stran jednajících jako naši další zpracovatelé; jsou vázáni povinností mlčenlivosti a povinnostmi v oblasti ochrany údajů a jsou uvedeni na naší stránce Dalších zpracovatelů.
- Lidský dohled. Výstup umělé inteligence je pravděpodobnostní a může být nepřesný. Je určen k podpoře, nikoli nahrazení lidského úsudku, a nesmí být použit jako jediný základ rozhodnutí, která mají vůči fyzickým osobám právní nebo obdobně významné účinky. Omezení funkcí umělé inteligence a vyloučení odpovědnosti, která se na ně vztahují, jsou uvedena v našich Podmínkách poskytování služeb.
5. Uživatelská data Google — k čemu přistupujeme, proč a omezené použití
Pokud se rozhodnete propojit účet Google, náš analytický modul se integruje s rozhraními Google API, abyste si mohli prohlížet svou vlastní marketingovou a webovou analytiku uvnitř NeuroCRM. Požadujeme pouze minimální nezbytné oprávnění (scopes) a veškerý přístup je pouze pro čtení.
| Oprávnění (scope) | Co uděluje | Proč jej používáme |
|---|---|---|
analytics.readonly | Data z přehledů Google Analytics (GA4) pouze pro čtení | K zobrazení vašich přehledů o návštěvnosti/chování uvnitř NeuroCRM |
adwords | Data účtu Google Ads | K zobrazení vašich reklamních metrik (pouze pro čtení) |
webmasters.readonly | Data Google Search Console pouze pro čtení | K zobrazení vašich metrik výkonnosti ve vyhledávání |
Používání a předávání informací získaných z rozhraní Google API ze strany NeuroCRM jakékoli jiné aplikaci bude v souladu se Zásadami Google API Services pro uživatelská data, včetně požadavků na omezené použití (Limited Use).
- Uživatelská data Google používáme pouze k poskytování uživatelských analytických a reportovacích funkcí, které jsou v rozhraní NeuroCRM výrazně přítomné.
- Uživatelská data Google nepředáváme, s výjimkou případů nezbytných k poskytování nebo zlepšování těchto funkcí, k plnění právních předpisů nebo v rámci fúze či akvizice s předchozím oznámením.
- Uživatelská data Google nepoužíváme ani nepředáváme za účelem reklamy, včetně remarketingu nebo reklamy založené na zájmech.
- Uživatelská data Google nepoužíváme k trénování generalizovaných modelů AI/ML.
- Neumožňujeme lidem číst uživatelská data Google, ledaže: (i) nejprve udělíte výslovný souhlas pro konkrétní data; (ii) je to nezbytné pro zabezpečení nebo k plnění právních předpisů; nebo (iii) jsou data agregovaná a anonymizovaná.
Náš přístup můžete kdykoli odvolat v NeuroCRM (Přehledy / Integrace) nebo na myaccount.google.com/permissions.
6. Yandex a další propojené platformy
Pokud propojíte Yandex Metrica, Yandex Direct, Yandex Webmaster, Telegram nebo jiné podporované platformy, přistupujeme k těmto údajům obdobně jako u integrací Google: na váš pokyn, pouze pro čtení za účelem analytiky, výhradně k zobrazení vašich vlastních údajů uvnitř NeuroCRM. Tyto účty neměníme, údaje neprodáváme a nepoužíváme je k nesouvisejícím účelům. Přístupové tokeny jsou uloženy šifrovaně a propojení můžete kdykoli zrušit.
7. Jak informace sdílíme
Osobní údaje neprodáváme a nesdílíme je za účelem behaviorální reklamy napříč kontexty. Informace sdílíme pouze:
- S dalšími zpracovateli, kteří nám pomáhají provozovat Službu (hosting, infrastruktura, poskytovatelé AI modelů, doručování e-mailů, analytika, zpracování plateb), na základě smluvních povinností mlčenlivosti a ochrany údajů a pouze v nezbytném rozsahu. Aktuální seznam s lokalitami je na /legal/subprocessors.
- K plnění právních předpisů — v reakci na platnou právní žádost nebo k ochraně práv, majetku či bezpečnosti NeuroCRM, našich uživatelů nebo veřejnosti.
- Při převodu podniku — fúze, akvizice nebo prodej aktiv, s oznámením; jakýkoli nástupce zůstává vázán zásadami, které jsou alespoň stejně ochranné.
- Na váš pokyn nebo s vaším souhlasem — například integraci třetí strany, kterou propojíte.
8. Mezinárodní předávání a umístění dat (data residency)
NeuroCRM provozuje geograficky oddělenou architekturu:
- Celosvětoví nájemci (tenanti): data jsou hostována na infrastruktuře ve Spojených státech (Amazon Web Services) a Evropské unii (Hetzner, Německo).
- Ruští nájemci (tenanti): osobní údaje fyzických osob v Ruské federaci jsou zaznamenávány a ukládány na serverech umístěných v Rusku, v souladu s ruským zákonem o lokalizaci dat (viz příloha Rusko a naše samostatné Zásady zpracování osobních údajů (Rusko)).
Pokud jsou osobní údaje předávány přes hranice, používáme vhodný mechanismus předávání — například Standardní smluvní doložky Evropské komise (a britský Dodatek/IDTA), platné rozhodnutí o odpovídající ochraně či certifikaci nebo váš výslovný souhlas — a uplatňujeme doplňková ochranná opatření, jak je třeba.
Žádná záruka umístění dat. S výjimkou případů, kdy je učiněn konkrétní písemný závazek, neposkytujeme žádnou záruku, že určité hostingové umístění splní vaše nebo vašich zákazníků požadavky na umístění dat; jste odpovědní za určení, zda konfigurace Služby splňuje vaše právní povinnosti.
9. Jak informace chráníme
Uplatňujeme administrativní, technická a organizační ochranná opatření odpovídající riziku, včetně: šifrování při přenosu (TLS/HTTPS); šifrování OAuth tokenů v klidu pomocí autentizovaného šifrování AES-GCM se samostatně spravovanými klíči; logické izolace nájemců (tenantů) v naší víceuživatelské architektuře; řízení přístupu na základě rolí a auditního protokolování; a přístupu k produkčním datům omezeného na oprávněný personál v rozsahu nezbytně nutném (need-to-know). Žádná metoda přenosu ani ukládání není zcela bezpečná a absolutní zabezpečení nemůžeme zaručit.
10. Uchovávání údajů
Osobní údaje uchováváme po dobu nezbytnou pro účely popsané v těchto Zásadách — obecně po dobu, kdy je váš účet aktivní, a poté po dobu požadovanou k poskytování Služby, plnění právních povinností, řešení sporů a vymáhání našich dohod. Údaje ve formě umožňující identifikaci fyzické osoby uchováváme po dobu ne delší, než je nezbytné pro účely zpracování, ledaže delší období vyžaduje nebo umožňuje zákon. Obsah zákazníka je uchováván a mazán podle popisu v DPA. Rutinní zálohy obsahující data jsou přepisovány v rámci našeho standardního rotačního cyklu záloh.
11. Vaše práva na ochranu soukromí
V závislosti na tom, kde žijete, můžete mít právo: na přístup ke svým osobním údajům; na jejich opravu nebo aktualizaci; na jejich výmaz; na získání kopie v přenositelném formátu; na omezení nebo vznesení námitky proti určitému zpracování; na odhlášení z určitého sdílení nebo automatizovaného rozhodování; a na odvolání souhlasu. Pro uplatnění těchto práv kontaktujte support@neurocrm.vip. Odpovíme ve lhůtě požadované platným právem a může být nutné ověřit vaši totožnost. Máte rovněž právo podat stížnost u svého místního úřadu pro ochranu osobních údajů. Pokud jste fyzickou osobou, jejíž údaje do Služby zadal některý z našich firemních zákazníků, obraťte se na tohoto zákazníka (správce); budeme mu nápomocni jako jeho zpracovatel.
12. Soubory cookie a podobné technologie
Používáme nezbytně nutné soubory cookie k provozu Služby (například k udržení vašeho přihlášení a zachování zabezpečení relace) a s vaším souhlasem tam, kde je vyžadován, omezené preferenční a analytické soubory cookie. Respektujeme uznávané signály pro odhlášení, jako je Global Privacy Control (GPC), tam, kde to zákon vyžaduje. Podrobnosti, kategorie a vaše možnosti volby naleznete v našich Zásadách používání souborů cookie.
13. Děti
Služba je firemní nástroj určený k použití organizacemi a fyzickými osobami, které jsou starší 18 let. Není určena dětem a vědomě neshromažďujeme osobní údaje dětí. Naši firemní zákazníci nesmějí do Služby nahrávat osobní údaje dětí, ledaže k tomu mají zákonný základ a písemně nás o tom informovali. Pokud se domníváte, že byly shromážděny údaje dítěte, kontaktujte nás, abychom je mohli vymazat.
14. Změny těchto Zásad
Tyto Zásady ochrany osobních údajů můžeme čas od času aktualizovat. Pokud jsou změny podstatné, aktualizujeme výše uvedené datum „Naposledy aktualizováno“ a tam, kde je to vhodné, vás uvědomíme uvnitř Služby nebo e-mailem. Vaše pokračující používání Služby poté, co změny nabydou účinnosti, představuje přijetí upravených Zásad v rozsahu povoleném zákonem.
15. Kontakt a zástupci
Správce: Empire Luxury International Corporation (DBA Neuro Empire), 7901 4th St N, STE 300, St. Petersburg, FL 33702, USA.
S jakýmkoli dotazem ohledně soukromí, ochrany osobních údajů nebo jiným nás kontaktujte na adrese support@neurocrm.vip.
Práva a podrobnosti specifické pro jednotlivé regiony jsou uvedeny v regionálních přílohách níže. Pro Rusko viz naše samostatné zásady zpracování osobních údajů.
A. EHP a Evropská unie — GDPRRegion-specific✓ Applies to you
Pokud se nacházíte v Evropském hospodářském prostoru, tato příloha doplňuje výše uvedené.
Správce. Správce je uveden v oddíle 15. Ve věci svých osobních údajů nás můžete kontaktovat na adrese support@neurocrm.vip.
Právní základy. Jak je uvedeno v oddíle 3 (čl. 6 odst. 1 písm. a)–f) GDPR). Pokud se opíráme o oprávněné zájmy (čl. 6 odst. 1 písm. f)), můžete si vyžádat naše posouzení vyváženosti zájmů.
Vaše práva (čl. 15–22). Přístup, oprava, výmaz, omezení, přenositelnost, vznesení námitky a právo nebýt předmětem rozhodnutí založeného výhradně na automatizovaném zpracování, které má právní účinky nebo se obdobně významně dotýká. Souhlas můžete kdykoli odvolat a podat stížnost u svého dozorového úřadu.
Zpracování obsahu zákazníka. Řídí se naší smlouvou o zpracování osobních údajů DPA v souladu s článkem 28, včetně standardních smluvních doložek EU (Standard Contractual Clauses) pro jakýkoli přenos mimo EHP.
B. Spojené království — UK GDPRRegion-specific✓ Applies to you
Na fyzické osoby ve Spojeném království se vztahuje UK GDPR a zákon o ochraně osobních údajů z roku 2018 (Data Protection Act 2018). Ve věci svých osobních údajů nás můžete kontaktovat na adrese support@neurocrm.vip. Mezinárodní přenosy ze Spojeného království se opírají o britskou mezinárodní dohodu o přenosu údajů (IDTA) nebo o britský dodatek (UK Addendum) ke standardním smluvním doložkám EU. Máte právo podat stížnost britskému úřadu pro informace (Information Commissioner’s Office, ICO).
C. Švýcarsko — nFADPRegion-specific✓ Applies to you
Na fyzické osoby ve Švýcarsku se vztahuje revidovaný federální zákon o ochraně údajů (nFADP). Práva a základy popsané výše platí obdobně a můžete kontaktovat švýcarského Federálního pověřence pro ochranu údajů a informace (FDPIC). Předávání se opírá o SCC uznané FDPIC se švýcarskými úpravami.
D. Spojené státy — Kalifornie a další státyRegion-specific✓ Applies to you
Tato příloha se vztahuje na rezidenty USA a doplňuje výše uvedené.
Osobní údaje neprodáváme ani „nesdílíme“ za účelem behaviorální reklamy napříč kontexty a nezpracováváme citlivé osobní údaje pro účely vyžadující odhlášení nad rámec poskytování Služby. Respektujeme signály Global Privacy Control (GPC) tam, kde je to vyžadováno.
Kalifornie (CCPA/CPRA). Rezidenti Kalifornie mají práva vědět, na přístup, výmaz a opravu osobních údajů, odhlásit se z prodeje/sdílení, omezit použití citlivých osobních údajů a na nediskriminaci. K uplatnění práv použijte support@neurocrm.vip. Prostřednictvím těchto Zásad poskytujeme „Oznámení při shromažďování“ (Notice at Collection).
Další státy (včetně Virginie, Colorada, Connecticutu, Texasu, Utahu, Oregonu a dalších, jakmile jejich zákony nabydou účinnosti) poskytují obdobná práva na přístup, opravu, výmaz, získání kopie a odhlášení z cílené reklamy, prodeje a určitého profilování. Chcete-li se odvolat proti rozhodnutí o vaší žádosti, odpovězte na naši odpověď a my ji znovu posoudíme.
E. Kanada — PIPEDA a quebecký zákon Law 25Region-specific✓ Applies to you
U fyzických osob v Kanadě nakládáme s osobními údaji v souladu s PIPEDA a u rezidentů Quebeku s Law 25. Své údaje můžete zpřístupnit a opravit a odvolat souhlas. Rezidenti Quebeku jsou informováni o jakémkoli předání mimo Quebec a o jakémkoli automatizovaném rozhodování. Náš pověřenec pro ochranu soukromí je k dispozici na support@neurocrm.vip. Marketingové e-maily jsou zasílány v souladu s CASL.
F. Brazílie — LGPDRegion-specific✓ Applies to you
Na fyzické osoby v Brazílii se vztahuje LGPD. Máte práva uvedená v článku 18 LGPD (potvrzení, přístup, oprava, anonymizace, přenositelnost, výmaz, informace o sdílení a další), přičemž odpovědi jsou poskytovány obvykle do 15 dnů. Mezinárodní přenosy se opírají o mechanismy schválené ANPD (včetně standardních smluvních doložek ANPD). Ve věci svých osobních údajů nás můžete kontaktovat v portugalštině na adrese support@neurocrm.vip. Uma versão em português desta política está disponível mediante solicitação.
G. Rusko — federální zákon č. 152-FZRegion-specific✓ Applies to you
Pro fyzické osoby v Ruské federaci se zpracování osobních údajů řídí federálním zákonem č. 152-FZ a je popsáno v našich samostatných zásadách zpracování osobních údajů v ruštině, které jsou rozhodující pro ruské subjekty údajů. Osobní údaje ruských osob jsou zaznamenávány a uchovávány na serverech umístěných v Rusku a souhlas je shromažďován jako samostatný dokument. NeuroCRM neprovádí přeshraniční přenos osobních údajů ruských osob: tyto údaje zůstávají na serverech v Rusku, zatímco údaje osob nacházejících se mimo Rusko jsou zpracovávány na serverech mimo Rusko. NeuroCRM podal oznámení o zpracování osobních údajů úřadu Roskomnadzor.
H. Asijsko-tichomořský region a další regiony
Respektujeme platné zákony o ochraně údajů všude, kde se naši uživatelé nacházejí, včetně Austrálie (Privacy Act / APPs), Japonska (APPI), Jižní Koreje (PIPA), Singapuru (PDPA), Indie (DPDP Act), Číny (PIPL) a dalších. Práva a ochrana popsané výše platí v rozsahu vyžadovaném vaším místním právem. Pokud vaše země vyžaduje konkrétní mechanismus předávání nebo místní souhlas pro mezinárodní předávání (například čínský PIPL), získáme jej podle požadavků. Poznámka k australskému spotřebitelskému právu: nic v těchto Zásadách ani v našich Podmínkách nevylučuje práva, která nelze podle platného spotřebitelského práva vyloučit. K uplatnění jakéhokoli práva kontaktujte support@neurocrm.vip.