Kolsetu Logo

Zásady ochrany osobních údajů produktu

Účinné od: 17. února 2026

Úvod

Společnost KOLSETU GmbH a její přidružené společnosti („KOLSETU", „my", „nás") se zavazují respektovat vaše soukromí. Tyto Zásady ochrany osobních údajů produktu vás informují o tom, jak shromažďujeme, používáme, ukládáme a sdílíme osobní údaje v souvislosti s používáním našich produktů.

Tyto Zásady ochrany osobních údajů platí navíc k našim obecným Zásadám ochrany osobních údajů webových stránek a konkrétně popisují operace zpracování související s našimi softwarovými produkty a službami.

Jaké osobní údaje zpracováváme

Při používání našich produktů zpracováváme zejména následující kategorie osobních údajů:

  • Kmenové údaje: např. jméno, kontaktní údaje
  • Zvláštní kategorie osobních údajů (zdravotní údaje):Organizace termínů, komunikace s pacienty, poznámky (pouze pokud jsou zadány), zdravotnictví (čl. 9 odst. 2 GDPR)
  • Smluvní a fakturační údaje: např. číslo zákazníka, fakturační a platební informace (Stripe, PayPal)
  • Údaje o používání a komunikaci: např. log soubory, IP adresy, chat nebo video data
  • Technická metadata: např. časová razítka, informace o zařízení, log data
  • Komunikační a obsahová data: např. hlasové nahrávky, přepisy, data konverzací, workflow
  • Údaje uživatelů a zaměstnanců: např. přihlašovací informace, role, oprávnění

Další podrobnosti o zpracování a používaných subdodavatelích najdete ve Smlouvě o zpracování dat (DPA), kterou zákazníci uzavírají s KOLSETU.

Zdroje informací

Osobní údaje shromažďujeme zejména prostřednictvím:

  • Vašich vstupů do Elby (např. hlas, text, workflow, rezervace termínů)
  • Vaší registrace nebo požadavků na podporu
  • Připojení integrací (např. Google Calendar, Outlook, Calendly)

Navíc automaticky shromažďujeme systémová a uživatelská data (např. log soubory, technická metadata).

Proč používáme vaše údaje

Vaše osobní údaje používáme pro následující účely:

  • Poskytování a provoz Elby (čl. 6 odst. 1 písm. b GDPR)
  • Správa uživatelů, podpora, komunikace (čl. 6 odst. 1 písm. b a f GDPR)
  • Zajištění IT bezpečnosti a stability systému (čl. 6 odst. 1 písm. f GDPR)
  • Plnění smlouvy, fakturace, zpracování plateb (čl. 6 odst. 1 písm. b GDPR)
  • Zlepšení produktu a další vývoj na základě anonymizovaných nebo agregovaných dat (čl. 6 odst. 1 písm. f GDPR)
  • Použití volitelných integrací výhradně na základě vašeho souhlasu (čl. 6 odst. 1 písm. a GDPR)
  • Zpracování zvláštních kategorií osobních údajů (např. zdravotních údajů), kde je to nezbytné pro organizaci termínů, komunikaci s pacienty nebo poznámky, výhradně jménem správce (např. lékařské praxe) a na základě čl. 9 odst. 2 GDPR

Použití integrací třetích stran

Naše platforma vám nabízí možnost používat integrace třetích stran. Tyto integrace jsou zcela dobrovolné a aktivují se pouze tehdy, pokud si je sami připojíte. Zpracování se provádí výhradně na základě vašeho výslovného souhlasu (čl. 6 odst. 1 písm. a GDPR).

Kalendářní integrace

  • Google Calendar: Pokud aktivujete Google Calendar, přistupujeme pouze k datům nezbytným pro rezervaci termínů a synchronizaci (např. dostupné časy, názvy událostí, časy událostí). Tato data se zpracovávají výhradně prostřednictvím Google Calendar API. Uživatelská data Google nesdílíme s třetími stranami, neprodáváme je ani je nepoužíváme pro reklamní účely. Přístup můžete kdykoli zrušit v nastaveních svého účtu Google. Další informace najdete v Zásadách ochrany osobních údajů společnosti Google.
  • Microsoft Outlook a Calendly: Pokud používáte tyto integrace, data se zpracovávají pouze v rozsahu nezbytném pro správu termínů.

CRM integrace

Nabízíme možnost propojit Elbu s CRM systémy, jako jsou HubSpot nebo Salesforce. Zpracovávají se pouze data nezbytná pro synchronizaci, správu zákazníků a obchodní procesy. Žádná data se nesdílí s jinými třetími stranami.

Komunikační integrace

Pro volitelné integrace s komunikačními službami (např. Slack, Microsoft Teams, Zoom) se data zpracovávají pouze v rozsahu nezbytném k poskytování požadovaných funkcí.

Pro všechny integrace platí: Použití je dobrovolné, zpracování je omezeno na technické minimum a integraci můžete kdykoli odpojit.

Sdílení vašich osobních údajů

Osobní údaje můžeme sdílet s následujícími kategoriemi příjemců:

  • Kalendářní a produktivní integrace: Google Calendar, Microsoft Outlook, Calendly (volitelné, pouze s aktivním připojením uživatelem).
  • Poskytovatelé cloudových služeb: Hosting v EU datových centrech (např. AWS, Google Cloud, Microsoft Azure).
  • Komunikační a AI služby: např. Twilio, LiveKit, OpenAI.
  • Poskytovatelé platebních služeb: Stripe, PayPal.
  • Ostatní poskytovatelé služeb: IT podpora, monitorování, analytika.

Úplný seznam používaných subdodavatelů je součástí naší Smlouvy o zpracování dat (DPA) a může být poskytnut na vyžádání.

Mezinárodní přenosy dat

Naši zpracovatelé sídlí výhradně v rámci Evropské unie nebo Evropského hospodářského prostoru (EU/EHP). Proto se osobní údaje obecně nepřenášejí do třetích zemí.

Ve výjimečných případech, pokud je přenos do třetí země nezbytný, bude probíhat pouze za podmínek čl. 44 a násl. GDPR, zejména na základě vhodných záruk (např. standardní smluvní doložky EU nebo rozhodnutí Evropské komise o přiměřenosti).

Ukládání vašich údajů

Osobní údaje ukládáme pouze tak dlouho, jak je nezbytné pro splnění účelů nebo jak vyžadují zákonné povinnosti uchovávání. Po skončení smlouvy se údaje smažou nebo anonymizují, pokud tomu nebrání povinné právní předpisy.

Jak chráníme vaše údaje

Pro provoz Elby implementujeme technická a organizační opatření (TOM) podle čl. 32 GDPR, včetně:

  • Šifrování dat během přenosu a ukládání (TLS, šifrovaná úložná média)
  • Kontroly přístupu (oprávnění založená na rolích, dvoufaktorová autentizace)
  • Protokolování a monitorování
  • Redundantní systémy a zálohy
  • Nouzové a obnovovací plány
  • Pravidelné bezpečnostní audity a penetrační testy

Vaše práva

Podle GDPR máte zejména následující práva:

  • Přístup (čl. 15 GDPR)
  • Opravu (čl. 16 GDPR)
  • Výmaz (čl. 17 GDPR)
  • Omezení zpracování (čl. 18 GDPR)
  • Námitku (čl. 21 GDPR)
  • Přenositelnost údajů (čl. 20 GDPR)
  • Odvolání udělených souhlasů (čl. 7 odst. 3 GDPR)

K uplatnění těchto práv nás kontaktujte na privacy@kolsetu.com. Vezměte prosím na vědomí, že tato práva mohou být v jednotlivých případech omezena právními požadavky (např. obchodními nebo daňovými povinnostmi uchovávání).

Změny těchto Zásad ochrany osobních údajů

Tyto Zásady ochrany osobních údajů byly naposledy aktualizovány 17. února 2026. Můžeme tyto Zásady ochrany osobních údajů čas od času aktualizovat, abychom odráželi naše postupy ochrany soukromí a dodržovali právní požadavky. Revidované Zásady ochrany osobních údajů budou zveřejněny zde. O podstatných změnách vás budeme informovat 30 dní předem.

Řešení sporů

Pokud máte stížnosti týkající se našeho dodržování těchto Zásad ochrany osobních údajů, kontaktujte nás nejprve. Stížnosti a spory budeme vyšetřovat a pokusíme se je vyřešit.

Máte také právo podat stížnost u příslušného úřadu pro ochranu osobních údajů, pokud máte bydliště v členském státě Evropské unie.

Příslušný dozorový úřad pro Hamburg:
Hamburský pověřenec pro ochranu osobních údajů a svobodu informací
Klosterwall 6 (Block C)
20095 Hamburg
Tel.: +49 40 428 54–4040
E-mail: mailbox@datenschutz.hamburg.de

Jak nás kontaktovat

Pokud máte otázku ohledně těchto Zásad ochrany osobních údajů, kontaktujte nás prosím. Vaše zpráva bude předána příslušnému členu týmu ochrany osobních údajů společnosti KOLSETU.

K uplatnění vašich výše popsaných práv nám zašlete ověřitelnou žádost o přístup na:
E-mail: privacy@kolsetu.com

Ve své žádosti musíte poskytnout dostatečné informace, které nám umožní ověřit, že jste skutečně osobou, o které jsme shromáždili informace.

Product Privacy Policy | Kolsetu