Začněte ještě dnes
Připraveni dát své
telefony na autopilot?
Podívejte se, jak Elba zpracovává hovory, WhatsApp a SMS pro regulované týmy. Zarezervujte si 30minutovou ukázku — nezávazně.
Začněte ještě dnes
Podívejte se, jak Elba zpracovává hovory, WhatsApp a SMS pro regulované týmy. Zarezervujte si 30minutovou ukázku — nezávazně.
Platné od: 11. března 2026
Tyto Zásady ochrany osobních údajů produktu („Zásady“) popisují, jak společnost Kolsetu GmbH („Kolsetu“, „my“, „nás“) zpracovává osobní údaje jednotlivců, kteří přistupují k platformě pro automatizaci hlasu Elba AI a používají ji jako administrátoři, operátoři nebo agenti („Uživatelé platformy“) jménem obchodního zákazníka. Uživatelé platformy jsou jednotlivci, kteří se přihlašují, konfigurují a obsluhují platformu – ať už v rámci předplatného Enterprise přijatého prostřednictvím objednávkového formuláře, nebo předplatného Self-Serve přijatého prostřednictvím online registrace účtu. Pokud se ustanovení vztahuje pouze na jednu cestu, je to výslovně uvedeno.
Tyto Zásady upravují zpracování údajů Uživatele platformy společností Kolsetu v její roli správce údajů. Neupravují zpracování údajů společností Kolsetu jménem obchodních zákazníků v roli zpracovatele údajů – tento vztah je upraven Smlouvou o zpracování údajů (DPA), která je k dispozici na www.kolsetu.com. Zejména osobní údaje koncových zákazníků našich obchodních zákazníků (tj. jednotlivců, kteří interagují s hlasovými agenty poháněnými Elba) jsou zpracovávány výhradně v rámci DPA a zcela spadají mimo rozsah těchto Zásad.
Zpracování osobních údajů v souvislosti s návštěvami webových stránek Kolsetu se řídí samostatně Zásadami ochrany osobních údajů webových stránek, které jsou k dispozici na www.kolsetu.com.
Platební a telefonní toky. Zpracování plateb – včetně poplatků za předplatné a nákupů kreditů – provádějí Uživatelé platformy přímo v rozhraní poskytovatele plateb. Společnost Kolsetu obdrží pouze událost potvrzení transakce (např. „platba úspěšná“); žádné údaje o platební kartě, údaje o bankovním účtu ani jiné údaje o finančních nástrojích nejsou přenášeny ani ukládány společností Kolsetu nebo platformou Elba. Podobně, pokud si zákazníci Self-Serve zřizují telefonní čísla prostřednictvím rozhraní Twilio integrovaného do platformy, tato interakce probíhá přímo mezi zákazníkem a Twilio. Společnost Kolsetu obdrží pouze potvrzení o zřízení. V obou případech relevantní poskytovatel působí jako nezávislý správce podkladových finančních nebo telefonních údajů.
Správcem odpovědným za zpracování osobních údajů Uživatele platformy podle těchto Zásad je:
Společnost | Kolsetu GmbH |
Adresa | Gaensemarkt 33, 20354 Hamburg, Německo |
Obchodní rejstřík | Amtsgericht Hamburg HRB 191266 |
DIČ | DE454953039 |
Jednatelé | Ben Arnon, Virendra Singh Bhalothia |
Kontaktní osoba pro ochranu osobních údajů | |
Dozorový úřad | Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI), Klosterwall 6, 20095 Hamburg |
Kolsetu shromažďuje a zpracovává pouze osobní údaje, které jsou nezbytné pro účely popsané v těchto Zásadách (čl. 5 odst. 1 písm. c) GDPR – minimalizace údajů). Níže jsou uvedeny kategorie údajů zpracovávaných o Uživatelech platformy. Údaje týkající se koncových zákazníků našich obchodních zákazníků zde nejsou zahrnuty; jsou řešeny v DPA.
Jedná se o základní údaje potřebné k vytvoření a údržbě účtu Uživatele platformy: jméno, pracovní e-mailová adresa a telefonní číslo, pokud je poskytnuto. Zahrnují také název společnosti, pracovní pozici a organizační roli, které se používají pro správu účtu a konfiguraci přístupu. Přihlašovací údaje jsou omezeny na e-mailovou adresu; hesla jsou uložena ve formě hash s použitím soli a nejsou čitelná společností Kolsetu. V této kategorii jsou rovněž uloženy preference účtu a nastavení oznámení.
Když Uživatel platformy interaguje s platformou Elba, shromažďujeme údaje o tom, jak a kdy je platforma používána. To zahrnuje časová razítka přihlášení, délku relace a protokoly aktivit; konfigurační akce, jako je vytváření pracovních postupů, nastavení integrací a konfigurace agentů; údaje o používání funkcí a záznamy auditní stopy; a technická metadata včetně IP adresy, typu prohlížeče, operačního systému a identifikátorů zařízení. Tyto údaje se používají pro účely zabezpečení platformy, stability systému a odpovědnosti za audit.
Když Uživatel platformy kontaktuje společnost Kolsetu za účelem podpory, zpracováváme obsah žádostí o podporu, hlášení chyb a související korespondenci, spolu se stavem tiketu, historií řešení a komunikačními protokoly. Tyto údaje jsou uchovávány, aby bylo možné poskytovat efektivní podporu a vést záznamy o problémech a jejich řešeních.
Pro zákazníky Enterprise i Self-Serve uchováváme informace o úrovni předplatného, fakturačním cyklu a stavu účtu. Rovněž obdržíme a uložíme události potvrzení transakce od poskytovatelů plateb – například oznámení o úspěšné platbě nebo o nákupu kreditů. Neobdržíme, nedržíme ani nezpracováváme podkladové údaje platební karty, údaje o bankovním účtu ani žádné jiné údaje o finančních nástrojích. U zákazníků Enterprise navíc uchováváme podrobnosti objednávkového formuláře a smluvní záznamy. Všechny finanční transakce jsou dokončeny na infrastruktuře poskytovatele plateb; expozice údajů společnosti Kolsetu je omezena na potvrzovací událost.
Údaje Uživatele platformy zpracováváme pouze pro stanovené, výslovné a legitimní účely (čl. 5 odst. 1 písm. b) GDPR). Následující tabulka uvádí jednotlivé účely a jejich příslušný právní základ podle čl. 6 GDPR.
Účel | Právní základ | Vztahuje se na |
|---|---|---|
Vytváření účtu, autentizace a správa přístupu k platformě | Čl. 6 odst. 1 písm. b) – plnění smlouvy | Enterprise a Self-Serve |
Poskytování a provoz platformy Elba a souvisejících služeb | Čl. 6 odst. 1 písm. b) – plnění smlouvy | Enterprise a Self-Serve |
Správa předplatného a zpracování událostí potvrzení fakturace | Čl. 6 odst. 1 písm. b) – plnění smlouvy | Enterprise a Self-Serve |
Technická podpora a řešení incidentů | Čl. 6 odst. 1 písm. b) – plnění smlouvy | Enterprise a Self-Serve |
Zabezpečení platformy, prevence podvodů a monitorování stability systému | Čl. 6 odst. 1 písm. f) – oprávněné zájmy (zabezpečení IT systémů a prevence zneužití) | Enterprise a Self-Serve |
Protokolování auditů pro účely odpovědnosti a dodržování předpisů | Čl. 6 odst. 1 písm. f) – oprávněné zájmy (provozní integrita a dodržování předpisů) | Enterprise a Self-Serve |
Servisní komunikace (kritické aktualizace platformy, bezpečnostní oznámení) | Čl. 6 odst. 1 písm. b) / Čl. 6 odst. 1 písm. f) | Enterprise a Self-Serve |
Dodržování zákonných povinností (např. zákonné uchovávání obchodních záznamů) | Čl. 6 odst. 1 písm. c) – zákonná povinnost | Enterprise a Self-Serve |
Vyvážení oprávněných zájmů. Pokud se opíráme o čl. 6 odst. 1 písm. f) GDPR, posoudili jsme, že naše oprávněné zájmy nejsou převažovány zájmy nebo základními právy uživatelů platformy. Toto posouzení zohledňuje obchodní kontext vztahu, omezené kategorie zpracovávaných údajů a zavedená technická a organizační opatření. Posouzení oprávněných zájmů jsou na vyžádání k dispozici na adrese privacy@kolsetu.com.
Žádné automatizované rozhodování. Kolsetu nečiní žádná rozhodnutí týkající se uživatelů platformy, která by měla právní nebo podobně významné účinky, založená výhradně na automatizovaném zpracování (čl. 22 GDPR). Rozhodnutí o řízení přístupu v rámci platformy jsou prováděna na základě zdokumentovaných pokynů administrátorů obchodního zákazníka.
Nepoužíváme údaje uživatelů platformy pro reklamu, behaviorální profilování ani pro trénování modelů umělé inteligence.
Při provozu platformy Elba společnost Kolsetu využívá subzpracovatele, kteří mohou zpracovávat údaje uživatelů platformy jménem společnosti Kolsetu. Jedná se o poskytovatele základní infrastruktury, nástrojů pro interní komunikaci a provozních systémů. Poskytovatelé platebních služeb a poskytovatelé telefonních služeb nejsou v kontextu této Politiky subzpracovateli – jak je popsáno v sekci 1, fungují mimo datový tok platformy Elba a jako nezávislí správci zpracovávaných údajů.
Autoritativní a aktuální seznam subzpracovatelů – pokrývající jak údaje uživatelů platformy, tak údaje koncových zákazníků zpracovávané v rámci DPA – je veden v příloze I-C Dohody o zpracování údajů, která je k dispozici na www.kolsetu.com. Všichni subzpracovatelé jsou vázáni povinnostmi ochrany údajů, které nejsou méně přísné než ty, které uplatňuje Kolsetu, a Kolsetu zůstává plně odpovědná za jejich výkon v oblasti ochrany údajů. Obchodní zákazníci jsou o změnách subzpracovatelů informováni s minimálním předstihem 30 pracovních dnů písemným oznámením v souladu s DPA.
Kolsetu GmbH je založena v Německu a veškeré primární zpracování probíhá v rámci EHP. V případech, kdy jsou údaje uživatelů platformy zpracovávány subzpracovateli se sídlem mimo EHP, probíhají přenosy výhradně na základě jednoho z následujících mechanismů, uplatňovaných v pořadí preference: rozhodnutí o odpovídající ochraně vydané Evropskou komisí (čl. 45 GDPR); standardní smluvní doložky EU (rozhodnutí Komise 2021/914); nebo rámec EU–USA pro ochranu soukromí (EU–U.S. Data Privacy Framework), pokud je to relevantní. Pro všechny subzpracovatele ve třetích zemích jsou prováděna hodnocení dopadu přenosu a dokumentace je na vyžádání k dispozici na adrese privacy@kolsetu.com.
Údaje uživatelů platformy jsou uchovávány pouze po dobu nezbytně nutnou pro účely stanovené v této Politice nebo jak vyžadují platné právní předpisy. Po ukončení smluvního vztahu jsou údaje účtu smazány nebo anonymizovány do 90 dnů, pokud zákonná povinnost uchovávání nevyžaduje jinak. Platí následující specifické lhůty:
Kategorie | Doba uchovávání |
|---|---|
Údaje o účtu a totožnosti (aktivní účty) | Po dobu trvání smluvního vztahu. |
Údaje o účtu a totožnosti (neaktivní nebo ukončené účty) | Smazány nebo anonymizovány do 90 dnů od ukončení smlouvy, pokud neplatí zákonná povinnost uchovávání. |
Zkušební účty, které se nestaly placeným předplatným | Smazány do 90 dnů od konce zkušebního období nebo od poslední aktivity na platformě, podle toho, co nastane dříve. |
Protokoly o používání a aktivitě | 12 měsíců od data sběru, pokud delší období není vyžadováno pro účely bezpečnostního šetření nebo dodržování předpisů. |
Údaje z podpory a komunikace | 3 roky od uzavření příslušného případu podpory. |
Záznamy o potvrzení předplatného a fakturaci | 10 let od konce příslušného finančního roku, v souladu s §§ 238, 257 HGB (německý obchodní zákoník). |
Jako uživatel platformy máte podle GDPR následující práva týkající se vašich osobních údajů zpracovávaných podle této Politiky. Pro uplatnění kteréhokoli z těchto práv kontaktujte privacy@kolsetu.com. Odpovíme do jednoho měsíce od obdržení žádosti, s možností prodloužení o další dva měsíce v případě složitých nebo početných žádostí, a to po předchozím upozornění.
Právo na přístup (čl. 15 GDPR): získat potvrzení, zda zpracováváme vaše osobní údaje, a pokud ano, obdržet jejich kopii spolu s doplňujícími informacemi vyžadovanými čl. 15.
Právo na opravu (čl. 16 GDPR): neprodleně nechat opravit nepřesné osobní údaje a doplnit neúplné údaje.
Právo na výmaz (čl. 17 GDPR): požádat o výmaz vašich osobních údajů, pokud zpracování již není nezbytné, byl odvolán souhlas nebo je zpracování nezákonné, s výhradou zákonných povinností uchovávání.
Právo na omezení zpracování (čl. 18 GDPR): požádat o omezení zpracování ve specifických případech, například pokud je zpochybňována přesnost údajů.
Právo na přenositelnost údajů (čl. 20 GDPR): obdržet osobní údaje, které jste nám poskytli, ve strukturovaném, běžně používaném a strojově čitelném formátu, pokud je zpracování založeno na smlouvě nebo souhlasu.
Právo vznést námitku (čl. 21 GDPR): kdykoli vznést námitku proti zpracování založenému na oprávněných zájmech. Přestaneme zpracovávat, pokud neprokážeme přesvědčivé oprávněné důvody, které převažují nad vašimi zájmy, právy a svobodami, nebo pokud je zpracování nezbytné pro určení, výkon nebo obhajobu právních nároků.
Právo odvolat souhlas (čl. 7 odst. 3 GDPR): pokud je jakékoli zpracování založeno na souhlasu, odvolat jej kdykoli, aniž by tím byla dotčena zákonnost zpracování provedeného před odvoláním.
Některá práva podléhají zákonným omezením podle platných právních předpisů – například záznamy o potvrzení fakturace podléhající obchodním povinnostem uchovávání podle německého práva nemohou být vymazány před vypršením povinné doby uchovávání. O všech takových omezeních vás budeme informovat při odpovědi na vaši žádost.
Právo podat stížnost. Pokud se domníváte, že zpracování vašich osobních údajů porušuje GDPR, máte právo kdykoli podat stížnost příslušnému dozorovému úřadu, aniž by tím byla dotčena jakákoli jiná správní nebo soudní cesta. Vedoucím dozorovým úřadem pro Kolsetu GmbH je Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI), Klosterwall 6 (Block C), 20095 Hamburg, mailbox@datenschutz.hamburg.de. Stížnost můžete podat také u dozorového úřadu ve vaší obvyklé zemi pobytu nebo místě práce v EU.
Kolsetu zavádí a udržuje vhodná technická a organizační opatření (TOMs) v souladu s čl. 32 GDPR k ochraně údajů uživatelů platformy před náhodným nebo nezákonným zničením, ztrátou, změnou, neoprávněným zveřejněním nebo přístupem. Tato opatření zahrnují šifrování dat při přenosu i v klidu, řízení přístupu na základě rolí a vícefaktorové ověřování pro privilegovaný přístup, logickou izolaci tenantů napříč všemi zákaznickými prostředími, pravidelné penetrační testování a správu zranitelností a zdokumentované postupy pro detekci, reakci a eskalaci incidentů.
Úplné podrobnosti o technických a organizačních opatřeních společnosti Kolsetu jsou uvedeny v příloze 2 Dohody o zpracování údajů, která je k dispozici na www.kolsetu.com.
Tuto Politiku můžeme čas od času aktualizovat. Revidovaná Politika bude zveřejněna na www.kolsetu.com s aktualizovaným datem účinnosti/platnosti. Rozlišujeme mezi podstatnými a nepodstatnými změnami. Podstatné změny jsou ty, které ovlivňují účely zpracování, kategorie shromažďovaných údajů, právní základy, na které se spoléháme, nebo práva dostupná uživatelům platformy; uživatele platformy budeme o podstatných změnách informovat s předstihem nejméně 30 dnů prostřednictvím rozhraní platformy nebo e-mailem na registrovanou adresu účtu. Nepodstatné změny – jako jsou redakční opravy nebo upřesnění, které neovlivňují podstatu Politiky – nabývají účinnosti při zveřejnění bez předchozího upozornění.
V případě dotazů týkajících se ochrany osobních údajů, uplatnění Vašich práv podle § 8 nebo žádosti o kopii posouzení oprávněných zájmů se prosím obraťte na:
Dotazy týkající se ochrany osobních údajů | |
Poštovní adresa | Kolsetu GmbH, Gaensemarkt 33, 20354 Hamburg, Německo |
Dohoda o zpracování údajů | K dispozici na www.kolsetu.com |
Zásady ochrany osobních údajů na webu | K dispozici na www.kolsetu.com |