Zásady ochrany osobních údajů
Poslední aktualizace: 11. února 2026
1. Správce údajů
Správcem osobních údajů je společnost:
TTN, s.r.o. Sadová 2719/3A, 905 01 Senica, Slovenská republika IČO: 52330443 | DIČ: 2120984085 | IČ DPH: SK2120984085 E-mail: privacy@ttn.sk
(dále jen „Správce" nebo „my")
Tyto Zásady ochrany osobních údajů (dále jen „Zásady") vysvětlují, jakým způsobem shromažďujeme, zpracováváme, uchováváme a chráníme osobní údaje uživatelů zákaznického portálu WLP (dále jen „Portál").
Portál je provozován pod značkami WorkSys.Space, FacilityUp.Space, CitySys.Space a TTN. Bez ohledu na použitou značku je Správcem vždy TTN, s.r.o.
2. Jaké osobní údaje shromažďujeme
2.1. Údaje poskytnuté Uživatelem
| Kategorie | Příklady údajů | Účel |
|---|---|---|
| Identifikační údaje | Jméno, příjmení, e-mailová adresa | Registrace, autentifikace, komunikace |
| Organizační údaje | Název organizace, pracovní pozice | Přiřazení k organizaci, SLA správa |
| Obsah tiketů | Předmět, popis problému, komentáře, přílohy | Poskytování zákaznické podpory |
| Komunikační údaje | E-mailová korespondence, notifikace | Informování o stavu tiketů |
2.2. Údaje shromažďované automaticky
| Kategorie | Příklady údajů | Účel |
|---|---|---|
| Technické údaje | IP adresa, typ prohlížeče, operační systém | Bezpečnost, diagnostika |
| Údaje o používání | Přístupy, kliknutí, čas strávený na stránce | Zlepšování služeb |
| Cookies | Relace, jazykové preference | Funkčnost Portálu |
2.3. Údaje z AI Asistenta (pokud je aktivován)
| Kategorie | Příklady údajů | Účel |
|---|---|---|
| Otázky Uživatele | Text otázky zadané do AI chatu | Generování odpovědi |
| Kontext pro AI | Relevantní čísla tiketů, KB články (anonymizované) | Kontextová odpověď |
| AI odpovědi | Text generované odpovědi | Zobrazení Uživateli |
| Metadata AI | Počet tokenů, čas odpovědi, model | Monitoring, fakturace |
3. Účely a právní základy zpracování
| Účel | Právní základ (GDPR) | Retence |
|---|---|---|
| Poskytování Služeb (helpdesk, KB, reporting) | Plnění smlouvy — Čl. 6(1)(b) | Po dobu trvání účtu + 3 roky |
| Správa účtu a autentifikace | Plnění smlouvy — Čl. 6(1)(b) | Po dobu trvání účtu |
| E-mailové notifikace o tiketech | Plnění smlouvy — Čl. 6(1)(b) | Po dobu trvání účtu |
| AI Asistent — generování odpovědí | Souhlas — Čl. 6(1)(a) | Lokálně: po dobu trvání účtu. U Anthropic: max. 7 dní |
| Bezpečnost a prevence zneužití | Oprávněný zájem — Čl. 6(1)(f) | 12 měsíců |
| Zlepšování Služeb (anonymní analytika) | Oprávněný zájem — Čl. 6(1)(f) | 24 měsíců (anonymizované) |
| Plnění zákonných povinností | Zákonná povinnost — Čl. 6(1)(c) | Dle příslušného zákona |
4. Příjemci osobních údajů
| Příjemce | Účel | Lokace | Záruky |
|---|---|---|---|
| Anthropic PBC | Zpracování otázek AI Asistenta | USA | DPA + Standard Contractual Clauses (SCC) |
| Mailgun (Sinch) | Doručování e-mailových notifikací | EU/USA | DPA + SCC |
| Poskytovatel hostingu | Hosting infrastruktury Portálu | EU | DPA, ISO 27001 |
| Administrátoři organizace | Správa uživatelů v rámci organizace | — | Smluvní podmínky |
Přenosy do USA jsou zabezpečeny Standard Contractual Clauses (SCC) dle rozhodnutí Evropské komise 2021/914 a Data Processing Addendum (DPA).
5. Cookies
Portál používá nezbytné (funkční) cookies:
| Cookie | Účel | Doba platnosti |
|---|---|---|
session |
Přihlášení a relace | Do zavření prohlížeče |
XSRF-TOKEN |
Ochrana proti CSRF útokům | 2 hodiny |
locale |
Jazykové preference | 1 rok |
dark_mode |
Tmavý režim | 1 rok |
ai_consent |
Souhlas s AI Asistentem | 1 rok |
Portál aktuálně nepoužívá analytické cookies třetích stran.
6. AI Asistent — zpracování údajů
6.1. Popis zpracování
AI Asistent využívá službu Claude API od společnosti Anthropic PBC (San Francisco, USA). Při použití: 1. Otázka Uživatele se odešle na server Správce. 2. Server sestaví kontext a anonymizuje osobní údaje před odesláním. 3. Anonymizovaná otázka se odešle do Anthropic API. 4. Odpověď se de-anonymizuje a zobrazí Uživateli.
6.2. Anonymizace
Před odesláním dat do Anthropic API: - jména osob → „Zákazník", „Agent" - e-mailové adresy → „[email]" - telefonní čísla, IP adresy, IČO, DIČ → odstraněny nebo nahrazeny
6.3. Záruky Anthropic API
| Vlastnost | Detail |
|---|---|
| Trénování na datech | Anthropic nikdy nepoužívá data z API k trénování modelů |
| Retence dat | Max. 7 dní, poté automaticky smazáno |
| Smluvní základ | DPA + Standard Contractual Clauses (SCC) |
| Role Anthropic | Zpracovatel (processor) dle Čl. 4(8) GDPR |
Více informací: https://privacy.claude.com
6.4. Právní základ
Zpracování je založeno na souhlasu Uživatele (Čl. 6(1)(a) GDPR). Souhlas lze kdykoli odvolat.
7. Doba uchovávání
| Kategorie údajů | Doba uchovávání |
|---|---|
| Údaje účtu | Po dobu trvání účtu + 3 roky |
| Obsah tiketů | Po dobu trvání účtu + 3 roky |
| AI konverzace (lokálně) | Po dobu trvání účtu (Uživatel může kdykoli smazat) |
| AI data u Anthropic | Max. 7 dní |
| Bezpečnostní logy | 12 měsíců |
| Faktury a účetní doklady | 10 let |
8. Práva subjektů údajů
Podle GDPR máte právo na: přístup (Čl. 15), opravu (Čl. 16), výmaz (Čl. 17), omezení zpracování (Čl. 18), přenositelnost (Čl. 20), námitku (Čl. 21), odvolání souhlasu (Čl. 7(3)).
Pro AI historii: Uživatel může AI konverzace smazat přímo v nastavení Portálu.
Právo podat stížnost: Úřad na ochranu osobních údajů Slovenské republiky, Hraničná 12, 820 07 Bratislava 27, https://dataprotection.gov.sk
Uplatnění práv: e-mailem na privacy@ttn.sk. Odpovíme do 30 dnů.
9. Bezpečnost
Správce implementuje technická a organizační opatření: TLS 1.2+ šifrování, RBAC řízení přístupu, brand izolace, anonymizace dat před odesláním do externích API, audit log, šifrované zálohy, ISO 27001 certifikace, incident response procedury (notifikace dozorového orgánu do 72 hodin dle Čl. 33 GDPR).
10. Kontaktní údaje
TTN, s.r.o. Sadová 2719/3A, 905 01 Senica, Slovenská republika E-mail: privacy@ttn.sk | Web: https://ttn.sk