1. Co tento dokument pokrývá
Tento dokument popisuje zpracování osobních údajů v účtech, pracovních prostorech, projektech, RSVP, stránkách pro hosty a souvisejících modulech KRUSPIN.
U dat, která do projektu vkládá zákazník o svých klientech, hostech, dodavatelích nebo týmu, je zákazník typicky správcem a KRUSPIN zpracovatelem. U údajů o účtu, zabezpečení, podpoře a provozu služby může být správcem KRUSPIN.
2. Kategorie osobních údajů
| Kategorie | Příklady |
|---|---|
| Účet a přihlášení | Jméno, e-mail, zabezpečený údaj o hesle, přihlašovací relace, ověření e-mailu, reset hesla, role a členství. |
| Pracovní prostor a projekt | Název pracovního prostoru, členové týmu, svatby/eventy, datum, místo, interní postupy a projektové poznámky. |
| Klienti, hosté a domácnosti | Jména, kontakty, adresy, jazyk, technické odkazy a identifikátory RSVP, vztahy v domácnosti, doprovod, děti, preference a poznámky. |
| RSVP a logistika | Účast, jídlo, alergie, odpovědi na dotazníky, čas odpovědi, změny a kontrola odpovědí. |
| Ubytování a zasedací pořádek | Místa, budovy, pokoje, lůžka, přiřazení hostů, příjezd/odjezd, kapacity a instrukce. |
| Dodavatelé a finance | Dodavatelské kontakty, odpovědné osoby, stavy, poplatky, zálohy, doplatky, rozpočtové položky a platební poznámky. |
| Fakturace a platby | Fakturační e-mail, identifikátory zákazníka a plateb u platebního poskytovatele, stav úhrady, fakturační komunikace a případná individuální platební dohoda. |
| Soubory a obsah | Nahrané dokumenty, fotografie, obrázky na stránce pro hosty, galerie místa/ubytování, obsah projektu a veřejně publikovaný obsah. |
| Technická data | IP adresa nebo odvozené bezpečnostní signály, údaje o zařízení a prohlížeči, technické údaje o požadavcích, chybové logy, auditní události a bezpečnostní záznamy. |
3. Odkud data pochází
- Od uživatelů, kteří se registrují, přihlašují nebo spravují pracovní prostor.
- Od plánérů a zákazníků, kteří importují nebo ručně zapisují hosty, klienty, dodavatele, tým a projektová data.
- Od hostů nebo klientů, kteří vyplní RSVP, hostovský formulář nebo klientský přístup.
- Z technického provozu aplikace, například logy, přihlašovací cookies, doručování e-mailů, soubory nebo monitoring.
- Z externích služeb, pokud je uživatel použije, například mapová služba pro adresu nebo překlad textu stránky pro hosty.
4. Proč data zpracováváme
- Vytvoření a zabezpečení účtu, přihlášení a správa přístupů.
- Provoz plánerského pracovního prostoru, projektu, RSVP, ubytování, zasedacího pořádku, harmonogramu, úkolů, souborů a dodavatelských modulů.
- Doručování transakčních e-mailů, například ověření účtu, reset hesla a pozvánky.
- Publikace stránky pro hosty a zpracování RSVP, pokud to zákazník zapne nebo rozešle.
- Správa komerčního vztahu, samoobslužné platby kartou přes platebního poskytovatele, fakturace a individuální platební dohody.
- Bezpečnost, prevence zneužití, audit, řešení podpory a opravy chyb.
- Splnění právních, smluvních nebo účetních povinností, pokud se na provoz vztahují.
- Zlepšování, testování a optimalizace služby, měření výkonu a kvality, plánování kapacit, opravy chyb a vývoj nových funkcí. Kde to jde, používáme agregovaná, anonymizovaná, pseudonymizovaná nebo jinak minimalizovaná data.
- Automatizované a AI-asistované zpracování pro spuštěné funkce, podporu, bezpečnost a kontrolu kvality. Může jít například o překlady, návrhy textů, souhrny, vyhledávání, čištění importů nebo doporučení pracovních kroků.
5. Právní základy
U účtových, přístupových, podpůrných, fakturačních a bezpečnostních údajů se může zpracování opírat zejména o plnění smlouvy nebo kroky před jejím uzavřením, oprávněný zájem na bezpečném a funkčním provozu služby, splnění právních povinností a případně souhlas tam, kde je konkrétní funkce založená na souhlasu.
U projektových dat klientů, hostů, dodavatelů a dalších osob, která do aplikace vkládá zákazník, určuje právní základ typicky zákazník jako správce. KRUSPIN tato data zpracovává jako zpracovatel podle smlouvy, dokumentovaných pokynů a potřeb provozu služby.
Zlepšování služby, bezpečnost, detekce chyb, technická podpora, produktová analytika a vývoj funkcí se mohou opírat o oprávněný zájem na bezpečném a funkčním provozu. Projektová data zpracováváme podle role KRUSPIN jako zpracovatele, smlouvy, pokynů zákazníka a nastavení konkrétní funkce.
6. Soukromá data vs. sdílené výstupy
Soukromá projektová data nejsou určena pro veřejnost. Přístup se řídí rolí v pracovním prostoru nebo projektu.
Veřejný nebo sdílený obsah vznikne až ve chvíli, kdy zákazník publikuje stránku pro hosty, rozešle RSVP odkaz, pozve klienta nebo exportuje a sdílí data mimo aplikaci. Takový obsah může obsahovat vybrané informace o svatbě/eventu, programu, adrese, kontaktech, ubytování nebo RSVP.
7. Příjemci a zpracovatelé
Přehled externích služeb a zpracovatelů uvádíme v dokumentu Zpracování dat. Data nesdílíme s reklamními sítěmi ani marketingovou analytikou. Pokud je zapnutá produktová analytika, je omezená na vybrané provozní události a nepoužívá automatické sledování prohlížeče, nahrávání relací ani marketingové pixely.
Externí AI nebo automatizační služby používáme jen pro zapnuté funkce, podporu nebo zákaznické nastavení. Projektová data nepoužíváme k trénování obecného veřejného AI modelu bez samostatné dohody.
8. Uchování, export a mazání
Projektová data uchováváme po dobu používání služby nebo podle dohody se zákazníkem. Podpora může na žádost řešit export, opravu nebo smazání ručně. Automatické stažení celé kopie dat nebo smazání účtu přímo v aplikaci zatím není dostupné.
Některé záznamy mohou zůstat po omezenou dobu v zálohách, logách, auditních záznamech nebo tam, kde je to potřeba pro bezpečnost, právní obranu, účetnictví nebo řešení incidentů.
9. Práva osob
- Uživatel účtu může požádat o přístup, opravu, omezení, výmaz nebo přenositelnost údajů o svém účtu.
- Host, klient nebo dodavatel by měl nejdřív kontaktovat plánéra nebo organizaci, která jeho data do projektu vložila. Ta je u projektových dat obvykle správcem.
- Pokud žádost přijde přímo zpracovateli, KRUSPIN pomůže identifikovat příslušného zákazníka-správce nebo mu žádost předá podle možností a smluvního nastavení.
- Na žádosti se obvykle odpovídá bez zbytečného odkladu a nejpozději do jednoho měsíce; u složitých nebo četných žádostí může být lhůta prodloužena podle GDPR.
- Pokud se požadavek týká provozu KRUSPIN, lze kontaktovat podporu na support@kruspin.com.
- Subjekt údajů má také právo podat stížnost u Úřadu pro ochranu osobních údajů.
- Na právní požadavky odpovídáme podle GDPR a podle role KRUSPIN jako správce nebo zpracovatele.
10. Bezpečnost
Používáme přístupové role, přihlašovací cookies, serverové kontroly, databázové přístupy a oddělená prostředí. Soubory jsou ukládány v objektovém úložišti.
Žádná služba nemůže zaručit absolutní bezpečnost. KRUSPIN používá přiměřená technická a organizační opatření podle povahy dat a provozu služby.