Zásady ochrany osobných údajov
Posledná aktualizácia: 11. februára 2026
1. Prevádzkovateľ
Prevádzkovateľom osobných údajov je spoločnosť:
TTN, s.r.o. Sadová 2719/3A, 905 01 Senica, Slovenská republika IČO: 52330443 | DIČ: 2120984085 | IČ DPH: SK2120984085 E-mail: privacy@ttn.sk
(ďalej len „Prevádzkovateľ" alebo „my")
Tieto Zásady ochrany osobných údajov (ďalej len „Zásady") vysvetľujú, akým spôsobom zhromažďujeme, spracúvame, uchovávame a chránime osobné údaje používateľov zákazníckeho portálu WLP (ďalej len „Portál").
Portál je prevádzkovaný pod značkami WorkSys.Space, FacilityUp.Space, CitySys.Space a TTN. Bez ohľadu na použitú značku je Prevádzkovateľom vždy TTN, s.r.o.
2. Aké osobné údaje zhromažďujeme
2.1. Údaje poskytnuté Používateľom
| Kategória | Príklady údajov | Účel |
|---|---|---|
| Identifikačné údaje | Meno, priezvisko, e-mailová adresa | Registrácia, autentifikácia, komunikácia |
| Organizačné údaje | Názov organizácie, pracovná pozícia | Priradenie k organizácii, SLA správa |
| Obsah tiketov | Predmet, popis problému, komentáre, prílohy | Poskytovanie zákazníckej podpory |
| Komunikačné údaje | E-mailová korešpondencia, notifikácie | Informovanie o stave tiketov |
2.2. Údaje zhromažďované automaticky
| Kategória | Príklady údajov | Účel |
|---|---|---|
| Technické údaje | IP adresa, typ prehliadača, operačný systém | Bezpečnosť, diagnostika |
| Údaje o používaní | Prístupy, kliknutia, čas strávený na stránke | Zlepšovanie služieb |
| Cookies | Relácie, jazykové preferencie | Funkčnosť Portálu |
2.3. Údaje z AI Asistenta (ak je aktivovaný)
| Kategória | Príklady údajov | Účel |
|---|---|---|
| Otázky Používateľa | Text otázky zadanej do AI chatu | Generovanie odpovede |
| Kontext pre AI | Relevantné tiket čísla, KB články (anonymizované) | Kontextová odpoveď |
| AI odpovede | Text generovanej odpovede | Zobrazenie Používateľovi |
| Metadáta AI | Počet tokenov, čas odpovede, model | Monitoring, fakturácia |
3. Účely a právne základy spracúvania
3.1. Prehľad účelov
| Účel | Právny základ (GDPR) | Retenciu |
|---|---|---|
| Poskytovanie Služieb (helpdesk, KB, reporting) | Plnenie zmluvy — Art. 6(1)(b) | Po dobu trvania účtu + 3 roky |
| Správa účtu a autentifikácia | Plnenie zmluvy — Art. 6(1)(b) | Po dobu trvania účtu |
| E-mailové notifikácie o tiketoch | Plnenie zmluvy — Art. 6(1)(b) | Po dobu trvania účtu |
| AI Asistent — generovanie odpovedí | Súhlas — Art. 6(1)(a) | Lokálne: po dobu trvania účtu. U Anthropic: max. 7 dní |
| Bezpečnosť a prevencia zneužitia | Oprávnený záujem — Art. 6(1)(f) | 12 mesiacov |
| Zlepšovanie Služieb (anonymná analytika) | Oprávnený záujem — Art. 6(1)(f) | 24 mesiacov (anonymizované) |
| Plnenie zákonných povinností | Zákonná povinnosť — Art. 6(1)(c) | Podľa príslušného zákona |
3.2. Oprávnené záujmy
Ak je právnym základom oprávnený záujem (Art. 6(1)(f)), ide o: - zabezpečenie bezpečnosti a integrity Portálu, - prevenciu podvodov a zneužitia, - zlepšovanie kvality Služieb na základe anonymizovanej analytiky.
Tieto záujmy boli posúdené prostredníctvom balančného testu a neprevažujú nad právami a slobodami dotknutých osôb.
4. Príjemcovia osobných údajov
4.1. Kategórie príjemcov
| Príjemca | Účel | Lokácia | Záruky |
|---|---|---|---|
| Anthropic PBC | Spracúvanie otázok AI Asistenta | USA | DPA + Standard Contractual Clauses (SCC) |
| Mailgun (Sinch) | Doručovanie e-mailových notifikácií | EÚ/USA | DPA + SCC |
| Poskytovateľ hostingu (Laravel Forge / DigitalOcean) | Hosting infraštruktúry Portálu | EÚ | DPA, ISO 27001 |
| Administrátori organizácie | Správa používateľov v rámci ich organizácie | — | Zmluvné podmienky |
4.2. Prenosy do tretích krajín
Osobné údaje sa prenášajú do USA (Anthropic PBC, prípadne Mailgun). Tieto prenosy sú zabezpečené: - Standard Contractual Clauses (SCC) podľa rozhodnutia Európskej komisie 2021/914, - Data Processing Addendum (DPA) s príslušnými spracovateľmi, - prípadne ďalšími doplnkovými opatreniami (šifrovanie, minimalizácia dát).
5. Cookies a podobné technológie
5.1. Nevyhnutné cookies
Portál používa nevyhnutné (funkčné) cookies na zabezpečenie základnej funkčnosti:
| Cookie | Účel | Doba platnosti |
|---|---|---|
session |
Prihlásenie a relácia Používateľa | Do zatvorenia prehliadača |
XSRF-TOKEN |
Ochrana proti CSRF útokom | 2 hodiny |
locale |
Jazykové preferencie | 1 rok |
dark_mode |
Preferencia tmavého režimu | 1 rok |
ai_consent |
Uloženie súhlasu s AI Asistentom | 1 rok |
Tieto cookies sú nevyhnutné na prevádzku Portálu a nevyžadujú súhlas podľa čl. 5(3) Smernice 2002/58/ES (ePrivacy).
5.2. Analytické cookies
Portál v súčasnosti nepoužíva analytické cookies tretích strán (Google Analytics, Facebook Pixel a pod.). Ak by sa to v budúcnosti zmenilo, bude Používateľ požiadaný o súhlas prostredníctvom cookie banneru.
6. AI Asistent — spracúvanie údajov
6.1. Popis spracúvania
AI Asistent je voliteľná funkcia Portálu, ktorá využíva službu Claude API od spoločnosti Anthropic PBC (San Francisco, USA) na automatizované zodpovedanie otázok Používateľov.
Keď Používateľ položí otázku AI Asistentovi: 1. Otázka Používateľa sa odošle na server Prevádzkovateľa. 2. Server zostaví kontext (relevantné KB články, stav tiketov) a anonymizuje osobné údaje pred odoslaním. 3. Anonymizovaná otázka s kontextom sa odošle do Anthropic API. 4. Anthropic API vráti vygenerovanú odpoveď. 5. Odpoveď sa de-anonymizuje a zobrazí Používateľovi.
6.2. Anonymizácia
Pred odoslaním dát do Anthropic API sa vykonáva anonymizácia: - mená osôb sa nahrádzajú generickými označeniami (napr. „Zákazník", „Agent"), - e-mailové adresy sa nahrádzajú zástupným textom „[email]", - telefónne čísla, IP adresy, IČO, DIČ a ďalšie identifikátory sa odstránia alebo nahradia.
Cieľom je minimalizovať rozsah osobných údajov prenášaných do tretej strany.
6.3. Záruky Anthropic API
| Vlastnosť | Detail |
|---|---|
| Trénovanie na dátach | Anthropic nikdy nepoužíva dáta z API na trénovanie svojich modelov |
| Retenciu dát | Anthropic uchováva API logy maximálne 7 dní, potom sú automaticky vymazané |
| Zmluvný základ | Data Processing Addendum (DPA) so Standard Contractual Clauses (SCC) |
| Zero-Data-Retention | Pre enterprise zákazníkov je dostupný režim s nulovou retenciu |
| Rola Anthropic | Spracovateľ (processor) podľa Art. 4(8) GDPR |
| Certifikácie | SOC 2 Type II |
Viac informácií: https://privacy.claude.com
6.4. Právny základ
Spracúvanie údajov prostredníctvom AI Asistenta je založené na súhlase Používateľa (Art. 6(1)(a) GDPR). Súhlas je vyžiadaný pred prvým použitím AI Asistenta a môže byť kedykoľvek odvolaný.
6.5. Dôsledky odvolania súhlasu
Odvolanie súhlasu: - znezístupní AI Asistenta pre daného Používateľa, - nemá vplyv na zákonnosť spracúvania pred odvolaním, - neovplyvní ostatné Služby Portálu.
6.6. Lokálne ukladanie AI konverzácií
AI konverzácie (otázky a odpovede) sú ukladané v databáze Prevádzkovateľa na účely: - pokračovania konverzácie, - zlepšovania kvality odpovedí, - audit logu pre bezpečnostné účely.
Používateľ môže kedykoľvek požiadať o vymazanie svojej AI histórie (viď čl. 8).
7. Doba uchovávania
| Kategória údajov | Doba uchovávania |
|---|---|
| Údaje účtu (meno, e-mail) | Po dobu trvania účtu + 3 roky po zrušení |
| Obsah tiketov | Po dobu trvania účtu + 3 roky po zrušení |
| E-mailové notifikácie | 12 mesiacov |
| AI konverzácie (lokálne) | Po dobu trvania účtu (Používateľ môže kedykoľvek vymazať) |
| AI dáta u Anthropic | Max. 7 dní (automatické vymazanie) |
| Bezpečnostné logy | 12 mesiacov |
| Faktúry a účtovné doklady | 10 rokov (zákonná povinnosť) |
Po uplynutí doby uchovávania sú údaje bezpečne vymazané alebo anonymizované.
8. Práva dotknutých osôb
Podľa Nariadenia (EÚ) 2016/679 (GDPR) máte nasledujúce práva:
8.1. Právo na prístup (Art. 15)
Máte právo získať potvrdenie o tom, či sa vaše osobné údaje spracúvajú, a ak áno, získať prístup k nim a k informáciám o spracúvaní.
8.2. Právo na opravu (Art. 16)
Máte právo na opravu nesprávnych osobných údajov a na doplnenie neúplných údajov.
8.3. Právo na vymazanie (Art. 17)
Máte právo požiadať o vymazanie svojich osobných údajov, ak: - údaje už nie sú potrebné na účely, na ktoré boli zhromaždené, - odvoláte súhlas (napr. pre AI Asistenta) a neexistuje iný právny základ, - namietate proti spracúvaniu a neexistujú prevažujúce oprávnené dôvody.
Pre AI históriu: Používateľ môže AI konverzácie vymazať priamo v nastaveniach Portálu.
8.4. Právo na obmedzenie spracúvania (Art. 18)
Máte právo požadovať obmedzenie spracúvania v prípadoch stanovených GDPR.
8.5. Právo na prenosnosť údajov (Art. 20)
Máte právo získať osobné údaje v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte (JSON) a preniesť ich inému prevádzkovateľovi.
8.6. Právo namietať (Art. 21)
Máte právo namietať proti spracúvaniu založenému na oprávnenom záujme. V takom prípade prestaneme údaje spracúvať, pokiaľ nepreukážeme závažné oprávnené dôvody.
8.7. Právo odvolať súhlas (Art. 7(3))
Ak je spracúvanie založené na súhlase (napr. AI Asistent), máte právo súhlas kedykoľvek odvolať. Odvolanie nemá vplyv na zákonnosť spracúvania pred odvolaním.
8.8. Právo podať sťažnosť
Máte právo podať sťažnosť dozornému orgánu:
Úrad na ochranu osobných údajov Slovenskej republiky Hraničná 12, 820 07 Bratislava 27 Web: https://dataprotection.gov.sk E-mail: statny.dozor@pdp.gov.sk
8.9. Uplatnenie práv
Práva si môžete uplatniť: - E-mailom na: privacy@ttn.sk - Písomne na adrese sídla Prevádzkovateľa
Na vašu žiadosť odpovieme najneskôr do 30 dní od jej doručenia. V odôvodnených prípadoch sa lehota môže predĺžiť o ďalšie 2 mesiace, o čom vás budeme informovať.
9. Bezpečnosť osobných údajov
9.1. Prevádzkovateľ implementuje primerané technické a organizačné opatrenia na ochranu osobných údajov, vrátane:
| Opatrenie | Detail |
|---|---|
| Šifrovanie pri prenose | TLS 1.2+ (HTTPS) na všetkých endpointoch |
| Šifrovanie at rest | Šifrovanie databázy a záloh |
| Riadenie prístupu | Role-based access control (RBAC) — Používateľ vidí len dáta, na ktoré má oprávnenie |
| Brand izolácia | Dáta sú striktne oddelené medzi značkami — zákazník jednej značky nikdy nevidí dáta inej |
| Minimalizácia dát | Anonymizácia osobných údajov pred odoslaním do externých API |
| Audit log | Záznamy o prístupoch, zmenách a AI interakciách |
| Zálohovanie | Pravidelné zálohy s šifrovaním |
| ISO 27001 | Prevádzkovateľ je certifikovaný podľa ISO 27001 |
| Incident response | Definovaný postup pre bezpečnostné incidenty vrátane notifikácie dozornému orgánu do 72 hodín podľa Art. 33 GDPR |
10. Zmeny týchto Zásad
10.1. Prevádzkovateľ si vyhradzuje právo tieto Zásady aktualizovať, najmä z dôvodu zmien v legislatíve, pridávania nových Služieb alebo zmien v spracúvaní údajov.
10.2. O podstatných zmenách bude Používateľ informovaný prostredníctvom: - oznámenia na Portáli, - e-mailovej notifikácie.
10.3. Dátum poslednej aktualizácie je vždy uvedený na začiatku tohto dokumentu.
11. Kontaktné údaje
V prípade otázok týkajúcich sa ochrany osobných údajov nás kontaktujte:
TTN, s.r.o. Sadová 2719/3A, 905 01 Senica, Slovenská republika E-mail: privacy@ttn.sk Web: https://ttn.sk