Zásady ochrany osobních údajů

1. Odpovědný subjekt

BonusVoice – služba společnosti Bonus Service BS GmbH Dorotheenstr. 5, 45130 Essen

  • E-mail: info@bonusvoice.de
  • Telefon: 0201-89083160

Odpovědný subjekt rozhoduje samostatně nebo společně s jinými o účelech a prostředcích zpracování osobních údajů (např. jméno, e-mailové adresy apod.).

2. Obecné informace

Následující informace poskytují přehled o tom, co se děje s vašimi osobními údaji, když používáte BonusVoice. Osobní údaje jsou veškeré informace, pomocí kterých vás lze osobně identifikovat.

3. Shromažďování údajů na této webové stránce

3.1 Registrace a uživatelský účet

Shromažďované údaje:

  • Jméno
  • E-mailová adresa
  • Heslo (uloženo v šifrované podobě)
  • Příslušnost k organizaci

Účel: Poskytování služby BonusVoice a správa vašeho uživatelského účtu v souladu s čl. 6 odst. 1 písm. b) GDPR (plnění smlouvy).

Doba uložení: Po dobu aktivního uživatelského účtu. Po smazání účtu budou vaše údaje smazány do 30 dnů, pokud neexistují zákonné povinnosti archivace.

3.2 Autentizace / přihlášení

BonusVoice nabízí několik metod přihlášení: e-mail/heslo, Magic Link (přihlášení bez hesla prostřednictvím e-mailu) a Google OAuth.

Google OAuth: Pokud se přihlásíte prostřednictvím Google, používáme službu Google OAuth 2.0 výhradně k autentizaci. Obdržíme od Google pouze vaše jméno a e-mailovou adresu za účelem vytvoření nebo identifikace vašeho účtu BonusVoice. Žádné údaje o schůzkách, zvukové nahrávky, přepisy nebo souhrny nejsou společnosti Google předávány. Pro proces autentizace OAuth platí zásady ochrany osobních údajů společnosti Google (https://policies.google.com/privacy).

Google OAuth je zcela volitelný. Kdykoli můžete k přihlášení použít e-mail/heslo nebo Magic Link – účet Google není vyžadován.

Právní základ: Čl. 6 odst. 1 písm. b) GDPR (plnění smlouvy) a čl. 6 odst. 1 písm. a) GDPR (souhlas volbou přihlášení přes Google).

3.3 Zvukové nahrávky a přepis

Shromažďované údaje:

  • Zvukové nahrávky (nahrané uživatelem, zaznamenané v prohlížeči, zaznamenané prostřednictvím desktopové aplikace nebo zaznamenané/nahrané prostřednictvím mobilní aplikace)
  • Přepisy (vytvořené zpracováním umělou inteligencí)
  • Souhrny (vytvořené zpracováním umělou inteligencí)
  • Překlady přepisů (vytvořené zpracováním umělou inteligencí)
  • Metadata (název, popis, délka, jazyk)

Zdroje nahrávání:

BonusVoice umožňuje nahrávání a odesílání zvukových souborů prostřednictvím následujících kanálů:

  • Webová aplikace (prohlížeč): Přímé nahrávání prostřednictvím mikrofonu vašeho zařízení v prohlížeči.
  • Desktopová aplikace (Windows a macOS): Lokální instalace na vašem počítači. Desktopová aplikace může nahrávat zvuk z mikrofonu a systémový zvuk (např. software pro schůzky jako Zoom, Teams, Google Meet). Aplikace běží v systémové liště a může automaticky rozpoznat software pro schůzky. Nahrané zvukové soubory jsou přenášeny na server BonusVoice k přepisu. Na vašem místním zařízení nejsou žádné zvukové údaje trvale uloženy – přenos probíhá šifrovaně prostřednictvím TLS.
  • Mobilní aplikace (iOS a Android): Nahrávání prostřednictvím mikrofonu vašeho mobilního zařízení a odesílání již existujících zvukových souborů. Aplikace odesílá zvukové údaje šifrovaně na server BonusVoice.
  • Nahrání souboru: Nahrání zvukových souborů prostřednictvím webového rozhraní.

Účel: Hlavní funkce služby BonusVoice – přepis a shrnutí schůzek a rozhovorů v souladu s čl. 6 odst. 1 písm. b) GDPR.

Zpracování umělou inteligencí:

  • Přepis provádí Mistral AI (Francie, EU) pomocí modelu Voxtral
  • Shrnutí provádí Mistral AI (Francie, EU)
  • Překlad přepisů provádí Mistral AI (Francie, EU) – viz oddíl 3.7
  • Veškeré zpracování umělou inteligencí probíhá v rámci EU
  • Všechny nahrávky, přepisy a zpracování umělou inteligencí zůstávají v EU. Autentizace prostřednictvím Google OAuth je volitelná (viz oddíl 3.2)
  • Zvukové soubory jsou po úspěšném přepisu zpracovány podle nastavení vašeho účtu

Doba uložení: Zvukové soubory, přepisy a souhrny jsou uloženy po dobu, po kterou je váš účet aktivní a vy nahrávky sami nesmažete. Nahrávky můžete kdykoli sami smazat.

3.4 Souhlas s nahráváním a odpovědnost uživatele

Důležité upozornění: Nahrávání rozhovorů bez vědomí a souhlasu všech zúčastněných může být v mnoha právních řádech trestné.

Právní situace v Německu:

Podle § 201 StGB (porušení důvěrnosti mluveného slova) je neoprávněné nahrávání neveřejně proneseného slova jiné osoby trestné. To platí pro všechny druhy nahrávek – telefonické, videokonferenční nebo osobní rozhovory.

Povinnosti uživatele:

Jako uživatel služby BonusVoice jste výhradně odpovědní za to, že:

  1. Všichni účastníci rozhovoru jsou před zahájením nahrávání informováni o záznamu.
  2. Je získán výslovný souhlas všech účastníků s nahráváním a následným přepisem a shrnutím pomocí umělé inteligence.
  3. Účastníci jsou informováni o tom, že nahrávka bude přepsána a shrnuta společností Mistral AI (EU).
  4. V případě námitky účastníka bude nahrávání neprodleně ukončeno.
  5. Jsou dodrženy platné právní předpisy vaší jurisdikce (např. § 201 StGB v Německu, obdobná ustanovení v jiných zemích).

Právní základ: Čl. 6 odst. 1 písm. a) GDPR (souhlas nahrávaných osob). Získání tohoto souhlasu je povinností uživatele jako samostatného správce údajů ve smyslu čl. 26 GDPR, pokud zpracovává osobní údaje třetích osob.

BonusVoice nepřijímá žádnou odpovědnost za protiprávní nahrávání rozhovorů uživateli. Uživatel osvobozuje BonusVoice od všech nároků třetích stran, které vzniknou z porušení těchto povinností.

3.5 Platební údaje

Shromažďované údaje:

  • Platební informace jsou shromažďovány přímo naším poskytovatelem platebních služeb Stripe (se zpracováním údajů v EU)
  • Neukládáme žádná čísla kreditních karet ani bankovní údaje

Účel: Zpracování plateb za službu BonusVoice v souladu s čl. 6 odst. 1 písm. b) GDPR.

3.6 Protokolové soubory serveru

Automaticky shromažďované informace:

  • Typ a verze prohlížeče
  • Operační systém
  • Odkazující URL
  • Název hostitele přistupujícího počítače
  • Čas požadavku na server
  • IP adresa

Žádné slučování s jinými zdroji údajů. Právní základ: čl. 6 odst. 1 písm. f) GDPR (oprávněný zájem na technicky bezchybném zobrazení a optimalizaci).

3.7 Překlad přepisů

Shromažďované/zpracovávané údaje:

  • Již vytvořené přepisy jsou za účelem překladu do uživatelem zvoleného cílového jazyka předávány společnosti Mistral AI (Francie, EU)
  • Přeložená verze je uložena ve spojení s původním přepisem

Účel: Poskytování vícejazyčných přepisů v souladu s čl. 6 odst. 1 písm. b) GDPR (plnění smlouvy).

Upozornění: Překlad probíhá výhradně v rámci EU. Platí stejné standardy ochrany údajů jako pro přepis (viz oddíl 9.3).

3.8 Anonymizace přepisů

Funkce: Uživatelé mohou přepisy před sdílením nebo exportem anonymizovat. Přitom jsou osobní údaje (např. jména, údaje o místě) v přepisu nahrazeny zástupnými symboly.

Účel: Podpora zásady minimalizace údajů podle čl. 5 odst. 1 písm. c) GDPR. Anonymizace se provádí na výslovné přání uživatele.

Upozornění: Po anonymizaci již není možné zpětné přiřazení k původním osobním údajům. Uživatel je odpovědný za to, aby se před anonymizací ujistil, že je v případě potřeby k dispozici původní přepis.

3.9 Custom Vocabulary / odborný slovník

Shromažďované údaje:

  • Vlastní pojmy a odborné termíny zadané uživatelem
  • Výběr oborových slovníků (např. medicína, právo, IT, obchod)

Účel: Zlepšení kvality přepisu v souladu s čl. 6 odst. 1 písm. b) GDPR (plnění smlouvy). Zadané pojmy jsou při každém přepisu předávány jako parametr context_bias společnosti Mistral AI (EU) za účelem zvýšení přesnosti rozpoznávání oborových odborných termínů.

Doba uložení: Zadané pojmy jsou uloženy po dobu, po kterou je váš účet aktivní. Pojmy můžete kdykoli upravit nebo smazat.

Upozornění: Samotné pojmy zpravidla nepředstavují osobní údaje. Pokud přesto zadáte pojmy obsahující osobní údaje, platí obecná ustanovení o ochraně údajů těchto zásad.

3.10 Zasílání přepisů e-mailem

Shromažďované/zpracovávané údaje:

  • E-mailová adresa (adresy) příjemců uvedených uživatelem
  • Obsah přepisů, souhrnů a/nebo překladů jako obsah e-mailu

Účel: Předávání výsledků přepisu příjemcům určeným uživatelem v souladu s čl. 6 odst. 1 písm. a) GDPR (souhlas uživatele) a čl. 6 odst. 1 písm. f) GDPR (oprávněný zájem).

Odpovědnost uživatele: Uživatel je výhradně odpovědný za to, že:

  • je oprávněn zasílat obsah přepisů uvedeným příjemcům
  • e-mailové adresy příjemců jsou správné
  • obsah neporušuje práva třetích stran
  • případně byly získány potřebné souhlasy osob uvedených v přepisech

Upozornění: Doporučujeme využít funkci anonymizace (oddíl 3.8) před zasláním přepisů třetím stranám.

Zasílání e-mailů se provádí prostřednictvím našeho poskytovatele e-mailových služeb (viz oddíl 9.5). E-mailové adresy příjemců jsou používány výhradně pro zasílání a nejsou ukládány pro jiné účely.

3.11 Export do PDF

Funkce: Uživatelé mohou exportovat a stahovat přepisy a souhrny jako dokumenty PDF.

Zpracovávané údaje: Soubor PDF je generován na straně serveru z již existujících údajů přepisů a souhrnů a poskytnut uživateli ke stažení.

Účel: Poskytování funkce exportu v souladu s čl. 6 odst. 1 písm. b) GDPR (plnění smlouvy).

Odpovědnost uživatele: Po stažení nese odpovědnost za zacházení se souborem PDF (včetně předávání a uložení) uživatel. Doporučujeme využít funkci anonymizace před exportem, pokud má být dokument předán třetím stranám.

3.12 Push oznámení (mobilní aplikace)

Shromažďované údaje:

  • Push token mobilního zařízení (technický identifikátor zařízení pro doručování oznámení)

Účel: Informování uživatele o dokončených přepisech a dalších relevantních událostech v souladu s čl. 6 odst. 1 písm. b) GDPR (plnění smlouvy) a čl. 6 odst. 1 písm. a) GDPR (souhlas).

Poskytovatel služby: Doručování probíhá prostřednictvím služby Expo Push Notification Service a platformových služeb Apple (APNs) a Google (FCM). Přitom je přenášen výhradně push token – prostřednictvím push služby nejsou odesílány žádné obsahy přepisů, zvukové údaje ani osobní údaje. Oznámení obsahuje pouze obecný odkaz (např. „Váš přepis je hotový").

Odvolání: Push oznámení můžete kdykoli deaktivovat v nastavení vašeho mobilního zařízení nebo v aplikaci.

4. Soubory cookie

Technicky nezbytné soubory cookie

  • Soubor cookie relace: Vyžadován pro autentizaci a přihlášení
  • cookieConsent: Ukládá vaše rozhodnutí ohledně banneru cookie (12 měsíců)

Žádné reklamní, sledovací ani analytické soubory cookie. Žádné vytváření profilů. Právní základ: čl. 6 odst. 1 písm. f) GDPR.

Webová analýza (Umami)

Používáme open-source software Umami pro anonymizovanou analýzu používání naší webové stránky. Umami je provozován na našich vlastních serverech v Německu – žádné údaje nejsou předávány třetím stranám.

Shromažďované údaje (anonymizované):

  • Navštívené stránky a doba strávená na stránkách
  • Odkazovatel (odkud jste na naši stránku přišli)
  • Země a jazyk (odvozeno, neuloženo)
  • Typ zařízení a prohlížeč (bez fingerprintingu)

Co Umami NEDĚLÁ:

  • Žádné soubory cookie – Umami funguje zcela bez souborů cookie
  • Žádné IP adresy – IP adresy nejsou ukládány ani zpracovávány
  • Žádné sledování – žádné sledování napříč zařízeními, žádné uživatelské profily
  • Žádné předávání – všechny údaje zůstávají na našich vlastních serverech

Právní základ: čl. 6 odst. 1 písm. f) GDPR (oprávněný zájem na zlepšování naší nabídky). Vzhledem k úplné anonymizaci není banner cookie vyžadován.

5. SSL resp. TLS šifrování

Tato stránka používá z bezpečnostních důvodů a pro ochranu přenosu důvěrného obsahu SSL resp. TLS šifrování. Šifrované spojení poznáte podle protokolu HTTPS a symbolu zámku v řádku prohlížeče.

6. Vaše práva jako dotčené osoby

Máte následující práva týkající se vašich osobních údajů:

  • Právo na přístup (čl. 15 GDPR) – Jaké údaje o vás uchováváme?
  • Právo na opravu (čl. 16 GDPR) – Oprava nesprávných údajů
  • Právo na výmaz (čl. 17 GDPR) – Smazání vašich údajů
  • Právo na omezení zpracování (čl. 18 GDPR)
  • Právo na přenositelnost údajů (čl. 20 GDPR) – Export vašich údajů
  • Právo vznést námitku (čl. 21 GDPR) – Proti zpracování
  • Odvolání souhlasu (čl. 7 odst. 3 GDPR)
  • Právo podat stížnost u dozorového úřadu (čl. 77 GDPR)

Kontakt: info@bonusvoice.de

7. Právo podat stížnost u dozorového úřadu

V případě porušení GDPR mají dotčené osoby právo podat stížnost u příslušného dozorového úřadu. Seznam pověřenců pro ochranu údajů a jejich kontaktní údaje naleznete na: https://www.bfdi.bund.de

8. Předávání údajů třetím stranám

K předávání vašich osobních údajů dochází pouze v případě, že:

  • Jste udělili svůj výslovný souhlas (čl. 6 odst. 1 písm. a) GDPR)
  • Předání je nezbytné pro plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR)
  • Existuje zákonná povinnost (čl. 6 odst. 1 písm. c) GDPR)

9. Hosting a techničtí poskytovatelé služeb

9.1 Hosting serveru

Poskytovatel: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Německo

Umístění serveru: Německo Právní základ: Čl. 6 odst. 1 písm. f) GDPR

Hetzner zpracovává údaje za účelem poskytování naší služby (protokoly serveru, IP adresy). Existuje smlouva o zpracování údajů podle čl. 28 GDPR.

Podrobnosti o ochraně údajů: https://www.hetzner.com/de/rechtliches/datenschutz

9.2 Ukládání souborů (kompatibilní s S3)

Poskytovatel: Hetzner Online GmbH (Object Storage)

Umístění serveru: Německo Právní základ: Čl. 6 odst. 1 písm. b) GDPR (plnění smlouvy)

Zvukové soubory a zpracované údaje jsou šifrovaně uloženy v Hetzner Object Storage v Německu.

9.3 Zpracování umělou inteligencí (přepis, shrnutí a překlad)

Poskytovatel: Mistral AI, Paříž, Francie (EU)

Umístění serveru: EU (Francie) Právní základ: Čl. 6 odst. 1 písm. b) GDPR (plnění smlouvy)

Zvukové soubory jsou předávány společnosti Mistral AI k přepisu. Přepisy jsou předávány společnosti Mistral AI k shrnutí a na přání uživatele k překladu. Uživatelem definované slovníky jsou předávány jako parametr context_bias společnosti Mistral AI za účelem zlepšení přesnosti přepisu. Zpracování probíhá výhradně v rámci EU. K předávání údajů do třetích zemí nedochází.

Podrobnosti o ochraně údajů: https://mistral.ai/terms/#privacy-policy

9.4 Zpracování plateb

Poskytovatel: Stripe, Inc. (se zpracováním údajů v EU)

Právní základ: Čl. 6 odst. 1 písm. b) GDPR (plnění smlouvy)

Stripe zpracovává platební údaje pro správu předplatného. Existuje smlouva o zpracování údajů.

Podrobnosti o ochraně údajů: https://stripe.com/de/privacy

9.5 Zasílání e-mailů

Poskytovatel: ALL-INKL.COM - Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf, Německo

Umístění serveru: Německo Právní základ: Čl. 6 odst. 1 písm. f) GDPR

E-maily jsou zasílány pro následující účely:

  • Potvrzení účtu, resetování hesla a přihlášení přes Magic Link
  • Oznámení o službě
  • Zasílání přepisů, souhrnů a překladů příjemcům určeným uživatelem (viz oddíl 3.10)

Všechny e-maily jsou odesílány prostřednictvím serverů v Německu.

9.6 Autentizace (Google OAuth)

Poskytovatel: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irsko

Právní základ: Čl. 6 odst. 1 písm. a) GDPR (souhlas) a čl. 6 odst. 1 písm. b) GDPR (plnění smlouvy)

Google OAuth je nabízen jako volitelná metoda přihlášení. Od společnosti Google jsou k identifikaci účtu přenášeny pouze vaše jméno a e-mailová adresa. Žádné údaje o schůzkách, nahrávky ani přepisy nejsou společnosti Google předávány. Zásady ochrany osobních údajů společnosti Google: https://policies.google.com/privacy

9.7 Push oznámení (mobilní aplikace)

Poskytovatel služby: Expo (Expo Application Services), Apple Push Notification Service (APNs), Google Firebase Cloud Messaging (FCM)

Právní základ: Čl. 6 odst. 1 písm. a) GDPR (souhlas) a čl. 6 odst. 1 písm. b) GDPR (plnění smlouvy)

Pro doručování push oznámení je interní push token zařízení přenášen do služby Expo Push Service, která oznámení předává APNs (iOS) nebo FCM (Android). Prostřednictvím push kanálu nejsou přenášeny žádné obsahy přepisů ani osobní údaje. Oznámení obsahuje výhradně obecné stavové informace.

10. Zabezpečení údajů

Používáme následující technická a organizační opatření:

  • SSL/TLS šifrování veškerých datových přenosů (webová aplikace, desktopová aplikace, mobilní aplikace)
  • Šifrované ukládání hesel
  • Šifrované ukládání zvukových souborů
  • Šifrovaný přenos zvukových údajů z desktopové a mobilní aplikace
  • Pravidelné bezpečnostní aktualizace
  • Řízení přístupu a koncepce oprávnění
  • Umístění serveru pro ukládání údajů a zpracování umělou inteligencí výhradně v Německu a EU (autentizace prostřednictvím Google OAuth je volitelná, viz oddíl 3.2)
  • Žádné trvalé místní ukládání zvukových údajů na koncových zařízeních prostřednictvím desktopové a mobilní aplikace

11. Aktuálnost a změny těchto zásad ochrany osobních údajů

Stav: Březen 2026 (verze 2.0)

Tyto zásady ochrany osobních údajů mohou být aktualizovány při dalším vývoji naší služby nebo na základě změněných právních či úředních požadavků. Aktuální verze je vždy k dispozici na naší webové stránce.