Zásady ochrany osobních údajů
Poslední aktualizace: 11. května 2025
Viz také naše Obchodní podmínky a Smlouva o zpracování údajů.
1. Správce
HireNote provozuje Tomáš Stuchlý, IČO 06030033, se sídlem v České republice („HireNote“, „my“, „nás“, „naše“). Kontakt: info@hirenote.app
Jako správce osobních údajů odpovídáme za zpracování osobních údajů popsané v těchto zásadách.
2. Na koho se tyto zásady vztahují
Tyto zásady se vztahují na:
- Recruitery a personalisty, kteří se registrují a používají HireNote („Uživatelé“).
- Uchazeče o zaměstnání, jejichž osobní údaje jsou zpracovávány při pohovorech vedených prostřednictvím HireNote („Kandidáti“).
Služby HireNote jsou určeny výhradně pro podnikatelské účely. Vědomě neshromažďujeme osobní údaje osob mladších 18 let.
3. Údaje, které shromažďujeme
| Kategorie | Příklady | Zdroj |
|---|---|---|
| Údaje o účtu | Jméno, e-mailová adresa, volitelné telefonní číslo | Poskytnuté Uživatelem |
| Profilové údaje | Název bota, preferovaný jazyk, nastavení kalendáře, e-mail pro scorecard | Poskytnuté Uživatelem |
| Údaje o pohovorech | Jména kandidátů, dočasné zvukové záznamy, přepisy, scorecards generované AI | Generované při použití Služby |
| Údaje z kalendáře | Události Google Kalendáře, URL schůzek, názvy událostí | Integrace Google Kalendáře |
| Platební údaje | Stav předplatného, fakturační období (platební údaje zpracovává přímo Stripe – neukládáme čísla karet) | Stripe |
| Provozní údaje | Časy přihlášení, využití funkcí, data relací | Shromažďovány automaticky |
4. Právní základ zpracování (GDPR)
Veškeré zpracování osobních údajů ze strany HireNote je založeno na jednom z následujících právních základů podle článku 6 GDPR:
| Účel zpracování | Právní základ | Článek GDPR | Poznámka |
|---|---|---|---|
| Registrace a správa účtu | Plnění smlouvy | čl. 6(1)(b) | Nezbytné pro poskytování Služby |
| Přepis a generování scorecardů | Plnění smlouvy | čl. 6(1)(b) | Základní funkce Služby |
| Zasílání scorecardů e-mailem | Plnění smlouvy | čl. 6(1)(b) | Sjednaná funkce Služby |
| Integrace Google Kalendáře | Plnění smlouvy | čl. 6(1)(b) | Nezbytné pro plánování bota |
| Zákaznická podpora | Oprávněný zájem | čl. 6(1)(f) | Zájem na řešení problémů uživatelů. Zpracování je založeno na oprávněných zájmech sledovaných HireNote. |
| Zlepšování služeb a analytika | Oprávněný zájem | čl. 6(1)(f) | Zájem na zlepšování spolehlivosti a výkonu. Zpracování je založeno na oprávněných zájmech sledovaných HireNote. |
| Dodržování právních povinností | Právní povinnost | čl. 6(1)(c) | Daňové záznamy, regulatorní požadavky |
| Zpracování plateb | Plnění smlouvy | čl. 6(1)(b) | Fakturace předplatného přes Stripe |
5. Automatizované zpracování a obsah generovaný AI
HireNote využívá umělou inteligenci k automatickému generování přepisů a scorecardů ze záznamů pohovorů.
HireNote však nepřijímá automatizovaná rozhodnutí s právními nebo obdobně závažnými dopady na kandidáty. Scorecards jsou předávány recruiterovi jako nástroj pro podporu – nikoli nahrazení – jeho úsudku. Veškerá rozhodnutí o přijetí zaměstnance činí recruiter.
V souladu s článkem 22 GDPR nejsou kandidáti předmětem rozhodnutí založených výhradně na automatizovaném zpracování, která by měla právní nebo obdobně závažné účinky. Recruiteři jsou odpovědní za přezkoumání veškerého obsahu generovaného AI před tím, než na jeho základě jednají.
6. Zpracovatelé třetích stran
Pro poskytování Služby využíváme následující dílčí zpracovatele. Všichni jsou vázáni smlouvami o zpracování údajů a jsou povinni chránit osobní údaje minimálně na úrovni vyžadované GDPR.
| Zpracovatel | Účel | Umístění | Mechanismus přenosu |
|---|---|---|---|
| Supabase | Databáze a autentizace | EU (Irsko) | Bez přenosu mimo EU |
| Vercel | Hosting a infrastruktura | EU (Frankfurt) | Bez přenosu mimo EU |
| Recall.ai | Meeting bot a nahrávání | EU | Bez přenosu mimo EU |
| OpenAI | Přepis a generování scorecardů AI | USA | Standardní smluvní doložky |
| Resend | Doručování e-mailů | USA | Standardní smluvní doložky |
| Poskytovatel automatizace | Automatizace pracovních postupů | EU | Bez přenosu mimo EU |
| Stripe | Zpracování plateb | USA | Standardní smluvní doložky |
| Integrace kalendáře | USA | Standardní smluvní doložky |
7. Mezinárodní přenosy osobních údajů
Pokud jsou osobní údaje předávány do zemí mimo Evropský hospodářský prostor (EHP), které nepodléhají rozhodnutí o odpovídající ochraně, spoléháme se na standardní smluvní doložky (SSD) schválené Evropskou komisí (Prováděcí rozhodnutí Komise (EU) 2021/914, Modul 2: Správce–Zpracovatel) jako vhodný mechanismus přenosu podle článku 46 GDPR.
Týká se to přenosů k následujícím zpracovatelům: OpenAI, Resend, Stripe, Vercel (infrastruktura v USA) a Google.
Kopie příslušných standardních smluvních doložek je k dispozici na vyžádání na adrese info@hirenote.app.
8. Poskytovatelé AI a trénování modelů
Osobní údaje odeslané našim poskytovatelům služeb AI prostřednictvím API nejsou těmito poskytovateli využívány k trénování jejich modelů, v souladu s našimi smlouvami o zpracování dat s každým poskytovatelem. Obsah pohovorů, přepisy a údaje o kandidátech jsou zpracovávány výhradně za účelem generování výstupů pro příslušného Uživatele a poskytovatelé AI je po dokončení API požadavku neuchovávají.
9. Uchovávání dat
| Kategorie dat | Doba uchovávání |
|---|---|
| Údaje o účtu | Do smazání účtu |
| Profilové a nastavené údaje | Do smazání účtu |
| Přepisy a scorecards | Do smazání Uživatelem nebo smazání účtu |
| Zvukové záznamy | Okamžitě po dokončení přepisu |
| Záznamy schůzek Recall.ai | Automaticky smazány do 7 dnů od nahrání |
| Platební záznamy | Dle platných právních předpisů (zpravidla 7 let) |
| Provozní a log data | Až 12 měsíců |
Po smazání účtu jsou zbývající kopie v šifrovaných zálohách odstraněny do 30 dnů.
10. Údaje o kandidátech a odpovědnost recruiterů
Uchazeči o zaměstnání, jejichž pohovory jsou nahrávány prostřednictvím HireNote, jsou subjekty údajů podle GDPR. V tomto kontextu:
- Recruiter (Uživatel) je správcem osobních údajů kandidátů.
- HireNote je zpracovatelem, který zpracovává údaje o kandidátech výhradně na pokyn recruitera.
Recruiteři jsou výhradně odpovědní za:
- Informování kandidátů o tom, že pohovor bude nahrán a zpracován pomocí AI.
- Získání všech nezbytných souhlasů nebo stanovení vhodného právního základu pro nahrávání podle platných právních předpisů.
- Dodržování platných předpisů o ochraně údajů a pracovněprávních předpisů v jejich jurisdikci.
HireNote neověřuje, zda recruiteři získali požadované souhlasy. Aktivací funkce nahrávání pro jakýkoli pohovor činíte vůči HireNote právně závazné prohlášení, že jste před konkrétním nahráváním informovali všechny účastníky a získali veškeré souhlasy vyžadované platnými právními předpisy. Odpovědnost HireNote je výslovně vyloučena pro jakékoli nároky vzniklé v důsledku vašeho nedodržení platných právních předpisů o souhlasu s nahráváním nebo ochraně osobních údajů. Povinnosti recruiterů týkající se odškodnění v souvislosti s údaji kandidátů jsou stanoveny v Podmínkách služby.
11. Vaše práva (GDPR)
Jako subjekt údajů máte podle GDPR následující práva, která můžete kdykoli uplatnit kontaktováním info@hirenote.app:
| Právo | Co znamená |
|---|---|
| Přístup (čl. 15) | Vyžádat si kopii osobních údajů, které o vás uchováváme |
| Oprava (čl. 16) | Vyžádat si opravu nepřesných nebo neúplných údajů |
| Výmaz (čl. 17) | Vyžádat si smazání vašich osobních údajů |
| Omezení zpracování (čl. 18) | Vyžádat, abychom omezili způsob použití vašich údajů |
| Přenositelnost (čl. 20) | Obdržet vaše údaje ve strukturovaném, strojově čitelném formátu |
| Námitka (čl. 21) | Vznést námitku proti zpracování na základě oprávněného zájmu |
Na veškeré žádosti odpovíme do 30 dnů. Ve složitých případech můžeme tuto lhůtu prodloužit o dalších 60 dnů a budeme vás o tom informovat.
12. Bezpečnost
Zavádíme vhodná technická a organizační opatření k ochraně osobních údajů před neoprávněným přístupem, zveřejněním, změnou nebo zničením. Tato opatření zahrnují:
- Šifrování TLS pro veškerá přenášená data.
- Šifrování uložených dat.
- Přístupová oprávnění omezená na autorizovaný personál.
- Pravidelné přezkoumávání bezpečnostních postupů.
13. Cookies
HireNote používá cookies a podobné technologie v následujících kategoriích:
- Nezbytné: autentizace a správa relací (Supabase). Tyto cookies jsou vždy aktivní a jsou nutné pro fungování Služby.
- Analytické: nástroje pro analýzu návštěvnosti, jako je Google Analytics. Aktivní pouze s vaším souhlasem.
- Marketingové: reklamní platformy včetně Google Ads, Meta, TikTok a LinkedIn. Aktivní pouze s vaším souhlasem.
- Funkční: uživatelské preference a nastavení. Aktivní pouze s vaším souhlasem.
Při první návštěvě HireNote vám banner pro souhlas s cookies umožní přijmout všechny cookies, odmítnout nepovinné cookies nebo přizpůsobit preference podle kategorie. Nepovinné cookies se nenastaví, dokud neudělíte souhlas.
Své preference cookies můžete kdykoli změnit vymazáním cookies v prohlížeči nebo kontaktováním info@hirenote.app.
14. Změny těchto zásad
Registrované Uživatele budeme informovat e-mailem nejméně 14 dní před nabytím účinnosti jakýchkoli podstatných změn těchto Zásad ochrany osobních údajů. Další používání Služby po datu účinnosti představuje přijetí aktualizovaných zásad.
15. Kontakt a stížnosti
Pro jakékoli dotazy týkající se ochrany osobních údajů nebo pro uplatnění svých práv:
E-mail: info@hirenote.app
Máte právo podat stížnost u Úřadu pro ochranu osobních údajů:
Úřad pro ochranu osobních údajů (ÚOOÚ)
Web: uoou.cz
Adresa: Pplk. Sochora 27, 170 00 Praha 7
Pokud se nacházíte v jiném členském státě EU, můžete se obrátit také na místní dozorový úřad.