Přehled společností (sub-procesorů), které zpracovávají osobní údaje jménem Nimday při poskytování služby.Overview of companies (sub-processors) that process personal data on behalf of Nimday in connection with the service.
Dle čl. 28 odst. 2 GDPR informujeme zákazníky o zapojení technologických partnerů. Všechny níže uvedené společnosti zpracovávají osobní údaje výhradně za účelem poskytování služby Nimday na základě platné smlouvy o zpracování osobních údajů (DPA). Přenosy dat mimo Evropský hospodářský prostor (EHP) jsou ošetřeny standardními smluvními doložkami (SCC) dle rozhodnutí Komise EU 2021/914/EU. Pursuant to Art. 28(2) GDPR, we inform customers about the involvement of technology partners (sub-processors). All companies listed below process personal data solely for the purpose of providing the Nimday service under a valid Data Processing Agreement. Transfers of data outside the European Economic Area are covered by Standard Contractual Clauses (SCCs) under EU Commission Decision 2021/914/EU.
Infrastruktura a provozInfrastructure & Operations
| SpolečnostCompany | ÚčelPurpose | Umístění datData location | Základ přenosuTransfer basis |
| Cloudflare, Inc. | Hosting aplikace (Cloudflare Pages), serverless výpočty (Workers), databáze (D1 — primárně západní Evropa), key-value úložiště (KV), CDN a ochrana před útoky.Application hosting (Cloudflare Pages), serverless computing (Workers), database (D1 — primarily Western Europe), key-value storage (KV), CDN and attack protection. | Primárně EUPrimarily EU | SCC + Cloudflare DPA |
AutentizaceAuthentication
| SpolečnostCompany | ÚčelPurpose | Umístění datData location | Základ přenosuTransfer basis |
| Clerk.com, Inc. | Správa uživatelských účtů, přihlašování, dvoufaktorová autentizace, správa relací a organizačních rolí.User account management, sign-in, two-factor authentication, session management and organisational roles. | USA | SCC |
Umělá inteligenceArtificial Intelligence
| SpolečnostCompany | ÚčelPurpose | Umístění datData location | Základ přenosuTransfer basis |
| Anthropic, PBC | Generování personalizovaného přehledu dne prostřednictvím modelu Claude. Data jsou předávána výhradně k tomuto účelu, Provozovatel je dlouhodobě neukládá. Anthropic tato data nepoužívá k trénování modelů.Generating a personalised daily briefing via the Claude model. Data is passed solely for this purpose; the Operator does not store it long-term. Anthropic does not use this data to train its models. | USA | SCC |
Integrace třetích stran (na pokyn uživatele)Third-party integrations (at user's instruction)
| SpolečnostCompany | ÚčelPurpose | Umístění datData location | Základ přenosuTransfer basis |
| Asana, Inc. | Čtení pracovních úkolů, projektů a komentářů přes Asana API na základě OAuth souhlasu uživatele. Nimday data v Asaně neukládá. Zákazník má vlastní smluvní vztah s Asanou.Reading tasks, projects and comments via the Asana API based on the user's OAuth consent. Nimday does not store data in Asana. The customer has their own contractual relationship with Asana. | USA / EU | SCC |
| Google LLC | Čtení událostí z Google Kalendáře přes Google Calendar API na základě OAuth souhlasu uživatele. Nimday data v Google Workspace neukládá.Reading events from Google Calendar via the Google Calendar API based on the user's OAuth consent. Nimday does not store data in Google Workspace. | EU (volitelně)EU (optional) | SCC + Google Cloud DPA |
Platební službyPayment Services
| SpolečnostCompany | ÚčelPurpose | Umístění datData location | Základ přenosuTransfer basis |
| Stripe, Inc. | Zpracování plateb. Stripe zpracovává platební údaje přímo — Nimday k číslu karty nemá přístup. Stripe je certifikován dle PCI DSS Level 1.Payment processing. Stripe handles payment details directly — Nimday has no access to card numbers. Stripe is certified to PCI DSS Level 1. | EU (primárně)EU (primarily) | SCC + PCI DSS |
Změny v seznamu technologických partnerůChanges to the list of technology partners
O přidání nebo nahrazení technologického partnera informujeme zákazníky e-mailem nejméně 14 dní předem, v souladu s DPA. Zákazník má právo vznést námitku. Dotazy: gdpr@nimday.com.We inform customers by email at least 14 days in advance about any addition or replacement of a technology partner, in accordance with the DPA. The customer has the right to object. Questions: gdpr@nimday.com.