Articlero
Koupit nyní

Zásady zpracování osobních údajů

Poslední aktualizace: [datum poslední aktualizace]

1. Úvod

Tyto zásady zpracování osobních údajů vysvětlují, jak [obchodní firma / jméno podnikatele], IČO: [IČO], DIČ: [DIČ, pokud je přiděleno], se sídlem [sídlo], zapsaná v [obchodní rejstřík / živnostenský rejstřík / jiná evidence], spisová značka [spisová značka, pokud existuje] (dále jen "Správce"), zpracovává osobní údaje při používání služby [název služby] dostupné na [webová adresa] (dále jen "Služba").

Správce postupuje při zpracování osobních údajů zejména v souladu s:

  • nařízením Evropského parlamentu a Rady (EU) 2016/679 (GDPR),
  • zákonem č. 110/2019 Sb., o zpracování osobních údajů, v platném znění,
  • zákonem č. 127/2005 Sb., o elektronických komunikacích, v platném znění,
  • a dalšími souvisejícími právními předpisy České republiky a Evropské unie.

Tyto zásady se vztahují na zpracování osobních údajů uživatelů, zákazníků, návštěvníků webu, zájemců o Službu a dalších osob, jejichž údaje Správce zpracovává v souvislosti s provozem Služby.

2. Kdo je správcem osobních údajů

Správcem osobních údajů je:

  • [obchodní firma / jméno podnikatele]
  • sídlo: [sídlo]
  • IČO: [IČO]
  • DIČ: [DIČ, pokud je přiděleno]
  • kontaktní údaje jsou uvedeny v samostatné sekci Kontakt na webu.

Pokud byl jmenován pověřenec pro ochranu osobních údajů, jeho kontaktní údaje jsou:

  • [kontakt na pověřence pro ochranu osobních údajů, pokud byl jmenován]

3. Jaké osobní údaje zpracováváme

Správce může zpracovávat zejména tyto kategorie osobních údajů:

3.1 Údaje, které nám poskytnete přímo

  • identifikační a kontaktní údaje, například jméno, příjmení, e-mailová adresa, telefon, název společnosti,
  • registrační údaje a údaje k uživatelskému účtu,
  • fakturační a platební údaje, například fakturační adresa, IČO, DIČ, informace o objednávce a uhrazených službách,
  • údaje uvedené v komunikaci se Správcem, například dotazy, žádosti, reklamace, podněty nebo zpětná vazba,
  • informace vložené do Služby, například obsah projektů, pokyny, klíčová slova, brandové podklady, obsah webu, integrační údaje a další vstupy vložené uživatelem.

3.2 Údaje získané automaticky při používání Služby

  • technické údaje o zařízení a připojení, například IP adresa, typ zařízení, operační systém, prohlížeč, jazykové nastavení,
  • provozní a logovací údaje, například datum a čas přístupu, navštívené stránky, chybová hlášení, systémová aktivita,
  • údaje o používání Služby, například používané funkce, délka relace, aktivita v účtu, vytvořený nebo upravený obsah,
  • údaje získané prostřednictvím cookies a obdobných technologií v rozsahu popsaném níže.

3.3 Obsah a soubory

V rámci poskytování Služby můžeme zpracovávat také obsah, který do Služby nahrajete, zadáte nebo propojíte, například:

  • texty, zadání, témata a klíčová slova,
  • obsah vašich webových stránek nebo jiných propojených platforem,
  • obrázky, značkové podklady a jiné soubory,
  • výstupy generované Službou a související metadata.

Pokud do Služby vložíte osobní údaje třetích osob, odpovídáte za to, že jste k tomu oprávněni a že jsou splněny podmínky příslušných právních předpisů.

4. Pro jaké účely a na jakém právním základě údaje zpracováváme

Správce zpracovává osobní údaje pouze v rozsahu, který je nezbytný pro konkrétní účel.

4.1 Plnění smlouvy a poskytování Služby

Za účelem uzavření a plnění smlouvy zpracováváme osobní údaje zejména pro:

  • vytvoření a správu uživatelského účtu,
  • poskytování funkcí Služby,
  • generování obsahu a souvisejících výstupů,
  • provoz integrací a propojení se službami třetích stran,
  • zákaznickou podporu,
  • řešení plateb, objednávek, reklamací a žádostí o vrácení peněz.

Právním základem je plnění smlouvy podle čl. 6 odst. 1 písm. b) GDPR.

4.2 Plnění právních povinností

Osobní údaje zpracováváme také proto, abychom splnili povinnosti stanovené právními předpisy, zejména v oblasti:

  • účetnictví a daňové evidence,
  • vyřizování práv subjektů údajů,
  • spolupráce s orgány veřejné moci,
  • vedení povinné dokumentace a plnění zákonných archivačních povinností.

Právním základem je splnění právní povinnosti podle čl. 6 odst. 1 písm. c) GDPR.

4.3 Oprávněné zájmy Správce

Na základě oprávněného zájmu může Správce zpracovávat osobní údaje například pro:

  • ochranu právních nároků a vymáhání pohledávek,
  • zajištění bezpečnosti, prevence podvodů a zneužití Služby,
  • interní evidenci, audit a kontrolu,
  • zlepšování, vývoj a testování Služby,
  • základní analytiku používání Služby,
  • zasílání obchodních sdělení stávajícím zákazníkům v rozsahu dovoleném právními předpisy.

Právním základem je oprávněný zájem podle čl. 6 odst. 1 písm. f) GDPR.

4.4 Souhlas

Pokud je to vyžadováno právními předpisy, zpracováváme osobní údaje na základě vašeho souhlasu, například pro:

  • zasílání marketingových sdělení osobám, které nejsou stávajícími zákazníky,
  • používání nepovinných cookies a obdobných technologií,
  • další účely, u kterých vám bude souhlas výslovně vyžádán.

Souhlas můžete kdykoli odvolat. Tím není dotčena zákonnost zpracování provedeného před odvoláním souhlasu.

5. Komu mohou být osobní údaje zpřístupněny

Správce osobní údaje neprodává. Osobní údaje však mohou být v nezbytném rozsahu zpřístupněny těmto příjemcům:

5.1 Zpracovatelé a dodavatelé

  • poskytovatelé hostingu, cloudové infrastruktury a technického zázemí,
  • poskytovatelé platebních služeb a platebních bran,
  • poskytovatelé e-mailových a komunikačních nástrojů,
  • poskytovatelé analytických a monitorovacích nástrojů,
  • společnost Meta Platforms Ireland Limited (reklamní a měřicí nástroje včetně Meta Pixelu), pokud udělíte souhlas s marketingovými cookies / odpovídajícím zpracováním v cookie nastavení,
  • poskytovatelé zákaznické podpory,
  • poskytovatelé AI modelů a souvisejících technologií, pokud jsou využívány pro fungování Služby,
  • externí účetní, daňoví nebo právní poradci, pokud je to nezbytné.

Podle aktuálního nastavení Služby mohou být mezi příjemci nebo zpracovateli také konkrétní poskytovatelé, například [název platební brány], [název hostingového poskytovatele], [název AI poskytovatele], [název analytického nástroje], [název e-mailového / support nástroje].

5.2 Propojené služby třetích stran

Pokud si uživatel propojí Službu se službami třetích stran, například publikačními platformami nebo jinými nástroji, mohou být příslušná data předávána těmto třetím stranám podle pokynů uživatele a v rozsahu nezbytném pro fungování integrace.

5.3 Orgány veřejné moci a další příjemci

Osobní údaje mohou být zpřístupněny také orgánům veřejné moci nebo jiným oprávněným osobám, pokud to vyžaduje právní předpis, vykonatelné rozhodnutí nebo ochrana práv a oprávněných zájmů Správce.

6. Předávání osobních údajů do třetích zemí

Osobní údaje mohou být zpracovávány v rámci Evropské unie i mimo ni, pokud Správce nebo jeho zpracovatelé využívají služby se servery nebo podporou mimo EU / EHP.

Pokud dochází k předání osobních údajů mimo EU / EHP, Správce zajistí, aby takové předání probíhalo v souladu s GDPR a aby byla zajištěna odpovídající úroveň ochrany, zejména prostřednictvím:

  • rozhodnutí Evropské komise o odpovídající ochraně,
  • standardních smluvních doložek,
  • nebo jiného zákonného mechanismu pro předání osobních údajů.

7. Cookies a obdobné technologie

Služba může používat cookies a obdobné technologie pro následující účely:

  • nezbytné cookies, které jsou nutné pro fungování webu a Služby,
  • preferenční cookies, které si pamatují vaše nastavení,
  • analytické cookies, které pomáhají porozumět používání webu a Služby,
  • marketingové cookies, pokud jsou používány.

Nezbytné cookies mohou být používány bez souhlasu, pokud to umožňují právní předpisy. Ostatní cookies používáme pouze na základě vašeho souhlasu, pokud je tento souhlas vyžadován.

Meta Pixel. Pokud v cookie nastavení povolíte marketingové cookies, může být prostřednictvím Meta Pixelu předávána společnosti Meta informace o vašem chování na webu a v případě aktivovaného automatického pokročilého párování též identifikátory odvozené z údajů, které zadáte do webových formulářů (typicky v hashované podobě), a to za účelem měření účinnosti reklam, remarketingu a souvisejících marketingových aktivit v rozsahu vašeho souhlasu. Podrobný popis je v Zásadách používání cookies.

Podrobnější informace o používání cookies mohou být uvedeny také v samostatném cookie banneru nebo cookie nastavení na webu.

8. Doba uchování osobních údajů

Osobní údaje uchováváme pouze po dobu, která je nezbytná pro daný účel zpracování.

Obecně platí zejména následující:

  • údaje k uživatelskému účtu uchováváme po dobu trvání účtu a přiměřenou dobu po jeho zrušení,
  • smluvní, fakturační a účetní údaje uchováváme po dobu stanovenou právními předpisy,
  • údaje z komunikace uchováváme po dobu nezbytnou k vyřízení požadavku a ochraně právních nároků,
  • údaje zpracovávané na základě souhlasu uchováváme do odvolání souhlasu nebo do zániku účelu,
  • logy a technické údaje uchováváme po dobu nezbytnou pro bezpečnost, provoz a ochranu Služby.

Po ukončení účelu zpracování osobní údaje vymažeme, anonymizujeme nebo budeme dále uchovávat pouze tehdy, pokud to vyžaduje právní předpis nebo oprávněný zájem Správce.

9. Vaše práva

Jako subjekt údajů máte podle GDPR a dalších právních předpisů tato práva:

  • právo na přístup k osobním údajům,
  • právo na opravu nepřesných nebo neúplných údajů,
  • právo na výmaz osobních údajů, pokud jsou splněny zákonné podmínky,
  • právo na omezení zpracování,
  • právo na přenositelnost údajů,
  • právo vznést námitku proti zpracování založenému na oprávněném zájmu,
  • právo odvolat souhlas se zpracováním, je-li zpracování založeno na souhlasu,
  • právo nebýt předmětem rozhodnutí založeného výhradně na automatizovaném zpracování, pokud by takové rozhodnutí mělo právní nebo obdobně významné účinky, pokud se takové zpracování používá,
  • právo podat stížnost u dozorového úřadu.

Dozorovým úřadem v České republice je Úřad pro ochranu osobních údajů, https://www.uoou.gov.cz.

10. Jak můžete svá práva uplatnit

Svá práva můžete uplatnit prostřednictvím kontaktních údajů uvedených v samostatné sekci Kontakt na webu nebo jiným kontaktním kanálem uvedeným v těchto zásadách.

Správce může za účelem ochrany osobních údajů a prevence zneužití požádat o přiměřené ověření totožnosti žadatele.

Na žádosti reagujeme bez zbytečného odkladu, nejpozději ve lhůtách stanovených GDPR.

11. Zabezpečení osobních údajů

Správce přijal vhodná technická a organizační opatření k ochraně osobních údajů, zejména:

  • zabezpečení přenosu dat,
  • omezení přístupů pouze na oprávněné osoby,
  • průběžnou aktualizaci systémů a bezpečnostních opatření,
  • evidenci a řešení bezpečnostních incidentů,
  • opatření proti neoprávněnému přístupu, změně, ztrátě nebo zničení údajů.

Přesto nelze zaručit absolutní bezpečnost žádného systému. Správce proto nemůže garantovat stoprocentní bezpečnost přenosu a ukládání dat, ale činí vše, co lze rozumně požadovat pro jejich ochranu.

12. Děti a osoby mladší 15 let

Služba není určena dětem mladším 15 let. Pokud zjistíme, že jsme bez odpovídajícího právního základu zpracovávali osobní údaje osoby mladší 15 let, přijmeme přiměřená opatření k jejich odstranění.

Pokud se domníváte, že nám osoba mladší 15 let poskytla osobní údaje, kontaktujte nás prosím prostřednictvím kontaktních údajů uvedených v samostatné sekci Kontakt na webu.

13. AI a generování obsahu

Služba využívá technologie umělé inteligence pro generování obsahu a souvisejících výstupů. V této souvislosti berte prosím na vědomí, že:

  • vstupy vložené do Služby mohou být zpracovávány za účelem poskytnutí požadovaného výstupu,
  • při využití externích AI poskytovatelů může docházet k předání relevantních dat těmto poskytovatelům v rozsahu nutném pro fungování služby,
  • generovaný obsah by měl být vždy zkontrolován před zveřejněním nebo dalším použitím,
  • pokud jsou data používána také pro zlepšování modelů nebo služeb, bude tato skutečnost uživateli odpovídajícím způsobem oznámena a bude zajištěn odpovídající právní základ.

14. Změny těchto zásad

Správce může tyto zásady zpracování osobních údajů přiměřeně měnit nebo doplňovat.

O podstatných změnách bude uživatel informován prostřednictvím e-mailu, webového rozhraní nebo jiným vhodným způsobem nejméně 14 dní před účinností změny, pokud povaha změny nevyžaduje dřívější účinnost z právních nebo bezpečnostních důvodů.

Aktuální verze je vždy zveřejněna na webu Správce.

15. Kontakt

V případě dotazů, žádostí nebo uplatnění práv v oblasti ochrany osobních údajů můžete Správce kontaktovat:

  • [obchodní firma / jméno podnikatele]
  • adresa: [sídlo]
  • kontaktní údaje jsou uvedeny v samostatné sekci Kontakt na webu.

Tyto zásady zpracování osobních údajů nabývají účinnosti dne [datum účinnosti].