Tento dokument upravuje zásady zpracování osobních údajů správcem ve smyslu Nařízení Evropského parlamentu a Rady (EU) 2016/679 (dále jen „GDPR").
1.Správce osobních údajů
2.Účely a právní základy zpracování
Správce zpracovává osobní údaje za těmito účely:
| Účel zpracování | Právní základ (čl. 6 GDPR) |
|---|---|
| Plnění smlouvy a poskytování objednaných služeb | čl. 6 odst. 1 písm. b) – plnění smlouvy |
| Evidence zákazníků, dodavatelů a obchodních partnerů | čl. 6 odst. 1 písm. f) – oprávněný zájem |
| Zasílání obchodních sdělení a nabídek (newsletter) | čl. 6 odst. 1 písm. a) – souhlas subjektu údajů |
| Zpracování dotazů prostřednictvím chatbota | čl. 6 odst. 1 písm. b) nebo f) – plnění smlouvy / oprávněný zájem |
| Analytika a měření výkonu služeb | čl. 6 odst. 1 písm. f) – oprávněný zájem |
| Účetní a daňové povinnosti | čl. 6 odst. 1 písm. c) – právní povinnost |
| Zlepšování kvality a vývoj nových služeb | čl. 6 odst. 1 písm. f) – oprávněný zájem |
Součástí služeb správce je chatbot, prostřednictvím kterého mohou být zpracovávány osobní údaje. Osobní údaje zadané uživatelem do chatového rozhraní mohou být předány AI platformám za účelem vygenerování odpovědi. Zpracování probíhá v souladu s podmínkami ochrany dat příslušných poskytovatelů (viz sekce 4).
3.Typy zpracovávaných osobních údajů
Správce může zpracovávat zejména tyto kategorie osobních údajů:
- Identifikační údaje – jméno, příjmení, titul, pozice
- Firemní identifikace – IČO, DIČ, název společnosti
- Kontaktní údaje – adresa, telefonní číslo, e-mailová adresa
- Datová schránka – identifikátor datové schránky
- Platební údaje – číslo bankovního účtu (pro fakturaci)
- Komunikační záznamy – obsah zpráv zaslaných prostřednictvím chatbota nebo kontaktních formulářů
4.Zpracovatelé a příjemci osobních údajů
Správce může předat osobní údaje následujícím zpracovatelům a příjemcům, vždy pouze v nezbytném rozsahu:
4.1 AI platformy (chatbot)
V rámci provozu chatbota mohou být osobní údaje předány a zpracovány těmito poskytovateli:
| Poskytovatel | Platforma | Podmínky ochrany dat |
|---|---|---|
| Anthropic, PBC | Claude | anthropic.com/privacy |
| OpenAI, LLC | ChatGPT | openai.com/policies/privacy-policy |
| Google LLC | Gemini | policies.google.com/privacy |
Správce využívá výše uvedené platformy v souladu s jejich podmínkami pro zpracování dat ze strany podniků (API / Enterprise podmínky). Poskytovatelé jsou vázáni vlastními zásadami ochrany osobních údajů a příslušnými standardy zabezpečení.
4.2 MailerLite (newsletter)
Pro zasílání newsletteru a marketingových e-mailů správce využívá platformu MailerLite (UAB MailerLite, Litva / EU).
- Předávané údaje: e-mailová adresa, případně jméno a příjmení
- Právní základ: souhlas subjektu údajů (čl. 6 odst. 1 písm. a) GDPR)
- Odběr newsletteru lze kdykoli odhlásit prostřednictvím odkazu v každém e-mailu
Podmínky ochrany dat MailerLite: mailerlite.com/legal/privacy-policy
4.3 Vojtěch Kašpárek, IČO: 17679281
Externní spolupracovník Vojtěch Kašpárek, IČO: 17679281 může mít přístup k osobním údajům v rámci smluvně zajištěné spolupráce. Přístup je omezen na rozsah nezbytně nutný pro výkon sjednané činnosti a je ošetřen dohodou o zachování mlčenlivosti.
4.4 Ostatní příjemci
Osobní údaje mohou být dále předány:
- Orgánům veřejné moci – v případech stanovených právními předpisy (soudy, správní orgány, ÚOOÚ apod.)
- Bankovním institucím a platebním zprostředkovatelům – za účelem zpracování plateb
- Poštovním a kurýrním službám – při doručování zásilek
- Právním poradcům a auditorům – v rámci ochrany právních zájmů správce
- Inkasním agenturám – při vymáhání pohledávek (pouze v nezbytných případech)
O předání osobních údajů příjemcům správce informuje subjekty údajů předem nebo bez zbytečného odkladu, není-li to z povahy věci vyloučeno.
5.Zabezpečení osobních údajů
Správce přijal přiměřená technická a organizační opatření k ochraně osobních údajů před neoprávněným přístupem, ztrátou, zničením, změnou nebo zneužitím. Všechny osoby mající přístup k osobním údajům jsou vázány povinností mlčenlivosti.
6.Doba uchovávání osobních údajů
Osobní údaje jsou uchovávány po dobu:
- nezbytnou pro splnění účelu, pro který byly shromážděny, nebo
- po dobu stanovenou právními předpisy (např. účetní a daňové doklady po dobu 10 let), nebo
- po dobu trvání souhlasu, byl-li souhlas právním základem zpracování.
7.Práva subjektů údajů
Každý subjekt údajů má právo:
- na přístup k osobním údajům, které o něm správce zpracovává (čl. 15 GDPR)
- na opravu nepřesných nebo neúplných údajů (čl. 16 GDPR)
- na výmaz („právo být zapomenut"), jsou-li splněny podmínky čl. 17 GDPR
- na omezení zpracování dle čl. 18 GDPR
- na přenositelnost údajů ve strojově čitelném formátu (čl. 20 GDPR)
- vznést námitku proti zpracování založenému na oprávněném zájmu (čl. 21 GDPR)
- odvolat souhlas kdykoli bez dopadu na zákonnost zpracování před odvoláním (čl. 7 odst. 3 GDPR)
Žádosti o uplatnění práv zasílejte na: adam.strnad@cortiq.cz
Každý subjekt údajů má dále právo podat stížnost u dozorového úřadu:
Úřad pro ochranu osobních údajů (ÚOOÚ)
Pplk. Sochora 27, 170 00 Praha 7 · www.uoou.cz
9.Změny dokumentu
Správce si vyhrazuje právo tento dokument aktualizovat. Aktuální verze je vždy zveřejněna na webových stránkách správce.