ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ
David Král
se sídlem: Okružní 653, 73581 Bohumín
IČO: 05737117
E-mail: david@kratomak.cz
Telefonní číslo: +420 731 311 737
Webové stránky: www.dkral.cz
(dále jen „Správce“)
1. ÚVODNÍ USTANOVENÍ
1.1 Tyto Zásady ochrany osobních údajů (dále jen „Zásady“) upravují zpracování osobních údajů a poskytují informace o právech subjektů údajů a povinnostech Správce při zpracování osobních údajů.
1.2 Správce zpracovává osobní údaje v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen „GDPR“) a souvisejícími právními předpisy, zejména zákonem č. 110/2019 Sb., o zpracování osobních údajů, ve znění pozdějších předpisů.
1.3 Tyto Zásady se vztahují na veškeré osobní údaje, které Správce zpracovává při poskytování služeb v oblasti automatizace firemních procesů s využitím umělé inteligence (dále jen „Služby“), provozu webových stránek, komunikaci s klienty a potenciálními klienty, a plnění zákonných povinností.
2. ROZSAH ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
2.1 Správce zpracovává osobní údaje, které mu klienti, potenciální klienti nebo návštěvníci webových stránek poskytnou nebo osobní údaje, které Správce získá v souvislosti s poskytováním Služeb a provozem webových stránek.
2.2 Správce zpracovává zejména následující kategorie osobních údajů:
a) Identifikační údaje: jméno, příjmení, titul, datum narození, IČO, DIČ (u podnikajících fyzických osob)
b) Kontaktní údaje: e-mailová adresa, telefonní číslo, adresa bydliště nebo sídla, doručovací adresa
c) Fakturační a platební údaje: číslo bankovního účtu, údaje o provedených platbách
d) Údaje o poskytovaných Službách: záznamy o využívání Služeb, informace o uzavřených smlouvách a jejich plnění
e) Komunikační údaje: obsah e-mailové a jiné komunikace, záznamy z jednání
f) Technické údaje: IP adresa, informace o prohlížeči a zařízení, ze kterého přistupujete k webovým stránkám Správce, údaje z cookies a podobných technologií
g) Firemní údaje a údaje o procesech: údaje o firemních procesech, workflow a další údaje, které klient poskytne Správci za účelem implementace AI řešení pro automatizaci
2.3 Správce nezpracovává zvláštní kategorie osobních údajů (citlivé údaje) jako jsou údaje o rasovém či etnickém původu, politických názorech, náboženském nebo filozofickém přesvědčení, členství v odborech, zdravotním stavu či sexuální orientaci, pokud k tomu není ze zákona oprávněn.
3. ÚČELY A PRÁVNÍ ZÁKLAD ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
3.1 Správce zpracovává osobní údaje pro následující účely a na základě následujících právních základů:
a) Plnění smlouvy a provedení opatření před uzavřením smlouvy (čl. 6 odst. 1 písm. b) GDPR):
- Poskytování Služeb klientům (implementace AI řešení a automatizace)
- Komunikace s klienty v souvislosti s poskytováním Služeb
- Zpracování objednávek a fakturace
- Správa klientských účtů
- Vyřizování požadavků, dotazů a reklamací
b) Plnění právních povinností Správce (čl. 6 odst. 1 písm. c) GDPR):
- Vedení účetnictví a daňové evidence
- Plnění povinností dle občanského zákoníku a dalších právních předpisů
- Poskytování součinnosti orgánům státní správy a orgánům činným v trestním řízení
c) Oprávněné zájmy Správce (čl. 6 odst. 1 písm. f) GDPR):
- Ochrana práv a právem chráněných zájmů Správce, včetně uplatňování nebo obhajoby právních nároků
- Zlepšování a optimalizace Služeb
- Zajištění bezpečnosti webových stránek, sítí a informačních systémů Správce
- Přímý marketing vůči stávajícím klientům (zasílání obchodních sdělení o vlastních podobných produktech a službách)
- Analýza návštěvnosti webových stránek a chování uživatelů (prostřednictvím nástrojů jako Google Analytics a Microsoft Clarity)
d) Souhlas se zpracováním osobních údajů (čl. 6 odst. 1 písm. a) GDPR):
- Marketing vůči potenciálním klientům (zasílání obchodních sdělení a newsletterů)
- Používání některých cookies a podobných technologií na webových stránkách
- Další specifické účely, pro které Správce získá výslovný souhlas subjektu údajů
4. DOBA ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
4.1 Správce zpracovává osobní údaje pouze po dobu nezbytně nutnou k naplnění účelu, pro který byly osobní údaje shromážděny, nebo po dobu stanovenou právními předpisy.
4.2 Osobní údaje jsou zpracovávány zejména po následující dobu:
a) Osobní údaje zpracovávané pro účely plnění smlouvy: po dobu trvání smluvního vztahu a dále po dobu 4 let od ukončení smluvního vztahu, a to z důvodu ochrany právních nároků Správce a plnění zákonných povinností
b) Osobní údaje zpracovávané pro účely plnění právních povinností: po dobu stanovenou příslušnými právními předpisy, zejména:
- Účetní doklady a záznamy: 5 let (zákon o účetnictví)
- Daňové doklady: 10 let (zákon o DPH)
c) Osobní údaje zpracovávané na základě oprávněného zájmu: po dobu trvání oprávněného zájmu, nejdéle však po dobu 3 let od poslední komunikace se subjektem údajů
d) Osobní údaje zpracovávané na základě souhlasu: po dobu platnosti uděleného souhlasu nebo do jeho odvolání
4.3 Po uplynutí doby zpracování jsou osobní údaje bezpečně vymazány nebo anonymizovány, pokud neexistuje jiný právní důvod pro jejich další zpracování.
5. PŘÍJEMCI OSOBNÍCH ÚDAJŮ
5.1 Správce může předávat osobní údaje následujícím kategoriím příjemců:
a) Poskytovatelé služeb: Správce využívá poskytovatele služeb, kteří mu pomáhají s provozem webových stránek, poskytováním Služeb, zpracováním osobních údajů a dalšími obchodními operacemi, zejména:
- Poskytovatel hostingu: WEDOS Internet, a.s.
- Nástroje pro webovou analytiku: Google Analytics, Microsoft Clarity
- Poskytovatelé softwarových řešení: WordPress, WPF Forms
b) Orgány veřejné moci: Správce je povinen poskytnout osobní údaje, pokud to vyžadují právní předpisy, nebo na základě rozhodnutí soudu, orgánů činných v trestním řízení nebo jiných oprávněných orgánů veřejné moci.
5.2 Správce nepředává osobní údaje do třetích zemí (mimo Evropský hospodářský prostor) ani mezinárodním organizacím, pokud k tomu není povinen na základě právních předpisů nebo se souhlasem subjektu údajů.
6. ZPRACOVATELSKÉ OPERACE A SPECIFICKÉ ZPRACOVÁNÍ
6.1 Webové formuláře
Správce na svých webových stránkách používá kontaktní formuláře, prostřednictvím kterých mohou návštěvníci kontaktovat Správce. Osobní údaje zadané do těchto formulářů jsou zpracovávány za účelem odpovědi na dotaz, vyřízení žádosti nebo navázání obchodní spolupráce. Právním základem pro toto zpracování je oprávněný zájem Správce nebo provedení opatření před uzavřením smlouvy.
6.2 Soubory cookies a analytické nástroje
a) Správce využívá na svých webových stránkách analytické nástroje Google Analytics a Microsoft Clarity, které mohou používat soubory cookies a podobné technologie ke shromažďování informací o způsobu, jakým návštěvníci používají webové stránky Správce.
b) Tyto analytické nástroje mohou shromažďovat informace jako je IP adresa, typ zařízení, typ prohlížeče, jazyk prohlížeče, datum a čas návštěvy, navštívené stránky, doba strávená na stránkách, a další informace o používání webových stránek.
c) Tyto informace jsou používány ke zlepšování funkcí webových stránek, analýze jejich výkonu a návštěvnosti, a přizpůsobení obsahu potřebám uživatelů.
d) Právním základem pro využívání analytických nástrojů je oprávněný zájem Správce na zlepšování svých služeb a webových stránek.
e) Návštěvníci webových stránek mohou používání souborů cookies omezit nebo zakázat v nastavení svého webového prohlížeče. Odmítnutí souborů cookies může způsobit, že některé funkce webových stránek nebudou fungovat správně.
6.3 AI automatizace a zpracování dat klientů
a) V rámci poskytování Služeb může Správce zpracovávat údaje, které mu klienti poskytnou za účelem implementace AI řešení pro automatizaci firemních procesů. Tyto údaje mohou zahrnovat i osobní údaje zaměstnanců klienta nebo jeho zákazníků.
b) V takových případech vystupuje Správce jako zpracovatel osobních údajů a klient jako správce osobních údajů ve smyslu GDPR. Podmínky tohoto zpracování jsou upraveny ve smlouvě o zpracování osobních údajů, která je uzavřena mezi Správcem a klientem.
c) Správce se zavazuje zpracovávat tyto údaje pouze v souladu s pokyny klienta, zajistit jejich bezpečnost a splnit všechny povinnosti, které mu jako zpracovateli osobních údajů ukládá GDPR a související právní předpisy.
d) Správce výslovně prohlašuje, že osobní údaje klientů a další data zpracovávaná v rámci poskytování Služeb nejsou využívána pro trénování AI modelů ani jiné účely nesouvisející s poskytováním Služeb konkrétnímu klientovi.
7. PRÁVA SUBJEKTŮ ÚDAJŮ
7.1 Subjekty údajů mají v souvislosti se zpracováním jejich osobních údajů následující práva:
a) Právo na přístup k osobním údajům (čl. 15 GDPR): Subjekt údajů má právo získat od Správce potvrzení, zda zpracovává jeho osobní údaje, a pokud ano, má právo získat přístup k těmto údajům a k informacím o zpracování.
b) Právo na opravu (čl. 16 GDPR): Subjekt údajů má právo na to, aby Správce bez zbytečného odkladu opravil nepřesné osobní údaje, které se ho týkají, nebo doplnil neúplné osobní údaje.
c) Právo na výmaz (čl. 17 GDPR): Subjekt údajů má právo na to, aby Správce bez zbytečného odkladu vymazal osobní údaje, které se ho týkají, pokud je dán některý z důvodů uvedených v GDPR (např. údaje již nejsou potřebné pro účely, pro které byly shromážděny, subjekt údajů odvolá souhlas, na jehož základě byly údaje zpracovávány, a neexistuje žádný další právní důvod pro zpracování, atd.).
d) Právo na omezení zpracování (čl. 18 GDPR): Subjekt údajů má právo na to, aby Správce omezil zpracování jeho osobních údajů, pokud je dán některý z důvodů uvedených v GDPR (např. subjekt údajů popírá přesnost osobních údajů, zpracování je protiprávní a subjekt údajů odmítá výmaz osobních údajů a žádá místo toho o omezení jejich použití, atd.).
e) Právo na přenositelnost údajů (čl. 20 GDPR): Subjekt údajů má právo získat osobní údaje, které se ho týkají a které poskytl Správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci, pokud je zpracování založeno na souhlasu nebo smlouvě a provádí se automatizovaně.
f) Právo vznést námitku (čl. 21 GDPR): Subjekt údajů má právo kdykoli vznést námitku proti zpracování jeho osobních údajů, které je založeno na oprávněných zájmech Správce, včetně profilování. Správce osobní údaje dále nezpracovává, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad zájmy nebo právy a svobodami subjektu údajů, nebo pro určení, výkon nebo obhajobu právních nároků.
g) Právo nebýt předmětem automatizovaného individuálního rozhodování, včetně profilování (čl. 22 GDPR): Subjekt údajů má právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které má pro něho právní účinky nebo se ho obdobným způsobem významně dotýká, s výjimkami uvedenými v GDPR.
h) Právo odvolat souhlas (čl. 7 odst. 3 GDPR): Pokud je zpracování osobních údajů založeno na souhlasu, má subjekt údajů právo kdykoli tento souhlas odvolat. Odvoláním souhlasu není dotčena zákonnost zpracování založená na souhlasu uděleném před jeho odvoláním.
i) Právo podat stížnost u dozorového úřadu (čl. 77 GDPR): Subjekt údajů má právo podat stížnost u dozorového úřadu, zejména v členském státě svého obvyklého bydliště, místa výkonu zaměstnání nebo místa, kde došlo k údajnému porušení, pokud se domnívá, že zpracováním jeho osobních údajů je porušeno GDPR. V České republice je dozorovým úřadem Úřad pro ochranu osobních údajů, sídlem Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.
7.2 Subjekt údajů může svá práva uplatnit prostřednictvím písemné žádosti zaslané Správci na kontaktní údaje uvedené v úvodu těchto Zásad.
7.3 Správce poskytne subjektu údajů na žádost informace o přijatých opatřeních bez zbytečného odkladu a v každém případě do jednoho měsíce od obdržení žádosti. Tuto lhůtu je možné v případě potřeby a s ohledem na složitost a počet žádostí prodloužit o další dva měsíce. Správce informuje subjekt údajů o jakémkoliv takovém prodloužení do jednoho měsíce od obdržení žádosti spolu s důvody pro tento odklad.
7.4 Správce může odmítnout vyhovět žádosti, pokud je zjevně nedůvodná nebo nepřiměřená, zejména protože se opakuje. V takovém případě Správce může: a) účtovat přiměřený poplatek zohledňující administrativní náklady spojené s poskytnutím požadovaných informací nebo sdělení nebo s učiněním požadovaných úkonů; nebo b) odmítnout žádosti vyhovět a informovat subjekt údajů o důvodech odmítnutí.
8. ZABEZPEČENÍ OSOBNÍCH ÚDAJŮ
8.1 Správce přijal vhodná technická a organizační opatření k zajištění ochrany osobních údajů, zejména k zajištění toho, aby nedošlo k neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, neoprávněnému zpracování nebo jinému zneužití osobních údajů.
8.2 Mezi bezpečnostní opatření patří zejména: a) Šifrování dat a zabezpečení přenosu dat b) Omezení přístupu k osobním údajům pouze na oprávněné osoby c) Pravidelné zálohování dat d) Pravidelné aktualizace softwarového vybavení včetně bezpečnostních záplat e) Antivirová ochrana a firewall f) Fyzické zabezpečení prostor, kde jsou osobní údaje uchovávány
8.3 Všechny osoby, které přicházejí do styku s osobními údaji, jsou vázány povinností mlčenlivosti a jsou seznámeny s pravidly ochrany osobních údajů.
8.4 V případě podezření na porušení zabezpečení osobních údajů Správce postupuje v souladu s GDPR a dalšími právními předpisy, zejména ohlásí porušení zabezpečení osobních údajů dozorovému úřadu a případně informuje dotčené subjekty údajů.
9. AUTOMATIZOVANÉ ZPRACOVÁNÍ A PROFILOVÁNÍ
9.1 Správce může využívat automatizované zpracování osobních údajů za účelem zlepšování a personalizace svých služeb. Toto zpracování však nemá pro subjekty údajů právní účinky ani je jiným způsobem významně neovlivňuje ve smyslu čl. 22 GDPR.
9.2 Pokud by v budoucnu Správce zavedl automatizované zpracování, které by mohlo mít pro subjekty údajů právní účinky nebo je významně ovlivňovat, bude o tom subjekty údajů informovat a zajistí jim možnost uplatnit jejich práva podle GDPR.
10. ZÁVĚREČNÁ USTANOVENÍ
10.1 Tyto Zásady jsou dostupné na webových stránkách Správce a mohou být Správcem aktualizovány. Aktuální verze Zásad je vždy dostupná na webových stránkách Správce.
10.2 Tyto Zásady nabývají účinnosti dne 11.5.2025.
10.3 V případě jakýchkoli dotazů ohledně zpracování osobních údajů se můžete obrátit na Správce prostřednictvím kontaktních údajů uvedených v úvodu těchto Zásad.
V Bohumíně dne 11.5.2025
David Král
správce osobních údajů