Ochrana osobních údajů

I. Kdo je správcem osobních údajů

Správce zpracovává osobní údaje v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 (GDPR), zákonem č. 110/2019 Sb., o zpracování osobních údajů, a souvisejícími právními předpisy.

II. Koho se tyto zásady týkají

Tyto zásady se vztahují zejména na:

• návštěvníky webu mujagent.cz,
• zájemce o konzultaci nebo spolupráci,
• klienty Správce,
• uživatele webů, aplikací a automatizací provozovaných Správcem pro klienty,
• osoby komunikující s chatboty nebo jinými AI asistenty provozovanými Správcem.

III. Jaké osobní údaje zpracováváme

A. Návštěvníci webu a zájemci o služby

Můžeme zpracovávat zejména:

• jméno a příjmení,
• e-mailovou adresu,
• telefonní číslo, pokud jej poskytnete,
• obsah zprávy, poptávky nebo rezervace konzultace,
• technické údaje o přístupu na web, zejména IP adresu, typ zařízení, typ prohlížeče, datum a čas přístupu a základní systémové logy.

B. Klienti a smluvní partneři

Můžeme zpracovávat zejména:

• identifikační údaje (jméno, příjmení, obchodní firma, IČ, DIČ, sídlo, fakturační adresa),
• kontaktní údaje (e-mail, telefon),
• platební a fakturační údaje,
• smluvní a projektové údaje,
• přístupové údaje k systémům, pokud jsou nezbytné pro poskytování služby,
• komunikaci mezi klientem a Správcem.

C. Uživatelé klientských webů a aplikací

Pokud Správce provozuje pro klienta web, rezervační systém, CRM, chatbot, formulář nebo jinou aplikaci, mohou být v rámci takové služby zpracovávány například:

• jméno a příjmení,
• e-mail,
• telefon,
• datum a čas rezervace nebo schůzky,
• poznámky, objednávky, historie komunikace,
• další údaje, které do systému vloží klient nebo koncový uživatel.

V těchto případech je zpravidla správcem osobních údajů klient a Správce vystupuje jako zpracovatel podle čl. 28 GDPR.

D. AI vstupy a výstupy

Pokud používáte chatbot, AI asistenta nebo jinou AI funkci provozovanou Správcem, mohou být zpracovávány:

• textové vstupy,
• technické metadata související s použitím služby,
• případně související výstupy vytvořené systémem.

Správce se snaží o minimalizaci osobních údajů v těchto vstupech a omezování přímých identifikátorů před jejich předáním externím AI poskytovatelům.

IV. Pro jaké účely a na jakém právním základě údaje zpracováváme

Osobní údaje zpracováváme pouze v rozsahu nezbytném pro konkrétní účel.

V. Jak dlouho údaje uchováváme

Osobní údaje uchováváme pouze po dobu nezbytnou pro daný účel. Obvykle:

• Poptávky a předběžná komunikace: nejdéle 6 měsíců od posledního kontaktu, pokud nevznikne smluvní vztah
• Smluvní a projektová data: po dobu trvání smlouvy a následně 3 roky, pokud není nutné uchování delší
• Účetní a daňové doklady: po dobu stanovenou právními předpisy, zpravidla 10 let
• Bezpečnostní logy: zpravidla 30 až 90 dnů, podle povahy služby
• Marketingové souhlasy: do odvolání souhlasu
• AI provozní záznamy: jen po dobu nezbytnou, zpravidla maximálně 30 dnů, pokud není potřeba delší uchování kvůli bezpečnosti, incidentu nebo smluvní povinnosti

Po uplynutí doby uchování údaje smažeme, anonymizujeme nebo uchováváme pouze v rozsahu vyžadovaném právními předpisy.

VI. Komu mohou být údaje předány

Osobní údaje mohou být zpřístupněny pouze těm příjemcům, kteří je nezbytně potřebují pro poskytování služby nebo plnění právních povinností. Typicky jde o tyto kategorie příjemců:

• poskytovatel hostingu a serverové infrastruktury,
• poskytovatel databáze a cloudové infrastruktury,
• poskytovatelé e-mailových a transakčních komunikačních služeb,
• poskytovatelé AI služeb,
• externí účetní nebo daňoví poradci,
• poskytovatelé bezpečnostních, monitorovacích a zálohovacích nástrojů,
• orgány veřejné moci, pokud to vyžaduje právní předpis.

Aktuálně mohou být využíváni zejména tito dodavatelé:

Správce využívá jen takové partnery, u nichž je zajištěna přiměřená úroveň ochrany osobních údajů.

VII. Předávání údajů mimo EU / EHP

Správce se snaží provozovat služby primárně v prostředí EU nebo EHP.

Pokud však některý z využívaných nástrojů nebo dodavatelů zahrnuje předání osobních údajů mimo EU / EHP, děje se tak pouze při splnění odpovídajícího právního základu, zejména:

• na základě rozhodnutí o odpovídající ochraně, nebo
• na základě standardních smluvních doložek Evropské komise, případně dalších vhodných záruk.

To se může týkat zejména některých e-mailových nebo AI služeb.

VIII. AI služby a transparentnost

Některé služby Správce využívají umělou inteligenci, například chatboty, rezervační asistenty, automatické generování textu a analytické nebo podpůrné nástroje. Platí zejména toto:

1. AI je používána jako podpůrný nástroj, nikoli jako náhrada odborného právního, daňového, finančního, zdravotního nebo jiného regulovaného poradenství.
2. Uživatel má být při komunikaci s chatbotem nebo automatizovaným asistentem přiměřeně informován, že komunikuje s AI systémem.
3. Vstupy předávané AI poskytovatelům jsou podle možností očišťovány od přímých identifikátorů nebo jinak minimalizovány.
4. AI výstupy mohou být nepřesné, neúplné nebo nevhodné, a proto je nutné je přiměřeně ověřovat.
5. Pokud je to technicky možné a povaha služby to dovoluje, může uživatel požádat o smazání své AI komunikace na adrese info@mujagent.cz.

IX. Cookies

Web mujagent.cz používá především technicky nezbytné cookies a obdobné technologie potřebné pro:

• správné fungování webu,
• zabezpečení,
• správu relace,
• uložení základních preferencí rozhraní.

Pokud budou v budoucnu používány i analytické, marketingové nebo jiné nepovinné cookies, bude jejich použití řešeno samostatným cookie režimem a tam, kde to právní předpisy vyžadují, také souhlasem uživatele.

X. Jaká máte práva

Jako subjekt údajů máte zejména právo:

Svá práva můžete uplatnit e-mailem na info@mujagent.cz. Správce vyřídí žádost bez zbytečného odkladu, nejpozději ve lhůtě stanovené GDPR.

Dozorovým úřadem v České republice je Úřad pro ochranu osobních údajů (uoou.cz).

XI. Jak údaje chráníme

Správce přijímá přiměřená technická a organizační opatření, zejména:

• šifrovaný přenos dat (HTTPS/TLS),
• řízení přístupových oprávnění,
• ochranu hesel moderními hashovacími metodami,
• zálohování,
• logování a monitoring,
• oddělení prostředí a rolí,
• bezpečnostní aktualizace a revize infrastruktury.

Přesto nelze zaručit absolutní bezpečnost žádného systému připojeného k internetu.

XII. Kdy je Správce zpracovatelem pro klienta

Pokud Správce provozuje nebo vyvíjí pro klienta web, formulář, rezervační systém, CRM, chatbot nebo jinou aplikaci, ve které klient sbírá osobní údaje třetích osob, vystupuje Správce zpravidla jako zpracovatel a klient jako správce.

Podmínky takového zpracování se řídí:

• smlouvou mezi klientem a Správcem,
• těmito zásadami,
• a podle potřeby také samostatnou zpracovatelskou smlouvou (DPA) nebo dodatkem podle čl. 28 GDPR.

XIII. Změny těchto zásad

Správce je oprávněn tyto zásady přiměřeně měnit nebo doplňovat. Aktuální verze je vždy zveřejněna na webu mujagent.cz. V případě podstatné změny může být klient nebo uživatel informován i e-mailem nebo v administraci služby.