Zásady ochrany osobních údajů

1.1 Správcem osobních údajů podle čl. 4 bod 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen: „GDPR") je společnost Epistemiq s.r.o., se sídlem Pod terasami 57, Nebušice, 164 00 Praha, IČO: 21624291, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, spisová značka C 403470, e-mail: info@aidora.cz (dále jen: „správce").

1.2 Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě; je to fyzická osoba, kterou lze identifikovat přímo nebo nepřímo, zejména na základě určitého identifikátoru, jako je jméno, identifikační číslo, lokační údaje, síťový identifikátor, nebo na základě jednoho či více specifických aspektů její fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo sociální identity.

1.3 Správce nejmenoval žádné pověřence pro ochranu osobních údajů.

1.4 Aplikace AIDora není určena pro osoby mladší 18 let. Správce vědomě neshromažďuje osobní údaje těchto osob. Pokud se správce důvěryhodným způsobem dozví, že nedopatřením zpracovává osobní údaje o těchto osobách, provede kroky k tomu, aby tyto údaje co nejrychleji vymazal, kromě případů, kdy je příslušným zákonem vázán si je ponechat.

2.1 Správce zpracovává Vaše osobní údaje, které jste mu předali, nebo data, která získal v důsledku Vaší registrace do aplikace AIDora.

2.2 Shromažďovány, ukládány a používány mohou být následující kategorie osobních údajů:

3.1 Správce zpracovává osobní údaje pro následující účely a na základě těchto právních titulů:

3.2 Vaše osobní údaje nebudou bez Vašeho explicitního souhlasu předány žádnému třetímu subjektu pro účely přímého marketingu těchto subjektů nebo jiných třetích stran.

3.3 Uživatelé nejsou předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování.

4.1 Správce upozorňuje, že vstupní data by neměla obsahovat informace chráněné advokátním tajemstvím ani osobní údaje jakékoliv fyzické osoby bez jejich souhlasu.

4.2 Vstupní a výstupní data mohou být zpracovávána poskytovateli jazykových modelů (OpenAI, Anthropic, Google) za účelem generování odpovědí, avšak tato data nejsou používána k trénování či zlepšování jazykových modelů těchto poskytovatelů.

4.3 Vstupní data (uživatelské dotazy) a výstupy uchováváme v archivu konverzací po celou dobu trvání uživatelského účtu pro účely poskytování služeb, technické podpory a zlepšování aplikace. Uživatel má možnost mazat svou historii konverzací prostřednictvím uživatelského rozhraní.

5.1 Vaše osobní údaje mohou být poskytnuty kterémukoli z našich zaměstnanců, poradců, dodavatelům nebo subdodavatelům v rozsahu, který je nezbytný pro splnění účelů definovaných v těchto zásadách ochrany osobních údajů.

5.2 Vaše osobní údaje můžeme poskytnout třetím stranám v následujících případech:

5.3 Kromě případů specifikovaných v těchto zásadách nebudeme předávat Vaše osobní údaje třetím stranám.

6.1 Údaje, které shromažďujeme, mohou být pro účely efektivního fungování služeb v aplikaci AIDora přeneseny do třetích zemí, zejména do Spojených států amerických, k následujícím poskytovatelům:

• OpenAI, Anthropic a Google (jazykové modely a AI služby)
• Stripe (platební služby)
• Mailchimp (newsletterové služby)
• poskytovatelé cloudových a hostingových služeb
• poskytovatelé e-mailových služeb

6.2 Aktuální seznam příjemců ve třetích zemích je dostupný v aplikaci nebo na vyžádání na kontaktním e-mailu.

6.3 Přenosy do třetích zemí jsou prováděny na základě rozhodnutí Evropské komise o přiměřenosti, standardních smluvních doložek nebo jiných vhodných záruk podle GDPR.

6.4 Tímto výslovně souhlasíte s převodem osobních údajů, jak je popsáno v této části 6.

7.1 Správce zpracovává osobní údaje nejdéle:

• a) Registrační a účetní údaje:

  po dobu nezbytnou k výkonu práv a povinností vyplývajících ze smluvního vztahu a uplatňování nároků z těchto vztahů (5 let od ukončení smluvního vztahu)

• b) Účetní a daňové údaje:

  po dobu nezbytnou k plnění zákonných povinností (až 10 let)

• c) Vstupní data a archiv konverzací:

  po celou dobu trvání uživatelského účtu (uživatel může mazat historii prostřednictvím rozhraní)

• d) Údaje zpracovávané na základě oprávněného zájmu:

  po dobu trvání oprávněného zájmu správce (doba nezbytně nutná)

• e) Údaje zpracovávané na základě souhlasu:

  po dobu trvání souhlasu pro specifický účel (3 roky od jeho udělení)

7.2 Bez ohledu na předcházející odstavec si uchováme údaje obsahující osobní údaje:

• v míře, ve které jsme k tomu zákonem zavázáni
• pokud se domníváme, že údaje mohou být důležité pro jakékoliv probíhající nebo budoucí soudní řízení
• za účelem zajištění, uplatňování nebo obrany našich práv podle zákona

7.3 Správce je oprávněn osobní údaje agregovat a/nebo deidentifikovat a informace v takové podobě následně použít k analýze služeb, k jejich zlepšování a k dalším podobným účelům. Tyto informace může uchovávat a používat jen v této podobě a není oprávněn se pokoušet o jejich opětovnou identifikaci.

8.1 V souvislosti se zpracováním osobních údajů máte následující práva podle GDPR:

• a) Právo na informace (čl. 13-14 GDPR)

  - právo být informován o zpracování vašich osobních údajů

• b) Právo na přístup (čl. 15 GDPR)

  - právo získat potvrzení, zda se vaše osobní údaje zpracovávají, a pokud ano, získat přístup k těmto údajům

• c) Právo na opravu (čl. 16 GDPR)

  - právo na opravu nepřesných osobních údajů a doplnění neúplných údajů

• d) Právo na výmaz „právo být zapomenut" (čl. 17 GDPR)

  - právo na vymazání osobních údajů za určitých podmínek

• e) Právo na omezení zpracování (čl. 18 GDPR)

  - právo požadovat omezení zpracování za určitých podmínek

• f) Právo na přenositelnost údajů (čl. 20 GDPR)

  - právo získat vaše osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu

• g) Právo vznést námitku (čl. 21 GDPR)

  - právo vznést námitku proti zpracování na základě oprávněných zájmů

• h) Právo týkající se automatizovaného rozhodování včetně profilování (čl. 22 GDPR)

8.2 Zpracovává-li správce osobní údaje na základě uděleného souhlasu, máte právo jej kdykoliv odvolat. Odvolání souhlasu nemá vliv na zákonnost zpracování na základě souhlasu před jeho odvoláním.

8.3 Svá práva můžete uplatnit prostřednictvím aplikace nebo kontaktního e-mailu uvedeného níže. Pro ověření totožnosti můžeme požadovat předložení dokladu totožnosti.

8.4 Máte právo podat stížnost u dozorového orgánu, kterým je Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7, případně se se svými nároky obrátit na příslušný soud.

9.1 Naše webové stránky a aplikace používají soubory cookies a podobné technologie pro personalizaci obsahu, analýzu návštěvnosti a zlepšování uživatelského zážitku.

9.2 Soubor cookie je textový soubor obsahující identifikátor (řetězec písmen a čísel), který je odeslán webovým serverem do webového prohlížeče a je uložen prohlížečem. Identifikátor je pak odeslán zpět na server pokaždé, když prohlížeč požádá server o stránku.

9.3 Používáme následující typy cookies:

• Nezbytné cookies: umožňují základní funkce aplikace
• Funkční cookies: umožňují pokročilé funkce a personalizaci
• Analytické cookies: pomáhají nám pochopit, jak návštěvníci používají aplikaci
• Marketingové cookies: používají se pro zobrazování relevantních reklam

9.4 Cookies mohou být buď „trvalé" nebo „relační". Trvalý soubor cookie zůstane platný až do stanoveného data vypršení platnosti, relační cookie vyprší na konci relace uživatele.

9.5 Podrobné informace o cookies naleznete v našich Pravidlech cookies dostupných na webových stránkách.

10.1 Správce implementuje přiměřená technická, organizační a bezpečnostní opatření na ochranu osobních údajů před ztrátou, zneužitím, neoprávněným přístupem, zveřejněním, změnou nebo zničením.

10.2 Všechny vámi poskytnuté osobní údaje ukládáme na zabezpečené servery s odpovídajícím šifrováním.

10.3 Všechny elektronické finanční transakce jsou zpracovávány prostřednictvím zabezpečených platebních bran s použitím šifrování.

10.4 Berete na vědomí, že přenos informací přes internet není nikdy zcela bezpečný a nemůžeme zaručit absolutní bezpečnost dat odesílaných přes internet.

10.5 Jste odpovědní za zachování důvěrnosti hesla, které používáte pro přístup do aplikace. Heslo nikomu nesdělujte a nebudeme vás o něj žádat jinak než při přihlašování.

11.1 Aplikace AIDora může obsahovat odkazy na jiné webové stránky, včetně odkazů na sociální sítě. Osobní údaje, které poskytnete třetím stranám, se zpracovávají na základě zásad zpracování osobních údajů těchto třetích stran, nikoli na základě těchto zásad.

11.2 Nad zásadami ochrany osobních údajů a postupy třetích stran nemáme kontrolu a neneseme za ně odpovědnost.

12.1 Tyto zásady můžeme čas od času aktualizovat jejich zveřejněním v nové verzi na našich webových stránkách. Pokud platné právní předpisy nevyžadují jiný typ oznámení, vždy zveřejníme aktualizovanou verzi na webových stránkách.

12.2 O významných změnách těchto zásad vás budeme informovat prostřednictvím aplikace nebo e-mailem nejméně 30 dní před jejich účinností.

12.3 Pokračováním v používání aplikace nebo poskytováním osobních údajů poté, co zveřejníme aktualizovanou verzi, vyjadřujete souhlas s touto aktualizovanou verzí.

12.4 Měli byste příležitostně tuto stránku zkontrolovat, abyste se ujistili, že rozumíte všem změnám v těchto zásadách.

13.1 Pokud máte jakékoliv dotazy ohledně těchto zásad nebo zpracování Vašich osobních údajů, kontaktujte nás prosím na e-mailu info@aidora.cz.

13.2 Dejte nám prosím vědět, pokud je třeba osobní informace, které o Vás uchováváme, opravit nebo aktualizovat.

13.3 Pro uplatnění svých práv podle GDPR použijte kontaktní údaje uvedené v článku 1.1 těchto zásad.

13.4 Registrací do aplikace AIDora a zaškrtnutím souhlasu v registračním formuláři potvrzujete, že jste seznámeni s těmito zásadami ochrany osobních údajů a že je v celém rozsahu přijímáte.

13.5 Tyto zásady nabývají účinnosti dnem 27. 10. 2024.