Ochrana soukromí
Zásady zpracování osobních údajů dle nařízení Evropského parlamentu a Rady (EU) 2016/679 (GDPR) a zákona č. 110/2019 Sb., o zpracování osobních údajů.
Poslední aktualizace: 19. 5. 2026
Obsah
- 1. Správce osobních údajů
- 2. Účely a právní základy zpracování
- 3. Soubory cookies a sledovací technologie
- 4. AI asistenti a automatizované zpracování
- 5. Správa klientů a řízení projektů
- 6. Příjemci a předávání údajů
- 7. Mezinárodní přenosy údajů
- 8. Doba uchovávání
- 9. Vaše práva
- 10. Dozorový úřad
- 11. Změny těchto zásad
1. Správce osobních údajů
Správcem vašich osobních údajů ve smyslu čl. 4 odst. 7 nařízení GDPR je:
Ondřej Smutný
Libichov 73, Dobrovice, 294 42
IČO: 75343533
Zapsán v živnostenském rejstříku
E-mail: info@ondrejsmutny.cz
Správce nejmenoval pověřence pro ochranu osobních údajů, neboť mu tato povinnost nevzniká dle čl. 37 GDPR.
2. Účely a právní základy zpracování
Vaše osobní údaje zpracováváme pouze pro níže uvedené účely a na základě odpovídajících právních základů dle čl. 6 odst. 1 GDPR:
| Účel zpracování | Kategorie údajů | Právní základ |
|---|---|---|
| Analýza návštěvnosti webu (Google Analytics 4) | Anonymizované údaje o návštěvě, zařízení, prohlížeči, přibližná poloha | Souhlas — čl. 6 odst. 1 písm. a) GDPR |
| Analýza chování uživatelů (Microsoft Clarity) | Záznamy relací, heatmapy, kliknutí, pohyby myši, zařízení | Souhlas — čl. 6 odst. 1 písm. a) GDPR |
| Komunikace přes kontaktní formulář a e-mail | Jméno, e-mailová adresa, obsah zprávy | Plnění smlouvy / provedení opatření před uzavřením smlouvy — čl. 6 odst. 1 písm. b) GDPR |
| AI textový chat asistent | Text konverzace, metadata (čas, zařízení) | Souhlas — čl. 6 odst. 1 písm. a) GDPR |
| AI hlasová konzultace | Text zadaný uživatelem, metadata relace | Souhlas — čl. 6 odst. 1 písm. a) GDPR |
| Zpracování plateb (Stripe) | Fakturační údaje, platební údaje (zpracovává Stripe) | Plnění smlouvy — čl. 6 odst. 1 písm. b) GDPR |
| Správa klientů a řízení projektů | Jméno, e-mail, telefon, fakturační údaje, obsah komunikace, dokumenty k projektu | Plnění smlouvy — čl. 6 odst. 1 písm. b) GDPR |
| Evidence odpracovaného času a průběhu zakázky | Časové záznamy, milníky, stav projektu, interní poznámky | Plnění smlouvy — čl. 6 odst. 1 písm. b) GDPR |
| Fakturace a účetní evidence | Jméno/firma, IČO, DIČ, adresa, fakturační údaje, historie plateb | Plnění právní povinnosti — čl. 6 odst. 1 písm. c) GDPR, zákon č. 563/1991 Sb. |
| Automatizovaná e-mailová komunikace | E-mailová adresa, jméno, obsah automatizovaných zpráv | Plnění smlouvy — čl. 6 odst. 1 písm. b) GDPR |
| Zajištění bezpečnosti a funkčnosti webu | IP adresa, serverové logy | Oprávněný zájem — čl. 6 odst. 1 písm. f) GDPR |
Pokud je právním základem zpracování váš souhlas, máte právo jej kdykoli odvolat, aniž by tím byla dotčena zákonnost zpracování před jeho odvoláním (čl. 7 odst. 3 GDPR). Odvolání souhlasu je stejně snadné jako jeho udělení.
Tam, kde se opíráme o oprávněný zájem, je tímto zájmem zajištění bezpečnosti, funkčnosti a zlepšování webových stránek. Máte právo proti tomuto zpracování vznést námitku dle čl. 21 GDPR.
4. AI asistenti a automatizované zpracování
Na tomto webu využíváme technologie umělé inteligence v souladu s povinností transparentnosti dle čl. 50 nařízení Evropského parlamentu a Rady (EU) 2024/1689 (Akt o umělé inteligenci).
AI textový chat asistent
- Jedná se o automatizovaný systém — nekomunikujete s člověkem, ale s AI.
- Text konverzace je odesílán poskytovateli AI modelu (Anthropic, Inc.) ke zpracování odpovědi.
- Konverzace mohou být uchovávány za účelem zlepšování služby a řešení vašich dotazů.
- Nesdílejte prosím citlivé osobní údaje (zdravotní stav, rodné číslo apod.) v chatu.
- AI asistent neprovádí automatizované rozhodování s právními účinky ve smyslu čl. 22 GDPR.
AI hlasový a multimodální asistent
- Hlasový AI asistent je generován umělou inteligencí prostřednictvím služby ElevenLabs, Inc. — jedná se o synteticky vytvořený obsah dle čl. 50 odst. 4 Aktu o AI.
- Během konzultace jsou zpracovávány hlasové vstupy, textové zprávy a nahrané soubory uživatele.
- Soubory nahrané přes AI widget (max. 10 MB) jsou odesílány přímo na servery ElevenLabs, Inc. ke zpracování v rámci konverzace. Po ukončení konverzace nejsou na straně ElevenLabs dále uchovávány.
- Soubory nahrané prostřednictvím klientského portálu (mimo AI widget) jsou uloženy v zabezpečeném cloudovém úložišti (Cloudflare R2) a slouží výhradně pro účely spolupráce na projektu — např. podklady, loga, texty, fotografie. K těmto souborům má přístup pouze správce a příslušný klient.
- Audio obsah uživatele není nahráván ani trvale ukládán.
- Data jsou zpracovávána na serverech ElevenLabs, Inc. v USA (viz sekce 7).
- Právním základem pro zpracování údajů při použití AI asistenta je oprávněný zájem správce dle čl. 6 odst. 1 písm. f) GDPR — zpracování je nezbytné pro poskytnutí služby, kterou uživatel sám aktivně zahajuje. Před prvním použitím je uživatel informován o podmínkách zpracování.
5. Správa klientů a řízení projektů
Po uzavření smlouvy o spolupráci zpracováváme vaše osobní údaje v interním systému pro řízení projektů. Tyto údaje jsou nezbytné pro řádné plnění smluvních závazků dle čl. 6 odst. 1 písm. b) GDPR a pro plnění právních povinností (zejména vedení účetní evidence dle zákona č. 563/1991 Sb.) dle čl. 6 odst. 1 písm. c) GDPR.
Zpracovávané údaje
- Identifikační údaje — jméno, příjmení, název firmy, IČO, DIČ
- Kontaktní údaje — e-mailová adresa, telefonní číslo, adresa
- Údaje o projektu — rozsah zakázky, zadání, průběžné poznámky, milníky, stav projektu
- Časové záznamy — evidence odpracovaného času na zakázce
- Komunikace — obsah e-mailových zpráv, zpráv z AI chatu a záznamů z konzultací souvisejících s projektem
- Fakturační údaje — vystavené a přijaté faktury, historie plateb
- Dokumenty — smlouvy, přílohy, podklady dodané klientem
Technické zabezpečení
Klientská data jsou uložena v databázi MongoDB s následujícími bezpečnostními opatřeními dle čl. 32 GDPR:
- Šifrování dat při přenosu (TLS/SSL)
- Řízení přístupu — data jsou přístupná výhradně správci
- Pravidelné zálohování dat
- Přístup do systému zabezpečen dvoufaktorovým ověřením (2FA)
- Plánované šifrování dat v klidu (encryption at rest)
Automatizovaná komunikace
V rámci řízení projektu můžeme využívat automatizované odesílání e-mailů (notifikace o stavu projektu, připomenutí plateb, aktualizace milníků). Tyto e-maily jsou odesílány výhradně v souvislosti s plněním smlouvy a nejsou marketingovou komunikací.
Přístup k údajům
K vašim klientským údajům má přístup výhradně správce (Ondřej Smutný) prostřednictvím zabezpečeného interního dashboardu. Údaje nejsou sdíleny se třetími stranami nad rámec uvedený v sekci 6 (příjemci údajů), s výjimkou případů, kdy to vyžaduje zákon.
6. Příjemci a předávání údajů
Vaše osobní údaje mohou být předány následujícím příjemcům (zpracovatelům) dle čl. 28 GDPR:
| Příjemce | Účel | Sídlo |
|---|---|---|
| Google LLC | Webová analytika (GA4), Search Console | USA |
| Microsoft Corporation | Analýza chování (Clarity) | USA |
| Anthropic, Inc. | AI chat asistent | USA |
| ElevenLabs, Inc. | AI hlasový asistent | USA |
| Stripe, Inc. | Zpracování plateb | USA / EU |
| Vercel, Inc. | Hosting webu | USA |
Se všemi zpracovateli máme uzavřeny smlouvy o zpracování osobních údajů (DPA) v souladu s čl. 28 GDPR.
7. Mezinárodní přenosy údajů
Některé z výše uvedených zpracovatelů sídlí mimo Evropský hospodářský prostor (EHP), zejména v USA. Přenos osobních údajů je zajištěn následujícími právními mechanismy dle kapitoly V GDPR (čl. 44–49):
- Rozhodnutí o přiměřenosti pro EU-US Data Privacy Framework — prováděcí rozhodnutí Evropské komise (EU) 2023/1795 ze dne 10. července 2023. Společnosti Google LLC, Microsoft Corporation a Stripe, Inc. jsou certifikovány v rámci tohoto rámce.
- Standardní smluvní doložky (SCC) dle prováděcího rozhodnutí Komise (EU) 2021/914 jsou využívány jako doplňkový mechanismus a jako primární mechanismus pro zpracovatele, kteří nejsou certifikováni v rámci DPF.
8. Doba uchovávání
Osobní údaje uchováváme pouze po dobu nezbytnou pro daný účel zpracování:
| Kategorie údajů | Doba uchovávání |
|---|---|
| Google Analytics 4 | 14 měsíců (nastavení GA4), cookies až 2 roky |
| Microsoft Clarity | 30 dní (záznamy relací) |
| Kontaktní formulář a e-maily | Po dobu vyřízení dotazu, poté max. 3 roky |
| AI chat konverzace | 90 dní, poté automaticky smazány |
| AI hlasová konzultace | Po dobu trvání relace, poté smazány |
| Platební údaje (Stripe) | Po dobu zákonné archivační povinnosti — 10 let dle zákona č. 563/1991 Sb., o účetnictví |
| Klientská data (projekt, komunikace) | Po dobu trvání spolupráce + 3 roky po ukončení |
| Fakturační a účetní doklady | 10 let dle zákona č. 563/1991 Sb., o účetnictví |
| Smlouvy a smluvní dokumentace | 10 let od ukončení smluvního vztahu (promlčecí lhůty dle občanského zákoníku) |
| Časové záznamy (timetracking) | Po dobu trvání projektu + 1 rok |
| Serverové logy | 30 dní |
9. Vaše práva
V souvislosti se zpracováním vašich osobních údajů máte následující práva dle GDPR:
Právo na přístup (čl. 15 GDPR)
Máte právo získat potvrzení, zda jsou vaše údaje zpracovávány, a přístup k nim.
Právo na opravu (čl. 16 GDPR)
Máte právo na opravu nepřesných osobních údajů a doplnění neúplných údajů.
Právo na výmaz (čl. 17 GDPR)
Máte právo na vymazání svých údajů, pokud pominul účel zpracování nebo jste odvolali souhlas.
Právo na omezení zpracování (čl. 18 GDPR)
Můžete požádat o omezení zpracování, pokud např. popíráte přesnost údajů.
Právo na přenositelnost údajů (čl. 20 GDPR)
Máte právo získat své údaje ve strukturovaném, běžně používaném a strojově čitelném formátu.
Právo vznést námitku (čl. 21 GDPR)
Máte právo vznést námitku proti zpracování založenému na oprávněném zájmu.
Právo nebýt předmětem automatizovaného rozhodování (čl. 22 GDPR)
Máte právo nebýt předmětem rozhodnutí založeného výhradně na automatizovaném zpracování, které má právní účinky.
Právo odvolat souhlas (čl. 7 odst. 3 GDPR)
Souhlas se zpracováním můžete kdykoli odvolat, aniž by tím byla dotčena zákonnost předchozího zpracování. U AI asistenta, kde je právním základem oprávněný zájem, můžete vznést námitku dle čl. 21 GDPR prostřednictvím e-mailu níže. Informační dialog AI asistenta resetujete kliknutím na tlačítko níže nebo smazáním dat webu v prohlížeči.
Pro uplatnění svých práv nás kontaktujte na info@ondrejsmutny.cz. Na vaši žádost odpovíme bez zbytečného odkladu, nejpozději do jednoho měsíce od přijetí žádosti (čl. 12 odst. 3 GDPR).
10. Dozorový úřad
Pokud se domníváte, že zpracováním vašich osobních údajů dochází k porušení GDPR, máte právo podat stížnost u dozorového úřadu dle čl. 77 GDPR:
Úřad pro ochranu osobních údajů (ÚOOÚ)
Pplk. Sochora 27, 170 00 Praha 7
Tel.: +420 234 665 111
E-mail: posta@uoou.gov.cz
Datová schránka: qkbaa2n
Web: www.uoou.gov.cz
11. Změny těchto zásad
Tyto zásady můžeme příležitostně aktualizovat. O významných změnách vás budeme informovat prostřednictvím oznámení na webových stránkách. Doporučujeme pravidelně kontrolovat tuto stránku.
Aktuální znění je vždy dostupné na adrese ondrejsmutny.cz/ochrana-soukromi.